10일 글로벌 해킹보안 컨퍼런스 POC 2016이 개최하는 세계 최대 상금규모의 버그바운티 대회 ‘PWNFEST 2016’에서 이정훈(Lokihardt)씨가 마이크로소프트 엣지(Microsoft Edge)와 브이엠웨어 워크스테이션(VMware Workstation) 제로데이 취약점 공격에 성공해 총 29만달러(약 3억3천600여 만원)에 상금을 획득했다.

오늘(10일) 오전에는 중국 360팀이 마이크로소프트 엣지와 브이엠웨어 워크스테이션 제로데이 취약점을 이용해 공격에 성공해 29만달러의 상금을 획득했다.

오후 1시 30분에 열린 PWNFEST2016에서는 이정훈씨가 시작 10초만에 마이크로소프트 엣지 브라우저를 타깃으로 제로데이 취약점을 이용한 공격과 시스템 완전 장악에 성공하면서 12만달러와 보너스 2만달러 총 14만달러(1억6천100여 만원)를 획득하는데 성공했다.

이어 이정훈씨는 오후 4시 30분에 브이엠웨어 워크스테이션 제로데이 취약점 공격과 시스템 장악에 성공하면서 15만달러(1억7천500여 만원)을 획득하는데 성공했다.

PWNFEST 현장에서 이정훈씨의 공격이 성공하는 순간 많은 참관객들이 환호성과 함께 축하의 박수를 보냈다.

이후 현장에 참석한 마이크로소프트와 브이엠웨어 관계자들이 이정훈씨와 함께 별도의 룸에서 실제로 제로데이 취약점이었는지 그리고 시스템 장악이 가능한지 여부를 확인했다. 이번에 360팀과 이정훈씨가 각각 공격에 이용한 마이크로소프트 엣지와 브이엠웨어 워크스테이션 제로데이 취약점은 서로 다른 취약점이었기 때문에 두 팀 모두에게 상금이 지급됐다.

이정훈씨는 올해만 지난 3월 17일 개최된 캐나다 벤쿠버에서 열린 캔섹웨스트(CanSecWest) 폰투오운(Pwn2Own) 버그바운티에서 14만5천달러(약 1억6천8백여 만원)를 획득한데 이어 이번 PWNFEST2016에서도 29만달러(약 3억3천600여 만원)의 상금을 획득했다. 더불어 11일 열리는 PWNFEST에서 중국 판구팀과 공동으로 연구한 애플 사파리 취약점 공격이 성공할 경우 총10만달러에서 50%인 5만달러(5천700여 만원)까지 추가로 획득할 수 있다. 이럴 경우 총 획득 상금은 34만달러에 달한다.

현장에서 만난 이정훈씨는 이번 대회 소감에 대해 “우전 좀 피곤하고 실감이 아직 안난다. PWNFEST2016은 첫 대회지만 대회 진행면에서 깔끔하게 진행됐다고 생각한다. 폰투오운(Pwn2Own) 대회와 유사한 방식으로 진행돼 크게 다른 점은 찾지 못했다”며 “앞으로도 여건이 맞는다면 버그바운티 대회에 참가할 생각이다. 하지만 요즘 고민이 취약점을 찾는 연구에 크게 성취감을 느끼지 못하고 있다. 좀더 다양한 분야를 공부하고 싶은 마음도 가지고 있다. 보다 챌린지할 수 있는 분야에 몰입하고 싶다는 생각이다. 보다 성취감을 느낄 수 있는 분야를 찾는 중이다. 버그바운티는 대회 공지가 나오면 찾는 편이고 평소에는 별도로 시간을 투자하지 않는다”고 밝혔다.

PWNFEST2016 운영진은 “벤더사가 직접 참석해 서로 다른 제로데이 취약점인지 그리고 시스템 장악이 가능한지 확인했기 때문에 360팀과 이정훈씨 모두에게 상금이 지급된다. 이번 취약점은 각 벤더사에 전달되고 패치가 이루어질 수 있도록 할 예정이다. 현장에서 바로 취약점 코드와 설명문서를 전달했다”며 “이정훈 참가자는 윈도우 엣지는 취약점을 공격해 CMD 명령창을 띄웠고 브이엠웨어에서는 호스트 PC에 계산기를 띄워 공격 성공을 인증 받았다. 가상머신은 보안강화를 위해 주로 사용하지만 이번 같은 취약점 공격이 이루어진다면 호스트 PC가 해커에게 장악당할 수 있어 심각한 취약점이라고 할 수 있다. 한편 이번 대회를 계기로 해커들이 연구한 성과에 대한 올바른 평가와 적절한 보상이 이루어지는 한국의 문화가 정착되길 희망한다”고 전했다.

다음은 PWNFEST2016에서 이정훈씨의 MS엣지 브라우저 해킹과 VMware Workstation 해킹에 성공하는 현장 영상이다.

★정보보안 대표 미디어 데일리시큐!★