주최측은 작년 11월부터 올 1월까지, 총 3개월에 걸쳐 응모작을 접수 받아 “네트워크 보안 프로토콜 취약점 자동 분석(TLS Vulnerability Testing) 개선 방안”을 제출한 네이버 조성원씨가 최우수상(상금 200만원)에 결정되었으며, “화이트박스(소스코드 동적 분석툴)를 이용한 오픈소스 취약점 탐지 및 패치” 방안을 응모한 가천대학교 최한동씨가 우수상(상금 100만원)을 수상했다고 밝혔다. 수상 내용은 아래와 같다.
△최우수상: TLS Vulnerability Testing 개선 방안-조성원 (네이버)
△우수상: 화이트박스를 이용한 오픈소스 취약점 탐지 및 패치-최한동 (가천대학교)
△아이디어 발굴상: Scalable Firmware Emulation for Dynamic Analysis of Embedded Devices-김수련 (KAIST)
△아이디어 발굴상: IoTcube 자동 분석 기능의 확장, 펌웨어 자동화 분석 기술 Firmadyne 도입-박정환 (아주대학교)
이번 공모전을 주최한 이희조 CSSA 센터장은 “본상을 수상한 우수 아이디어와 제안을 적극 반영하여 IoTcube를 더욱 개선하고, 활용도를 높여 나갈 예정“이라며, “다만 SW 보안 취약점 자동화 분야가 아직은 낯선 첨단 기술 분야이기 때문에 첫 회 공모전에서 대상 수상작이 나오지 않은 것은 아쉬운 부분이다. 앞으로도 SW 보안 자동화를 통해 IT 산업의 발전 속도와 발맞추어 보안 수준도 향상될 수 있도록 노력하겠다”고 밝혔다.
류재철 CONCERT 회장도 “인공지능을 활용한 보안 자동화는 취약점 분석과 대응의 정확도와 속도를 높여 줄 수 있어, 기존에 없던 시장가치를 창출할 보안기업이 탄생할 수 있는 매우 유망한 분야이다. 특히 특수한 지리적 상황에 있는 우리나라는 본 공모전과 같은 저변확대 활동을 더욱 활성화할 필요성이 있다”고 말했다.
공모전 시상식은 오는 2월 7일(화) 안암동 하나스퀘어(고려대 자연계캠퍼스)에서 개최되는 IoTcube Conference 2017에서 거행될 예정이며, 컨퍼런스에는 IoT 기기의 블루투스 취약점 탐지 시연, 고속의 IoT 취약점 탐색 기술 등 SW보안 자동화 분야의 다양한 글로벌 공동연구 결과물과 참가자를 위한 자동 취약점 분석 트레이닝 코스, IoT 뱃지(badge) 해킹 체험 프로그램 등이 마련되어 있다.
★정보보안 대표 미디어 데일리시큐!★
