[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)이 경기 성남시 수정구 정보보호클러스트에서 ‘IoT 보안위협 시나리오 공모전’ 시상식을 20일 개최했다.
안전한 사물인터넷(IoT) 이용환경을 조성하기 위해 개최된 이번 공모전은 스마트 도어락, IP카메라 등 실생활에 밀접한 IoT 기기·제품 및 서비스에 발생할 수 있는 취약점을 찾고 이에 대한 대응방안을 마련하기 위해 진행됐다.
공모전에는 지난 10월8일부터 11월29일까지 8주간 온라인을 통해 총 57개의 시나리오가 접수됐다. ▲현실성 ▲심각성 ▲신종위협 여부 ▲구체성 등의 심사기준으로 5개 최종 수상작을 선정했다.
대상을 받은 것은 스마트홈에서 많이 사용되는 IoT 허브의 펌웨어 추출 및 취약점 분석을 통해 IoT 허브에 연결된 IoT 기기의 권한을 장악하는 ‘IoT 허브를 통한 스마트홈 공격 시나리오’다.
최우수상은 외부에 노출된 스마트 초인종의 포트를 이용해 홈네트워크에 침입해 IoT 허브를 해킹해 스마트시티 주거단지 시스템을 장악할 수 있는 ‘스마트 초인종을 이용한 스마트시티 공격’ 시나리오가 선정됐다.
박윤규 과기정통부 정보보호네트워크정책관은 “IoT 기기·제품 및 서비스가 이미 국민 생활 곳곳에 활용되고 있다”며 “앞으로는 5세대(5G) 이동통신 시대의 융합 산업 분야에 더욱 확대되는 만큼 출현 가능한 IoT 보안 위협을 예상하고 이에 대해 심도 있는 대응방안을 마련해야 한다”고 말했다.
이어서 박 정책관은 “이번에 수상한 우수 시나리오는 스마트시티 등 융합산업 분야 보안모델 개발이나 테스트베드 구축에 활용할 예정”이라며 “앞으로도 공모전 등 IoT 보안 관련 행사에 많은 관심 바란다”고 전했다.