요약 : 보안 외신 시큐리티어페어즈에 의하면 현재 캐나다 뱅쿠버에서 중요한 해킹 대회 중 하나인 폰투온(Pwn2Own)이 진행되고 있다고 한다. 대회 첫 날 참가자들은 19개의 제로데이 취약점을 테슬라, 리눅스, 윈도 등에서 발견했으며, 이를 통해 총 73만 달러가 넘는 상금을 획득했다. 현재까지는 사이낵티브(Synactiv)라는 팀이 20만 달러 상금으로 1위를 달리고 있다. 한국의 티오리 팀도 참가했으며, 첫 날 3위로 마무리했다. VM웨어의 워크스테이션을 해킹했다.


배경 : 폰투온은 ‘실천적 해킹 대회’로 알려져 있다. 즉 일반 사용자들이 일상 생활에서 자주 사용하는 물건이나 서비스들이 대회에 주로 출품된다는 뜻이다. 따라서 개념적인 해킹 가능성이나, 전문가 장비에서만 우려되는 것들이 연구되는 게 아니라 일반 사용자들도 위험하게 하는 요소들이 파헤쳐진다. 여기서 나오는 취약점들은 전부 제조사 및 개발사들에 전달되며, 패치가 나온 후에 공개된다.

말말말 : “사이낵티브 팀의 경우 테슬라를 성공적으로 해킹했기 때문에 20만 달러의 상금 외에 테슬라 모델 3도 추가로 받아가게 되었습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>