사파리, 해킹 대회서 첫번째로 해킹 불명예

　애플의 웹 브라우저 ‘사파리’가 보안 해킹 경연대회인 ‘Pwn2Own’에서 제일 먼저 해킹되는 불명예를 안았다.

　이위크는 9일(현지시각) Pwn2Own이 개막되자 마자 애플 사파리 브라우저가 제일 먼저 해킹됐다고 보도했다.

　전 세계 해킹대회인 Pwn2Own은 2007년부터 칸섹웨스트 보안 콘퍼런스(CanSecWest security conference)의 일환으로 시작됐으며 이번 대회는 9일 3시 30분 캐나다 밴쿠버에서 열렸다.

　애플은 Pwn2Own 대회 시작 몇 분 전에 62개 취약점을 보완한 사파리 5.0.4를 내놨지만 대회가 시작되자마자 해킹 당했다.

　프랑스 보안 회사인 뷰펜(Vupen) 팀은 사파리 브라우저의 제로데이 취약점을 이용해 해킹에 성공했다. 대회에 참여한 한 참가자는 트위터에 뷰펜이 사파리를 5초 만에 해킹했다고 트위터에 남겼다.

　반면, 구글 크롬을 해킹하겠다던 2개 팀은 나타나지 않았다. 크롬은 하루 동안 여전히 건재한 상태로 구글은 크롬 해킹에 2만 달러 상금을 따로 걸었다.

　IE 해킹은 아일랜드 보안 전문가 스테판 퓨어가 성공했다. 그는 64비트 윈도 7 PC에 설치된 IE8을 3개 다른 취약점을 활용해 해킹했다.

　이 대회는 3월 10일까지 개최되는데 대회 둘째 날에는 모질라 파이어폭스 뿐만 아니라 애플 아이폰, 림 블랙베리, 삼성 넥서스 S(안드로이드), 델 베뉴 프로(윈도7) 등의 스마트폰에 대한 해킹이 진행된다.

　Pwn2Own의 공식 스폰서인 티핑포인트는 각 스마트폰을 첫 번째로 해킹하는 팀에 1만5000달러의 상금을 수여한다.

김인순기자 insoon@etnews.co.kr