10월 28일에 열린 '2023년 ASEAN 학생 정보 보안 대회' 최종 라운드에서 Viettel Cyber Security Company의 전략 이사인 Nguyen Xuan Nam 씨는 연설에서 10월 27일 저녁 Viettel을 대표하는 전문가 그룹이 글로벌 사이버 공격 대회인 Pwn2Own에서 절대 점수로 우승을 차지했다고 말했습니다.

Pwn2Own은 2007년부터 Zero Day Initiative가 매년 주최하는 세계에서 가장 크고 권위 있는 사이버 공격 대회입니다. 이는 총 상금이 수백만 달러에 달하는 보안계의 월드컵으로 여겨지며, 유명 기술 기업과 선도적인 보안 전문가의 "마스터"들이 꾸준히 참여하고 있습니다.

W-보안-전문가-베트남-3-1-1.jpg

Pwn20wn Toronto 2023의 주제는 모바일폰, 프린터 등 널리 사용되는 기기를 대상으로 스마트 기기의 취약점을 찾는 것입니다. (사진: VCS)

캐나다 토론토에서 열리는 올해 Pwn20wn 대회는 휴대폰, 스마트 홈 컨트롤러, 스마트 스피커, 프린터, 모니터링 기기, 네트워크 저장 장치, 구글 기기, 소규모 사무용 기기 등 8개 부문으로 나뉘며, 총 상금은 미화 100만 달러가 넘습니다. 모든 기기는 주요 기업의 첨단 기기이며 최신 소프트웨어 버전이 설치되어 있습니다. 참가 팀은 약 3개월 동안 미발견 취약점을 파악하고 악용 방안을 모색하며, 약 30분 동안 대상 기기에 대한 직접 테스트 공격을 실시합니다.

전문가들에 따르면, Pwn2Own은 항상 가장 경쟁이 치열한 보안 대회 중 하나로, 참가 팀은 뛰어난 기술과 다방면에 대한 철저한 준비를 요구합니다. 버그를 발견하는 데는 수개월이 소요되지만, 팀들에게 가장 중요한 과제는 짧은 시간 안에 해당 취약점을 공격할 수 있는 역량을 입증하는 것입니다.

또한, 제조사는 대회 전에 취약점을 발견하고 패치할 수 있습니다. 따라서 참가 팀은 최고 점수를 달성하기 위해 최대한 많은 취약점을 발견하고 백업 공격 계획을 수립해야 하는 경우가 많습니다.

올해 Pwn2Own에 참여하는 Viettel 사이버 보안 전문가 팀명인 'Team Viettel'은 대부분 젊은 엔지니어들로 구성되어 있습니다. 팀 전체는 이 정보 보안 기업에서 교육받은 엔지니어들로 구성되어 있으며, 대부분 학창 시절부터 Viettel 사이버 보안 팀에 인턴으로 합류한 GenZ 세대입니다. 팀은 Xiaomi 13 Pro 휴대폰, QNAP 스토리지 시스템, Canon, HP, Lexmark 프린터, Sonos 스마트 스피커, SOHO SMASHUP 등 7개 부문에 등록했습니다.

W-보안-전문가-베트남-1-1-1.jpg

올해 Pwn2Own 글로벌 사이버 공격 대회에는 7개 부문에 참가한 팀이 등록했습니다(사진: VCS)

10월 27일 저녁, Pwn2Own 토론토 2023 대회 최종 라운드가 끝난 후, Viettel 사이버 보안 전문가 그룹인 'Team Viettel'이 'Master of Pwn' 포인트 30점을 획득하며 최고 우승을 차지했습니다. 이 결과로 팀은 미화 18만 달러의 상금을 획득했으며, 더 중요한 것은 베트남 정보 보안 커뮤니티의 명성을 세계에 알리는 데 기여했다는 것입니다.

실제로 10월 24일 대회 시작 이후 '팀 비엣텔'은 꾸준히 선두를 유지해 왔습니다. 10월 26일, 이 전문가들은 뒤처진 팀들과 점수 차를 벌리면서 우승을 거의 확정 지었습니다. 하지만 그들의 강점인 '소호 스매시업' 부문은 아직 열리지 않았습니다.

4일간의 경쟁이 끝난 후, Viettel 사이버 보안 전문가 팀은 7개 등록 시험에서 모두 뛰어난 성적을 거두고 절대 점수를 획득했습니다. 반면, 많은 강력한 경쟁자들은 중복된 취약점과 악용 실패 등의 문제에 직면했습니다.

Viettel 사이버 보안 전략 이사인 응우옌 쑤언 남(Nguyen Xuan Nam)에 따르면, 'Viettel 팀' 구성원의 약 80%가 1997년에서 2012년 사이에 태어난 Z세대입니다. 응우옌 쑤언 남 이사는 "이것은 베트남의 정보 보안에 대한 기대가 큰 세대이며, 베트남의 명성을 지역과 전 세계에 더욱 널리 알리는 데 기여할 세대라는 것을 보여줍니다. "라고 말했습니다.

정보 통신부 정보 보안국 부국장인 Tran Quang Hung 씨에 따르면, Viettel 전문가 팀이 글로벌 사이버 공격 경연 대회인 Pwn2Own Toronto 2023에서 이룬 인상적인 성과는 Viettel뿐만 아니라 베트남의 정보보안 산업 전체에 좋은 소식입니다.

비엣텔의 노력 외에도, 정보보안부 관계자는 베트남 전문가 그룹의 높은 성과는 국가 네트워크 정보보안 인력 양성에 기여한 기관, 단체 및 기업의 노고를 인정한 것이라고 밝혔습니다. 이번 국제 상을 수상한 '비엣텔 팀' 구성원 대부분은 지난 16년간 베트남 정보보안협회(VNISA)가 기관 및 부서와 협력하여 개최한 '정보보안 학생 경진대회'에도 참여했습니다.

보안 전문가 베트남.jpg

Pwn20wn 토론토 2023 글로벌 해킹 대회 순위표.

Pwn2Own Toronto 2023 대회 결과는 Viettel 팀 외에도 베트남 출신으로 구성된 상위권 팀들이 많다는 것을 보여주었습니다. 예를 들어, 싱가포르 Sea Security Company의 'Team Orca'나 다른 베트남 기업인 VNG 팀은 베트남 출신이 과반수를 차지합니다.

"올해 Pwn2Own에 많은 베트남 팀과 다른 국제 팀들이 베트남 선수들로 참여한다는 사실은 베트남 전문가들이 세계적으로 인정받는 대규모 국제 대회에 참여해 높은 성과를 거둘 때 우리에게 자부심을 줍니다." 라고 Tran Quang Hung 씨가 말했습니다.

그러나 많은 베트남 정보보안 전문가들이 외국 기업 팀들과 함께 대회에 참가한다는 사실은 많은 베트남 인재들이 해외에서 활동하고 있음을 보여줍니다. 네트워크 정보보안 분야의 국가 관리 관점에서 정보보안부 관계자는 다음과 같이 말했습니다. "현 세대 베트남 학생들이 앞으로 더욱 발전하고, 더 많이 기여하며, 국가에 더욱 직접적으로 기여할 수 있도록 재검토하고 재평가하는 것이 필요합니다."

Vietnamnet.vn