아우토크립트, 세계 최대 차량 해킹대회서 4위 입상

美 데프콘 CTF 참여
아시아 지역 1위 기록

[이데일리 최연두 기자] 미래차 소프트웨어 기업 아우토크립트는 지난 9~11일(현지시간) 미국 라스베이거스에서 열린 세계 해킹대회 데프콘의 차량 부문인 ‘자동차 해킹 빌리지’(Car Hacking Village CTF)에서 지난해에 이어 4위를 차지했다고 14일 밝혔다.

아우토크립트(왼쪽)와 데프콘 로고 이미지(사진=아우토크립트)

데프콘의 차량 해킹대회는 자동차 보안 분야에서 권위 있는 국제 행사다. 전 세계 전문가들이 모여 최신 해킹 기술과 방어 전략을 겨룬다. 대회는 실제 차량과 차량 관련 시스템을 상대로 해킹을 시도하고, 취약점 등 문제를 해결하는 방식으로 진행된다.

아우토크립트는 지난 2022년 한국 최초로 대회에 참여해 5위에 입상했다. 이후 올해까지 3년 간 아시아 지역 1위라는 성과를 기록했다. 올해 대회에서도 각종 자동차 보안 취약점을 공략하는 데 성공했다. 자체 솔루션을 활용해 최신 위협에 신속하고 효과적으로 대응해 높은 평가를 받았다는 설명이다.

또한, 이번 대회에서 최신 전기차량에 대한 퍼징 테스트 결과도 발표했다. 퍼징은 소프트웨어의 보안 취약점을 찾는 방법 중 하나다. 아우토크립트는 퍼징을 통해 발견한 취약점을 악용해 전기차 운영을 중단한 연구가 담긴 논문을 공개했다. 해당 취약점으로 간단한 진단 메시지를 전송해 주행 중인 차량을 멈추거나 주행을 시도하는 차량을 일시적으로 멈추는 행위가 가능했다는 설명이다.

송종혁 아우토크립트 보안위협최고책임자(CSRO)는 “ 매해 좋은 순위에 오르며 뛰어난 역량을 입증해준 아우토크립트 팀과 국내 기업의 성장에 많은 지원을 해 주신 정부 관계자분들께 진심으로 감사드린다”며 “보안을 잘하려면 해킹도 잘해야 한다는 신념 아래 안전하고 신뢰할 수 있는 미래차 소프트웨어를 제공하기 위해 끊임없이 노력할 것”이라고 말했다.

최연두 (yondu@edaily.co.kr)