세상을 놀라게 한 보안 취약점 연구, Pwn2Own 2024, N-Day Exploit
연구 결과 공개 게시글 누적 조회수 21만 뷰, 대회 우승 획득 상금 1억 8천만 원 등 하나만 들어도 놀라운 소식이 연달아 들려오고 있어요. 모두 티오리의 취약점 연구(Vulnerability Research) 팀이 발견한 취약점과 관련 있는데요. 자세한 소식을 듣기 위해 VR 팀 세분을 만났습니다.
안녕하세요, 최근에 좋은 소식이 있다고 들었습니다. 어떤 일인가요?
VR 팀: 안녕하세요. VR 팀 인터뷰에서 소개 드린 것처럼 저희는 사이버 보안 취약점을 연구하면서, 1Day(패치가 공개된 취약점)를 분석하는 페르미움과 자동으로 취약점을 찾는 QueryX를 작업하는 VR 팀입니다. 최근에 Pwn2Own이라는 글로벌 제로데이(0Day, 새로 발견된 취약점) 해킹 대회에도 참여하고, 저희 페르미움에 있는 1Day 취약점 6개를 체이닝(여러 취약점을 하나로 묶는 방법) 해서 공개한 연구가 관심을 끌고 있다고 들었어요. (웃음)
1Day 체이닝이면, 블로그에 꾸준히 올라오는 N-Day Exploit을 말씀하시는 거죠?
VR 팀: 네 맞아요. VR 팀 성과를 공유하고 싶어서 연구를 시작했어요. 5년 가까이 취약점을 연구하면서 ‘페르미움에 있는 취약점만으로 얼마나 임팩트 있는 공격을 실행할 수 있을까’하는 궁금증이 들었습니다.
브라우저를 탈출하는 취약점, VMware를 탈출하는 취약점, 윈도우 LPE(권한 상승) 취약점 등 총 6가지를 체이닝했어요. VR 블로그에서 취약점 하나씩 자세한 설명을 보실 수 있습니다! 2023년부터 업데이트 한 적 없는 컴퓨터라면 저희가 연구한 취약점이 그대로 있으니, 얼른 업데이트하시길 권고 드려요.
말로만 들어도 많이 복잡한 것 같은데요, 반응이 좋을걸 예상하셨나요?
VR 팀: 지금은 간단히 말씀드렸지만, 취약점 여섯 개 각각 큰 파급력을 갖고 있어요. 브라우저 탈출 하나만 해도 엄청난 연구라서 바이너리, 시스템 해킹하는 사람들은 많이 관심 가질 것 같았어요. 가상머신은 실제 기기에 해를 입히지 않을 거란 통상적인 믿음이 어긋나서 더 큰 반응을 보이시는 것 같아요.
각 취약점 코드는 페르미움에 이미 있어서, Chain 짜는 것만 한 달 정도 걸렸으니 이런 재밌는 연구가 하고 싶다면 Theori VR 팀에 오시는 걸 추천드립니다! (웃음)
Pwn2Own 밴쿠버 2024에서 상금도 받으셨다고요. Pwn2Own은 어떤 대회인가요?
VR 팀: Pwn2Own은 해킹한(Pwn) 기계를 갖는다(Own)는 의미로 자동차, 브라우저 등 실제 사물의 취약점을 찾는 대회예요. 처음 개최한 2007년부터 실제 대상을 공격하는 대회로 유명했고, 제로데이 연구하는 사람에게 본인 이름을 홍보하기 가장 좋은 꿈의 대회예요.
작년엔 팀에서 진행하는 프로젝트가 많아 민기님이 개인으로 참여했지만, 올해는 팀에서 주로 연구한 윈도우, 리눅스, 가상머신 카테고리를 준비했어요. 성공하면 팀원 개인 홍보와 VR 팀을 홍보할 수 있을 것 같아서 열심히 준비했습니다.
광운님(@pr0ln)의 가상머신 취약점과 준오님(@bbbig) 취약점을 add on(두 가지 카테고리 취약점을 동시에 제출하는 방법, 하나라도 실패하면 실패, 둘 다 성공하면 상금이 높음) 해서 높은 점수와 상금을 얻을 수 있었어요. 민기님도 작년에 이어 리눅스 카테고리를 성공하셔서, Theori는 리더보드 4등을 차지했습니다.
대회를 준비하면서 기억에 남는 순간은 언제인가요?
VR 팀: 취약점 연구가 순탄하게 흘러가던 중, 1월에 준오님이 갑자기 훈련소 통지서를 받았어요. 나오는 날이 Pwn2Own 직전이어서 연구를 마무리하고 들어가야 했죠. 훈련소 가는 날 새벽까지 익스플로잇 코드(공격 코드)를 계속 수정했던 기억이 있어요. 훈련소에서도 핸드폰 받으면 취약점 잘 돌아가는지, 혹시 패치되진 않았는지 자주 물어봤어요.
훈련소 밖에 있는 광운님도 순탄하진 않았어요. 대회 등록 2주 전에 패치노트가 올라왔는데 다행히 준비한 부분이 언급되진 않았어요. 정말 혹시나 하는 마음에 저희 취약점을 확인하니까 잠수 패치가(공개하지 않고 취약점을 패치하는 것) 되었는지 안 돌아가더라고요. 2주 안에 새로운 취약점을 찾고 준오님 취약점과 add on 하는 건 시간이 부족해서 착잡했는데요. 대회 등록 직전에 취약점을 발견했고, 3일 밤새워서 연구한 다음 바로 등록할 수 있었어요.
아슬아슬한 상황이었군요, 대회에서 성공하려면 운도 되게 중요할 것 같아요.
VR 팀: 맞아요. 취약점이 성공해도, 대회 당일 시연하는 환경에 따라 성공 여부도 달라져요. 실제로 당일에 실패한 팀도 있었어요. 그래서 성공 확률을 높이는 과정이 필요한데요. 저희 팀은 대회가 열리는 밴쿠버로 가지 않고 한국에 남아서 계속 성공 확률을 높이기 위해 연구했어요. 당일엔 100% 성공으로 만들었기 때문에 자신 있었습니다.
시연 순서도 운이 필요한데요, Pwn2Own은 순서를 랜덤뽑기로 정해요. 참여자가 해커라서 랜덤 추첨기를 못 믿을 수 있으니 아날로그 방식으로 참여자 이름을 종이에 적어 랜덤 추첨하는 과정을 LIVE로 보여줘요. 동일한 취약점이어도 늦게 시연하면 상금이 낮아지고, 동일한 카테고리에서 취약점을 늦게 시연해도 상금이 낮아져요.
광운님과 준오님 add on 취약점은 다행히 빠른 순번이 뽑혀서 1억 8천만 원이라는 높은 상금을 얻을 수 있었어요. 민기님은 전체 취약점 중 거의 마지막 번호로 뽑혔답니다. 😥
우여곡절 끝에 성공하신 세분 진심으로 축하드려요! 앞으로도 VR 팀은 계속 도전하실 건가요?
VR 팀: 저희 VR 팀은 항상 새로운 보안 취약점을 연구하고, 팀원 모두 새로운 것을 배우고 연구하는 것을 좋아해요. Pwn2Own 같은 대회뿐 아니라 재밌는 연구 주제나 관심사가 있다면 적극적으로 도전할 예정입니다.
또한 단순히 연구하고 취약점을 찾는데 그치지 않고, Blog, 컨퍼런스 등 다양한 채널을 통해 연구 결과를 공유할 계획이에요.
저희가 주로 다루는 시스템 해킹 분야가 점점 어려워지고 있어, 떠나시거나 새로 시작하는 분들이 줄어드는 추세인데요 😢 재밌게 연구하고 도전할 수 있는 대상이 충분히 많으니, 많은 분들이 VR 팀에 합류하셔서 재밌는 연구를 같이했으면 좋겠어요.
누구나 안전하게 꿈꿀 수 있는 세상을 꿈꾸는,
티오리는 지금 인재 영입 중입니다😎
We are hiring! 🔗 https://theori.io/career/hiring
