정보통신기획평가원(IITP·원장 전성배)은 차세대 사이버 보안 기술 경쟁력 확보를 위해 추진한 '사이버 보안 챌린지 2021'를 성황리에 개최했다고 17일 밝혔다.
'사이버보안 챌린지' 대회는 국내 정보보호 분야의 기술경쟁력 확보를 목표로 사이버보안 신기술 개발 유도 및 우수 연구자를 선별하여 집중지원하기 위한 연구개발(R&D) 경진대회다.
이번 대회는 최근 네비게이션, 음성인식 기술 등 인포테인먼트시스템을 활용한 자동차의 디지털화가 가속화됨에 따라 안전한 주행을 위한 자동차 보안기술 확보에 목적이 있다.
지난 2020년에는 '차량 내부 네트워크 보안'을 주제로 차량 내부네트워크에 직접 공격을 수행하였으며, 올해는 작년에 이어 차량 내부 네트워크에 대한 사이버 공격 경로로 이용될 수 있는 지정된 차량용 인포테인먼트 시스템 취약점 공격기술과 방어기술 제시를 주제로 대회를 추진하였다.
예선대회는 주최측이 제공하는 차량 인포테인먼트 시스템 파일과 기술자료를 토대로 시스템의 취약점(최대 5개)을 찾아내고 이에 대한 공격 결과를 대회 홈페이지에 제출하는 방식으로 진행되었다.
참가팀이 제출한 예선 결과물은 정해진 채점기준에 따라 채점을 실시하고, 재현성 검증과 불공정 행위 확인 등을 거쳐 본선 진출7팀을 발표(지난 10월 6일)하였다.
본선대회는 예선을 통과한 본선진출 7개팀을 대상으로 목표 차량 인포테인먼트 시스템에 대해 차량 네트워크 공격을 진행하고, 해당 공격을 탐지하는 공방형 경연이 진행되었다.
예선을 통해 우수한 성적을 거둬 본선에 진출한 상위 7팀은 기술경연에서 차량 설정 온도·팬 속도 임의 제어, 사용자 연락처 정보 탈취, 네비게이션 원격 조작 등 다양한 공격을 선보였다.
특히 개회식, 팀별 공격영상 소개 및 대표 인터뷰는 유튜브로 생중계하여 차량용 소프트웨어 보안기술 중요성과 지식을 공유하는 열린 행사로 진행되었다.
열띤 경쟁을 펼친 결과, 최종 우승 연구팀인 아우토크립트가 과학기술정보통신부 장관상을 수상하고 앞으로 2년간 차량 네트워크·시스템에 대한 보안 취약점 분석하여 침입탐지 시스템 관련 후속연구(연간 8억원 규모, 최대 2년간)를 추진 예정이다.
전성배 원장은 ”4차 산업혁명의 혁신적 변화로 다양한 산업분야에 보안은 선택이 아닌 필수 요소 기술”이라고 강조하며, “사이버 보안 챌린지 후속연구 지원을 통해 자동차 보안 기술경쟁력 강화에 도움이 되기를 기대한다”고 밝혔다.
이번 대회에 우승한 아우토크립트팀 김의석 대표는 “2021 사이버보안 챌린지 대회 우승하게 되어 뜻깊다. 앞으로 더 열심히 노력하여 좋은 연구 성과를 내겠다”며 수상 소감을 말했다.
김영준기자 kyj85@etnews.com
