‘철옹성’이라 불리던 크롬 11초만에 뚫렸다

입력: 2016-03-17 19:59 이재운 기자

폰트

사진=크롬공식홈페이지

구글 크롬 브라우저가 모의해킹 대회에서 중국 해커에 11초 만에 취약점을 노출했다.

17일 인민일보 등 중국 주요 매체는 중국 화이트해커 팀인 '360 불칸(360 Vulcan)'이 캐나다 밴쿠버에서 열린 모의해킹대회 'Pwm2OWn'에서 단 11초 만에 구글 크롬 브라우저 취약점을 발견해 해킹에 성공했다고 보도했다. 360 불칸팀은 크롬 이외에도 마이크로소프트(MS) 엣지 브라우저에 최적화한 어도비 플래시 취약점도 찾아낸 것으로 알려졌다.

치후360 연구진과 연합한 이 팀 소속 해커들은 4개의 취약점을 발견해 이를 공격, 대회에서 우승했다. 우승상금은 8만달러(약 9360만원)다.

크롬 브라우저는 그 동안 사람의 해킹 공격이 거의 성공한 적이 없어 '철옹성'으로 여겨져 왔다. 구글이 인공지능(AI)을 활용해 해킹 공격을 시도한 프로젝트 제로를 통해서 해킹된 적은 있지만 인간이 직접 취약점을 찾아낸 것은 몇 차례 되지 않는다. 보안업계에서는 크롬이 가상화한 공간인 샌드박스를 적용해 공격을 사전에 차단하는 기능을 갖고 있기 때문에 공격이 어렵다고 알려져 왔다.
구글은 지난 2007년부터 Pwm2OWm 모의해킹 대회를 진행하고 있으며, 크롬 브라우저 등에 대한 취약점을 찾는 행사를 해왔다.

이재운·이종민 기자 jwlee@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

‘철옹성’이라 불리던 크롬 11초만에 뚫렸다

이 시간 핫클릭

핫 이슈!