X

KISA, `K-사이버 시큐리티 챌린지` 성과 공유회…취약점 700건 발굴

이후섭 기자I 2020.12.03 10:20:12
[이데일리 이후섭 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부, 정보통신기획평가원, 한국정보보호학회, 한국데이터산업진흥원과 함께 `K-사이버 시큐리티 챌린지 2020 성과 공유회 및 제24회 해킹방지워크샵`을 온라인으로 개최했다고 3일 밝혔다.

국내 최대 규모의 사이버 보안 경연대회인 `K-사이버 시큐리티 챌린지 2020`은 △인공지능(AI) 보안 △빅데이터 △취약점 발굴 △개인정보비식별 등 모두 4개 분야·10개 트랙으로 운영됐다. 지난 9월 15일부터 11월 27일까지 2달여 동안 보안 전문가, 관련 종사자, 학생 등 모두 256개 팀, 1371명이 참가해 실력을 겨뤘으며, 이 가운데 우수한 성적을 거둔 36개 팀이 수상의 영광을 안았다.

특히 이번 대회에서는 참신한 아이디어와 새로운 기술적 접근 등이 제시돼 눈길을 끌었다. `AI 보안 분야의 취약점 자동 탐지 트랙`에서는 올해 처음으로 취약한 바이너리를 자동 패치하는 기술 경연을 펼쳤다. 관련 연구가 활성화되지 않아 난이도가 높은 기술임에도 불구하고 참가팀은 여러 패치 기법을 시도해 다양한 취약점을 자동으로 패치하는 등 기술적 진보를 이뤄냈다.

또 `개인정보 비식별 트랙`에 참가한 36개 팀은 비식별 조치에 대한 데이터셋 안정성 부분에서 모두 높은 성적을 받는 등 이전보다 대회의 질적 향상을 이뤄낸 것으로 나타났다. 빅데이터 분야는 최근 이슈가 되고 있는 이메일 해킹 및 웹사이트 위·변조 등 사이버 공격에 대한 대응모델을 발굴하기 위해 `비정상 이메일과 웹로그 데이터셋 분석` 트랙을 새롭게 추가했다.

아이디어 공모전 트랙에서는 `사이버보안 AI 데이터셋 생성`에 대한 독창적인 신규모델 및 활용사례 등을 발굴해 사이버보안 데이터 활용성에 대한 기대감을 높였다. 특히 올해는 한국데이터산업진흥원도 참여해 `데이터 활용 아이디어 공모` 트랙을 운영함으로써 조금 더 새롭고 다양한 빅데이터 활용모델 및 사례 등을 발굴할 수 있었다.

KISA와 민간기업이 공동으로 운영한 취약점 발굴 트랙 `핵 더 챌린지(Hack the Challenge)`에는 모두 438명이 참여해 취약점 700건을 발굴했다. 이 가운데 유효 취약점(중복 제거 등) 247건이 발견돼 민간 보안전문가와의 협력을 통한 취약점 발굴의 효용성을 입증했다. 지난해보다 참여기업과 취약점 발굴 분야를 확대해 운영한 만큼 유효 취약점이 5배 이상 증가하는 성과를 보였다.

김석환 KISA 원장은 “코로나19로 사회 전반의 서비스가 빠르게 디지털로 전환되면서 AI·빅데이터 기술을 활용한 보안 강화가 무엇보다 중요한 시기”라며 “KISA는 보안 인재들이 고도화하는 사이버위협에 효과적으로 대응할 수있도록 역량 향상을 위한 장을 마련하는 등 지원을 아끼지 않겠다”고 말했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지