스마트홈 안전을 위해 사이버보안 인재들이 겨룬다
- 2022년도 사이버보안 챌린지 본선 대회 개최 -
- 예선에서 스마트홈 제품 신규 취약점 44건 발굴, 포상금 지급 -
- 본선에는 상위 7개팀이 스마트홈 취약점 발굴 및 대응기술 겨뤄 -
과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)가 주최하는 ‘2022 사이버보안 챌린지 대회’가 스마트홈 취약점을 주제로 10월 27일(목)~28일(금)에 개최된다.
‘사이버보안 챌린지’ 대회는 국내 정보보호 분야의 기술경쟁력을 확보하고 연구생태계를 활성화하는 것을 목표로 우수 연구자를 선발하여 지원하는 경진대회형* 연구개발(R&D) 지원사업이다.
* 대회의 우승팀 또는 일정 순위 내 팀에게 후속 연구 지원
월패드, AI스피커 등 스마트홈 기기가 빠르게 보급되어 우리 생활이 보다 더 편리해졌으나, 작년 월패드 해킹 사건에서 나타난 것처럼 스마트홈 기기의 보안강화 필요성도 증가하고 있다. 이에 ‘스마트홈 구성요소에 대한 취약점 발굴 및 보안기술 연구’를 주제로 ‘2022 사이버보안 챌린지 대회’를 개최하게 되었다.
지난 7월 25일부터 9월 2일까지 온라인으로 진행된 예선은 보안기업, 대학 등 23개 팀이 참가하여 스마트홈 제품군 6종*에 대해 취약점을 발굴하고, 취약점의 상세내용을 대회 홈페이지에 제출하는 방식으로 진행되었다.
* 월패드, IoT허브, 도어락, 셋톱박스, AI스피커, IP카메라 등
예선에서 모두 69건의 상용 스마트홈 제품 취약점이 발굴되었으며, 제출된 취약점은 「공통 취약점 등급 시스템(CVSS)*」에 따라 취약점 특성과 심각도를 기준으로 채점하여 고득점을 받은 7개 팀이 본선에 진출하였다.
* 공통 취약점 등급 시스템(Common Vulnerability Scoring System) : 소프트웨어 취약점의 위험성을 나타내는 국제 표준
또한, 예선에서 발굴된 취약점은 보안취약점 신고포상제와 연계하여 69건의 취약점 중 신규 취약점으로 인정된 44건에 대해 별도의 포상금을 지원하고 장비제조사와 협의하여 보안패치도 마련할 계획이다.
본선은 10월 27일(목)~28일(금) 양일간 진행되며, 첫째 날에는 경연용으로 구축된 스마트홈 가상환경인 ‘스마트홈 LiveHack’을 대상으로 7개팀이 취약점 공격을 시연하는 기술경연이 진행된다.둘째 날에는 스마트홈 공격에 효과적으로 대응하기 위한 보안 기술 또는 공격 취약점 발굴에 대한 방법론을 발표하는 발표경연이 진행된다.
본선의 기술경연 점수와 발표경연 점수를 합산하여 상위 3개 팀에게는 과기정통부 장관상(1위), 정보통신기획평가원장상(2,3위)과 함께 ’23년 후속연구비가 지원된다.
과기정통부 김정삼 정보보호네트워크정책관은 “디지털 전환에 따라 자율주행차, 스마트홈 등 융합 환경 보안에 대한 중요성이 높아지고 있는 만큼 정부도 기술개발, 제도개선 등을 통해 안전한 융합기술 활용 환경이 조성될 수 있도록 지원해나가겠다.”고 강조했다.
‘2022 사이버보안 챌린지 대회’ 세부내용은 사이버보안 챌린지 대회 홈페이지(
https://sec-challenge.kr)를 통해 확인할 수 있다.