스틸리언, 글로벌 해킹대회 '폰투온'서 3년 연속 수상

구본근 스틸리언 선임 연구원이 지난 22일부터 사흘간 일본 도쿄에서 열린 '폰투온(Pwn2Own) 오토모티브 2025'에서 수상한 뒤 기념촬영을 하고 있다.(스틸리언 제공)
구본근 스틸리언 선임 연구원이 지난 22일부터 사흘간 일본 도쿄에서 열린 '폰투온(Pwn2Own) 오토모티브 2025'에서 수상한 뒤 기념촬영을 하고 있다.(스틸리언 제공)

스틸리언이 지난 22일부터 사흘간 일본 도쿄에서 개최된 '폰투온(Pwn2Own) 오토모티브 2025'에서 자동차 시스템 해킹에 성공했다. 이번 수상은 지난 토론토, 아일랜드 대회에 이어 역대 3번째 성과다.

폰투온은 일상에서 자주 사용되는 제품의 미공개 취약점을 찾아내고 보안 개선점을 제시하는 글로벌 해킹대회다.

이번 대회는 자동차 기술 첨단화에 발맞춰 오토모티브를 주제로 열렸다. 자동차 임베디드 시스템과 전기차 충전기 등이 주요 해킹 대상이다. 발견된 제로데이 취약점은 제조사와 개발사에만 먼저 전달되고, 보안 패치 후 일정 시간이 지나면 대중에게 공개된다.

스틸리언은 차량 내 인포테인먼트 시스템 알파인(Alpine) iLX-507, 전기차 충전기 유비쿼티 EV 스테이션(Ubiquiti EV Station) 해킹에 성공했다. 구본근 선임 연구원은 스틸리언 대표로 참가해 총 3만1750달러(한화 약 4540만원)의 상금을 획득했다. 특히 스틸리언은 유비쿼티 EV 스테이션 장비에서 충전 신호 조작 애드온(Add-on)을 성공한 유일한 팀이다.

구본근 스틸리언 선임 연구원은 “개인적으로 진행한 연구가 글로벌 해킹대회에서 좋은 성과를 거둬 아주 기쁘다”면서 “동료 임직원들의 응원과 회사의 지원이 있었기에 가능했던 일”이라고 밝혔다.

조재학 기자 2jh@etnews.com