상금 규모가 역대 최대인 해커 컨테스트(PWNoRAMA)가 3월 23일부터 24일까지 싱가포르에서 개최된다. 해킹 대상이 되는 것은 아이폰 6S, 갤럭시 S6, 넥서스 6 등이다. 총상금 50만 달러 중 우승 상금은 10만 달러로 애플 아이폰 6의 중심부 커널 버그를 발견한 사람에게 주어진다.

 

또한 유저가 스마트폰을 작동하지 않는 상태에서 타깃이 된 휴대 단말기의 보안상 취약성을 찾아냈을 때도 10만 달러가 제공된다.

 

지난해에는 멀티미디어 메시징 서비스(Multimedia Messaging Service, MMS)를 통해서 거의 모든 안드로이드 단말기에 악성 프로그램을 설치할 수 있었던 스테이지플라이트(Stagefright)가 이 대회를 통해 발견되기도 했다. 

 

다만 대회 주최 측은 이 악성 코드의 발견 사실을 애플과 구글에게 알리지 않았다. 이에 대해서 대회 주최자인 싱가포르 IT 보안기업 코세인크(COSEINC)는 “버그를 찾아낸 해커가 정보를 다른 사람이나 기업에게 판매하는 것을 막기 위해서 였다."고 설명했다. 이를 위해 코세인크는 상금을 6회에 나눠 지급했고, 상금 지불을 마친 이후 이를 애플과 구글에게 알렸다고 밝혔다.

 

미 보안 기업 제로디움(Zerodium) 역시 아이폰 iOS 9의 완전 탈옥 방법을 발견한 팀에게 100만 달러의 포상금을 걸어 화제를 낳았다. 제로디움 역시 대회를 통해 발견된 취약성을 애플에게 알리지 않았다. 제로디움의 창립자 슈키 베크라(Chaouki Bekrar)는 미국 정부와 나토 회원국을 대상으로 보안 정보를 제공하는 사업을 전개 중이다. 

 

휴렛 팩커드의 보안 사업 중 일부인 티핑포인트(TippingPoint)를 인수한 트랜드마이크로는 제로 데이 공격 취약성 발견을 추진하는 제로 데이 이니셔티브(ZDI)의 일환으로 싱가포르의 PWNoRAMA 개최 전 웹브라우저 해킹 대회(Pwn2Own)을 연다.

 

이번 해킹 경쟁은 휴대 단말기가 아닌 마이크로소프트 윈도우와 애플 Mac OS X 등의 취약성을 찾아내는 것.

 

브이엠웨어(VMware)의 가상 PC 소프트웨어 브이엠웨어 워크스테이션의 보안 시스템을 뚫고 구글 크롬, 마이크로소프트 엣지(Edge), 어도비 플래시(Adobe Flash)를 사용해 호스트 시스템을 공격하는데 성공하면 7만 5,000달러의 상금이 지급된다. Mac OS X에 탑재된 애플 브라우저 사파리의 보안 시스템을 해킹하는데 성공하면 4만 달러의 상금을 준다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로