엔키, 2023년도 사이버보안 챌린지 대회 우승
엔키가 '2023년도 사이버보안 챌린지'에서 우승을 차지했다고 26일 밝혔다. 과학기술정보통신부 주최하고 정보통신기획평가원 주관하는 사이버보안 챌린지는 2020년부터 매년 열리는 대회다. 국내 정보보호 분야의 연구생태계 활성화를 위해 우수연구자를 선발하고 지원하는 경진대회형 연구개발(R&D) 지원사업이다. 사이버보안 챌린지 예선에서 최다득점 낸 엔키는 본선에서도 1위를 거머쥐며 지난 10월 25일 과학기술정보통신부 장관상을 수상했다. 이에 따라 엔키는 2024년에 본 대회 주제 연관 분야의 후속연구 지원을 받는다. 금년도 사이버보안 챌린지 대회 주제는 스마트시티 구성요소의 보안이었다. 예선은 스마트시티 구성요소의 취약점 발굴 방식의 경연으로 진행됐다. 본선에서는 취약점 분석 기술 경연 및 이에 대응할 수 있는 보안기술을 제시하는 것이 도전 과제였다. 엔키는 지능형교통체계(ITS) 취약점을 활용하여 소프트웨어 운영 시스템에 접근 가능한 위협시나리오를 가상 환경에 모사하여 사이버 공방훈련이 가능한 콘텐츠를 설계하고 개발하는 방식을 제시했다. 팀 오딘의 리더인 이정민 팀장은 “엔키는 공격 기술과 업종별 위협 시나리오에 대해 이해도가 높은 다수의 화이트햇 해커로 구성되어 있다. MITRE ATT&CK 등에 등재되어있는 시나리오는 다년간 여러 업종 대상으로 침투테스트를 수행하며 다양한 시나리오를 적용하고 발전시켜 본 경험이 풍부하다”밝히며, “스마트시티 인프라는 사이버 보안이 주안점이다. 유사 시나리오를 중심으로 침해 상황을 다 회 경험해 본다면 보안팀의 역량이 높아지고, 실제 침해사고 발생 시 적절하게 대응할 수 있다.“며 사이버 공방훈련의 중요성을 강조했다. 이성권 대표는 후속연구로 지능형교통체계(ITS) 취약점 분석 및 보안 기술을 개발하여 자사 사이버공방훈련 플랫폼(VATE)에 통합할 것이라 밝혔다. “스마트교통 분야의 지능형교통체계(ITS) 연구를 위해 국내 최고 기술자문단을 구성중이다. 스마트 교통서비스, 보안, IoT, 부문에서 최고의 노하우를 보유하고 있는 기관들(한국도로공사, 뱀부스㈜, 스마트도시협회, 국가보안기술연구소, 나온웍스, 한국기계전기전자시험연구원(KTC), ㈜포멀웍스, 쿤텍㈜, 가천대학교)과 연계하여 더욱 정교한 연구를 기대할 수 있다”고 말했다. 특히 “사이버 보안은 ITS 뿐만 아니라, 상하수도, 전기, 건설, 의료, 교육 등 일상속에서 흔히 접하는 시설들에도 적용될 수 있다. 금번 연구를 통해 교통체계에 대한 노하우를 체득한 후, 다른 스마트 시티 인프라 에도 적용할 수 있는 보안 체계를 구축하겠다.”고 포부를 밝혔다. 엔키는 2016년 설립이후부터 지속적으로 침투테스트 서비스를 제공하고 있다. 7년의 침투테스트 경험으로 구독형 침투테스트 PTaaS를 서비스 중이며 실전형 사이버 공방훈련 플랫폼인 'VATE'를 주력 사업으로 하고 있다.