10월 28일에 열린 '2023년 ASEAN 학생 정보 보안 대회' 최종 라운드에서 Viettel Cyber ​​Security Company의 전략 이사인 Nguyen Xuan Nam 씨는 10월 27일 저녁 Viettel을 대표하는 전문가 그룹이 글로벌 사이버 공격 대회인 Pwn2Own에서 절대 점수로 우승을 차지했다고 말했습니다.

Pwn2Own은 2007년부터 Zero Day Initiative가 매년 주최하는 세계에서 가장 크고 권위 있는 사이버 공격 대회입니다. 이는 수백만 달러에 달하는 총 상금을 자랑하는 보안계의 월드컵으로 간주될 수 있으며, 유명 기술 기업과 선도적인 보안 전문가의 "마스터"들이 꾸준히 참여합니다.

W-보안-전문가-베트남-3-1-1.jpg

Pwn20wn 토론토 2023의 주제는 모바일 폰, 프린터와 같은 인기 있는 기기를 대상으로 스마트 기기의 취약점을 찾는 것입니다... (사진: VCS)

토론토(캐나다)에서 진행되는 올해의 Pwn20wn 대회는 휴대전화, 스마트 홈 컨트롤러, 스마트 스피커, 프린터, 모니터링 장치, 네트워크 저장 장치, Google 기기, 소규모 사무실 장치 등 8개 부문에서 경쟁하며, 상금 규모는 100만 달러가 넘습니다. 모두 주요 제조업체의 첨단 장치이며 최신 소프트웨어 버전이 설치되어 있습니다. 팀들은 이전에 발견되지 않은 취약점을 찾고 이를 악용할 방법을 찾기 위해 약 3개월 동안 준비해야 하며, 대상 장치에서 라이브 테스트 공격을 수행하는 데 약 30분이 주어집니다.

전문가에 따르면, Pwn2Own은 항상 경쟁이 치열한 보안 대회 중 하나였으며, 참가 팀은 뛰어난 기술을 갖추고 여러 측면에서 잘 준비되어야 했습니다. 버그를 발견할 때까지 몇 달이 걸리지만, 팀에게 주어진 과제는 짧은 시간 안에 취약점을 공격할 수 있는 능력을 입증하는 것입니다.

게다가 경쟁사보다 먼저 제조업체가 취약점을 찾아내 패치할 수도 있다. 따라서 참여 팀은 가능한 한 많은 취약점을 찾아야 하며, 가장 높은 점수를 받으려면 백업 공격 계획을 준비해야 합니다.

올해 Pwn2Own에 참여하는 Viettel 사이버 보안 전문가들의 경연대회 이름인 '팀 Viettel'은 대부분 젊은 엔지니어들입니다. 전체 팀은 이 정보 보안 회사에서 교육받은 엔지니어들로 구성되어 있으며, 대부분이 학생 시절 Viettel 사이버 보안 팀에 인턴으로 합류한 GenZ 세대입니다. 이 팀은 Xiaomi 13 Pro 휴대폰, QNAP 스토리지 시스템, Canon, HP, Lexmark 프린터 부문, Sonos 스마트 스피커, SOHO SMASHUP 등 7개 부문에 등록했습니다.

W-보안-전문가-베트남-1-1-1.jpg

올해 Pwn2Own 글로벌 사이버 공격 대회에 7개 부문에 등록된 팀들(사진: VCS)

10월 27일 저녁, Pwn2Own Toronto 2023 대회 최종 라운드가 끝나고, Viettel 사이버 보안 전문가 팀인 'Team Viettel'이 30개의 'Master of Pwn' 포인트를 획득하며 공식적으로 최고 승리를 거두었습니다. 이 성과로 해당 팀은 18만 달러의 상금을 획득했고, 더 중요한 점은 베트남 정보 보안 커뮤니티의 이름을 세계 무대에 계속 알릴 수 있었다는 것입니다.

실제로, 경쟁이 10월 24일에 시작된 이래로 '팀 비엣텔'은 계속해서 선두를 달리고 있습니다. 10월 26일이 되자 이 전문가 그룹은 뒤처진 팀들과 점수 차이를 벌려 우승을 거의 확실히 눈앞에 두었지만, 아직 열리지 않은 강점 카테고리인 'SOHO SMASHUP'이 있었습니다.

4일간의 경쟁이 끝난 후, Viettel 사이버 보안 전문가 팀은 7가지 등록 시험에서 모두 뛰어난 성적을 거두고 만점을 획득했으며, 많은 강력한 경쟁자들은 중복된 취약점과 악용 실패 등의 문제에 직면했습니다.

Viettel 사이버 보안 전략 책임자 Nguyen Xuan Nam에 따르면 'Viettel 팀' 구성원의 약 80%가 1997년에서 2012년 사이에 태어난 GenZ입니다. " 이것은 우리에게 국가의 정보 보안에 대한 많은 기대를 가진 세대가 있다는 것을 보여줍니다. 이 세대는 베트남의 이름을 지역과 세계에 더 강하게 알리는 데 기여할 것입니다 ."라고 Nguyen Xuan Nam 씨는 공유했습니다.

정보 보안부(정보통신부)의 Tran Quang Hung 부국장에 따르면, Viettel 전문가 팀이 글로벌 사이버 공격 대회 Pwn2Own Toronto 2023에서 달성한 인상적인 성과는 Viettel뿐만 아니라 베트남의 전체 정보 보안 산업에 좋은 소식입니다.

Viettel의 노력 외에도 정보보안부 대표는 베트남 전문가 그룹의 높은 성과는 국가의 네트워크 정보보안을 위한 인적자원을 개발하는 기관, 조직 및 기업의 여정에서도 인정을 받았다고 말했습니다. 이번에 국제상을 수상한 '비엣텔 팀' 멤버 대부분은 베트남 정보보안협회(VNISA)가 기관 및 단위와 협력해 지난 16년간 주최해 온 '정보보안 학생' 대회에도 참여했습니다.

보안 전문가 베트남.jpg

Pwn20wn 토론토 2023 글로벌 해킹 대회 리더보드.

Pwn2Own Toronto 2023 대회의 결과는 Viettel 팀 외에도 베트남 구성원으로 구성된 다른 우수한 팀이 많이 있다는 것을 보여주었습니다. 예를 들어, 싱가포르의 Sea Security Company의 'Team Orca'는 구성원이 대부분 베트남 사람이거나, 다른 베트남 기업인 VNG의 팀으로 구성되어 있습니다.

"많은 베트남 팀과 다른 국제 팀이 올해 Pwn2Own에 베트남 멤버를 참여시킨다는 사실은 베트남 전문가들이 참여하고 세계가 인정하는 대규모 국제 경기장에서 높은 성과를 낼 때 우리에게 자부심의 원천입니다." Tran Quang Hung 씨가 말했습니다.

하지만 베트남 정보 보안 전문가 중 다수가 외국 기업 팀과 함께 대회에 참여한다는 사실은 많은 베트남 인재가 해외에서 일하고 있음을 보여줍니다. 네트워크 정보 보안 분야의 국가 관리 관점에서 정보 보안부 대표는 다음과 같이 말했습니다. 현재 세대의 베트남 학생들이 앞으로 어떻게 더욱 발전하고 국가에 직접적으로 더욱 많이 기여할 수 있을지 검토하고 재평가하는 것이 필요합니다.

베트남넷.vn