2022-08-13 12:40 (토)
해커 이정훈, Pwn2Own 2015서 글로벌 운영체제 취약점 대거 발견
상태바
해커 이정훈, Pwn2Own 2015서 글로벌 운영체제 취약점 대거 발견
  • 길민권
  • 승인 2015.03.23 14:30
이 기사를 공유합니다

구글 크롬, MS IE 11, 애플 사파리 등 취약점 발견…22만5천달러 획득
세계 최고 권위의 글로벌 보안 컨퍼런스에서 한국 이정훈(사진) 해커가 주요 글로벌 운영체제(OS)에 대한 보안 취약점을 대거 발견하며 대회 역대 최대 규모의 상금을 차지, 대한민국 화이트해커의 위상을 높이고 있다.

 
라온시큐어(대표 이순형)는 자사 화이트해커가 3월 18일부터 19일까지 캐나다에서 개최된 글로벌 보안 취약점 대회 ‘폰투오운(Pwn2Own 2015)’에서 구글 크롬(Google Chrome), 마이크로소프트 인터넷 익스플로러 11, 애플 사파리(Apple Safari) 등에 대한 보안 취약점을 잇따라 발견했다고 23일 밝혔다.

 
라온 화이트햇 센터 이정훈 연구원은 이번 대회에서 총 7개의 보안 취약점을 사용해 3개의 브라우저를 해킹하는데 성공하며 우수한 해킹 실력을 뽐냈으며, 총 22만5천달러(한화 약 2억5,342만원)의 상금으로 대회 역대 최대 규모의 상금을 차지하는 쾌거를 달성했다. 특히 구글 크롬 취약점 및 마이크로소프트 인터넷 익스플로러 11 취약점의 경우 각각 이번 대회 상금규모 1, 2위에 해당하는 취약점으로 대회에 참가한 전세계 유수의 해커들에 비해 압도적인 실력을 선보였다.
 
폰투오운은 글로벌 보안 컨퍼런스인 캔색웨스트(CanSecWest) 기간에 미국 휴렛패커드(HP) 주최로 개최되는 글로벌 보안 취약점 대회로, 매년 캐나다에서 컴퓨터 기반 프로그램 및 운영체제에 대한 해킹 및 보안 취약점을 주제로 대회를 진행해오고 있다.
 
한편 이 회사 이정훈, 이종호 연구원은 지난 2015년 2월 일본에서 개최된 국제해킹대회 세콘(SECCON CTF 2014)에서 미국 PPP, 대만 HITCON 등 전세계 유수의 팀들을 제치고 최종 우승을 차지, 2015년 데프콘 본선 참가 자격을 획득한 바 있다. 이정훈 연구원은 2014년 구글 크롬 및 아이폰5S의 주요 보안 취약점을 잇따라 발견하는 성과를 달성하기도 했다.
 
라온시큐어 이순형 대표는 “이번 대회가 열린 캐나다 현장에서 대한민국 화이트해커들의 활약상을 직접 확인해보니, 전세계 내로라하는 해커들을 실력으로 압도하고 글로벌 해킹 트렌드를 선도하는 등 대단한 위상을 뽐내고 있었다“며, “소수정예의 화이트해커를 보유하고 있는 현재의 국내 상황에서 좀더 강력한 보안 경쟁력을 갖추기 위해서는, 공격자 관점 기반의 보안 전문가들에 대한 양적인 성장 및 질적인 성장이 동시에 이뤄지는 풍토가 마련돼야 할 것”이라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com