라온시큐어 화이트해커(Whitehat)가 세계 최고 권위의 글로벌 보안 컨퍼런스에서 주요 운영체제(OS)에 대한 보안 취약점을 대거 발견, 최대 규모의 상금을 차지했다.
ICT 통합 보안기업 라온시큐어는 지난 18일부터 19일까지 캐나다에서 개최된 글로벌 보안 취약점 대회 ‘폰투오운(Pwn2Own 2015)’에서 구글 크롬(Google Chrome), 마이크로소프트 인터넷 익스플로러 11(Microsoft Internet Explorer 11), 애플 사파리(Apple Safari) 등에 대한 보안 취약점을 잇따라 발견했다고 23일 밝혔다.
이정훈 라온 화이트햇 센터 연구원(화이트해커)은 이번 대회에서 총 7개의 보안 취약점을 사용해 3개의 브라우저를 해킹하는데 성공해 총 22만5000달러(한화 약 2억5342만원)의 상금을 차지했다. 특히 구글 크롬 취약점 및 마이크로소프트 인터넷 익스플로러 11 취약점의 경우 각각 이번 대회 상금규모 1, 2위에 해당한다.
폰투오운은 글로벌 보안 컨퍼런스인 캔색웨스트(CanSecWest) 기간에 미국 휴렛패커드(HP) 주최로 개최되는 글로벌 보안 취약점 대회로, 매년 캐나다에서 컴퓨터 기반 프로그램 및 운영체제에 대한 해킹 및 보안 취약점을 주제로 대회를 진행해오
이순형 라온시큐어 대표는 “극소수의 화이트해커를 보유하고 있는 현재의 국내 상황에서 좀 더 강력한 보안 경쟁력을 갖추기 위해 공격자 관점 기반의 보안 전문가들에 대한 양적인 성장 및 질적인 성장이 동시에 이뤄지는 풍토가 마련돼야 할 것”이라고 말했다.
[매경닷컴 디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]