학생 활동·수상 소식
NEW 사이버보안학과 학생팀, SW 취약점 제보로 8700만원 포상금
- 2025-08-26
- 34
아주대학교 사이버보안학과 김종성·김동준·홍성흔 학생이 국내외 소프트웨어의 취약점을 제보, 8700만원 상당의 포상금을 받았다. ‘파란학기제-아주 도전학기 프로그램’ 참여를 기반으로 한 성과다.
김종성·김동준·홍성흔으로 구성된 사이버보안학과 학생팀은 글로벌 소프트웨어기업 마이크로소프트(Microsoft)의 ‘마이크로소프트 연구자 인정 프로그램(MSRC 2025 Q2 security)’을 통해 보안 취약점을 제보했다.
학생들은 Windows 환경에서 발생하는 권한 상승 취약점을 발견하고 마이크로소프트사에 제보, 포상금으로 총 5만1500달러(한화 약 7000만원)를 받았다. 더불어 바운티(포상금) 8위와 명예의 전당(Hall of Fame) 85위에 이름을 올렸다.
이 학생들은 또한 2025학년도 1학기 파란학기제를 통해 ‘국산 소프트웨어 취약점 제보’ 프로젝트에 도전, 금융 업무 및 본인 인증 과정에서 필수적으로 설치해야 하는 보안 소프트웨어를 분석했다. 그 결과 총 37건의 보안 취약점을 발견하고 한국인터넷진흥원(KISA)에 제보했다. 이에 대한 포상으로 학생들은 한국인터넷진흥원에서 약 1700만원의 포상금을 받았다.
이러한 성과와 연구의 일환으로 학생들은 국제 보안 컨퍼런스에서의 연구 성과 발표 기회도 가졌다. 김종성·김동준 학생이 지난 5월 싱가포르에서 열린 ‘Off Bye One 2025’에 초청되어 “COM-pletely Unplanned: A Windows Bug Hunter's Journey to LPE”라는 주제로 연구 성과를 발표한 것. 학생들은 또한 미국 라스베이거스에서 개최된 세계 최대 규모의 해킹·보안 대회 <Defcon 33>에 ‘SuperDiceCode’팀으로 참여, 3위에 오르기도 했다.
김동준 학생(사이버보안 20)은 “캡스톤 디자인과 파란학기 활동을 통해 실제 보안 취약점을 연구·분석하며 관련 역량을 키울 수 있었다”라며 “특히 발견한 취약점을 실제 벤더에 제보해 더 안전한 사이버 생태계 조성에 기여할 수 있었다는 점에서 뜻깊은 경험이었다”라고 말했다.
#위 사진 설명: 왼쪽부터 사이버보안학과 김동준, 홍성흔, 김종성 학생