스틸리언(대표 박찬암)이 일본 도쿄에서 열린 '폰투온(Pwn2Own) 오토모티브 2025'에서 자동차 시스템 해킹에 성공했다고 26일 밝혔다.
폰투온은 일상에서 자주 사용되는 제품의 미공개 취약점을 찾아내고 보안 개선점을 제시하는 글로벌 해킹 대회다. 이번 대회는 자동차 기술 첨단화에 발맞춰 오토모티브를 주제로 1월 22일부터 3일간 진행됐다.
자동차 임베디드 시스템과 전기차 충전기 등이 주요 해킹 대상이다. 발견된 제로데이 취약점은 제조사와 개발사에게만 먼저 전달되고, 보안 패치 후 일정 시간이 지나면 대중에게 공개된다.
스틸리언은 차량 내 인포테인먼트 시스템 알파인(Alpine) iLX-507, 전기차 충전기 유비쿼티 EV 스테이션(Ubiquiti EV Station) 해킹에 성공하며 글로벌 무대에서 실력을 선보였다.
구본근 선임 연구원은 스틸리언 대표로 참가해 총 31,750달러(한화 약 4,540만 원)의 상금을 획득했다. 특히 스틸리언은 유비쿼티 EV 스테이션 장비에서 충전 신호 조작 애드온(Add-on)을 성공한 유일한 팀이다.
이번 수상은 지난 토론토, 아일랜드 대회에 이어 역대 3번째 성과다. 이를 통해 스틸리언은 매년 업계 최고 수준의 기술력을 꾸준히 입증해왔다. 2023년 토론토에서는 와이즈캠 해킹에 성공했고, 지난해 아일랜드에서는 유비쿼티 AI 불렛 카메라와 로렉스 2K 와이파이 보안 카메라의 취약점을 성공적으로 공략한 바 있다.
관련기사
- 스틸리언, 인도네시아 사이버 보안 교육·인력 양성2024.12.17
- 가상자산 해킹 '급증'…스틸리언, 코인원 앱 보안 강화 나선다2024.09.30
- 스틸리언, LH와 '앱수트' 공급 계약 체결…공공 시장서 '두각'2024.08.27
- 스틸리언, 日 진출 본격화…"모바일 앱 보안 시장 주도"2024.07.01
스틸리언은 글로벌 최고 수준의 화이트 해커들로 구성된 사이버 보안 전문 기업이다. 공공기관, 금융사, 글로벌 대기업 등 국내외 다양한 고객을 대상으로 보안 사업을 진행했다. 최근에는 레드팀(Red Team)을 신설하며 공격자 관점의 침투 테스트 역량을 더욱 강화하고 있다.
구본근 스틸리언 선임 연구원은 "개인적으로 진행한 연구가 글로벌 해킹 대회에서 좋은 성과를 거두어 아주 기쁘다"면서 "동료 임직원들의 응원과 회사의 지원이 있었기에 가능했던 일"이라고 소감을 전했다.
