학생 활동·수상 소식
NEW Prison Break팀, 글로벌 해킹대회 '폰투온'서 2위 입상
- 2025-05-20
- 43
우리 학교 소프트웨어학과 김한서 학생이 팀 멤버로 참여한 Prison Break 팀이 글로벌 해킹 대회인 ‘폰투온(Pwn2Own)’에서 오라클(Oracle)사의 VirtualBox 보안 취약점을 이용한 해킹에 성공하여 2위의 성적으로 입상했다.
‘폰투온(Pwn2Own)’은 지난 5월15일부터 17일까지 독일 베를린에서 열렸다. 세계 최고의 권위를 가진 해킹 대회 중 하나로, 단순한 이론 발표가 아닌 실제 상용 소프트웨어와 하드웨어를 대상으로 한 해킹을 통해 보안 취약점을 발굴하고 이를 해당 제조사에 제보하여 패치가 이뤄질 수 있도록 지원하는 대회다.
김한서 학생이 속한 ‘프리즌 브레이크(Prison Break)’팀은 이번 대회에서 가상화 소프트웨어인 버추얼 박스(VirtualBox)의 보안 취약점을 성공적으로 공략하며 2위에 입상했다. 버추얼 박스는 단일 호스트 시스템 내에서 다수의 게스트 운영체제를 동시에 구동할 수 있도록 지원하는 고성능 가상화 플랫폼이다.
‘프리즌 브레이크(Prison Break)’팀은 가상 머신 환경에서 발견한 취약점을 이용해 실제 호스트 시스템을 제어할 수 있음을 입증하여, 가상화 보안의 구조적 한계 취약성을 드러냈다는 평가를 받았다. 부상으로는 상금 약 5600만원이 주어졌다.
김한서 학생은 고려대, 부산대 등 여러 대학의 학생들과 함께 ‘프리즌 브레이크(Prison Break)’ 팀을 구성해 대회에 참가했으며, 이들은 모두 과학기술정보통신부와 한국정보기술연구원(KITRI)이 운영하는 ‘2025년 차세대 보안리더 양성 프로그램 BoB(13기)’의 취약점 분석팀 소속이다.
김한서 학생은 “학생 신분으로 세계적인 대회에서 팀의 기술력을 인정받아 매우 뜻깊었다”며 “이번 대회를 계기로 보안 기술의 중요성을 다시금 실감했으며, 앞으로 사이버 안보와 기술 주권 강화에 기여하고 싶다”라고 전했다.
*사진 참고: 맨 좌측이 소프트웨어학과 김한서 학생