한국 해커, 세계 대회서 2억5천만원 상금 획득

[김국배기자] 우리나라 화이트해커가 세계적인 보안 취약점 대회 '폰투오운 2015'에 참가해 구글 크롬, 마이크로소프트(MS) 인터넷 익스플로러 11, 애플 사파리 등의 취약점을 발견해 총 22만5천달러(한화 약 2억5천만원)의 상금을 차지했다.

역대 최대 규모의 상금을 획득한 주인공은 국내 보안업체 라온시큐어의 라온 화이트햇 센터 소속 이정훈 연구원이다.

23일 라온시큐어에 따르면 이정훈 연구원은 지난 18일부터 19일까지 캐나다에서 열린 이번 대회에서 총 7개의 보안 취약점을 통해 3개의 브라우저를 해킹하는데 성공했다.

특히 구글 크롬 취약점과 MS IE 11 취약점의 경우 각각 상금 규모로 이번 대회 1, 2위에 해당하는 취약점이었다. 이 연구원은 지난해에도 구글 크롬 및 아이폰 5S의 주요 보안 취약점을 잇따라 발견하기도 했다.

폰투오운은 글로벌 보안 콘퍼런스인 캔색웨스트(CanSecWest) 기간 미국 휴렛패커드(HP) 주최로 개최되는 보안 취약점 대회로 매년 캐나다에서 컴퓨터 기반 프로그램과 OS에 대한 해킹, 보안 취약점을 주제로 진행해 왔다.

이 연구원은 같은 회사 이종호 연구원과 지난 2월 일본에서 열린 국제해킹대회 세콘(SECCON CTF 2014)에서 최종 우승을 하며 올해 데프콘 본선 진출 자격을 얻은 상태다.

이순형 라온시큐어 대표는 "캐나다 현장에서 대한민국 화이트해커들의 활약상을 직접 확인해보니 전세계의 내로라하는 해커들을 압도하는 등 대단한 위상을 뽐내고 있었다"며 "소수정예의 화이트해커를 보유한 국내 상황에서 조금 더 강력한 보안 경쟁력을 갖추기 위해선 공격자 관점 기반의 보안 전문가들에 대한 양적·질적 성장이 동시에 이뤄지는 풍토가 마련돼야 할 것"이라고 말했다.