올해에도 군사 산업-통신 그룹(Viettel)의 Viettel Cyber Security(VCS) 팀은 어려움을 훌륭하게 극복하고 아일랜드에서 열린 Pwn2Own 2024 대회에서 챔피언십 타이틀을 유지했습니다.
2007년부터 매년 개최되는 Pwn2Own은 세계에서 가장 크고 권위 있는 사이버 보안 대회 중 하나입니다. 전 세계의 화이트 해커와 보안 연구원들로 구성된 팀이 스마트폰, 보안 카메라, 사무 기기, 그리고 많은 기업에서 사용하는 소프트웨어 등 널리 사용되는 기기의 제로데이 취약점(이전에 알려지지 않은 보안 취약점)을 찾아 악용하기 위해 경쟁합니다.
Pwn2Own 2024에서 Viettel의 사이버 보안팀은 HP, Canon, Synology, QNAP Systems 등의 제품에서 9개의 제로데이 취약점을 발견하고 악용하여 총 33점을 획득했습니다. 이는 2위를 차지한 미국의 Team Cluck(17.25점)보다 거의 두 배 높은 점수입니다. 그 뒤를 이어 유럽의 Midnight Blue, 독일의 Neodyme, 대만(중국)의 DEVCORE가 순위에 올랐으며, 이들 모두 Pwn2Own 및 기타 보안 대회에 참여하여 높은 성과를 거두었습니다.
발견된 취약점 하나당 보상금은 미화 2만 달러에서 5만 달러이며, Pwn2Own의 총 상금은 약 100만 달러입니다. 이 중 Viettel의 사이버 보안팀은 미화 20만 달러 이상을 받았습니다. VCS에서 발견된 취약점은 제조업체가 기기를 사용하는 개인 및 기업의 이미지와 데이터가 유출되는 것을 방지하여 기기 보안을 강화하는 데에도 도움이 됩니다.
Pwn2Own 2024는 인공지능(AI)이 통합된 기기에 초점을 맞춘 8개 부문으로 구성되어 있으며, 보안 전문가는 소스 코드 이해뿐만 아니라 AI 시스템이 기기에서 데이터를 저장, 처리 및 작동하는 방식에 대한 지식도 요구됩니다. Viettel의 사이버 보안 팀은 감시 카메라, 스마트 스피커, 프린터, 네트워크 연결 스토리지(NAS), 사무용 라우터(SOHO) 부문에서 성공적으로 성과를 거두었습니다.
올해의 과제는 대부분의 AI 기기가 머신러닝 기반 사용자 감지 및 인증을 갖추고 있다는 점입니다. 이 기능은 비정상적인 동작을 감지하기 위해 자동으로 업데이트되고 조정되는데, 이를 동적 보호라고 합니다. 이로 인해 취약점을 발견하고 기기를 장악하기가 더 어려워집니다.
이러한 기기들은 주요 기술 기업들이 개발하여 엄격한 테스트와 지속적인 보안 업데이트를 거치고 있습니다. 따라서 Pwn2Own은 보안 연구 그룹 간의 경쟁일 뿐만 아니라 주요 기술 기업들과의 "경쟁"이기도 합니다.
VCS는 각 기기의 소스 코드를 분석하고 가능한 공격 시나리오를 테스트합니다. 다른 팀에서 쉽게 복제할 수 없는 까다로운 취약점을 파악하여 실시간으로 시연하고 기기에 접근하거나 제어할 수 있도록 합니다. (중복된 취약점은 유효한 것으로 간주되지 않습니다.)
지적 재산권 및 혁신에 따르면
[광고_2]
출처: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
댓글 (0)