10월 28일 개최된 '2023년 ASEAN 학생 정보보안 경연 대회' 최종 라운드에서 연설한 Viettel Cyber ​​Security Company의 전략 이사인 Nguyen Xuan Nam 씨는 10월 27일 저녁 Viettel을 대표하는 전문가 그룹이 글로벌 사이버 공격 경연대회인 Pwn2Own에서 절대 점수로 우승을 차지했다고 밝혔습니다.

Pwn2Own은 2007년부터 Zero Day Initiative가 매년 주최하는 세계에서 가장 크고 권위 있는 사이버 공격 대회입니다. 이는 총 상금이 수백만 달러에 달하는 보안계의 월드컵으로 여겨지며, 유명 기술 기업과 선도적인 보안 전문가의 "마스터"들이 꾸준히 참여하고 있습니다.

W-보안-전문가-베트남-3-1-1.jpg

Pwn20wn Toronto 2023의 주제는 모바일폰, 프린터 등 널리 사용되는 기기를 대상으로 스마트 기기의 취약점을 찾는 것입니다. (사진: VCS)

토론토(캐나다)에서 열리는 올해의 Pwn20wn 대회는 모바일 폰, 스마트 홈 컨트롤러, 스마트 스피커, 프린터, 모니터링 장치, 네트워크 저장 장치, Google 기기, 소규모 사무실 기기 등 8개 부문으로 구성되었으며, 상금은 100만 달러가 넘습니다. 모두 주요 제조업체의 첨단 장치이며 최신 소프트웨어 버전이 설치되어 있습니다. 각 팀은 이전에 발견되지 않은 취약점을 찾아 악용할 방법을 모색하는 데 약 3개월이 걸리며, 대상 기기에 대한 실시간 테스트 공격을 수행하는 데 약 30분이 걸립니다.

전문가에 따르면, Pwn2Own은 항상 경쟁이 치열한 보안 대회 중 하나였으며, 참가 팀은 뛰어난 기술을 갖추고 여러 측면에서 잘 준비해야 했습니다. 버그를 발견할 때까지 몇 달이 걸리지만, 팀에게 주어진 과제는 짧은 시간 안에 취약점을 공격할 수 있는 능력을 입증하는 것입니다.

게다가 경쟁사보다 먼저 제조업체가 취약점을 찾아 패치할 수도 있습니다. 따라서 참가 팀은 가능한 한 많은 취약점을 찾아야 하며, 가장 높은 점수를 받으려면 백업 공격 계획을 준비해야 합니다.

올해 Pwn2Own에 참여하는 Viettel 사이버 보안 전문가들의 경연대회 이름인 'Team Viettel'은 대부분 젊은 엔지니어들입니다. 전체 팀은 이 정보 보안 회사에서 교육받은 엔지니어들로 구성되어 있으며, 대부분은 학생 시절 인턴으로 Viettel 사이버 보안 팀에 합류했던 GenZ 세대입니다. 이 팀은 Xiaomi 13 Pro 휴대폰, QNAP 스토리지 시스템, Canon, HP, Lexmark 프린터 카테고리, Sonos 스마트 스피커 및 SOHO SMASHUP을 타겟으로 7개 카테고리에 등록했습니다.

W-보안-전문가-베트남-1-1-1.jpg

올해 Pwn2Own 글로벌 사이버 공격 대회에는 7개 부문에 참가한 팀이 등록했습니다(사진: VCS)

10월 27일 저녁, Pwn2Own Toronto 2023 대회 최종 라운드가 끝난 후, Viettel 사이버 보안 전문가 팀인 'Team Viettel'이 30개의 'Master of Pwn' 포인트를 획득하여 공식적으로 최고 승리를 거두었습니다. 이 성과로 팀은 18만 달러의 상금을 획득했고, 더 중요한 것은 베트남 정보 보안 커뮤니티의 이름을 세계 무대에 알리는 데 기여했다는 점입니다.

실제로, 10월 24일에 경쟁이 시작된 이래로 '팀 비엣텔'은 계속해서 선두를 달리고 있습니다. 10월 26일까지 전문가 그룹은 뒤처진 팀들과 점수 차이를 벌려 챔피언십에서 조기에 우승할 가능성이 높았지만, 아직 치러지지 않은 'SOHO SMASHUP'이라는 강점 부문이 남아 있었습니다.

4일간의 경쟁이 끝난 후, Viettel 사이버 보안 전문가 팀은 7개 등록 시험에서 모두 뛰어난 성적을 거두고 절대 점수를 획득한 반면, 많은 강력한 경쟁자들은 중복된 취약점과 악용 실패 등의 문제에 직면했습니다.

Viettel 사이버 보안 전략 이사인 응웬 쑤언 남(Nguyen Xuan Nam)에 따르면, 'Viettel 팀' 구성원의 약 80%가 1997년에서 2012년 사이에 태어난 Z세대입니다. 응웬 쑤언 남(Nguyen Xuan Nam) 씨는 " 이것은 우리에게 국가의 정보 보안에 대한 많은 기대를 가지고 있는 세대가 있다는 것을 보여줍니다. 이 세대는 베트남의 이름을 지역과 세계에 더욱 강하게 알리는 데 기여할 것입니다. "라고 말했습니다.

정보 통신부 정보 보안국 부국장인 Tran Quang Hung 씨에 따르면, Viettel 전문가 팀이 글로벌 사이버 공격 경연 대회인 Pwn2Own Toronto 2023에서 이룬 인상적인 성과는 Viettel뿐만 아니라 베트남의 정보보안 산업 전체에 좋은 소식입니다.

Viettel의 노력 외에도 정보 보안부 대표는 베트남 전문가 그룹의 높은 성과는 국가의 네트워크 정보 보안을 위한 인적 자원을 개발하는 기관, 조직 및 기업의 노력도 인정한 것이라고 말했습니다. 이번에 국제상을 수상한 '비엣텔 팀'의 대부분 멤버들은 베트남 정보 보안 협회(VNISA)가 지난 16년간 기관 및 부서와 협력하여 주최해 온 '정보 보안 학생' 대회에도 참여했습니다.

보안 전문가 베트남.jpg

Pwn20wn 토론토 2023 글로벌 해킹 대회 순위표.

Pwn2Own Toronto 2023 대회의 결과는 Viettel 팀 외에도 베트남 멤버로 구성된 다른 우수한 팀이 많이 있다는 것을 보여주었습니다. 예를 들어, 싱가포르의 Sea Security Company의 'Team Orca'는 구성원이 대부분 베트남인이거나, 또 다른 베트남 기업인 VNG의 팀입니다.

"올해 Pwn2Own에 많은 베트남 팀과 다른 국제 팀들이 베트남 선수들로 참여한다는 사실은 베트남 전문가들이 세계적으로 인정받는 대규모 국제 대회에 참여해 높은 성과를 거둘 때 우리에게 자부심을 줍니다." 라고 Tran Quang Hung 씨가 말했습니다.

하지만 많은 베트남 정보보안 전문가들이 외국 기업 팀과 함께 대회에 참여한다는 사실은 많은 베트남 인재가 해외에서 일하고 있음을 보여줍니다. 네트워크 정보 보안 분야의 국가 관리 관점에서 정보 보안부 대표는 다음과 같이 말했습니다. "현재 세대의 베트남 학생들이 앞으로 어떻게 더욱 발전하고 국가에 더욱 직접적으로 기여할 수 있을지 검토하고 재평가하는 것이 필요합니다."

Vietnamnet.vn