‘2023년도 사이버보안 챌린지’(과학기술정보통신부 주최, 정보통신기획평가원 주관)에서 ㈜엔키(대표 이성권) ‘팀 오딘’이 우승을 차지했다.
사이버보안 챌린지는 2020년부터 매년 열리는 대회로, 국내 정보보호 분야의 연구생태계 활성화를 위해 우수연구자를 선발하고 지원하는 경진대회형 연구개발(R&D) 지원사업이다. 사이버보안 챌린지 예선에서도 최다득점 낸 엔키는 본선에서도 1위를 거머쥐며 지난 10월 25일 과학기술정보통신부 장관상을 수상했다. 이에 따라 엔키는 2024년에 본 대회 주제 연관 분야의 후속연구 지원을 받게된다.
올해 사이버보안 챌린지 대회 주제는 스마트시티 구성요소의 보안이었다. 예선에서는 스마트시티 구성요소의 취약점 발굴(Jeopardy) 방식의 경연이, 본선에서는 취약점 분석 기술 경연 및 이에 대응할 수 있는 보안기술을 제시하는 것이 도전 과제였다.
엔키는 지능형교통체계(Intelligent Transport System: ITS) 취약점을 활용하여 소프트웨어 운영 시스템에 접근 가능한 위협시나리오를 가상 환경에 모사하여 사이버 공방훈련이 가능한 콘텐츠를 설계하고 개발하는 방식을 제시했다.
팀 오딘의 리더인 이정민 팀장은 “엔키는 공격 기술과 업종별 위협 시나리오에 대해 이해도가 높은 다수의 화이트햇 해커로 구성되어 있다. MITRE ATT&CK 등에 등재되어있는 시나리오는 물론, 다년간 여러 업종 대상으로 침투테스트를 수행하며 다양한 시나리오를 적용하고 발전시켜 본 경험이 풍부하다.”밝히며, “스마트시티 인프라는 사이버 보안이 주안점이다. 유사 시나리오를 중심으로 침해 상황을 다 회 경험해 본다면 보안팀의 역량이 높아지고, 실제 침해사고 발생 시 적절하게 대응할 수 있다.“며 사이버 공방훈련의 중요성을 강조했다.
이성권 대표는 후속연구로 지능형교통체계(ITS) 취약점 분석 및 보안 기술을 개발하여 자사 사이버공방훈련 플랫폼(VATE)에 통합할 것이라 밝히고 “스마트교통 분야의 지능형교통체계(ITS) 연구를 위해 국내 최고 기술자문단을 구성중이다. 스마트 교통서비스, 보안, IoT, 부문에서 최고의 노하우를 보유하고 있는 기관들(한국도로공사, 뱀부스㈜, 스마트도시협회, 국가보안기술연구소, ㈜나온웍스, 한국기계전기전자시험연구원(KTC), ㈜포멀웍스, 쿤텍㈜, 가천대학교)과 연계하여 더욱 정교한 연구를 기대할 수 있다.”고 말했다.
더불어 “사이버 보안은 ITS 뿐만 아니라, 상하수도, 전기, 건설, 의료, 교육 등 일상속에서 흔히 접하는 시설들에도 적용될 수 있다. 금번 연구를 통해 교통체계에 대한 노하우를 체득한 후, 다른 스마트 시티 인프라 에도 적용할 수 있는 보안 체계를 구축하겠다.”고 포부를 밝혔다.
한편 엔키는 2016년 설립이후부터 지속적으로 침투테스트 서비스를 제공하고 있으며, 7년의 침투테스트 경험으로 구독형 침투테스트 PTaaS(Pentest as a Service)를 서비스 중이며 실전형 사이버 공방훈련 플랫폼인 VATE(Versatile Automatic Test Equipment)를 주력 사업으로 하고 있다.
◆국내 최대 인공지능 보안 컨퍼런스 AIS 2023 개최(11월2일/7시간 보안교육 이수)
-주최: 데일리시큐
-일시: 2023년 11월 2일 오전9시~오후5시
-장소: 한국과학기술회관 지하1층 국제회의실
-참석대상: 공공, 금융, 기업 개인정보보호 및 정보보안 책임자·실무자만 가능
(현업 정보보안 실무 종사자가 아니면 참석 불가)
-강연내용: 인공지능(AI) 활용 사이버위협과 대응기술 공유
-참가비: 무료 (점심식사와 주차권은 제공하지 않습니다.)
-보안교육이수: 참관객에 7시간 보안교육 이수증 발급
-등록절차: 사전등록 후 참석승인문자 및 메일 수령자만 참석 가능
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★