티오리한국, ‘데프콘 CTF’ 4년 연속 우승…DARPA AI 보안대회 3위

사이버보안 기업 티오리한국(대표 박세준)은 해킹방어대회 ‘데프콘 CTF 33(DEF CON CTF 33)’에서 4년 연속 우승했다고 11일 밝혔다. 통산 9번째 우승이다.

데프콘 CTF는 글로벌 해킹 컨퍼런스 ‘데프콘’에서 열리며, 올해 본선은 8월 8일부터 10일까지 미국 라스베이거스에서 개최됐다. 티오리는 사내 더덕팀(The Duck)을 중심으로 미국 카네기 멜론대 PPP팀, 캐나다 브리티시컬럼비아대 Maple Bacon과 연합해 ‘MMM(Maple Mallard Magistrates)’팀으로 참가, 본선 진출 12개 팀과 48시간 공격·방어전을 진행해 1위를 차지했다.

티오리는 같은 기간 미국 국방고등연구계획국(DARPA) 주최 ‘인공지능(AI) 사이버 챌린지(AIxCC)’ 결선에서도 AI 보안 시스템 ‘로보덕(Robo Duck)’으로 3위를 기록했다. 이 대회는 오픈소스 소프트웨어 취약점을 AI가 자동 탐지·수정하는 기술을 겨루며, 로보덕은 실제 프로그램에서 34건의 취약점을 발견하고 수정했다.

또한 소속 연구원 김현우·이원기는 리눅스 커널 취약점(CVE-2024-50264) 발견으로 ‘포니 어워드(Pwnie Awards)’에서 ‘최고의 권한 상승 취약점(Best Privilege Escalation Bug)’ 부문을 수상했다.

티오리는 미국 오스틴과 서울에 기반을 두고 구글, 마이크로소프트, 옥타, 삼성전자 등 국내외 기업·기관에 보안 컨설팅을 제공한다. 주요 사업으로는 ▲웹 애플리케이션 보안 자동화 솔루션 ‘진트(Xint)’ ▲사이버보안 교육 플랫폼 ‘드림핵(Dreamhack)’ ▲LLM 보안 모니터링 솔루션 ‘알파프리즘(αprism)’이 있다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network