인터넷을 활용한 서비스, 기기들은 특히 아시아를 중심으로 매년 증가하고 있으며 이에 따라 SW 보안 취약점도, 방어해야 할 대상도 증가하고 있는 추세이다. 이에 따라 점점 더 복잡하고 어려워지는 사이버 보안에 대한 방어체계 구축을 위해 최근 취약점 분석 자동화가 대안으로 떠오르고 있다.

올 8월 개최된 인공지능(AI) 사이버 해킹대회 ‘CGC(Cyber Grand Challenge)’에서 우승한 카네기멜론대학 연구팀의 David Brumley 교수는 대회 직후 “자동화는 새로운 보안 시스템이며 미래의 모습”이라며 기대감을 드러낸 바 있다. 한국침해사고대응팀협의회(CONCERT) 류재철 회장 역시 “100% 자동화된 보안 시스템을 구축하기란 어려운 일이며 늘어나는 보안 취약점과 방어 대상의 범위에 의해 결국 비용 문제에 의해서라도 자동화를 선택하게 될 것”이라고 견해를 밝혔다.

국내 보안 취약점 분석 자동화 분야는 고려대학교 SW보안 국제공동연구센터(센터장 이희조)의 ‘IoT 큐브‘가 앞서 나가고 있다. 국제공동연구센터에서 운영중인 ‘IoT 큐브‘는 소프트웨어 및 시스템 보안 자동 진단 플랫폼으로 동적분석, 정적분석, 네트워크 취약점의 세 분야에 대한 통합 진단을 제공한다. 이 플랫폼은 고려대학교가 주도하고 카네기멜론, 옥스포드, 취리히 공과대학, 한국인터넷진흥원(KISA)이 협력하고 있다.

이러한 자동화 분야의 활성화를 위해 고려대 국제공동연구센터와 CONCERT는 공동으로 보안 취약점 자동 분석 플랫폼인 ‘IoT 큐브’를 활용한 사례 및 개선 아이디어 공모전 및 컨퍼런스를 개최한다.

공모전 모집 분야는 신규 취약점 분석, IoT큐브에 대한 개선 아이디어 및 IoT큐브를 활용한 SW 보안성 개선 사례 등을 형식에 제한없이 제출하면 된다.

공모전을 주관하는 고려대 이희조 센터장은 “IoT 큐브의 특징은 비용이 전혀 들지 않고 취약점을 진단하여 바로 결과를 볼 수 있으며 보안에 대한 전문성이 없이도 쉽게 사용할 수 있다”고 소개했다.

공모일정은 내년 1월 22일까지로 심사는 전문가로 구성된 평가위원회를 통해 수시 평가할 예정이며 시상은 대상 1점(상금 300만원), 최우수상 1점(상금 200만원), 우수상 1점(상금 100만원), 아이디어 창의상, 아이디어 발굴상, 오픈소스 기여상의 특별상 3점 등 총 6개점, 약 1,000만원의 상금을 수여한다. 우수작에는 내년 2월초에 개최될 'IoTcube Conference 2017'의 발표 특전도 주어진다. 보다 자세한 사항은 공모전 홈페이지를 통해 확인 가능하다.

★정보보안 & IT 대표 미디어 데일리시큐!★