보안

스틸리언 직원들, 캐나다서 열린 해킹대회 ‘폰투온’서 수상

디지털데일리 발행일 2023-10-30 17:42:33
이종현 기자
폰투온서 루트 셸 생성 모습 ⓒ스틸리언
폰투온서 루트 셸 생성 모습 ⓒ스틸리언

[디지털데일리 이종현기자] 사이버보안 기업 스틸리언은 자사 직원들로 구성된 팀이 캐나다 토론토에서 열린 글로벌 해킹 대회 폰투온(Pwn2Own)에서 영상감시시스템인 ‘Wyze Cam v3’의 보안 취약점을 발견에 해킹에 성공함으로써 1만5000달러의 상금을 획득했다고 30일 밝혔다.

폰투온은 매년 열리는 글로벌 해킹 대회로, 사용자들이 자주 접하는 장비나 솔루션들이 주요 공격 대상이 된다. 대중들이 가장 크게 체감할 수 있을 만한 유명 제품들을 선정해 해킹을 시도하는 것이 이 대회의 주요 콘셉트이다.

주로 애플, 구글, 삼성 등 세계적으로 유명한 정보기술(IT) 기업 제품이 대상이다. 애플 아이폰 14, 삼성 갤럭시 S23과 같은 스마트폰을 포함해 ▲프린터 ▲라우터 ▲네트워크 연결 스토리지(NAS) ▲홈 자동화 허브 ▲영상감시시스템 ▲스마트 스피커 등 카테고리로 나뉜다.

스틸리언은 영상 감시 시스템 카테고리의 Wyze Cam v3을 대상으로 취약점을 발견했다. 이후 취약점을 공격하는 익스플로잇을 개발해 해킹에 성공하고 루트 셸을 생성했다. 루트 셸은 시스템에서 최상위 권한 획득을 의미한다. 루트 셸 생성으로 해당 장치를 완전히 제어할 수 있다. 이에 관한 자세한 취약점 정보는 제조사와 개발사들에게만 전달된다.

대회는 김도현 스틸리언 선제대응팀장을 포함해 선제대응팀의 임원빈, 박기태, 오세준, 구본근 선임 연구원, 모바일연구팀의 문형일, 배원욱 선임 연구원, 연구사업팀의 장재훈, 박성준 선임 연구원 등이 함께 팀을 구성해 참여했다.

스틸리언 김도현 선제대응팀장은 “당장의 상금이나 수상도 기쁘지만 그보다 더 큰 의미를 찾은 것이 이번 대회의 성과”라며 “함께 즐겁게 연구할 수 있는 환경을 조성하고 이를 지속하기 위한 노력의 결과가 가시적인 성과로 나타나게 돼 기쁘다”고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스