이날 티오리(Theori. 대표 Brian Pak) 신정훈 연구원은 'How to make macOS exploit(from Browser to Kernel)'에 대해 발표를 진행했다. 지난해 12월 국가기관에서 티오리로 이직한 그를 만나 인터뷰를 진행했다.
신정훈 연구원은 "한국에 티오리 같은 회사를 만들어 줘서 고맙다. 원하는 일을 할 수 있게 지원해 준다. 하고 싶지 않은 일을 비즈니스 때문에 강요하는 일이 없다. 하지만 자신이 맡겠다고 했으면 티오리 명성에 맞게 최고 수준의 퀄리티있는 결과물을 보여줘야 하는 부담감과 책임감을 갖고 있다. 티오리가 추구하는 격이 다른 퀄리티를 제공하는 회사에 맞게 결과물을 내야 한다"고 말했다.
그는 현재 티오리에서 소프트웨어 취약점 분석과 리버싱, 보안컨설팅 업무를 진행하고 있다.
그는 이번 제로콘 2018에서 지난해 폰투오운에서 공개된 취약점들을 분석한 내용을 발표해 큰 관심을 끌었다. 취약점이 패치된 최신 버전과 패치 안된 버전을 비교 분석해 취약점을 찾는 방법을 공개했고 어떤 부분에 문제가 있어 취약점이 발생했는지 설명했다. 취약점을 어떻게 찾아 내는지 연구한 내용을 공개한 것이다.
그가 이번에 공개한 분석 내용은 사파리 브라우저와 맥OS 2개 등 총 3개 취약점 분석 내용을 공개했다.
그는 향후 글로벌 버그바운티에 적극 참여할 계획을 갖고 있다. 이 분야 연구를 위해 티오리 생활에 큰 만족감을 표했으며 함께 연구하고 있는 멤버들 덕분에 연구에 큰 도움이 되고 있다고 전했다.
★정보보안 대표 미디어 데일리시큐!★