총 상금 1억원, 웹브라우저와 스마트폰 취약점 찾아라!

스마트폰에 대한 관심이 높다. 한편 보안에 대한 불안감도 무시할 수 없는 상황이다. 스마트폰 열풍은 국내뿐만 아니라 해외에서도 마찬가지다. 쓰리콤 티핑포인트 Zero Day Initiative(이하, ZDI)는 ‘Pwn2Own’콘테스트에서 주요 웹브라우저와 스마트폰 보안취약점을 찾는데 성공한 참가자에게 10만달러(약 1억원)의 상금을 주겠다고 밝혔다.

3월 24일부터 캐나다 밴쿠버에서 개최하는 ‘CanSecWest’ 보안컨퍼런스 행사중 하나의 이벤트로 열릴 예정이다. 

Pwn2Own’콘테스트의 타깃은 주요 웹브라우저들이다. 대상은 다음과 같다.

-마이크로소프트 인터넷 익스플로러 8

-모질라 파이어폭스 3

-구글 크롬4

-애플 사파리 4

이들 브라우저를 해킹하게 되면 4,000만원의 상금과 함께 라스베거스에서 열리는 데프콘 컨퍼런스에 참가할 수 있는 자격도 부여받게 된다. 3일간 윈도우 7과 윈도우 비스타, 윈도우 XP 상에서 경연이 이루어진다.

두 번째 타깃은 바로 스마트폰이다. 6,000만원의 상금이 걸려있다. 해킹 대상은 아래와 같다.

-애플 아이폰 3GS

-RIM 블랙베리 볼드 9700

-노키아 심비안 S60

-안드로이드 기반 모토로라폰

이 또한 상금과 함께 데프콘 컨퍼런스 참가권한이 주어져 많은 해커들이 눈독을 들일 것으로 보인다. 또한 해킹에 성공한 팀에게는 해킹했던 그 스마트폰 디바이스를 준다고 한다. 특이한 점은 윈도우 모바일폰이 빠져있다는 점이다.

*원문: http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>