민간기업 참여한 서비스 취약점 발굴 트랙 통해 465건 취약점 발견
[데이터넷] 한국인터넷진흥원(KISA)은 과학기술정보통신부, 한국전력공사, 한국정보보호학회와 함께 ‘K-사이버 시큐리티 챌린지 2019’ 대회 성적 우수 팀(32개 팀)에 대한 시상식을 5일 열었다.
10월 4일부터 11월 22일까지 진행된 ‘K-사이버 시큐리티 챌린지’ 대회는 ▲AI ▲융합보안(에너지·자동차 등) ▲빅데이터 ▲서비스 취약점 ▲개인정보 비식별 등 5개 분야 9개 트랙에서 열렸다. 보안 전문가·업계 종사자·학생 등 다양한 계층에서 모인 총 369개 팀(730명)이 참가했으며, 우수한 최종 성적을 거둔 32개 팀이 수상의 영광을 안았다.
AI 분야 악성코드 탐지 트랙에서는 올해 수상한 3개 팀 평균 정탐율이 98%(최고 99.3%, Y_hat 팀)로 대회를 처음 시작했던 2017년 수상 팀의 정탐율 84%와 비교해 상당한 기술적 진보가 이뤄졌음을 확인했다. ‘비식별 챌린지’는 처음 개최된 지난해 15개 팀이 신청했으나 올해 48개 팀이 신청하며 비식별 분야에 대한 관심이 증가했음을 알 수 있었다. 사이버보안 빅데이터 관련 신규 활용 모델 발굴을 위해 올해 처음 진행된 ‘빅데이터 챌린지’ 분야에서는 참가팀들의 공격 데이터에 대한 높은 이해와 뛰어난 분석 기법이 돋보였으며, AI 기반 악성도메인 예측 트랙에서는 수상팀 모두 90% 이상의 높은 예측 정확도를 보였다.
KISA와 민간 기업(네이버, 리디, 소테리아)이 공동운영한 서비스 취약점 발굴 트랙 ‘핵 더 챌린지(Hack the Challenge)’에서는 총 신고 465건(126명 참여) 중 유효 취약점(중복 제거 및 검증 완료) 46건이 발견되며 민간 보안전문가와의 협력을 통한 서비스 취약점 발굴의 효용성을 입증했다.
이날 시상식에서는 KISA가 ‘K-사이버 시큐리티 챌린지’ 대회와 별도로 개최한 ‘사이버보안 빅데이터 AI 아이디어 공모전’과 ‘AI 활용 플래그십 경연 대회’에서 입상한 성적 우수 6개 팀에 대한 시상도 함께 진행됐다.
김석환 KISA 원장은 “이번 대회는 AI, 융합보안, 빅데이터, 서비스 취약점 발굴, 개인정보비식별 등 다양한 분야 전문가들이 집단지성을 발휘해 여러 보안문제를 함께 분석·예측·해결할 수 있도록 하는 의미있는 대회였다”며 “KISA는 이번 대회를 통해 발굴된 보안 인재·기술에 대해서는 창업 또는 취업으로까지 연결되도록 지원할 계획”이라고 밝혔다.
