연구

RESEARCH

연구성과

윤인수 교수 연구실 이승현 학생, 국제 해킹 대회 ‘폰투온’에서 1.9억원 상금 획득

윤인수 교수  연구실 이승현 학생, 국제 해킹 대회 ‘폰투온’에서 1.9억원 상금 획득

 

Inline image 2024 03 25 08.45.23.377

<(좌측부터) 윤인수 교수, 이승현 학생 사진>

 
윤인수 교수 연구실(Hacking Lab)의 이승현 학생이 3월 20일부터 21일까지 진행된 국제 해킹 대회인 ‘폰투온(Pwn2Own)’에서 주목할만한 성과를 거두었다. 
캐나다 토론토에서 열린 이 대회에서 이승현 학생은 두 건의 브라우저 취약점을 발견하고 성공적으로 공격, 총 14만 5천 달러(약 1.9억원)의 상금을 획득했다. 이번 대회에서 이승현 학생은 구글 크롬과 마이크로소프트 엣지 브라우저를 대상으로 하나의 취약점을 이용한 동시 해킹이라는 ‘더블 탭’도 달성하였다.

 

‘폰투온’은 구글, 마이크로소프트, 애플과 같은 세계적인 IT 기업들이 파트너로 참여하는 해킹 대회로, 브라우저, 운영체제, 가상 머신 등 현대 컴퓨터 시스템의 핵심을 이루는 실제 제품들을 대상으로 한다. 

이 대회는 상금과 명성 뿐만 아니라, 대회 이후 발견된 취약점을 패치하여 사용자들의 안전을 증진시키는데 기여한다는 점에서도 중요한 의미를 갖는다.
 
윤인수 교수는 이번 수상을 통해 KAIST의 해킹 기술이 세계적인 수준에 도달했음을 입증했다고 평가하며, 앞으로도 KAIST에서 최고의 연구자이자 해커로 성장할 인재들이 많이 배출되기를 기대한다고 밝혔다. 
이번 성과는 국제적으로 인정받는 대회에서의 수상으로, KAIST의 기술력과 학생들의 우수성을 전 세계에 알리는 계기가 되었다.

 

그림1 1

<(좌측부터) 공격 성공, 크롬 해킹 성공, 엣지 해킹 성공 화면>