닫기

글로벌이코노믹

[글로벌-Biz 24]갤S9·아이폰X·샤오미 Mi6, 해커들에 뚫렸다

글로벌이코노믹

산업

공유
1

[글로벌-Biz 24]갤S9·아이폰X·샤오미 Mi6, 해커들에 뚫렸다

글로벌 모바일 해킹 대회 '폰투오운(Pwn2Own) 2018' 사진=포스바이츠(fossbytes)이미지 확대보기
글로벌 모바일 해킹 대회 '폰투오운(Pwn2Own) 2018' 사진=포스바이츠(fossbytes)
[글로벌이코노믹 오소영 기자] 전세계 해킹 고수들이 참여하는 모바일 해킹 대회에서 삼성전자 갤럭시S9과 애플 아이폰X, 샤오미 Mi6가 보안의 취약점을 드러냈다.

21일 BGR 등 외신에 따르면 글로벌 모바일 해킹 대회 ‘폰투오운(Pwn2Own) 2018’이 지난 13~14일 일본 도쿄에서 열렸다.
이 대회는 글로벌 보안 컨퍼런스인 캔색웨스트(CanSecWest) 보안 컨퍼런스 기간에 개최된다. 미국 컴퓨터 장비업체 휴렛패커드(HP) 주최로 열리며 전세계 해커들이 한 지리에 모여 실력을 겨룬다. 제한된 시간 동안 해킹을 시도해 성공하면 상금이 주어진다.

올해 대회에서는 갤럭시S9과 아이폰X, Mi6가 모두 해커 공격에 보안이 뚫렸다. 세 스마트폰에서 발견된 취약점은 무려18개에 이른다.
대회에 참가한 플루오로애서테이트(Fluoroacetate)팀은 갤럭시S9의 메모리 영역을 공격해 해킹에 성공했다. 이에 따라 5만 달러(약 5654만원)의 상금을 받았다.

이 팀은 또한 Mi6 인터넷 브라우저를 강제로 여는 해킹을 선보여 상금 3만 달러( 약 3392만원)를 획득했다. 아이폰X에 대해선 와이파이(Wifi)를 이용한 해킹이 성공해 6만 달러(약 6784만원)를 받았다.

영국 MWR 연구소 또한 갤럭시S9과 Mi6에 두 번의 공격을 시도했다. 이 연구소는 보안이 허술한 와이파이를 노려 두 스마트폰에서 사진을 빼냈다. 공격에 성공한 MWR은 총 6만 달러의 상금을 획득했다.


오소영 기자 osy@g-enews.com