라온시큐어 화이트해커, 주요 글로벌 운영체제 보안 취약점 대거 발견
상태바
라온시큐어 화이트해커, 주요 글로벌 운영체제 보안 취약점 대거 발견
  • 이광재 기자
  • 승인 2015.03.23 16:43
  • 댓글 0
이 기사를 공유합니다

라온시큐어 화이트해커(Whitehat)가 세계 최고 권위의 글로벌 보안 컨퍼런스에서 주요 운영체제(OS)에 대한 보안 취약점을 대거 발견하며 대회 역대 최대 규모의 상금을 차지했다.

라온시큐어는 자사 화이트해커가 3월18일부터 19일까지 캐나다에서 개최된 글로벌 보안 취약점 대회 ‘폰투오운(Pwn2Own 2015)’에서 구글 크롬(Google Chrome), 마이크로소프트 인터넷 익스플로러 11(Microsoft Internet Explorer 11), 애플 사파리(Apple Safari) 등에 대한 보안 취약점을 잇따라 발견했다고 밝혔다.

▲ 폰투오운(Pwn2Own 2015) 수상자 및 보안 취약점 현황

라온 화이트햇 센터 이정훈 연구원은 이번 대회에서 총 7개의 보안 취약점을 사용해 3개의 브라우저를 해킹하는데 성공하며 우수한 해킹 실력을 뽐냈으며 총 22만5000달러(한화 약 2억5342만원)의 상금으로 대회 역대 최대 규모의 상금을 차지하는 쾌거를 달성했다.

특히 구글 크롬 취약점 및 마이크로소프트 인터넷 익스플로러 11 취약점의 경우 각각 이번 대회 상금규모 1, 2위에 해당하는 취약점으로 대회에 참가한 전세계 유수의 해커들에 비해 압도적인 실력을 선보였다.

폰투오운은 글로벌 보안 컨퍼런스인 캔색웨스트(CanSecWest) 기간에 미국 휴렛패커드(HP) 주최로 개최되는 글로벌 보안 취약점 대회로 매년 캐나다에서 컴퓨터 기반 프로그램 및 운영체제에 대한 해킹 및 보안 취약점을 주제로 대회를 진행해오고 있다.

라온시큐어 이정훈, 이종호 연구원은 지난 2015년 2월 일본에서 개최된 국제해킹대회 세콘(SECCON CTF 2014)에서 미국 PPP, 대만 HITCON 등 전세계 유수의 팀들을 제치고 최종 우승을 차지, 2015년 데프콘 본선 참가 자격을 획득한 바 있다.

▲ 라온시큐어 화이트해커 이정훈 연구원(왼쪽 1번째) 캐나다 폰투오운(Pwn2Own 2015) 행사장에서 대회를 마치고 수상자 인터뷰를 하고 있다.

이정훈 연구원은 2014년 구글 크롬 및 아이폰5S의 주요 보안 취약점을 잇따라 발견하는 성과를 달성하기도 했다.

이순형 온시큐어 대표는 “이번 대회가 열린 캐나다 현장에서 대한민국 화이트해커들의 활약상을 직접 확인해보니 전세계 내로라하는 해커들을 실력으로 압도하고 글로벌 해킹 트렌드를 선도하는 등 대단한 위상을 뽐내고 있었다”며 “소수정예의 화이트해커를 보유하고 있는 현재의 국내 상황에서 좀더 강력한 보안 경쟁력을 갖추기 위해서는 공격자 관점 기반의 보안 전문가들에 대한 양적인 성장 및 질적인 성장이 동시에 이뤄지는 풍토가 마련돼야 할 것”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.