韓 화이트해커, 세계 대회서 2.5억 상금 받아

이정훈 라온시큐어 연구원, 크롬 등 웹브라우저 보안 취약점으로 해킹 성공

[머니투데이 진달래 기자] [이정훈 라온시큐어 연구원, 크롬 등 웹브라우저 보안 취약점으로 해킹 성공]

한국인 화이트해커가 한 세계 보안 컨퍼런스 대회에서 각종 웹브라우저 해킹에 성공하면서 역대 최대 규모의 상금을 차지했다.

국내 보안기업 라온시큐어는 이정훈 라온화이트햇센터 연구원이 지난 18일부터 이틀간 캐나다에서 열린 보안 취약점 대회 '폰투오운(Pwn2Own 2015)'에서 웹브라우저 3개 해킹에 성공하면서 총 22만5000달러(약 2억5342만원) 상금을 받았다고 밝혔다.

이정훈 연구원은 이번 대회에서 구글 '크롬' 마이크로소프트(MS) '인터넷 익스플로러 11' 애플 '사파리' 등에 대한 보안 취약점을 활용해 해킹에 성공하면서 역대 최대 규모의 상금을 차지했다.

폰투오운은 글로벌 보안 컨퍼런스 '캔색웨스트(CanSecWest)' 기간에 미국 휴렛패커드(HP) 주최로 개최되는 글로벌 보안 취약점 대회다. 매년 캐나다에서 컴퓨터 기반 프로그램과 운영체제(OS)에 대한 해킹, 보안 취약점을 주제로 진행해오고 있다.

이 연구원은 지난해 구글 크롬과 아이폰5S의 주요 보안 취약점을 잇따라 발견하는 성과를 달성하기도 했다. 또한 동료인 이종호 라온화이트햇센터 연구원과 함께 지난 2월 일본에서 개최된 국제해킹대회 '세콘(SECCON CTF 2014)'에서 최종 우승을 차지해 올해 데프콘 본선 참가 자격을 획득한 바 있다.

이순형 라온시큐어 대표는 "소수정예의 화이트해커를 보유하고 있는 국내 상황에서 더 강력한 보안 경쟁력을 갖추기 위해서는 공격자 관점 기반의 보안 전문가들을 양성하는 것은 물론 이들의 질적인 성장을 동시에 지원해야 할 것"이라고 말했다.

진달래 기자 aza@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>