라온시큐어는 자사 화이트해커가 지난 18일부터 19일까지 캐나다에서 개최된 글로벌 보안 취약점 대회 ‘폰투오운(Pwn2Own 2015)’에서 구글 크롬(Google Chrome), 마이크로소프트 인터넷 익스플로러 11(Microsoft Internet Explorer 11), 애플 사파리(Apple Safari) 등에 대한 보안 취약점을 잇따라 발견했다고 23일 밝혔다.
라온 화이트햇 센터 이정훈 연구원은 이번 대회에서 총 7개의 보안 취약점을 사용해 3개의 브라우저를 해킹하는데 성공했다. 이에 총 22만5000달러(한화 약 2억5342만원)의 상금으로 대회 역대 최대 규모의 상금을 차지하는 쾌거를 달성했다.
특히 구글 크롬 취약점 및 마이크로소프트 인터넷 익스플로러 11 취약점의 경우 각각 이번 대회 상금규모 1, 2위에 해당하는 취약점으로 대회에 참가한 전세계 유수의 해커들에 비해 압도적인 실력을 선보였다.
폰투오운은 글로벌 보안 컨퍼런스인 캔색웨스트(CanSecWest) 기간에 미국 휴렛패커드(HP) 주최로 개최되는 글로벌 보안 취약점 대회다. 매년 캐나다에서 컴퓨터 기반 프로그램 및 운영체제에 대한 해킹 및 보안 취약점을 주제로 대회를 진행해오고 있다.
라온시큐어 이정훈, 이종호 연구원은 지난 2월 일본에서 개최된 국제해킹대회 세콘(SECCON CTF 2014)에서 미국 PPP, 대만 HITCON 등 전세계 유수의 팀들을 제치고 최종 우승을 차지, 올해 데프콘 본선 참가 자격을 획득한 바 있다. 이정훈 연구원은 지난해 구글 크롬 및 아이폰5S의 주요 보안 취약점을 잇따라 발견하는 성과를 달성하기도 했다.
라온시큐어 이순형 대표는 “이번 대회가 열린 캐나다 현장에서 대한민국 화이트해커들의 활약상을 직접 확인해보니, 전세계 내로라하는 해커들을 실력으로 압도하고 글로벌 해킹 트렌드를 선도하는 등 대단한 위상을 뽐내고 있었다“고 밝혔다.
그는 이어 “소수정예의 화이트해커를 보유하고 있는 현재의 국내 상황에서 좀더 강력한 보안 경쟁력을 갖추기 위해서는, 공격자 관점 기반의 보안 전문가들에 대한 양적인 성장 및 질적인 성장이 동시에 이뤄지는 풍토가 마련돼야 할 것”이라고 강조했다.