▲ 이미지를 클릭하면 공모전 홈페이지로 연결됩니다
IoT SW보안 국제공동연구센터(CSSA)와 한국침해사고대응팀협의회(회장 원유재, CONCERT)는
보안취약점 자동 분석 플랫폼인 ‘IoT 큐브’를 활용한 '제2회 보안취약점 자동분석 아이디어 공모전'을
개최한다.
이번 공모전의 특징은 'IoT 큐브 챌린지 2017'을 함께 진행하는 것이다. IoT 큐브의 활용을
널리 확대하고 다양한 활용 사례를 수집하기 위한 취지다. 이를 통해 SW 안전 사회 구현에
일조할 수 있을 것으로 기대된다.
모집 부문은 'IoT 큐브 챌린지'와 '보안 취약점 자동분석 아이디어 공모전'이며,
각 부문은 블랙박스, 화이트박스, 네트워크 분야로 나뉜다. 접수 마감일은 12월 31일로,
소스코드·프로그램 보안성에 관심이 있는 일반 개발자, 오픈소스 커뮤니티 활동가 등
누구나 참여할 수 있다. 접수 기한 내에 홈페이지(https://iotcube.net)에서 보안 취약점을 테스트한 후
양식에 맞게 결과를 기록한 다음, 이메일(iotcube@concert.or.kr)로 제출하면 된다.
시상은 챌린지 부문에서 3개 팀에게 상을 수여하며, 아이디어 공모전 부문의 경우 총 4개 분야에서
우수한 성적을 거둔 6개 팀을 선정한다. 공모전 수상팀에게는 상금과 내년 2월에 개최될 예정인
‘IoTcube Conference’에서 발표할 기회를 제공한다.
CSSA가 운영 중인 IoT 큐브는 SW·시스템 보안 자동 진단 플랫폼이다. 세계 최고 수준의 연구진과
공동으로 개발했으며, 일반 개발자도 취약점의 전문적인 분석 및 관리가 가능하다.
동적분석, 정적분석, 네트워크 취약점 등 세 분야에 대해 통합 진단을 제공한다.
이희조 CSSA 센터장은 “IoT 큐브의 특징은 간단한 프로그래밍 및 보안 지식으로 보안취약점을
쉽게 찾아내 해킹 피해를 예방할 수 있는 점”이라고 소개했다. 데이비드 브룸리(David Brumley)
카네기멜론대학 교수는 “플랫폼을 통한 자동화 확산으로 미래에는 새로운 보안 시스템이 대세”라고
기대감을 나타냈으며, 원유재 CONCERT 회장은 “일반 개발자도 취약점의 전문적인 분석 및 관리를
할 수 있도록 해주는 자동 분석 플랫폼의 확산은 기업의 보안 수준 향상에 기여 할 것”이라고
견해를 밝혔다.