스틸리언, 글로벌 해킹대회 ‘폰투온’서 3년 연속 해킹 성공 쾌거

[아이티데일리] 사이버 보안 기업 스틸리언(대표 박찬암)은 일본 도쿄에서 열린 ‘폰투온(Pwn2Own) 오토모티브(Automotive) 2025’에서 자동차 시스템 해킹에 성공했다고 31일 밝혔다.

폰투온은 일상에서 자주 사용되는 제품의 미공개 취약점을 찾아내고 보안 개선점을 제시하는 글로벌 해킹 대회다.

이번 대회는 자동차 기술 첨단화에 발맞춰 오토모티브(자율주행)를 주제로 1월 22일부터 사흘간 열렸다. 자동차 임베디드 시스템과 전기차 충전기 등이 주요 해킹 대상으로, 발견된 제로데이 취약점은 제조사와 개발사에 먼저 전달되고 보안 패치 후 일정 시간이 지나면 대중에게 공개된다.

스틸리언은 차량 내 인포테인먼트 시스템 ‘알파인(Alpine) iLX-507’, ‘전기차 충전기 ’유비쿼티(Ubiquiti) EV 스테이션(Station)‘ 해킹에 성공했다. 구본근 선임 연구원은 스틸리언 대표로 참가해 총 31,750달러(약 4,540만 원)의 상금을 획득했다.

이번 수상은 지난 토론토, 아일랜드 대회에 이은 역대 3번째 성과다. 스틸리언은 매년 업계 최고 수준의 기술력을 꾸준히 입증해 왔다. 2023년 토론토에서는 와이즈캠 해킹에 성공했으며, 지난해 아일랜드에서는 유비쿼티 AI 불렛 카메라와 로렉스 2K 와이파이 보안 카메라의 취약점을 공략한 바 있다.

스틸리언 구본근 선임 연구원은 “개인적으로 진행한 연구가 글로벌 해킹 대회에서 좋은 성과로 이어져 기쁘다”며 “동료 임직원의 응원과 회사의 지원이 있었기에 가능했던 결과”라고 소감을 밝혔다.

한편, 스틸리언은 글로벌 수준의 화이트 해커로 구성된 사이버 보안 전문기업으로 공공기관, 금융사, 글로벌 대기업 등 국내외 다양한 고객을 대상으로 보안 사업을 영위해 왔다. 최근에는 레드팀(Red Team)을 신설하며 공격자 관점의 침투 테스트 역량을 강화하고 있다.