과학기술정보통신부가 주최하는 '2022 사이버보안 챌린지 대회'가 스마트홈 취약점을 주제로 27일부터 이틀간 열린다.
지난 7월 25일부터 9월 2일까지 온라인으로 진행된 예선에는 보안기업, 대학 등 23개 팀이 참가해 아라월패드, IoT 허브, 도어락, 셋톱박스, AI 스피커, IP 카메라)의 취약점을 발굴하고, 취약점의 상세내용을 대회 홈페이지에 제출했다.
총 69건의 상용 스마트홈 제품 취약점이 발굴됐으며 '공통 취약점 등급 시스템(CVSS)'에 따라 취약점 특성과 심각도를 기준으로 채점해 고득점을 받은 7개 팀이 본선에 진출했다.
예선에서 발굴한 취약점 중 신규로 인정된 44건은 별도의 포상금을 지원한다. 장비제조사와 협의하여 보안패치도 마련한다.
본선은 이틀간 진행되며, 첫째 날에는 경연용으로 구축된 스마트홈 가상환경인 '스마트홈 LiveHack'을 대상으로 7개팀이 취약점 공격을 시연하는 기술경연이 진행된다.
둘째 날에는 스마트홈 공격에 효과적으로 대응하기 위한 보안 기술 또는 공격 취약점 발굴에 대한 방법론을 발표하는 발표경연이 진행된다.
본선의 기술경연 점수와 발표경연 점수를 합산해 상위 3개 팀에게 과기정통부 장관상(1위), 정보통신기획평가원장상(2,3위)과 함께 후속연구비가 지원된다.
'사이버보안 챌린지'는 우수 연구자를 선발해 지원하는 경진대회형 연구개발(R&D) 지원사업이다. 우승팀 또는 일정 순위 내 팀의 후속 연구를 지원한다.
김정삼 과기정통부 정보보호네트워크정책관은 “디지털 전환에 따라 자율주행차, 스마트홈 등 융합 환경 보안에 대한 중요성이 높아지고 있는 만큼 정부도 기술개발, 제도개선 등을 통해 안전한 융합기술 활용 환경이 조성될 수 있도록 지원해나가겠다”고 강조했다.
최호기자 snoop@etnews.com
