[시사픽] 과학기술정보통신부가 주최하는 ‘2022 사이버보안 챌린지 대회’가 스마트홈 취약점을 주제로 10월 27일~28일에 개최된다.

‘사이버보안 챌린지’ 대회는 국내 정보보호 분야의 기술경쟁력을 확보하고 연구생태계를 활성화하는 것을 목표로 우수 연구자를 선발해 지원하는 경진대회형 연구개발 지원사업이다.

월패드, AI스피커 등 스마트홈 기기가 빠르게 보급되어 우리 생활이 보다 더 편리해졌으나, 작년 월패드 해킹 사건에서 나타난 것처럼 스마트홈 기기의 보안강화 필요성도 증가하고 있다.

이에 ‘스마트홈 구성요소에 대한 취약점 발굴 및 보안기술 연구’를 주제로 ‘2022 사이버보안 챌린지 대회’를 개최하게 됐다.

지난 7월 25일부터 9월 2일까지 온라인으로 진행된 예선은 보안기업, 대학 등 23개 팀이 참가해 스마트홈 제품군 6종에 대해 취약점을 발굴하고 취약점의 상세내용을 대회 홈페이지에 제출하는 방식으로 진행됐다.

예선에서 모두 69건의 상용 스마트홈 제품 취약점이 발굴됐으며 제출된 취약점은 ‘공통 취약점 등급 시스템’에 따라 취약점 특성과 심각도를 기준으로 채점해 고득점을 받은 7개 팀이 본선에 진출했다.

또한, 예선에서 발굴된 취약점은 보안취약점 신고포상제와 연계해 69건의 취약점 중 신규 취약점으로 인정된 44건에 대해 별도의 포상금을 지원하고 장비제조사와 협의해 보안패치도 마련할 계획이라고 전했다.

본선은 10월 27일~28일 양일간 진행되며 첫째 날에는 경연용으로 구축된 스마트홈 가상환경인 ‘스마트홈 LiveHack’을 대상으로 7개팀이 취약점 공격을 시연하는 기술경연이 진행된다.

둘째 날에는 스마트홈 공격에 효과적으로 대응하기 위한 보안 기술 또는 공격 취약점 발굴에 대한 방법론을 발표하는 발표경연이 진행된다.

본선의 기술경연 점수와 발표경연 점수를 합산해 상위 3개 팀에게는 과기정통부 장관상, 정보통신기획평가원장상과 함께 ’23년 후속연구비가 지원된다.

과기정통부 김정삼 정보보호네트워크정책관은 “디지털 전환에 따라 자율주행차, 스마트홈 등 융합 환경 보안에 대한 중요성이 높아지고 있는 만큼 정부도 기술개발, 제도개선 등을 통해 안전한 융합기술 활용 환경이 조성될 수 있도록 지원해나가겠다”고 강조했다.