엔키, 2023년도 사이버보안 챌린지 대회 우승

컴퓨팅입력 :2023/10/26 17:45

엔키가 ‘2023년도 사이버보안 챌린지’에서 우승을 차지했다고 26일 밝혔다.

과학기술정보통신부 주최하고 정보통신기획평가원 주관하는 사이버보안 챌린지는 2020년부터 매년 열리는 대회다.

국내 정보보호 분야의 연구생태계 활성화를 위해 우수연구자를 선발하고 지원하는 경진대회형 연구개발(R&D) 지원사업이다.

(왼쪽부터) 과학기술정보통신부 정보보호기획과의 김경우 과장, 이성권 엔키 대표, 이정민 팀장(이미지=엔키)

사이버보안 챌린지 예선에서 최다득점 낸 엔키는 본선에서도 1위를 거머쥐며 지난 10월 25일 과학기술정보통신부 장관상을 수상했다. 이에 따라 엔키는 2024년에 본 대회 주제 연관 분야의 후속연구 지원을 받는다.

금년도 사이버보안 챌린지 대회 주제는 스마트시티 구성요소의 보안이었다. 예선은 스마트시티 구성요소의 취약점 발굴 방식의 경연으로 진행됐다. 본선에서는 취약점 분석 기술 경연 및 이에 대응할 수 있는 보안기술을 제시하는 것이 도전 과제였다.

엔키는 지능형교통체계(ITS) 취약점을 활용하여 소프트웨어 운영 시스템에 접근 가능한 위협시나리오를 가상 환경에 모사하여 사이버 공방훈련이 가능한 콘텐츠를 설계하고 개발하는 방식을 제시했다.

팀 오딘의 리더인 이정민 팀장은 “엔키는 공격 기술과 업종별 위협 시나리오에 대해 이해도가 높은 다수의 화이트햇 해커로 구성되어 있다.

MITRE ATT&CK 등에 등재되어있는 시나리오는 다년간 여러 업종 대상으로 침투테스트를 수행하며 다양한 시나리오를 적용하고 발전시켜 본 경험이 풍부하다”밝히며, “스마트시티 인프라는 사이버 보안이 주안점이다. 유사 시나리오를 중심으로 침해 상황을 다 회 경험해 본다면 보안팀의 역량이 높아지고, 실제 침해사고 발생 시 적절하게 대응할 수 있다.“며 사이버 공방훈련의 중요성을 강조했다.

이성권 대표는 후속연구로 지능형교통체계(ITS) 취약점 분석 및 보안 기술을 개발하여 자사 사이버공방훈련 플랫폼(VATE)에 통합할 것이라 밝혔다. “스마트교통 분야의 지능형교통체계(ITS) 연구를 위해 국내 최고 기술자문단을 구성중이다.

스마트 교통서비스, 보안, IoT, 부문에서 최고의 노하우를 보유하고 있는 기관들(한국도로공사, 뱀부스㈜, 스마트도시협회, 국가보안기술연구소, 나온웍스, 한국기계전기전자시험연구원(KTC), ㈜포멀웍스, 쿤텍㈜, 가천대학교)과 연계하여 더욱 정교한 연구를 기대할 수 있다”고 말했다.

관련기사

특히 “사이버 보안은 ITS 뿐만 아니라, 상하수도, 전기, 건설, 의료, 교육 등 일상속에서 흔히 접하는 시설들에도 적용될 수 있다. 금번 연구를 통해 교통체계에 대한 노하우를 체득한 후, 다른 스마트 시티 인프라 에도 적용할 수 있는 보안 체계를 구축하겠다.”고 포부를 밝혔다.

엔키는 2016년 설립이후부터 지속적으로 침투테스트 서비스를 제공하고 있다. 7년의 침투테스트 경험으로 구독형 침투테스트 PTaaS를 서비스 중이며 실전형 사이버 공방훈련 플랫폼인 ‘VATE’를 주력 사업으로 하고 있다.