고려대 SW보안 국제공동연구센터(센터장 이희조)와 침해사고대응팀협의회(CONCERT 회장 류재철)는 보안 취약점 자동 분석 플랫폼인 `IoT 큐브`를 활용한 아이디어 공모전과 콘퍼런스를 개최한다.
국제공동연구센터에서 운영중인 `IoT 큐브`는 소프트웨어와 시스템 보안 자동 진단 플랫폼이다. 동적분석, 정적분석, 네트워크 취약점 세 분야를 통합 진단한다. 고려대가 주도하고, 카네기멜론, 옥스포드, 취리히 공과대학, 한국인터넷진흥원(KISA)이 협력한다.
공모전은 신규 취약점 분석, IoT 큐브 개선 아이디어, SW보안성 개선 사례 등이다. 이희조 센터장은 “IoT 큐브는 비용이 들지 않고, 취약점을 진단해 바로 결과를 볼 수 있다”면서 “보안 전문성이 없어도 쉽게 사용할 수 있다”고 말했다.
공모 일정은 내년 1월 22일까지다. 대상(상금 300만원), 최우수상(상금 200만원), 우수상(상금 100만원), 아이디어 창의상, 아이디어 발굴상, 오픈소스 기여상의 특별상 3점 등을 시상한다. 우수작은 내년 2월초에 개최될 `IoT 큐브 콘퍼런스2017`에서 발표하는 특전도 있다.
지난 10월, 미국 주요 웹사이트를 마비시킨 대규모 분산서비스거부(DDoS) 공격에는 악성코드에 감염된 CCTV, IP카메라 등 15만대가 악용됐다. 공격에 사용된 악성코드의 소스가 공개돼 향후 더 많은 IoT 기기의 감염이 우려된다. 인터넷을 활용한 서비스, 기기들은 특히 아시아를 중심으로 매년 폭발적으로 증가했다. 복잡하고, 어려워지는 사이버 보안 방어체계를 만들기 위해 취약점 분석 자동화가 대안으로 떠올랐다.
김인순 보안 전문기자 insoon@etnews.com
