2021-06-20 18:50 (일)
고려대-CONCERT, ‘제2회 보안취약점 자동분석 아이디어 공모전’ 수상작 선정
상태바
고려대-CONCERT, ‘제2회 보안취약점 자동분석 아이디어 공모전’ 수상작 선정
  • 길민권 기자
  • 승인 2018.01.31 18:33
이 기사를 공유합니다

IOT.jpg
고려대 SW보안국제공동연구센터(CSSA, 센터장 이희조)와 한국침해사고대응팀협의회(CONCERT, 회장 원유재)가 공동 주최하는 ‘제2회 보안취약점 자동분석 아이디어 공모전’에서 심사결과 총 7개 수상작이 최종 선정됐다.

특히 올해 공모전은 ‘IoTcube Challenge’와 함께 진행되어 응모작의 범위와 수준을 넓혔으며, 외부 전문가로 구성된 평가위원회를 거쳐 수상작들이 결정됐다. 총 7팀 수상자와 응모작은 다음과 같다.

챌린지 부문에서는 △David Brumley Award 부문에 동국대학교 오택완 △CSSA 센터장상에 거제제일고 강연호, 고려대 이준혁 △CONCERT 회장상에 성결대학교 성윤주, 배기섭, 윤민규 등이 선정됐다.

공모전 부문에서는 △개선 아이디어상에 이화여대 권성경, 고려대 이건우(자동화와 펜테스트 기능 추가를 통한 확장성 증가) △우수상에 이선우, 신창기, 남재우, 박인철(오픈소스 SW의 보안 취약점 패치 컨트리뷰션 사례) △장려상에 고려대학교 이광렬(오픈소스 브라우저의 CVE 정보를 이용한 PoC 검증) △장려상에 고려대학교 박진석(국내 스마트폰 커널 코드의 소스 코드 유사성 및 CVE 유사성 비교를 통한 취약점 검증에 대한 방법론적 고찰) 등이 선정됐다.

미국의 사이버 그랜드 챌린지(CGC)에서 컴퓨터끼리 자동화된 공격과 방어의 가능성을 보았지만, 보안 자동화에 대한 국내 관련 연구는 아직 시작 단계이다.

이번 공모전을 주최한 CSSA 이희조 센터장은 “범람하는 오픈소스 소프트웨어는 너무나도 많은 보안 취약점을 내포하고 있어, 관리 및 모니터링이 필수적이나 인력만으로는 한계가 있다”며 “보안 취약점 자동분석 플랫폼인 IoTcube가 3년만에 누적 사용자수 4천명에 도달했지만 완전한 자동화를 위해서는 지속적인 연구개발 확대와 협력이 필요하다”고 밝혔다.

시상은 오는 2월 9일 고려대학교 하나스퀘어에서 열리는 ‘IoTcube Conference 2018’에서 진행되며 공모전 우수상을 받은 2팀은 컨퍼런스에서 기술 발표를 진행할 예정이다.

★정보보안 대표 미디어 데일리시큐!★