『IoT 보안위협 시나리오 공모전』 시상식 개최

- 스마트홈,스마트시티 등 실생활에 밀접한 IoT에 대한 보안위협 시나리오 5개 선정 -

□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 김석환)은 안전한 사물인터넷(IoT, Internet of Things) 이용환경을 조성하기 위한 목적으로 ｢IoT 보안위협 시나리오 공모전(이하 ‘공모전’)｣ 시상식을 12월 20일(금) 판교 정보보호 클러스터(컨퍼런스룸)에서 개최하였다.

ㅇ 올해 처음으로 개최하는 이번 공모전은 스마트 도어락, IP카메라 등 실생활에 밀접한 IoT 기기·제품 및 서비스에서 발생할 수 있는 취약점을 찾고 이에 대한 대응방안을 마련하고자 진행되었다.

□ 이번 공모전은 지난 10월8일부터 11월 29일까지8주간에 걸쳐 온라인을 통해 공개 모집하여 총 57개의 시나리오가 접수되었고,

ㅇ 현실성, 심각성, 신종위협여부, 구체성 등의 심사기준으로 외부전문가 심사 평가를 통해 5개의 최종 수상작을 선정하였다.

□ 대상(과기정통부 장관상1점)은 스마트홈에서 많이 사용되는 IoT 허브의 펌웨어 추출 및 취약점 분석을 통해 IoT 허브에 연결된IoT 기기의 권한을 장악하여 사생활 침해, 물리적 인명피해, 경제적 피해 등을 초래하는 ‘IoT HuB를 통한 스마트홈 공격 시나리오’가 선정되었고,

ㅇ 최우수상(한국인터넷진흥원장상1점)은 외부에 노출된 스마트 초인종의 포트를 이용해 홈네트워크에 침입하여 IoT 허브를 해킹하고 최종적으로 스마트시티 주거단지 시스템을 장악할 수 있는 ‘스마트 초인종을 이용한 스마트 시티 공격’ 시나리오가 선정되었다.

ㅇ 이 외에도 스마트렌즈(IT기술을 융합한 컨텍트렌즈)에 무선 네트워크 공격을 가하여 정보를 유출할 수 있는 ‘네트워크 공격을 이용한 스마트렌즈 보안 위협’ 시나리오 등 우수상 1개, 장려상 2개를 선정하였다.

□ 과기정통부 박윤규 정보보호네트워크정책관은 “IoT 기기·제품 및 서비스가 이미 국민 생활 곳곳에서 활용되고 있으며, 앞으로 5세대(5G) 이동통신 시대의 융합 산업 분야에 더욱 확대되는 만큼, 출현 가능한 IoT 보안 위협을 예상하고 이에 대해 심도 있는 대응방안 마련이 필요하다.”라며,

ㅇ “이번에 수상한 우수 시나리오는스마트시티 등 융합산업 분야 보안모델 개발이나 테스트베드 구축에 활용할 예정이며 앞으로도 공모전 등 IoT 보안 관련 행사에 많은 관심을 바란다.”라고 밝혔다.