경기대, 국제 자동차 보안대회서 전기차충전기 취약점 '발굴'

경기대학교 학생들이 세계 최고 수준의 자동차 보안 해킹 대회인 'Pwn2Own Automotive 2026'에 참가해 기존에 공개되지 않았던 전기차충전기의 보안 취약점을 새롭게 발굴하는 성과를 거뒀다.

Pwn2Own Automotive 2026은 자동차 및 전기차충전기 시스템을 대상으로 보안 취약점을 점검하고 검증하는 국제 보안대회로, 지난 21일부터 24일까지 일본 도쿄 빅사이트(Tokyo Big Sight)에서 개최됐다.

경기대 이형석 컴퓨터공학전공 학생과 강호석 SW안전보안전공 학생을 포함해 국민대·전남대·인하대 학생 등 7명으로 구성된 연합팀은 한국정보기술연구원의 차세대 보안리더 양성 프로그램인 BoB(Best of the Best) 출신 교육생들로 팀을 꾸려 대회에 참가했다.

연합팀은 전기차충전기(EV Charger)부문에 출전해 Phoenix Contact CHARX SEC-3150과 Grizzl-E Smart 40A 등 상용 전기차충전기 2종을 대상으로 보안 취약점 시연에 성공했다. 

연합팀은 총 5개의 취약점을 활용했으며, 이 중 일부는 대회에서 처음 공개된 신규 0-day 취약점으로 공식 인정받았다. 해당 취약점들은 향후 국제 표준 보안 취약점 번호(CVE)로 등록될 예정이다.

이번 성과로 연합팀은 CHARX 장비에서 6750달러, Grizzl-E 장비에서 1만5000달러 등 2만1750달러의 상금을 수상했다. 

이번 대회 참가는 경기대 SW중심대학사업단의 지원을 통해 이뤄졌으며, 대학생들이 국제 사이버보안 무대에서 실질적인 보안 연구 성과를 창출했다는 점에서 의미가 크다는 평가다.

김희열 경기대 SW중심대학 사업단장은 “이번 성과는 SW안전보안과 모빌리티SW 전공을 통해 이뤄지는 교육이 실제 산업 현장의 보안 문제 해결로 이어질 수 있음을 보여준 사례라는 점에서 의미가 크다”며 “앞으로도 해당 분야의 글로벌 인재를 양성하는 데 지속적으로 힘쓰겠다”고 밝혔다.