[보안뉴스 조재호 기자] 한국정보기술연구원(KITRI) ‘차세대 보안리더 양성 프로그램’(BoB·Best of the Best) 13기가 주축이 된 ‘프리즌 브레이크’(Prison Break) 팀이 국제 해킹 대회 ‘폰투온’(Pwn2Own)에서 2위를 차지했다.
폰투온은 엔비디아와 애플, 구글, 마이크로소프트 등 세계적 IT 기업 제품을 직접 공격해 취약점을 찾아 분석하는 해킹 대회다. 실제 악용 가능한 취약점을 시연하고, 기업 보안을 점검해 공격자보다 먼저 대응할 기회를 제공한다.
▲폰투온 베를린에서 2위를 차지한 국내 팀 ‘프리즌브레이크’ [자료: KITRI]
17일까지 독일 베를린에서 진행되는 이번 대회에서 프리즌 브레이크는 오라클 ‘버추얼 박스’ (Virtual Box) 제품 해킹에 성공해 4만달러의 상금을 받았다. 비주얼 박스는 PC 안에 다수의 가상 컴퓨터를 만들고, 다양한 운영체제를 동시에 실행할 수 있도록 지원하는 고성능 가상화 소프트웨어다.
프리즌 브레이크는 가상 컴퓨터 환경에서 발견한 보안 취약점을 통해 실제 컴퓨터의 프로그램을 임의로 실행하거나 조작할 수 있음을 보였다.
이 팀은 BoB 교육 중 진행한 프로젝트의 후속 연구로 이 대회에 참가했다. 신정훈 책임 멘토와 정광운 멘토, 이창훈 프로젝트 리더를 중심으로 13기 수료생인 김강민, 김상빈, 김한서, 이상훈, 오상원, 황원준이 참여했다.
김강민 수료생은 “BoB 수료 이후 지속적인 연구 활동을 통해 국제 대회에 참여할 수 있어 매우 기쁘고 자랑스럽다”며 “이자리에 올 수 있도록 이끌어주신 멘토님에게 감사드리며, 세계적인 화이트해커로 성장할 수 있도록 노력하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
폰투온은 엔비디아와 애플, 구글, 마이크로소프트 등 세계적 IT 기업 제품을 직접 공격해 취약점을 찾아 분석하는 해킹 대회다. 실제 악용 가능한 취약점을 시연하고, 기업 보안을 점검해 공격자보다 먼저 대응할 기회를 제공한다.
▲폰투온 베를린에서 2위를 차지한 국내 팀 ‘프리즌브레이크’ [자료: KITRI]
17일까지 독일 베를린에서 진행되는 이번 대회에서 프리즌 브레이크는 오라클 ‘버추얼 박스’ (Virtual Box) 제품 해킹에 성공해 4만달러의 상금을 받았다. 비주얼 박스는 PC 안에 다수의 가상 컴퓨터를 만들고, 다양한 운영체제를 동시에 실행할 수 있도록 지원하는 고성능 가상화 소프트웨어다.
프리즌 브레이크는 가상 컴퓨터 환경에서 발견한 보안 취약점을 통해 실제 컴퓨터의 프로그램을 임의로 실행하거나 조작할 수 있음을 보였다.
이 팀은 BoB 교육 중 진행한 프로젝트의 후속 연구로 이 대회에 참가했다. 신정훈 책임 멘토와 정광운 멘토, 이창훈 프로젝트 리더를 중심으로 13기 수료생인 김강민, 김상빈, 김한서, 이상훈, 오상원, 황원준이 참여했다.
김강민 수료생은 “BoB 수료 이후 지속적인 연구 활동을 통해 국제 대회에 참여할 수 있어 매우 기쁘고 자랑스럽다”며 “이자리에 올 수 있도록 이끌어주신 멘토님에게 감사드리며, 세계적인 화이트해커로 성장할 수 있도록 노력하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
