check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[제로콘] 버그헌터 신정훈 "한국에 Theori 같은 회사 만들어줘서 고맙다"

취약점을 어떻게 찾아 내는지 연구한 내용 공개

길민권 기자 mkgil@dailysecu.com 2018년 04월 01일 일요일

▲ 신정훈 티오리 연구원. 제로콘에서 취약점 찾는 방법 연구내용 발표.
▲ 신정훈 티오리 연구원. 제로콘에서 취약점 찾는 방법 연구내용 발표.
익스플로잇 개발자와 버그헌터를 위한 비공개 글로벌 컨퍼런스 Zer0Con(제로콘)이 지난 3월 29~30일 양일간 양재동 더케이호텔서울 크리스탈볼룸에서 12개국 130여 명의 해커들과 보안전문가들이 참석한 가운데 개최됐다.

이날 티오리(Theori. 대표 Brian Pak) 신정훈 연구원은 'How to make macOS exploit(from Browser to Kernel)'에 대해 발표를 진행했다. 지난해 12월 국가기관에서 티오리로 이직한 그를 만나 인터뷰를 진행했다.

신정훈 연구원은 "한국에 티오리 같은 회사를 만들어 줘서 고맙다. 원하는 일을 할 수 있게 지원해 준다. 하고 싶지 않은 일을 비즈니스 때문에 강요하는 일이 없다. 하지만 자신이 맡겠다고 했으면 티오리 명성에 맞게 최고 수준의 퀄리티있는 결과물을 보여줘야 하는 부담감과 책임감을 갖고 있다. 티오리가 추구하는 격이 다른 퀄리티를 제공하는 회사에 맞게 결과물을 내야 한다"고 말했다.

그는 현재 티오리에서 소프트웨어 취약점 분석과 리버싱, 보안컨설팅 업무를 진행하고 있다.

그는 이번 제로콘 2018에서 지난해 폰투오운에서 공개된 취약점들을 분석한 내용을 발표해 큰 관심을 끌었다. 취약점이 패치된 최신 버전과 패치 안된 버전을 비교 분석해 취약점을 찾는 방법을 공개했고 어떤 부분에 문제가 있어 취약점이 발생했는지 설명했다. 취약점을 어떻게 찾아 내는지 연구한 내용을 공개한 것이다.

그가 이번에 공개한 분석 내용은 사파리 브라우저와 맥OS 2개 등 총 3개 취약점 분석 내용을 공개했다.

그는 향후 글로벌 버그바운티에 적극 참여할 계획을 갖고 있다. 이 분야 연구를 위해 티오리 생활에 큰 만족감을 표했으며 함께 연구하고 있는 멤버들 덕분에 연구에 큰 도움이 되고 있다고 전했다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록