폰투온 대회 한중 대결 양상…이정훈 해커 상금순위 2위

캐나다에서 열리고 있는 세계해커대회에서 한국과 중국이 격전을 벌이고 있는 가운데 중국팀이 구글의 크롬 브라우저를 11초 만에 해킹하는 데 성공했다고 중신망(中新網)이 18일 보도했다.

17일 캐나다 밴쿠버에서 개막된 폰투온(Pwn2Own) 세계해커대회 첫날 중국의 360벌컨팀이 이번 대회에서 가장 어려운 해킹 대상인 크롬 브라우저를 11초 만에 해킹해 시스템 통제권을 획득하는 데 성공했다.

360벌컨팀은 또 엣지(Edge) 검색기에 기반을 둔 어도비 플래시 플레이어를 상대로 시스템 통제권을 확보함으로써 현재 총 13만2천500달러의 상금을 챙겼다.

중국 언론은 크롬 브라우저의 보안 성능이 이세돌 9단과 바둑 대결을 벌였던 구글의 인공지능 알파고에 못지않다며 “구글 기계에 대해 이번에는 인간이 승리를 거뒀다”고 자찬했다.

구글은 자사의 최고 보안성능을 지닌 것으로 평가되는 크롬 브라우저에 대해 해커집단인 ‘구글 프로젝트 제로’를 운영하며 1천 대가 넘는 서버와 최신 보안 기술로 보안 취약점을 찾는 테스트를 진행해왔다.

360벌컨팀은 중국의 온라인 게임업체 치후(奇虎) 360 산하의 인터넷 보안연구팀이다.

중국팀에 맞서 단독 출전한 한국의 이정훈(22) 삼성SDS 연구원이 현재 상금순위 2위에 올라있다.

‘천재 화이트해커’로 유명한 이 연구원은 전날 애플 사파리 브라우저를 상대로 해킹에 성공함으로써 상금 6만 달러를 확보한 상태다.

이 연구원은 지난해 대회에서 단독으로 애플 사파리, 익스플로러 11, 애플 사파리 등의 보안 취약점을 발견해 22만5천 달러의 상금을 획득함으로써 역대 최대 규모의 상금을 차지했던 인물이다.

그는 폰투온 대회 외에도 다른 한국 해커들과 팀을 이뤄 지난 1월 일본에서 열린 국제해킹대회 ‘세콘 CTF(SECCON CTF)’와 지난해 열린 세계 최고 권위 ‘데프콘(DEFCON) CTF 2015’에서도 우승을 차지한 바 있다.

폰투온 대회에서는 이 연구원에 이어 텅쉰(騰迅) 보안팀 쉴드가 4만 달러를 챙겨놓고 있다.

폰투온 대회는 2007년부터 매년 캐나다 밴쿠버에서 개최되는 캔섹웨스트(CanSecWest) 보안 콘퍼런스의 한 행사로 최신 글로벌 운영체제(OS), 검색엔진 등을 대상으로 시스템 저간에 깔린 문제 코드를 실행해 웹 기반 공격을 시연하는 방식으로 진행된다.

대회에서 발견된 모든 버그는 대회 후 각 개발업체들에 보고된다.

연합뉴스