유명 기술인 줄 알았지만 어김없이 뚫려...첫 날에만 37만 달러 상금 지출

요약 : IT 외신 블리핑컴퓨터에 의하면 현재 밴쿠버에서 열리고 있는 폰투온(Pwn2Own) 해킹 대회에서 테슬라 모델 3, 윈도 11, 맥OS, 어도비 리더가 맥도 못 쓰고 뚫렸다고 한다. 그것도 첫 날에만 말이다. 대회에 참여한 보안 전문가들은 이런 각종 소비재에서 제로데이 취약점을 연달아 찾아냈다고 하며, 이를 익스플로잇 하는 방법까지도 성공적으로 개발해 제출했다. 첫 날에만 나간 상금이 37만 5천 달러였다. 제로데이 취약점 12개에 대한 보상이었다.


배경 : 폰투온은 일반 소비자들이 일상 생활에서 쉽게 접하는 제품과 기술들을 대상으로 하는 해킹 대회다. 여기서 발견되는 제로데이 취약점들과 해킹 기법들은 제조사/개발사들에 먼저 제보가 되며, 회사에서 패치를 개발해 배포하기 시작하면 취약점 세부 내용을 공개한다.

말말말 : “이번 대회는 3월 22일부터 24일까지 진행되며, 참여자들은 총 108만 달러의 상금을 가져갈 수 있습니다. 특히 테슬라 전기차량을 해킹할 경우 최대 15만 달러의 상금을 거머쥘 수 있게 됩니다.” -폰투온-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>