민간 보안전문가 438명이 유효 취약점 247건 찾아…'화이트해커' 협력 효용 입증

KISA 2020년 연례 보안기술 경연대회 성과 공유

AI 보안, 빅데이터, 개인정보 비식별 등 4개 분야

전문가·종사자·학생 1371명 256팀 참가, 36팀 수상

네이버·삼성SDS 등 '취약점 발굴' 트랙 공동 운영

민간 보안전문가와의 협력을 통한 취약점 발굴의 효용성이 입증됐다. 보안업계 종사자, 보안전문가, 학생 등 외부 해커 438명이 국내 사이버보안 경연대회에서 유효 취약점 247건을 찾아냈다.

연례 사이버보안 경연대회 'K-사이버시큐리티챌린지 2020' 성과공유회가 3일 온라인으로 개최됐다. 참가자 1371명이 256개팀을 구성해 네이버, 삼성SDS 등 민간기업이 공동운영한 취약점 발굴 트랙 등에서 사이버보안 관련 기술력을 겨뤘다.

한국인터넷진흥원(KISA)은 과학기술정보통신부, 정보통신기획평가원(IITP), 한국정보보호학회, 한국데이터산업진흥원과 함께 K-사이버시큐리티챌린지 2020 성과공유회 및 제24회 해킹방지워크샵을 온라인 개최했다고 3일 밝혔다.

이 행사는 인공지능(AI) 보안, 빅데이터, 취약점 발굴, 개인정보비식별 등 4개 분야 10개 트랙으로 운영됐다. 지난 9월 15일부터 11월 27일까지 2개월여 기간 동안 보안전문가, 관련 종사자, 학생 등 256개 팀 1371명이 참가했다. 대회에서 우수한 성적을 거둔 36개 팀이 수상의 영광을 안았고, 참신한 아이디어와 새로운 기술적 접근이 제시돼 눈길을 끌었다.
 

K-사이버시큐리티챌린지 2020 대회 수상자 명단. [사진=K-사이버시큐리티챌린지 2020 대회 홈페이지]

'AI 보안 분야의 취약점 자동 탐지 트랙'은 올해 처음으로 취약한 바이너리를 자동 패치하는 고난도 기술 경연장이었다. 참가팀은 여러 패치 기법을 시도해 다양한 취약점을 자동 패치하는 발전된 기술을 선보였다. '개인정보 비식별 트랙'에서 36개 참가팀은 비식별 조치 후 '데이터셋 안정성' 평가에서 모두 고득점해 기존 대회보다 질적으로 향상된 결과를 보여 줬다.

빅데이터 관련 분야로 신규 추가된 '비정상 이메일과 웹로그 데이터셋 분석' 트랙에선 산학연 분야별 참가팀이 뛰어난 데이터 분석 역량과 참신한 탐지모델 발굴기법을 선보여 주목받았다. 아이디어 공모전 트랙에서는 '사이버보안 AI 데이터셋 생성'에 대한 독창적인 신규모델 및 활용사례 등이 나왔다. 한국데이터산업진흥원이 '데이터 활용 아이디어 공모' 트랙을 운영해 더 다양한 빅데이터 활용모델 및 사례가 발굴됐다.

KISA와 민간기업이 공동 운영한 취약점 발굴 트랙 '핵 더 챌린지(Hack the Challenge)'에 438명이 참여해 취약점 700건을 찾았고, 중복을 뺀 유효 취약점 247건이 인정됐다. 작년보다 참여기업과 취약점 발굴 분야를 확대 운영한만큼 유효 취약점이 5배 증가했다. 이 트랙에 네이버, 삼성SDS, 잉카인터넷, 지란지교시큐리티, KVISION 등 5개사가 참여했다. 취약점 발굴 분야는 기존 홈페이지 영역 외에 IoT 장비, 솔루션 등으로 확대됐다.

김석환 KISA 원장은 "코로나19로 사회 전반의 서비스가 빠르게 디지털로 전환되면서 인공지능(AI)·빅데이터 기술을 활용한 보안 강화가 무엇보다 중요한 시기"라며 "KISA는 보안 인재들이 고도화하는 사이버위협에 효과적으로 대응할 수 있도록 역량 향상을 위한 장을 마련하는 등 지원을 아끼지 않겠다"고 말했다.
 

[사진=게티이미지뱅크]