웹 브라우저와 스마트폰 해킹 대회, Pwn2Own 2010

  • Article

쓰리콤 티핑포인트(3Com TippingPoint)에서 10만 달러의 상금을 걸고 웹 브라우저와 스마트폰의 보안 결함을 찾는 경진대회를 개최합니다. 올해로 4회를 맞는 Pwn2Own 컨테스트인데요, 3월 24일부터 캐나다 밴쿠버에서 열리는 CanSecWest 보안 컨퍼런스의 행사 중 하나입니다. 예년의 경험으로 보면, 이 행사가 열리면 웹 브라우저를 만드는 소프트웨어 회사와 스마트폰 업체들이 취약점 대응에 바빠지고, 언론에도 어느 제품이 몇 분만에 뚫렸다고 기사가 나오곤 했습니다.

pwn2own이라는 행사 제목이 말해주듯이 해킹에 성공하면 그 스마트폰 디바이스를 갖게 되며 부상으로 상금이 주어집니다.

4만 달러가 걸려있는 웹 브라우저 부문에는

  • 마이크로소프트 인터넷 익스플로러 8
  • 모질라 파이어폭스 3
  • 구글 크롬 4
  • 애플 사파리 4

위 제품을 대상으로 공격하게 됩니다. 서드파티 플러그인을 사용할 수 없기 때문에 조금이라도 더 어려워지는 셈입니다.

6만 달러 상금이 걸린 모바일 분야에서는

  • 애플 아이폰 (3GS)
  • 림 블랙베리 (볼드 9700)
  • 노키아 심비안 (S60)
  • 구글 안드로이드 (모토롤라 제품, 미확정이지만 드로이드일 가능성이 큼)

를 대상으로 해킹 실력을 경쟁하게 됩니다. 각 제품별 상금이 1만5천 달러로 웹 브라우저 상금보다 높군요. 윈도우 모바일 기반 디바이스는 경쟁에 끼지도 못하는 점도 눈에 띕니다.

일주일 후 이맘때 어떤 뉴스가 나올지 궁금해집니다.