Prison Break팀, 글로벌 해킹대회 '폰투온'서 상금 획득

국내 Prison Break팀이 독일 베를린에서 열린 2025년 글로벌 해킹 대회 폰투온(Pwn2Own)에서 오라클(Oracle) 사의 VirtualBox 제품의 보안 취약점을 통한 해킹에 성공했다.

15일~17일 열린 폰투온은 엔비디아, 애플, 구글, MS, 테슬라 등 세계적으로 유명한 IT 기업 제품(소프트웨어, OS, AI, 서버)의 해킹을 통해 취약점을 찾아 분석하고 분석된 데이터는 해당 제조사에 전달되어 패치가 이루어지는 테스트가 아닌 실질적인 대회로 연구자에게는 최신 기술을 시험하고, 기업에는 제품의 보안을 점검할 수 있는 기회를 제공하는 매우 중요한 해킹 대회로 평가받고 있다.

이번 대회에 참가한 Prison Break팀은 신정훈, 정광운 멘토와 이창헌 프로젝트 리더를 중심으로 김강민, 김상빈, 김한서, 이상훈, 오상원, 황원준으로 구성된 차세대 보안리더 양성 프로그램인 BOB(Best of the Best) 13기 취약점 분석팀으로 이번 수상으로 4만 달러(약 5600만 원)의 상금을 획득했다.

이번 프로젝트를 이끈 신정훈 멘토는 “Pwn2Own은 현실에서 사용되는 메이저 소프트웨어의 취약점을 찾아내고, 악용 가능성을 입증해야 하는 고난이도의 대회로 취약점을 발견하더라도 대회 등록 이전에 해당 취약점이 패치될 경우, 참가 자체가 불가능해지는 까다로운 조건이 있어, 다른 해킹 대회에 비해 참가자에게 요구되는 실력과 스트레스가 매우 높다”고 설명했다. 이어 “그럼에도 Prison Break 팀은 이러한 어려움을 극복하고 대회 현장에서 실제 라이브 시연을 성공적으로 마쳤으며 이번 성과가 월드클래스 해커가 되기를 꿈꾸는 후배들에게도 동기부여와 도움이 될 것이라 믿는다”라고 소감을 밝혔다.

온라인 중앙일보