스틸리언이 아일랜드에서 열린 세계 최대 제로데이 해킹대회인 '폰투온(Pwn2Own)'에서 영상감시시스템 제품 보안 취약점 공략에 성공했다.
폰투온은 사용자가 자주 접하는 장비나 솔루션을 주요 공격 대상으로 삼는다. 대중이 체감할 수 있는 유명 제품을 선정해 해킹을 시도하는 게 주요 콘셉트이기 때문이다. 여기서 발견되는 제로데이 취약점 정보는 제조사와 개발사에만 전달되고, 패치가 나오고 일정 시간이 지난 후에 구체적인 내용이 공개된다.
스틸리언은 김도현 선제대응팀장을 포함한 구본근, 김종민, 이주영, 이주협 임원빈 선임 연구원과 모바일연구팀의 진국현 선임 연구원으로 팀을 꾸려 참여했다.
스틸리언 팀은 대회 첫날 유비쿼티 네트웍스의 유비쿼티 인공지능(AI) 불렛 카메라를 해킹해 루트 셸을 획득했다. 루트 셸은 시스템 내 최상위 권한으로, 이를 통해 해당 장치를 완전히 제어할 수 있다. 이어 셋째 날엔 로렉스 테크놀로지의 로렉스 2K 와이파이 보안 카메라 해킹에도 성공했다. 그 결과 총 3만3750달러(약 4600만원) 상당 상금을 획득했다.
조재학 기자 2jh@etnews.com