스틸리언(대표 박찬암)이 캐나다 토론토에서 열린 글로벌 해킹 대회 폰투온(Pwn2Own)에서 와이즈캠 v3의 보안 취약점을 발견하여 수상에 성공했다고 30일 밝혔다.
폰투온은 매년 열리는 글로벌 해킹 대회로, 사용자들이 자주 접하는 장비나 솔루션들이 주요 공격 대상이 된다. 주로 애플, 구글, 삼성 등 세계적으로 유명한 IT 기업 제품을 대상으로 해킹을 시도해 승부를 가린다.
애플 아이폰 14, 삼성 갤럭시 S23 등 스마트폰을 포함하여 프린터, 라우터, NAS 장치, 홈 자동화 허브, 영상 감시 시스템, 스마트 스피커 등 다양한 카테고리로 나뉜다.
스틸리언은 영상 감시 시스템 카테고리의 Wyze Cam v3을 대상으로 취약점을 발견했다. 이후 취약점을 공격하는 익스플로잇을 개발하여 해킹에 성공하고 루트 셸을 생성했다. 루트 셸은 시스템에서 최상위 권한 획득을 의미한다. 루트 셸 생성으로 해당 장치를 완전히 제어할 수 있다. 이에 관한 자세한 취약점 정보는 제조사와 개발사들에게만 전달된다.
대회는 김도현 스틸리언 선제대응팀장을 포함해 선제대응팀의 임원빈, 박기태, 오세준, 구본근 선임 연구원, 모바일연구팀의 문형일, 배원욱 선임 연구원, 연구사업팀의 장재훈, 박성준 선임 연구원이 함께 팀을 구성해 참여했다. 스틸리언은 이번 수상으로 1만5천 달러(약 2천만 원)의 상금을 획득했다.
관련기사
- 스틸리언 화이트 해커, 전국 대학생 사이버보안 경진대회 우승2022.08.14
- 스틸리언, 보안 꿈나무 멘토링 프로그램 3기 모집2022.07.19
- 스틸리언, 29일 사이버보안 세미나 개최2022.06.14
- 진화하는 해커, 안 들키게 차근차근 개인정보 털어간다2022.06.03
스틸리언은 ▲모바일 앱 보안 솔루션 ‘앱수트’ ▲보안 컨설팅 ▲해킹 및 보안 기술 R&D 등이 있다. 공공기관, 금융사, 글로벌 대기업 등 다양한 영역의 고객사를 300여 곳 이상 확보했다.
스틸리언 김도현 선제대응팀장은 “당장의 상금이나 수상도 기쁘지만 그보다 더 큰 의미를 찾은 것이 이번 대회의 성과” 라며, “함께 즐겁게 연구할 수 있는 환경을 조성하고 이를 지속하기 위한 노력의 결과가 가시적인 성과로 나타나게 되어 매우 기쁘다” 라고 말했다.