자율주행 보안기업 ‘아우토크립트(AUTOCRYPT)’가 과학기술정보통신부가 주최한 ‘사이버 보안 챌린지 2021’ 경진대회에서 자동차 해킹 공격 부문과 방어 부문 모두 1위를 차지하고 향후 2년간 총 16억 원의 차세대보안 후속연구 지원금을 획득했다.
올해 대회는 자율주행 보안기술 주제로 해당 분야 기술경쟁력 제고 및 연구생태계 활성화를 목표로 개최되었다. 주최 측이 제공한 차량 시스템의 취약점 분석과 차량 내부보안 공격경로로 주로 악용되는 인포테인먼트 시스템에 대한 공격/방어 부문으로 진행된 경연에서 아우토크립트는 공격 부문 1위 뿐만 아니라, 방어 부문도 큰 점수차로 1위를 차지하였다. 아우토크립트는 총점 85점이라는 이례적으로 높은 점수를 기록하며 2위와 25점 차의 초격차 기술력을 과시했다.
아우토크립트는 무작위 데이터 입력으로 알려지지 않은 취약점을 분석하는 퍼징(fuzzing) 테스트, 알려진 취약점을 찾는 취약점 스캐닝과 실제 차량 취약점을 공격하는 모의 해킹에 성공하였다. 또한, 자사의 차량 내부보안 ‘IVS’ 솔루션과 원격 조향·가속·제동 등 다양한 해킹 상황에 대응하여 머신러닝을 통해 훈련된 AI 엔진을 이용해 공격 방어에 성공함으로써 본 상을 수상했다. 아우토크립트는 본 대회에서 사용한 공격/방어 기술이 유엔유럽경제위원회 UNECE의 ‘WP.29’ 법규까지 대응하는 솔루션임을 강조했다.
아우토크립트 김의석 대표는 “차량 공격은 생명과 직결된 직접적 위험요소로서, 내년부터 유럽의 모든 신차에 사이버보안 솔루션 탑재가 의무화되는 등 전 세계적으로 자동차보안은 이제 선택 아닌 필수”라며, “미래전략산업 자율주행의 안전과 신뢰를 최우선 확보한다는 본 대회 취지와 목적의 성공을 위해 연계된 후속연구에도 전력을 다하겠다”라고 말했다.
<끝>