경기대학교의 SW안전보안 교육 성과가 국제 보안대회에서 입증됐다.
26일 경기대에 따르면 세계 최고 수준의 자동차 보안 해킹 대회인 ‘Pwn2Own Automotive 2026’에 참가한 학생들이 그동안 공개되지 않았던 전기차 충전기의 보안 취약점을 새롭게 발굴했다.
‘Pwn2Own Automotive’는 자동차 및 전기차 충전기 시스템을 대상으로 보안 취약점을 점검하고 검증하는 국제 보안 대회다.
이형석(컴퓨터공학)·강호석(SW안전보안) 경기대 학생은 국민대·전남대·인하대 학생 등 총 7명의 연합팀을 구성한 가운데 해당 대회 ‘전기차 충전기(EV Charger) 부문’에 출전, Phoenix Contact CHARX SEC-3150과 Grizzl-E Smart 40A 등 상용 전기차 충전기 2종을 대상으로 보안 취약점 시연에 성공했다.
이 과정에서 총 5개의 취약점을 활용했으며, 이 중 일부는 대회에서 처음 공개된 신규 0-day 취약점으로 공식 인정받았다.
해당 취약점들은 향후 국제 표준 보안 취약점 번호(CVE, Common Vulnerabilities and Exposures)로 등록될 예정이다.
경기대 관계자는 "이번 성과는 SW안전보안과 모빌리티SW 전공을 통해 이뤄지는 교육이 실제 산업 현장의 보안 문제 해결로 이어질 수 있음을 보여준 사례라는 점에서 의미가 크다"며 "앞으로도 해당 분야의 글로벌 인재를 양성하는 데 지속적으로 힘쓰겠다"고 말했다.
전체댓글 0