티오리, 라인 CTF 우승과 폰투온서 취약점 발견 ‘겹경사’

네이버 메신저 앱 ‘라인(LINE)’에서 개최한 CTF...티오리 2년 만에 다시 우승
세계적인 취약점 찾기 대회 ‘폰투온(Pwn2Own) 2023’서 티오리 소속 연구원 취약점 찾아내

[보안뉴스 박은주 기자] 보안 스타트업 티오리(Theori)의 The Duck팀이 최근 네이버의 메신저 앱 ‘라인(LINE)’이 개최한 CTF에서 우승을 차지했다. 뒤이어 시스템의 취약점을 찾는 세계적인 해킹대회 ‘폰투온(Pwn2Own) 2023’에서 티오리 소속 조민기 연구원이 리눅스 제로데이 취약점을 찾아내 큰 규모의 상금을 받은 것으로 알려졌다.

▲이번에 라인에서 개최한 CTF 점수표, 티오리 ‘The Duck’팀이 우승을 차지했다[자료=티오리 박세준 대표 페이스북]

라인은 네이버가 출시한 글로벌 메신저 앱으로 매년 해킹 실력을 겨루는 대회인 CTF(Capture The Flag)를 개최하고 있다. 티오리는 2021년 우승 후, 2년 만에 1위 자리를 탈환했다. 티오리의 ‘The Duck’팀은 총 5064점을 얻어 우승했다. 티오리 박세준 대표는 “우승을 차지한 팀원들 모두 축하하며, 늘 최고다”라고 팀의 노고를 치하했다.

▲‘폰투온(Pwn2Own) 2023’에서 티오리의 조민기 연구원이 리눅스 제로데이 취약점을 찾아냈다[자료=티오리 박세준 대표 페이스북]

이어 티오리에 다시 한번 기쁜 소식이 전해졌다. 취약점을 찾아내는 세계적인 해킹대회 ‘폰투온(Pwn2Own) 2023’에서 티오리의 조민기 연구원이 높은 난이도의 취약점을 찾아낸 것. 조민기 연구원은 리눅스(Linux) 운영체제의 제로데이 취약점을 찾아낸 것으로 알려졌다. 박세준 대표는 “컴퓨터 보안과 관련한 부분에서 압도적인 실력을 보여주는 팀원들이 너무 멋지다”며, 축하 인사를 건넸다. 조민기 연구원은 취약점을 발견해 30,000달러(약 3,900만원)의 상금을 받고 대회에 이름을 올렸다.

티오리 박세준 대표는 “티오리는 다양한 사이버 위협에 선제 대응할 수 있도록 취약점을 연구하고 꾸준히 국내외 해킹 대회에 출전하고 있다”며 “감사하게도 매번 좋은 성적을 거두고 있고, 이는 노력하는 티오리한국 임직원 덕분”이라고 말했다.
[박은주 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)