2021-04-23 20:05 (금)
사이버 보안 경연대회 'K-사이버 시큐리티 챌린지' 36개 팀 수상
상태바
사이버 보안 경연대회 'K-사이버 시큐리티 챌린지' 36개 팀 수상
  • 길민권 기자
  • 승인 2020.12.03 12:41
이 기사를 공유합니다

취약점 247건 발견…홈페이지뿐 아니라 IoT 장비, 솔루션 등으로 확대
‘K-사이버 시큐리티 챌린지2020’대회 입상팀
‘K-사이버 시큐리티 챌린지2020’대회 입상팀

한국인터넷진흥원(KISA, 원장 김석환)은 과학기술정보통신부(장관 최기영), 정보통신기획평가원(IITP, 원장 석제범), 한국정보보호학회(회장 정수환), 한국데이터산업진흥원(Kdata, 원장 민기영)과 함께 ‘K-사이버 시큐리티 챌린지 2020 성과 공유회 및 제24회 해킹방지워크샵’을 온라인으로 개최했다고 12월 3일밝혔다.

국내 최대 규모의 사이버 보안 경연대회인 ‘K-사이버 시큐리티 챌린지 2020’은 ▲AI 보안 ▲빅데이터 ▲취약점 발굴 ▲개인정보비식별 등 모두 4개 분야·10개 트랙으로 운영됐다. 지난 9월 15일(화)부터 11월 27일(금)까지 2달여 동안 보안 전문가, 관련 종사자, 학생 등 모두 256개 팀, 1천371명이 참가해 실력을 겨뤘으며, 이 가운데 우수한 성적을 거둔 36개 팀이 수상의 영광을 안았다.

특히 이번 대회에서는 참신한 아이디어와 새로운 기술적 접근 등이 제시돼 눈길을 끌었다. ‘AI 보안 분야의 취약점 자동 탐지 트랙’에서는 올해 처음으로 취약한 바이너리를 자동 패치하는 기술 경연을 펼쳤다. 관련 연구가 활성화되지 않아 난이도가 높은 기술임에도 불구하고 참가팀은 여러 패치 기법을 시도해 다양한 취약점을 자동으로 패치하는 등 기술적 진보를 이뤄냈다.

또한, ‘개인정보 비식별 트랙’에 참가한 36개 팀은 비식별 조치에 대한 데이터셋 안정성 부분에서 모두 높은 성적을 받는 등 이전보다 대회의 질적 향상을 이뤄낸 것으로 나타났다.

빅데이터 분야는 최근 이슈가 되고 있는 이메일 해킹 및 웹사이트 위·변조 등 사이버 공격에 대한 대응모델을 발굴하기 위해 ‘비정상 이메일과 웹로그 데이터셋 분석’ 트랙을 새롭게 추가했다. 이에 산학연 다양한 분야의 참가팀이 뛰어난 데이터 분석 역량과 함께 참신한 탐지모델 발굴기법 등을 선보여 주목받았다.

이와 함께 아이디어 공모전 트랙에서는 ‘사이버보안 AI 데이터셋 생성’에 대한 독창적인 신규모델 및 활용사례 등을 발굴해 사이버보안 데이터 활용성에 대한 기대감을 높였다. 특히, 올해는 데이터 전문기관인 Kdata도 참여해 ‘데이터 활용 아이디어 공모’ 트랙을 운영함으로써 조금 더 새롭고 다양한 빅데이터 활용모델 및 사례 등을 발굴할 수 있었다.

KISA와 민간기업이 공동으로 운영한 취약점 발굴 트랙 ‘핵 더 챌린지(Hack the Challenge)’에는 모두 438명이 참여해 취약점 700건을 발굴했다. 이 가운데 유효 취약점(중복 제거 등) 247건이 발견돼 민간 보안전문가와의 협력을 통한 취약점 발굴의 효용성을 입증했다. 또한, 지난해보다 참여기업과 취약점 발굴 분야를 확대해 운영한 만큼 유효 취약점이 5배 이상 증가하는 성과를 보였다.

참여기업은 KVISION, 네이버, 삼성SDS, 잉카인터넷, 지란지교시큐리티 등 지난해 3곳에서 5곳으로 확대됐다. 취약점 발굴 분야도 기존 홈페이지뿐 아니라 IoT 장비, 솔루션 등으로 확대됐다.

KISA 김석환 원장은 “코로나19로 사회 전반의 서비스가 빠르게 디지털로 전환되면서 인공지능(AI)·빅데이터 기술을 활용한 보안 강화가 무엇보다 중요한 시기다”라며 “KISA는 보안 인재들이 고도화하는 사이버위협에 효과적으로 대응할 수 있도록 역량 향상을 위한 장을 마련하는 등 지원을 아끼지 않겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★