국민대 한동국 교수 연구팀 SICADA, ‘Hack@Sec Competition’ 3위 달성

컴퓨터 보안 분야 국제 학회 ‘29th USENIX Security Symposium’ 주최 해킹대회 입상

[보안뉴스 원병철 기자] 국민대학교(총장 임홍재) 정보보안암호수학과 한동국 교수 연구팀 ‘SICADA’가 29th USENIX Security Symposium에서 주관하는 Hack@Sec Competition에서 3위에 입상했다. 1988년부터 개최된 USENIX Security Symposium은 컴퓨터 보안 분야의 최고 권위의 국제 학회 중 하나다.

[자료=국민대학교]

온라인으로 개최된 Hack@Sec Competition에는 미국, 인도, 이스라엘, 프랑스, 네덜란드, 이란, 브라질, 한국 등 총 8개국에서 29개 팀이 참가했다. 참가팀에게는 결함이 있는 SoC(System on Chip)가 제공됐으며, 제공된 SoC에서 다양한 보안 취약점을 찾고 이를 악용할 경우 발생 가능한 보안사고 및 대응책을 보고하는 것이 문제였다. 경진대회는 총 2단계로 진행됐는데, 1단계는 2020년 3월 15일부터 7월 14일까지 네 달 동안, 2단계는 2020년 8월 10일부터 11일까지 이틀 동안 진행됐다. SICADA 팀은 1단계에서는 2위, 2단계에서는 3위에 입상했다.

부채널 공격이란 수학 이론 기반 암호학적 분석이나 무차별 공격과 달리 암호가 전자기기에서 동작하는 동안 소비하는 전력량, 방출하는 전자파와 같은 부가적인 정보를 이용하여 암호를 해독하는 물리적인 암호 공격이다. 8월 12일 진행된 Hack@SEC Winner Report Out and Award Ceremony에서 SICADA 팀의 답안 중 부채널 공격으로 인한 AES 암호키 해독이 다른 팀과 차별화된 답안으로 인정받아, ‘가장 흥미로운 결함(most interesting bug)’을 제기했다는 평가를 받았다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)