이정훈 라온시큐어 연구원이 주요 웹브라우저(WB)의 최다 보안 허점을 발견해 버그바운티 최고액을 달성했다.
23일 라온시큐어에 따르면, 자사 화이트해커 이정훈 연구원이 지난 18일부터 19일까지 캐나다에서 개최된 글로벌 보안 취약점 대회 ‘폰투오운(Pwn2Own 2015)’에서 구글 크롬, 마이크로소프트(MS) 인터넷 익스플로러 11, 애플 사파리 등에 대한 보안 취약점을 잇따라 발견했다고 밝혔다.
라온 화이트햇 센터 이정훈 연구원은 이번 대회에서 총 7개의 보안 취약점을 사용해 3개의 브라우저를 해킹하는데 성공하며 우수한 해킹 실력을 뽐냈으며, 총 22만5000달러(약 2억5342만 원)의 상금으로 대회 역대 최대 규모의 상금을 차지하는 쾌거를 달성했다.
보안 허점을 발견해 이를 뚫으면 보상금을 지급하는 ‘버그바운티’는 화이트해커로 하여금 보안 허점을 발견하게해 기업들이 자사의 소프트웨어의 보안 강화를 하는데 유용하게 쓸 목적으로 대회를 연다.
특히 구글 크롬 취약점 및 마이크로소프트 인터넷 익스플로러11 취약점의 경우 각각 이번 대회 상금규모 1, 2위에 해당하는 취약점으로 대회에 참가한 전세계 유수의 해커들에 비해 압도적인 실력을 선보였다.
폰투오운은 글로벌 보안 컨퍼런스인 캔색웨스트(CanSecWest) 기간에 미국 휴렛패커드(HP) 주최로 개최되는 글로벌 보안 취약점 대회로, 매년 캐나다에서 컴퓨터 기반 프로그램 및 운영체제에 대한 해킹 및 보안 취약점을 주제로 대회를 진행해오고 있다.
라온시큐어 이정훈, 이종호 연구원은 지난 2월 일본에서 개최된 국제해킹대회 세콘(SECCON CTF 2014)에서 미국 PPP, 대만 HITCON 등 전세계 유수의 팀들을 제치고 최종 우승을 차지, 2015년 데프콘 본선 참가 자격을 획득한 바 있다. 이정훈 연구원은 지난해 구글 크롬 및 아이폰5S의 주요 보안 취약점을 잇따라 발견하는 성과를 달성하기도 했다. [ 시사포커스 / 박효길 기자 ]
