‘포니 어워드’에서도 리눅스 커널 취약점 발견해 수상
[보안뉴스 강현주 기자] 사이버보안 전문 기업 티오리한국(대표 박세준)이 세계 최고 권위의 해킹대회 ‘데프콘 CTF 33(DEF CON CTF 33)’에서 올해도 우승했다. 대회 역사상 누구도 이루지 못했던 4년 연속 우승이라는 전무후무한 대기록을 세웠다.
이로써 티오리는 통산 9번째 데프콘 우승 트로피를 들어 올리며 세계 최강의 사이버보안 기술력을 다시 한번 입증했다.
데프콘 CTF는 1993년부터 시작된 동명의 세계 최대 해킹 컨퍼런스에서 열리는 해킹방어대회로, ‘해커들의 올림픽’이라 불리며 세계적인 명성을 자랑한다. 올해 본선은 현지시각 8월 8일부터 10일까지 미국 라스베이거스에서 3일간 개최됐다.

▲티오리한국이 데프콘 CFT 33에서 우승했다. [자료: 티오리한국]
티오리는 사내 소속의 더덕팀(The Duck)을 중심으로 미국 카네기 멜론 대학의 PPP팀, 캐나다 브리티시 컬럼비아 대학의 Maple Bacon과 연합해 ┖MMM(Maple Mallard Magistrates)┖팀으로 참가했다. MMM팀은 전 세계 예선을 통과한 12개 팀과 48시간 동안 실시간 공격·방어전을 펼치며 치열한 경쟁을 벌인 끝에 최종 우승을 차지했다. 2위와 3위는 각각 Blue Water팀과 SuperDiceCode팀이 차지했다.
티오리는 같은 기간 데프콘 현장에서 열린 미국 국방고등연구계획국(DARPA) 주최 ‘AI 사이버 챌린지(AIxCC)’에도 자사 AI 시스템 ‘로보덕’으로 최종 3위에 올랐다. 이 대회는 AI가 자동으로 소프트웨어의 취약점을 탐지하고 방어하는 기술력을 겨루는 세계 최대 규모의 AI 보안 대회다.
AIxCC 준결승에서 1위로 결선에 오른 ‘로보덕’은 실제 오픈소스 프로그램에서 총
34개의 보안 취약점을 자동으로 발견하고 패치했다. 특히 주최 측이 의도하지 않은 치명적인 ‘제로데이 취약점’도 포함하며 압도적인 성능을 선보였다.
티오리는 이번 입상을 통해 인간의 창의적인 해킹 능력뿐만 아니라 AI 기반의 차세대 보안 기술력에서도 세계 최상위 수준임을 증명했다.
이와 함께 보안계의 오스카상이라 불리는 ‘포니 어워드(Pwnie Awards)’에서도 연달아 쾌거를 이뤘다. 김현우·이원기 티오리한국 연구원은 리눅스 커널 취약점(CVE-2024-50264)을 발견해 ‘최고의 권한 상승 취약점(Best Privilege Escalation Bug)’ 부문을 수상했다. 이러한 결과들은 티오리의 세계적인 보안 기술력을 증명한 쾌거라고 회사 측은 강조했다.
티오리는 오펜시브 사이버보안 전문 기업으로, 글로벌 보안 대회 70회 이상 우승을 통해 기술력을 입증해왔다. 구글, 마이크로소프트, 옥타, 삼성전자를 비롯한 국내외 주요 기업 및 기관에 보안 컨설팅을 제공하고 있으며, △웹 애플리케이션 보안 자동화 솔루션 ‘Xint(진트)’ △회원 약 7만명의 사이버보안 교육 플랫폼 ‘Dreamhack(드림핵)’ △LLM 가드 및 모니터링 보안 솔루션 ‘αprism(알파프리즘)’ 등을 운영하며 실전 중심의 기술력으로 보안 생태계 확장에 앞장서고 있다.
MMM 연합팀을 총괄한 박세준 티오리 대표는 “매년 진화하는 기술 환경 속에서 4년 연속 세계 최고 자리를 지켜낸 팀원들의 탁월한 역량과 식지 않는 열정에 무한한 자부심과 감사를 느낀다”며 “데프콘 우승은 단순한 기록이 아니라, 우리의 기술력이 현실 세계의 보안 위협을 해결할 수 있다는 실증”이라고 소감을 밝혔다.
박 대표는 “여기에 안주하지 않고, 실전 경험을 바탕으로 더욱 안전한 디지털 세상을 만드는 데 기여하며 글로벌 보안 시장을 선도하는 기업으로 성장해 나가겠다”고 포부를 전했다.