"대학생 개발보안 우리가 최고"... AegisAI·SafeAI팀 장관상

대학생들의 신기술 활용 및 보안 역량강화를 위해 개최한 '제12회 소프트웨어 개발보안 경진대회'시상식이 27일 부산광역시 벡스코(BEXCO)에서 열렸다. 행사는 과학기술정보통신부)와 행정안전부(장관 윤호중, 이하 '행안부'), 한국인터넷진흥원(원장 이상중, 이하 'KISA'), 데이터보안활용 혁신융합대학사업단(단장 손경호)이 개최했다. 올해가 12번째다. 증가하는 소프트웨어 개발보안의 중요성에 따라, 미래 개발자인 대학생들이 직접 안전하게 소프트웨어를 개발하는 과정을 통해 개발보안과 공급망 보안의 인식을 제고하고, 우수한 인재를 발굴하기 위해 2014년부터 매년 개최하고 있다. 개발보안은 해킹 등 사이버공격의 원인인 보안약점을 소프트웨어 개발 단계에서 사전에 제거해 안전한 소프트웨어를 개발‧운영하기 위한 목적으로 적용하는 개발체계를 말한다. 이번 경진대회는 총 두 개 트랙(A·B)으로 진행했다. '트랙A'는 보안을 고려한 안전한 AI활용 서비스 개발을 주제로, '트랙B'는 공공데이터·AI를 결합한 안전한 서비스 개발을 주제로 열렸고, 예선·본선을 거쳐 참가한 총 40개팀(121명) 중 최종 6개 팀이 결선에 진출했고 최종 심사를 거쳐 수상팀을 선정했다. 대상(과기정통부·행안부 장관상 각 1팀), 최우수상(KISA 원장상 2팀), 우수상(한국정보보호학회장상 2팀)을 시상한다. 트랙A 대상(과학기술정보통신부장관상)과 부상 상금 300만 원은 AegisAI팀(홍익대, 성신여대)이 차지했다. 이 팀이 구현한 'LLM과 AI를 이용한 품질 및 보안 점검 도구'는 거대 언어모델(LLM)을 활용해 보안위험도 진단 뿐만 아니라 기존 도구에서는 제공하지 않던 보안조치 AI 피드백을 추가로 제공, 실제 개발 현장에서 보안 내재화를 정착시킬 수 있는 부분으로 주목받았다. 트랙B 대상(행정안전부장관상)과 상금 300만 원은 카이사르팀(강원대·한림대)이 받았다. 이 팀의 '청각 장애인을 위한 어순 변환 수어 자막 프로그램'은 AI 기반 문장 어순 변환을 통해 '한국어 문장'을 '한국 수어 문장'으로 실시간 정규화, 단순한 자막 이상의 '언어적 접근성'을 시큐어 코딩을 기반으로 실현했다. 이 외에도 각 트랙에서 최우수상과 상금 200만 원을 수상한 SafeAI팀(트랙A, 성공회대·아주대·세종대)의 '기업 환경에서 LLM/MCP 사용 시 중요정보 유출 차단 솔루션', 스매시팀(트랙B, 한양대 ERICA)의 '지방어때', 우수상과 상금 100만 원을 수상한 도전!보안벨팀(트랙A, 이화여대)의 'Privalert : AI 기반 민감정보 사전탐지 플랫폼', 메모리온팀(트랙B, 강원대)의 '따듯한 전화: 독거어르신을 위한 치매건강관리시스템' 등이 보안내재화를 충실히 적용, 우수한 결과를 보여주었다고 과기정통부는 밝혔다. 임정규 과기정통부 정보보호네트워크정책관은 "세계적으로 공급망을 경유한 소프트웨어 침해사고가 증가하면서 개발 초기부터 보안을 고려하는 보안내재화 원칙이 그 어느때보다 중요해지고 있다. 이번 경진대회가 AI활용 서비스를 직접 개발하는 과정에서 보안내재화 원칙을 체득하고, 개발보안의 중요성을 알리는 기회가 되기를 바란다"며 "앞으로도 과기정통부는 안전한 디지털 생태계를 만들어 나갈 미래 인재 양성을 지속적으로 지원하겠다"고 말했다.