[보안뉴스 강현주 기자] 사이버 보안 전문 기업 티오리한국(대표 박세준)은 최근 독일에서 열린 국제 해킹 대회 ‘폰투온 베를린 2025’에서 1만 5000달러(약 2000만원)의 상금을 받았다고 10일 밝혔다.

티오리한국은 이 해킹 대회의 레드햇 리눅스 종목에 출전, 일반 사용자 권한을 루트 권한으로 상승시키는 공격에 성공해 수상했다. 폰투온은 상용 운영체제와 소프트웨어의 미공개 취약점(0-day)을 실시간으로 공격·시연하는 독일 최대 규모 해킹 대회다.


▲티오리 연구팀이 폰투온 2025에서 상금을 받았다.[자료: 티오리한국]

티오리한국은 앞서 구글이 주최하는 커널 해킹방어대회(커널CTF)에서 세번의 성공적인 커널 익스플로잇을 시연하며 총 20만 4000달러(2억 8000만원)의 상금을 수상한 바 있다. 특히 가상 머신과 호스트 간 데이터 전송을 처리하는 ‘vsock’ 서브시스템을 세계 최초로 공략했다.

기존에 잘 다뤄지지 않았던 영역에서 새로운 공격 가능성을 입증해 커널 보안 커뮤니티의 주목을 받았다고 회사측은 설명했다. 커널CTF는 리눅스 커널의 실제 취약점을 찾아 제한된 환경에서 직접 공격을 수행하는 고난이도 기술을 겨루는 대회다.

티오리한국은 세계 최대 해킹 대회인 미국 데프콘에서 역대 최다인 8회 우승과 3년 연속 우승 기록을 보유했다. 미국 DARPA 주최 AI 사이버 챌린지 예선에서도 1위를 차지하며 AI 기반 보안 기술 분야에서도 역량을 입증한 바 있다.

최근에는 글로벌 보안 기업 옥타와의 전략적 파트너십을 체결하기도 했다. SK그룹 정보보호혁신특별위원회 자문단 활동과 사이버작전사령부 등 국내 주요 기관의 자문, 대통령 표창 수상 등의 이력이 있다.

이 회사 김현우 연구원과 이원기 연구원은 “폰투온과 커널CTF는 모두 실제 환경을 전제로 고난이도 기술이 요구되는 대회”라며 “두 대회 수상은 실전 대응력을 증명한 의미 있는 결과”라고 밝혔다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>