검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'해커'통합검색 결과 입니다. (255건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

엔키화이트햇 LLM 기반 침투테스트 기술 '신기술' 공식 인정

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 '적응형 스캔을 활용한 공격표면 탐지 및 LLM 기반 침투테스트 기술'이 산업통상자원부 국가기술표준원으로부터 NET(New Excellent Technology, 신기술) 인증을 획득했다고 10일 밝혔다. 국가기술표준원은 국내에서 최초로 개발되거나 기존 기술을 혁신적으로 개선해 상용화와 기술 거래를 촉진한 우수 기술을 대상으로 신기술(NET) 인증을 부여한다. 엔키화이트햇은 외부 노출 IT 자산을 자동으로 탐지하고, 거대언어모델(LLM) 기반 AI가 실제 위협 여부를 판단해 공격자 관점의 침투테스트까지 자동화하는 핵심 기술로 인증을 획득했다. 이 기술은 거대언어모델이 웹 페이지의 구조와 문맥을 직접 이해해 단순 패턴 기반의 검증 도구로 판별하기 힘든 공격 코드를 자동 생성하고 취약점을 검증하는 것이 핵심이다. 또한, 대상 서버의 상태를 반영해 트래픽을 자동 분산하는 '적응형 스캔' 기술을 적용해 서비스 안정성을 확보한 점이 기존 기술과의 차별점으로 평가받았다. 엔키화이트햇은 이번 기술의 성능 시험에서 공격표면 식별 97% 이상의 높은 탐지율과 100%의 공개 취약점 재현 코드 제공 성공률을 확보하며 기존 도구 대비 기술적 우위를 증명했다. 특히 평균 80시간 이상 소요되는 수작업 점검을 자동화해 위협 탐지 및 대응 시간(MTTD/MTTR)을 50% 이상 획기적으로 감소시켰다. 이성권 엔키화이트햇 대표는 “이번 신기술(NET) 인증은 엔키화이트햇의 기술력이 국내 최고 수준임을 국가로부터 공인받은 의미 있는 성과”라며, “단순 탐지를 넘어 AI가 공격자 관점에서 직접 검증까지 수행하는 기술로, 기업들은 수동적인 방어에서 벗어나 능동적이고 효율적인 보안 체계를 구축할 수 있을 것”이라고 말했다. 엔키화이트햇은 이번 인증 기술이 핵심 엔진으로 적용된 자사의 올인원 오펜시브 보안 플랫폼 '오펜(OFFen)' 을 앞세워, 공공 및 금융 시장 공략을 본격화하고 국내외 시장에서 기술 표준화를 주도해 나갈 계획이다.

2025.12.11 16:32김기찬

콕스웨이브-오픈AI, 내년 1월 '멀티 에이전트 해커톤' 연다

콕스웨이브가 오픈AI 손잡고 해커톤을 개최해 멀티 에이전트 생태계 넓히기에 나선다. 콕스웨이브와 오픈AI는 내달 20일 '오픈AI 콕스웨이브 해커톤: 멀티 에이전트 워크플로' 참가자 모집을 시작했다고 10일 밝혔다. 이번 해커톤은 멀티 에이전트 기술을 실전 개발 중심으로 다루는 것이 특징이다. 참가자들은 팀을 꾸려 '멀티 에이전트 워크플로 기반 기업용 인공지능(AI) 에이전트 솔루션'을 개발할 방침이다. 한국 스타트업 개발자와 기업 엔지니어, 창업가들이 한자리에 모여 기술을 직접 구현하는 구조다. 행사에 오픈AI 엔지니어가 직접 참여해 최신 기술 교육과 실시간 멘토링을 제공한다. 행사 당일 집중 개발, 최종 발표, 심사가 순차적으로 진행되며, 오픈AI가 최종 평가를 담당한다. 우승팀에는 총 5만 달러(약 7천300만원) 규모의 오픈AI API 크레딧이 제공된다. 참가자 전원도 100달러 API 크레딧과 챗지피티 연간 구독권을 받을 수 있으며, 참가 접수는 이달 10일부터 28일까지 진행된다. 이번 행사는 한국 개발자의 글로벌 경쟁력 강화를 목표로 마련됐다. 콕스웨이브는 국내 AI 커뮤니티와 글로벌 AI 기업 간 협력 네트워크 확대에도 의미를 두고 있다. 오픈AI 토마스 정 스타트업 아시아태평양(APAC) 총괄은 "사용자 대신 점점 더 복잡하고 다단계로 이뤄진 업무를 수행하는 AI 에이전트를 구축하려는 시도가 크게 늘고 있는 상황에서, 한국의 개발자들이 멀티 에이전트 기술을 직접 경험할 수 있도록 해커톤 행사를 열었다"며 "우리는 한국 개발자들이 야심찬 아이디어를 글로벌 시장에 내놓을 만한 경쟁력 있는 제품으로 발전시킬 수 있도록 적극적으로 지원하겠다"고 말했다. 김주원 콕스웨이브 대표는 "우리는 국내 AI 생태계의 중심에서 글로벌 AI 기업들과의 협력을 주도하며 한국 개발자 커뮤니티의 성장을 지원해왔다"며 "이번 해커톤으로 한국 AI 개발자들이 세계 최고 수준의 기술을 경험하고, 글로벌 경쟁력을 높일 수 있도록 기여하겠다"고 말했다.

2025.12.10 16:50김미정

LG디스플레이, 사내 AI 아이디어 경진대회 'AX 해커톤' 개최

LG디스플레이는 사내 AI 아이디어 경진대회인 '2025 AX 해커톤'을 개최하고 9일 시상식을 진행했다. 해커톤(Hackathon)은 LG디스플레이 임직원을 대상으로 AI를 기반으로 하는 창의적인 아이디어를 도출하고 프로그램을 개발하는 행사다. 이번 대회에는 83개 팀 143명이 참여해 최종 15개팀이 결선에 올랐으며, 총 6주간의 파일럿 개발 과정을 거쳐 최종 심사가 진행됐다. 대상으로는 'AI 기반 건설 고도화 시스템'이 선정됐다. 대상작은 업무 생산성 및 효율성 극대화라는 주제에 부합하면서, 즉시 활용 가능성과 경영 기여도 측면에서 높은 평가를 받았다. 대상을 수상한 윤순희 책임(건설구매팀)은 “'수작업 업무를 AI로 자동화하면 좋겠다'는 실제 업무 중 느낀 불편함에서 아이디어를 착안했다”며 “해당 시스템을 활용하면 서류 검토 소요 시간도 기존대비 96% 감소되고, 연간 약 41억원의 비용 절감 효과도 예상된다”고 설명했다. LG디스플레이는 해커톤과 AI를 결합해 AX(AI 전환)에 대한 인식 확산과 AX에 친숙한 문화를 조성하기 위해 'AX 해커톤'을 올해 신설했다. AI를 활용해 업무 생산성을 높이는 방안을 주제로, 별도의 참가자격 없이 아이디어가 있는 임직원 누구나 참여할 수 있도록 했다. 비개발직군 직원에게는 개발자 직원 매칭을 지원해 개발에 대한 부담감을 줄이고 진입 장벽을 낮췄다. LG디스플레이는 대상을 포함해 'AX 해커톤'에 출품된 AI 프로젝트들을 특허에 등록하고 업무 적용 및 전사 확산하는 등 실제 경영 성과와 연계하는 방안을 검토 중이다. 또 'AX 해커톤'을 매해 정기적으로 개최해 AX 문화를 확대해 갈 계획이다. 한편 LG디스플레이는 누구나 AI를 활용해 아이디어를 현실화할 수 있도록 ▲사내 AI 교육 'AX 인증제' ▲자체 개발 AI 어시스턴트 '하이디(Hi-D)' ▲LG AI연구원의 생성형 AI '챗 엑사원(Chat EXAONE)' 등 AI 인프라를 풍부하게 구축해 제공 중이다. 앞으로도 AI 전문가 육성을 강화해 AX를 가속하고 이를 바탕으로 사업의 근본 경쟁력과 차별화된 고객가치를 창출해 갈 방침이다. 이병승 AX그룹장은 “실무자의 시각에서 제시한 새롭고 참신한 아이디어와 자신과 동료, 회사에 이로운 설루션을 만들고자 하는 참가자들의 순수한 동기가 모여 의미 있는 결과물로 이어졌다”며 “창의적인 아이디어와 AI 기술을 결합해 누구나 업무 혁신의 주역이 될 수 있는AX 문화를 확산해 나갈 것”이라고 말했다.

2025.12.10 10:00장경윤

[지디 코믹스] 천하 제일 '유출' 대회

'지디 코믹스'는 정보통신기술(ICT) 등 산업계에서 이슈가 되거나 독자들이 궁금해 하고 공감할만 한 주제를 선정해 보기 쉬운 웹툰과, 간단한 텍스트로 연재하는 코너입니다. 일부 상상과 허구가 섞여 있습니다. [편집자 주] 2025년은 특히 더 많은 대규모 보안 사고가 발생했습니다. 통신사, 카드사, 가상자산거래소, 온라인 서점까지 해커에 표적이 됐고 속수무책으로 보안망이 뚫리고 말았습니다. '천하 제일 유출 대회' 하듯, 피해 규모와 유출 범위를 놓고 자웅을 겨뤘다고 할까요. 먼저 올해 4월 SK텔레콤은 악성코드 공격으로 인해 USIM 인증키, IMSI 번호, 전화번호, 이메일 등 가입자 식별 정보 약 2천300만여 건이 유출된 사실을 공식 인정했습니다. 해당 사고 당시 SK텔레콤의 시가총액은 큰 폭으로 하락했고, 적지 않은 가입자가 경쟁사로 이동했다는 보도가 나오기도 했습니다. 끝이 아니었습니다. KT 또한 무단 소액결제 피해와 서버 보안 허점을 드러냈습니다. 360명이 넘는 소액 결제 피해자가 발생, '통신사 전체가 불안정한 보안 체계를 갖고 있다'는 비판에 휩싸였습니다. 금융권에서도 취약점이 드러났습니다. 롯데카드는 지난 9월 사과문에서 조사 결과 고객 정보 유출 사실은 확인되지 않았다고 발표했지만, 이로부터 2주 뒤 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 시인했습니다. 유출 규모 역시 초기 추정치 1.7GB 수준에서 조사 결과 200GB 규모로 확대됐습니다. 롯데카드는 해킹 사고로 약 297만명의 정보가 유출됐고, 28만명의 결제정보를 노출했습니다. 인터넷 서점 예스24는 지난 6월 새벽 랜섬웨어 공격을 받아 홈페이지와 앱, 전자책·티켓 예매 시스템이 마비되는 사태를 겪었습니다. 며칠 간 수많은 이용자들이 서비스를 이용하지 못했습니다. 처음 회사는 단순 시스템 점검 공지를 했다가 뒤늦게 해킹 사실을 인정했습니다. 두 달 뒤 예스24는 또 다시 랜섬웨어 공격을 받아 서비스 장애를 일으켰고, '해킹 맛집'이란 오명까지 떠안았습니다. 가상자산·핀테크 업계도 해킹 안전 지대가 아니었습니다. 두나무의 가상자산 거래소 업비트에서는 지난 달 대규모 해킹 사건이 발생했고, 약 445억원 규모의 자산이 탈취된 것으로 알려졌습니다. 두나무 측은 회원 피해 자산 약 386억원을 전액 보전하겠다고 발표하며 “회원 손실은 없을 것”이라 했지만, 보안 실패에 따른 고객의 신뢰 회복까지는 적지 않은 시간이 걸릴 것으로 전망됩니다. 끝으로 11월 말 쿠팡이 한국 이커머스 사상 최대 규모의 개인 정보 유출 사고를 일으켰습니다. 쿠팡은 약 3천370만개 계정이 외부에 노출됐다고 공식 인정했는데요, 노출된 정보에는 이름·이메일·휴대전화 번호·배송지 주소·주문 내역 등이 포함된 것으로 알려졌습니다. 회사는 결제 정보나 로그인 비밀번호는 안전하다고 밝혔지만, 이용자들의 불안감은 줄지 않는 분위기입니다. 올해 국내에서 발생한 다수의 해킹·보안 사고는 단순한 우연이 아닌, 기업 전반에 퍼진 보안 체계 부실과 내부 통제 허점이 만든 구조적 위기였다는 분석이 지배적입니다. 특히 통신사, 금융기관, IT 플랫폼, 전자상거래, 가상자산까지 업종을 막론하고 피해가 벌어지면서 “더 이상 특정 기업만의 문제가 아니다”라는 경고등이 켜진 상태입니다. 여러분은 올해 발생한 보안 사고 중, 가장 충격적이고 심각한 피해를 일으킨 사고로 어떤 사례를 꼽으시겠습니까.

2025.12.05 08:44백봉삼

박대준 쿠팡 "수사선상 오른 중국 직원은 인증 시스템 개발자"

박대준 쿠팡 대표가 가입자 개인정보 유출 사건 관련해 수사 선상에 오른 퇴사한 중국 국적 직원에 대해 "인증 시스템을 만드는 개발자였다"고 설명했다. 박 대표는 2일 국회 과학기술정보방송통신위원회 현안보고에서 신성범 국민의힘 의원의 질문에 이같이 답했다. 박 대표는 개발팀 구성 관련 질의에 “개발 조직은 한 사람이 모든 역할을 맡는 구조가 아니다”라며 “여러 개발자가 팀을 이뤄 기능을 분담하고 있다”고 말했다. 다만 “수사 중인 사안이라 구체적인 역할과 책임 범위에 대해서는 언급하기 어렵다”고 덧붙였다. 이준석 개혁신당 의원은 개인정보 유출자가 조선족인지 중국인인지 물었다. 쿠팡에서 유출된 정보가 보이스피싱에 쓰일 수 있어, 유출자가 정보를 범죄조직에 팔았는지 여부를 알기 위해서 질의한다고 하면서다. 박 대표는 “현재 수사가 진행 중”이라며 말을 아꼈다. 이어 이 의원이 “범죄 조직으로 넘어갔다고 볼만한 피해사례 등 근거가 지금 현재 있느냐”고 묻자 박 대표는 “아직까지는 없는 것으로 파악하고 있다”고 답했다. 브랜 메티스 쿠팡 정보보호최고책임자(CISO) 또한 말을 아끼며 "현재 경찰 조사가 진행 중이기 때문에 답변드릴 수 없는 점 양해해 달라”고 말했다.

2025.12.02 14:33안희정

펄어비스, '딩가딩 프로젝트' 파이널 해커톤 대회 실시

펄어비스가 과천에 위치한 사옥 '홈 원'에서 전국 초등학생을 대상으로 한 '딩가딩 프로젝트' 파이널 해커톤 대회를 실시했다고 2일 밝혔다. 지난 달 21일부터 22일 양일간 진행된 파이널 해커톤에는 ▲강원도 속초 ▲경상북도 상주 ▲경상남도 창원 ▲전라북도 군산 ▲전라남도 여수 ▲충청북도 제천 전국 6개 지역 예선을 거쳐 선발된 60여 명의 초등학생이 참가했다. 참가 학생들은 1박 2일 동안 국내 최고 수준의 게임 개발 인프라를 갖춘 '홈 원'에서 다양한 프로그램을 체험했다. 첫째 날에는 학생들이 개발한 게임을 펄어비스 임직원이 시연하며 의견을 나누는 자리가 마련됐고, 현직 개발자들의 멘토링 세션도 함께 진행됐다. 둘째 날에는 팀별 결과물 발표와 임직원 심사·피드백, 시상식이 이어졌으며, 기획·프로그래밍·아트 등 각 분야에서 우수한 성적을 거둔 팀에게 상장과 선물이 수여됐다. 해당 프로젝트는 '코딩의 가능성을 코딩하다'라는 슬로건 아래, 미래 세대가 창의적 사고와 협업 능력을 기를 수 있도록 기획된 펄어비스의 사회공헌 프로그램이다. 코딩 교육 기회가 부족한 지역의 학생들에게 게임 개발 전반을 경험할 수 있는 교육을 제공하며, 디지털 교육 격차 해소와 미래 인재 양성에 앞장서 왔다. 2022년 첫 회를 시작으로, 지금까지 총 16개 지역에서 1천700여 명의 학생들이 대회에 참가했다.

2025.12.02 13:27이도원

위대한상상, '사이버 위기 대응 모의훈련' KISA 원장 표창 수상

배달앱 요기요를 운영하는 위대한상상이 지난 26일 서울 중구 명동에서 열린 '2025년 하반기 사이버 위기 대응 모의훈련' 강평회에서 참여 우수기업으로 선정됐다고 밝혔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 사이버 위기 대응 모의훈련은 기업의 사이버 침해 대응 능력을 점검하고 보안 역량을 강화하기 위해 연 2회 정기적으로 실시되고 있다. 올해 하반기 모의훈련은 해킹 메일 대응, DDoS 공격 점검, 모의 침투, 서버 대상 취약점 탐지 대응 등 총 4개 유형으로 구성됐다. 10월 20일부터 31일까지 약 2주간 훈련별 신청 기업을 대상으로 진행됐다. 이번 훈련에는 총 626개 기업과 약 26만 6천여 명의 임직원이 참여해 전년 대비 44% 증가한 참여율을 보였다. 위대한상상은 적극적인 모의 훈련 참여와 우수한 대응 성과를 통해 한국인터넷진흥원 원장으로부터 2025년 하반기 사이버 위기 대응 모의훈련 우수기업 표창을 수상하고, 대응 사례를 공식 발표했다. 발표에서는 2025년 상·하반기에 걸쳐 임직원을 대상으로 실시한 '해킹 메일 대응 훈련'에서 실제 업무 환경 수준의 보안 대응 체계를 점검하고 임직원들이 보안 인식을 내재화한 사례를 소개했다. 총 2회의 해킹 메일 대응 훈련을 통해 의심 메일을 수신할 경우 적극 신고하고 공유하는 문화를 조성한 결과, 하반기 임직원의 해킹 감염률이 상반기 대비 4.43%p 감소하는 개선 효과를 달성했다. 위대한상상 김택현 CISO는 “지속적으로 고도화되는 사이버 공격 환경에서 실제 상황에 준한 훈련을 통해 전사적 보안 의식을 강화하고 있다”며 “앞으로도 고객이 안심하고 서비스를 이용할 수 있도록 더욱 견고한 정보보호 체계를 구축하겠다”고 말했다.

2025.11.28 14:02백봉삼

KISA, 올해 7~8월 버그바운티 대회 포상금 8천만원 지급

지난 7~8월간 보안 취약점을 발견해 제보한 화이트해커에게 한국인터넷진흥원(KISA)가 8천만원에 육박하는 포상금을 지급했다. KISA와 과학기술정보통신부(과기정통부)는 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)과 함께 '2025 핵더챌린지 버그바운티' 성과공유회 및 시상식을 가톨릭대학교 의생명산업연구원 대강당에서 개최했다고 21일 밝혔다. 버그바운티는 보안 취약점을 발견해 신고한 화이트해커에게 금전적 보상이나 인센티브를 제공하는 신고포상제다. 한국인터넷진흥원이 8년째 개최하고 있다. 한국인터넷진흥원은 올해 기존 '화이트햇 투게더' 대신 '핵더챌린지'로 명칭을 변경해 대회를 개최했다. 특히 이번 대회는 한국사회보장원과 협력을 통해 의료분야로 대상을 확대했다. 의료기관은 환자 개인정보와 진료기록 등 민감정보를 취급하는 특성상, 해커 등의 공격 위험이 높아 보다 선제적인 대응이 필요하기 때문이다. 이에 서울성모병원, 의정부 을지대학교병원, 충남대학교병원 등 10개 병원이 이번 버그바운티에 참여해 취약점 점검을 진행했다. 올해 대회는 7월부터 8월까지 약 2개월간 진행되었으며, 총 21개 기관•기업(7개 기업, 4개 대학교, 10개 병원)이 점검에 참여했다. 화이트해커 618명(일반부 429명, 대학부 189명)이 취약점 점검에 참여했다. 이들은 총 1천837건의 취약점을 제보해 전년(1천184건) 대비 약 56% 증가, 대회 개최 이래 역대 최다 제보 건수를 기록했다. 특히 올해는 고위험 취약점 제보가 대폭 증가했다. 기업 서버 관리자 권한 탈취 가능, 의료 정보 유출 등 고위험 취약점 제보 99건이 확인됐고, 이는 전년 대비 183% 증가된 수치이다. 제보된 고위험 취약점은 즉시 각 기업•기관에 전달돼 신속히 조치됐다. 올해 포상금으로는 총 7천876만 원이 지급되었으며, 3개 분야 종합 대상 수상자(일반부 1명, 대학부 1명)에게는 과기정통부 장관상이 수여됐다. 한국인터넷진흥원 이동근 디지털위협대응본부장은 “핵더챌린지는 단순한 대회를 넘어, 기업•기관의 보안 체계 강화를 촉진하고, 자체 버그바운티 운영을 확산시키는 계기가 되고있다”며 “한국인터넷진흥원은 앞으로 점검 분야를 사회 전반으로 더욱 확대하고, 민관이 함께 참여하는 버그바운티 생태계 활성화를 적극 지원하겠다”고 밝혔다.

2025.11.21 13:29김기찬

안다르 "국보법 위반 창업자 남편과 무관...브랜드 훼손시 강경대응"

안다르가 최근 창업자 가족 관련 논란에 대해 공식 입장을 내고 “오대현씨는 현재 회사와 아무런 지분·직책·관계가 없다”며 선을 그었다. 안다르는 이번 논란이 브랜드 가치에 영향을 미치지 않았지만 사실관계 확인을 위해 입장을 정리했다고 밝혔다. 16일 안다르에 따르면, 창업자 신애련씨 남편 오대현씨는 2021년 국가보안법과는 별개로 반복된 문제 행동으로 신애련 전 대표와 함께 모든 직책에서 사임했다. 이후 에코마케팅이 안다르 지분을 전량 인수하면서 회사는 창업자 부부와 완전히 분리된 전문경영인 체제로 전환했다. 회사 측은 “창업자 부부는 현재 안다르의 지분을 전혀 보유하고 있지 않다”며 “일부에서 제기되는 지분 보유 의혹은 사실이 아니다”라고 강조했다. 이어 “두 사람을 안다르와 연결하는 언급은 사실과 다르며 원치 않는다”고 재차 선을 그었다. 이번 논란은 오대현 씨가 과거 온라인 게임 보안 무력화를 위해 북한 해커 조직과 접촉하고 금전을 송금한 혐의로 최근 법원에서 국가보안법 위반 실형을 선고받으면서 불거졌다. 회사 측은 해당 사안에 대해 “개인의 과거 행위로, 현재 안다르와는 아무 관련이 없다”고 밝혔다. 안다르는 또 브랜드 이미지 보호를 위해 안다르 로고·매장 이미지·모델 사진 등 기업 자산의 무단 사용·배포와, 사실과 다른 내용 유포에 대해 법적 조치를 포함해 강경하게 대응할 방침이라고 밝혔다. 회사 관계자는 “에코마케팅 인수 후 안다르는 빠르게 흑자 전환에 성공했고 현재 브랜드 역사상 최고 수준의 성장세를 기록 중”이라며 “앞으로도 K-애슬레저 1위 브랜드로서 고객 신뢰를 최우선 가치로 삼겠다”고 말했다.

2025.11.16 10:02안희정

운영기관 바뀐 '화이트해커 산실' BoB 교육...차질 빚어져

국가 사이버 안보를 책임지는 화이트해커를 육성하는 최대 교육 프로그램이 당초 운영 기관 재정난으로 운영 주체가 한국인터넷진흥원(KISA)으로 바뀐 가운데, 남은 교육 프로그램(3차)을 진행하지 못하는 등 차질이 빚어지고 있다. BoB는 지난 2013년 1기 수료생 60명을 배출한 이후 그동안 2041명의 차세대 보안 리더를 양성했다. 이들 BoB 교육생들은 세계 최고 해킹방어대회인 미국 'DEFCON CTF' 4회 우승 등 다수의 대회에서 우승을 하며 실력을 입증했다. 지난 6월 14기 172명 뽑아 교육중...내년 2월까지 멘토들 실무 중심 교육 예정 지난 6월 172명의 제14기 교육이 시작됐다. 교육과정은 9개월로 이들은 내년 2월까지 서울 금천구 BoB 센터에서 디지털 자료 복원(포렌식), 정보보안 컨설팅, 보안제품 개발 등 분야별 최고 전문가로 구성된 멘토들의 실무 중심의 맞춤형 교육을 받을 예정이였다. 한국인터넷진흥원(KISA)은 15일 한국정보기술연구원(KITRI)의 경영상 어려움으로 차세대 보안리더 양성 프로그램 'Best of the Best(BoB)'의 운영 주체가 KISA로 완전히 이관됐으며, 일부 교육 내용이 조정됐다고 전날 내부 BoB 공지를 통해 밝힌 것으로 전해졌다. 앞서 KITRI는 재정난 심화로 BoB와 관련해 비용을 집행할 수 없는 상황까지 치달았고, 결국 운영 주체를 KISA에 넘기는 선택을 했다. (☞최대 화이트해커 육성 기관 재정난…운영 주체 KISA로 변경) KISA는 BoB 프로그램을 이관받는 과정에서 일부 계획된 교육 프로그램의 변동이 불가피하다고 밝혔다. KISA가 밝힌 공지에 따르면 내년 1~2월에 계획돼 있던 3차 교육이 제약 상황으로 종료된다. 이에 따라 1·2단계 교육 과정 결과 만으로 BoB 베스트10을 선정할 수밖에 없는 상황이다. 베스트 10 및 그랑프리 팀 선정과 RSA 컨퍼런스는 정상 진행..."시설 이용 가능하냐" 문의 쏟아져 뿐만 아니라 내년 초 계획된 국제행사 GCC 참가 프로그램 역시 여건상 진행이 어려워 취소됐다. 다만 BoB Best10 및 그랑프리 선정 팀의 RSA 컨퍼런스 참가는 정상적으로 추진할 계획이다. BoB는 멘토와 멘티가 팀을 구성해 교육 프로그램을 소화하는 과정으로 이뤄져 있고, 프로젝트 완성을 통해 10팀을 선별해 시상한다. 실무자인 멘토와 함께 실무 화이트해커 역량을 키우는 교육 프로그램이다. 자발적으로 모여 연구하고 프로젝트를 이어가는 BoB만의 환경도 양질의 화이트해커를 양성하는 데 보탬이 되고 있다. 하지만 운영 주체의 갑작스러운 변경과, 계획된 프로그램 진행 차질 등으로 교육생들은 많은 혼란을 감당해야 하는 상황이 빚어지고 있다. 기존 교육장, 사이버워룸, 실습용 PC 등 시설에 대한 문의도 쏟아지는 것으로 전해졌다. KISA 측은 기존 교육장 및 시설을 가능한 계속 사용할 수 있도록 조치하겠다는 입장이지만, 아직 관련 기관과 협의를 끝내지 못했다. 한편 KITRI의 재정난으로 지급되지 못했던 멘토비·지원금 등은 아직 결론짓지 못했다. KISA는 "기존에 계획된 교육을 최대한 유지하는 것을 최우선으로 하고 있으며, 현재 11월14일 기준으로 지급되어야 하는 금액에 대해서는 관련 기관과 협의 중"이라고 밝혔다. KISA는 "화이트해커 양성은 국가 사이버 안보와 디지털 경쟁력을 뒷받침하는 핵심 국가 사업"이라며 "KISA는 BoB 교육생 한 분 한 분이 앞으로 우리나라를 지키는 차세대 보안 리더이자 실전형 화이트해커로 성장할 수 있도록 교육을 운영하고자 한다"고 밝혔다. 이어 "현재 부득이한 상황으로 부 프로그램이 조정되는 것은 사실이지만, 교육생 여러분이 최대한 기존과 유사한 수준의 교육을 이수할 수 있도록 최선을 다하고 있다"며 "현재 협의중인 사항들은 결정되는대로 재차 안내드리겠다"고 공지했다.

2025.11.15 16:00김기찬

김재기 S2W "대기업 협력사가 '해킹 통로'"

정부, 공공기관, 대기업 등의 협력사가 해커들의 '해킹 통로'가 되고 있다는 지적이 나왔다. 공공기관이나 대기업 자체적으로 보안을 신경쓰고 있지만, 파트너사가 공격을 받으면 대기업이나 공공기관도 실질적인 위협, 즉 공격 표면이 될 수 있다는 얘기다. 최형두 국민의힘 의원과 김한규 더불어민주당 의원이 13일 오전 개최한 국회 국가미래전략기술포럼에서 김재기 S2W 위협인텔리전스센터장은 이같이 진단했다. 이날 포럼 행사는 '위기의 K보안 글로벌 해커 타깃 한국'을 주제로 열렸다. 발제자로 나선 김 센터장은 "대기업 A사만 보안 관리를 해야 되는 것이 아니라 파트너 기업이나 협력업체의 보안도 중요하다"며 "특정 외주 업체의 침해사고가 국내 대기업 및 공공기관의 정보 유출 문제로 번질 수 있기 때문"이라고 밝혔다. 김 센터장은 실제 사례로 애플의 예시를 들었다. 그는 "애플도 신형 맥북의 설계도가 유출된 적 있다"며 "전 세계 시총 1위를 기록했던 애플은 당연하게도 보안에 무척이나 신경쓰는 기업이다. 그러나 애플이 직접적인 공격을 받지 않았음에도 애플의 맥북을 제조하는 판타 컴퓨터라는 하드웨어 제조 업체가 공격을 받으면서 설계도가 유출되는 치명적인 피해를 입었다"고 설명했다. 김 센터장은 이같은 사례가 비단 해외의 경우에 그치지 않는다고 강조했다. 한국의 대기업도 수많은 협력업체를 두고 있기 때문이다. 그는 "대기업, 정부, 기관 모두 자체적으로 보안에 신경을 쓰고 있지만, 파트너사 또는 협력사를 통해 피해가 발생할 수 있는 만큼, 협력사에 대한 보안 강화도 필요한 부분"이라며 "수탁사나 협력사에 대한 보안 강화를 신경 쓰는 기업은 극히 일부에 불과하다. 대부분 빅테크 수준의 투자가 활성화 돼 있는 기업을 중심으로 진행되는 데 그친다"고 진단했다. 한편 김용대 한국과학기술원(KAIST) 전기 및 전자공학부 교수도 이날 발제자로 나서 KT 해킹 사건이 '국가기간통신망 도청 사건'이라고 강조했다. 통화 내용은 암호화가 되지 않고, 현재도 펨토셀(초소형 기지국)을 해킹하면 통화 도청이 가능한 상태다. 이에 "김 교수는 일부 공격자들이 현금을 목적으로 소액결제를 시도했으니 세상에 해킹 사태가 밝혀진 것이지, 만약 소액 결제 피해자들이 없었으면 이 사건은 세상에 알려지지 않았을 것"이라고 강조했다. 그는 정보통신망법 48조 1항 등 모순적인 한국 제도를 개편해야한다면서, 또 해킹 사실을 은폐하는 것이 아니라 취약점이나 위협 정보를 공유할 수 있는 문화 및 인식, 제도, 인증 등 구조적인 개선이 필요하다고 역설했다.

2025.11.13 19:48김기찬

최대 화이트해커 육성 기관 재정난…운영 주체 KISA로 변경

차세대 화이트해커를 육성하는 국내 최대 교육 프로그램 '베스트 오브 베스트(BoB)'의 교육 주체가 변경됐다. 한국정보기술연구원(KITRI)의 극심한 재정난으로 주체가 한국인터넷진흥원(KISA)로 바뀌었다. BoB센터는 이 같은 사실을 12일 멘토단과 학생들에게 'BoB센터 교육 운영 주체 변경 안내'라는 제목으로 개별 공지했다. 공지에 따르면 KITRI는 누적 부채 및 대출 상환 부담 등 재정적 어려움이 지속돼 왔고, 이날 오전 은행의 가압류 조치가 떨어졌다. 이로 인해 법인 계좌가 압류됐고, 자금 집행이 불가능한 상황까지 치달으며 BoB에 자금을 투입할 수 없는 상황이 됐다. 구체적으로 10월분 교육생 지원금, 멘토비, 외주 용역비 등 현재 진행 중이던 지출이 모두 끊겼다. 또한 KITRI는 이달 14일 운영 주체 협약 또한 해약 통지를 받은 상태다. 10월분 교육생 지원금 및 멘토비가 제대로 지급될 지도 미지수다. KITRI 공지에 따르면 교육 주체가 KISA로 넘어가는 순간부터는 KISA에서 교육생 지원금 및 멘토비를 지급하지만, 10월분 지급 재개 여부는 KISA와 협의하고 있는 중이다. KISA로 운영 주체가 넘어가는 시점은 이달 15일이다. 15일에 예정된 평가 및 강의, 멘토링 등 이후 일정부터 KISA가 교육 운영을 담당하게 된다. BoB센터는 "멘토와 교육생의 피해를 최소화하기 위해 과학기술정보통신부(과기정통부) 및 KISA와 긴급 협의를 진행 중"이라며 "향후 교육생 권리 보호 및 필요한 지원 방안이 마련될 수 있도록 최대한 노력할 것"이라고 밝혔다. 또한 "다시 한 번 교육생 여러분께 심려를 끼쳐드린 점 깊이 사과드리며, BoB센터는 상황을 조속히 안정화하고, 피해를 최소화하기 위해 끝까지 최선을 다하겠다"며 "추후 진행 상황은 추가 공지를 통해 안내드리겠다"고 강조했다. 한편 BoB 프로그램은 차세대 보안 리더를 약성한다는 목표를 갖고 보안 일선 현장에서 활동하는 화이트해커를 육성하는 프로그램이다. 2012년 시작된 BoB 프로그램은 13년간 2041명의 화이트해커를 배출했다. 세계 최대 해킹 대회에서도 우승 및 상위권을 기록하는 능력 있는 화이트해커 육성 프로그램이 재정난으로 운영 환경이 급변했다. 한 보안 교육 관련 분야 전문가는 "대한민국을 대표하는 보안인력 양성 기관이 재정난에 허덕인다는 점은 한국이 얼마나 정보보안에 투자가 없는지를 보여주는 현실"이라며 "빠르게 혼선을 해결하고 BoB 프로그램이 정상화됐으면 한다"고 말했다.

2025.11.12 19:24김기찬

SKT, 앤트로픽-콕스웨이브와 '클로드 코드 해커톤' 열어

SK텔레콤은 'SK AI 서밋 2025'의 부대행사들로 앤트로픽 공동 개최 해커톤과 26회째를 맞은 장애 청소년 행복AI코딩챌린지를 성황리에 열었다고 4일 밝혔다. SK텔레콤은 앤트로픽, AI 제품 분석 플랫폼 업체인 콕스웨이브와 코엑스에서 '클로드 코드 빌더 해커톤'을 개최했다. 해커톤은 2주간의 짧은 모집기간에도 불구하고, 수백 명의 참가자들이 몰리는 등 AI 업계 관계자들의 높은 관심을 받았다. 이날 최종 본선에는 단계별 심사를 통과한 개인과 팀으로 구성된 100여 명의 AI 고수들이 참가했다. 최종 본선은 '일상업무의 생산성 향상'이라는 주제가 현장에서 제시돼 참가자들은 주어진 시간 내에 앤트로픽의 AI 코딩 도구인 '클로드 코드'를 이용해 직접 솔루션을 구현하는 방식으로 치러졌다. SK텔레콤은 해커톤이 단순 아이디어 제안 수준을 넘어, 모든 참가자들이 최신 AI 코딩 에이전트를 활용해 생산성 향상을 극대화할 수 있는 AI 기반 솔루션을 구현하는 실전형 개발대회가 되도록 구성했다고 설명했다. 해커톤 1등에는 LLM을 활용해 실시간 통화 중 보이스피싱을 탐지하는 AI시스템을 선보인 'AutoRag'팀이 선정됐다. 2등은 AI 에이전트간 문맥을 공유하는 로컬 기반 하이브리드 메모리 시스템을 개발한 'Aristo'팀에게, 3등은 유전 알고리즘으로 최적화한 프롬프트를 자동으로 생성 및 개선하는 AI 프롬프트 튜닝 플랫폼을 개발한 'Viber'팀에게 각각 돌아갔다. SK텔레콤은 4일까지 이틀 간에 걸쳐 코딩 대회인 '청소년 행복AI코딩챌린지'를 SK AI서밋의 부대행사로 개최하고 장애 청소년들의 디지털 격차 해소에 나섰다. 지난 1999년 '정보검색대회'로 시작돼 올해로 26주년을 맞은 행복AI코딩챌린지는 한국장애인단체총연맹이 주관하고, 과학기술정보통신부와 교육부, 보건복지부 등이 후원으로 나서는 한국의 대표 장애 청소년 관련 IT 행사다. 올해도 총 164명(장애청소년 114명, 교사 50명)이 참가했다. '가능성의 시간 : 도전을 넘어 도약으로'라는 주제로 진행된 이번 행복AI코딩챌린지는 첫날 '도전의 여정'이라는 표어 아래 시각, 청각, 지체장애 학생들이 AI를 이용한 영상 편집 과제에 도전하는 '희망 챌린지'와 발달장애 학생들이 AI를 이용해 웹툰을 제작해보는 '비전 챌린지'가 각각 진행됐다. 모든 참가 학생들을 대상으로 교육용 로봇인 '알버트'를 이용한 카드코딩 및 수행 과제를 담은 '미션 챌린지'가 열리는 등 다채로운 AI 활용 과제들이 주어진다. 각 챌린지에서 우수한 성과를 보인 팀들에겐 '희망 챌린지'의 경우 과학기술정보통신부장관상이, '비전 챌린지'의 경우 교육부장관상이, '미션 챌린지'의 경우 보건복지부장관상이 각각 수여됐다.

2025.11.04 09:25박수형

박세준 티오리 대표 "최고 해커가 'AI해커' 만든 건 세계 처음"

"AI를 활용해서 모의 해킹이나 해킹을 하는 건 국내에서 우리가 최초입니다. 해커들이 만든 솔루션은 아직 없습니다. 이번에 나온 '진트(Xint)'가 유일합니다. 우리는 해킹을 했고, 세계적 대회에서 우승을 했고, 이런 실제 경험을 가진 기업이 만든 'AI 해커'는 진트'가 국내는 물론 해외서도 처음입니다." 오펜시브 사이버보안 전문 기업 티오리의 박세준 대표는 28일 서울 강남에서 열린 '진트 출시 미디어 간담회'에서 이 같이 밝혔다. 박 대표는 "진트는 세계 최고 수준의 티오리 해커를 AI로 복제한 또 다른 AI 해커다. AI가 공격자의 관점에서 보안 취약점을 선제적으로 찾아내고, 보안 담당자가 진트를 통해 빠르게 조치할 수 있도록 대안을 제시한다"고 설명했다. AI 해커 '진트'는 인간해커에 비해 해킹 실력이 어떨까. 이에 대해 박 대표는 "오락가락할 것 같다. AI 성능이 깜짝 놀랄 때도 있고 그렇지 않을 때도 있다"고 전제하며 "우리 회사의 세계최고 수준 해커와 비교하면 30~40% 수준이다. 하지만 우리 고객사에서 말해준건데, 진트가 쥬니어급 해커들의 수준은 넘어선 것으로 보고 있다. AI가 발전하는 속도가 너무 빠르고 또 우리가 계속해 튜닝을 하고 있기 때문에 그 속도는 더 빨라질 것으로 본다"고 말했다. '진트'에 대해 박 대표는 "사람과 비슷한 맥락과 이해력을 바탕으로 공격 시나리오 제안, 대규모 자산을 연속적으로 점검할 수 있다"며 "기존의 보안 체계는 제로데이 취약점 등 새로운 위협에 대해서는 유연한 대응에 한계가 있다. 하지만 진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아내는 것이 가능하다"고 설명했다. 그는 "특히 모의해킹 과정에서 얻어낸 티오리 화이트해커의 노하우도 진트가 학습했으며, 고객사의 서비스가 어떻게 운영되는지 비즈니스 로직도 이해해 취약점을 찾아낸다"며 "기존 보안 점검에는 평균 10~16주의 시간과 고급 전문인력의 투입, 수천만~수억원에 달하는 비용 등의 현실적 어려움이 뒤따랐지만, 진트는 12시간이면 진단을 끝낼 수 있고 구독형의 합리적 비용에 24시간 상시 방어가 가능한 솔루션"이라고 강조했다. 그는 "앞으로 정부 부처뿐 아니라 기업들도 수만개 이상의 시스템을 갖추게 될 것으로 예상되는 만큼 자동화된 보안 패러다임은 필수가 됐다"며 "이번 공식 론칭 이후에는 내년부터 북미 시장에 진출할 계획"이라고 밝혔다. 이날 기자간담회에서는 실제 '진트'가 어떻게 실행되는지도 영상을 통해 소개됐다. 간단하게 진트에 인터넷 주소(URL)을 입력하는 것 만으로 스캔이 시작됐다. 해당 URL의 세부 서브도메인도 표시가 됐으며, 사용자가 점검을 실행할 범위를 설정하면 본격적인 취약점 분석 등 진트가 스스로 공격 시나리오를 구성해 점검을 실시한다. 로그인이 필요한 웹 페이지 역시도 계정 정보를 입력해 놓으면 점검이 가능하다. 스캔이 생성되고 시작 버튼을 누르니 본격적인 점검이 시작됐다. 시작에 앞서 법적으로 진행해도 문제가 없는지 사용자가 소유 및 관리 권한을 가지고 있는 웹 페이지인지 다시 한 번 확인하는 절차도 거친다. 점검 진행 중에는 실시간으로 얼만큼 진행됐는지 진행도를 확인하는 것도 가능하다. 결과값에서는 발견된 엔드포인트 내역, 스캔 진행 로그, 위협 시나리오의 수, 시나리오의 스캔 결과 등을 조회할 수 있다. 취약점 개수와 취약점을 심각도와 카테고리별로 구분돼 있다. 취약점을 빠르게 확인하고 조치할 수 있도록 지원하기 위함이다. 탐지하기 어려운 버그나 다중 방법을 통해 찾아내야 하는 취약점도 진트는 제한된 탐색 범위와 시간 내에 찾아냈다. 이 외에도 진트는 별도의 설치 없이도 서비스형 소프트웨어(SaaS) 형태로 제공돼 솔루션 도입 시에도 편리함까지 갖췄다. 다음은 진트 관련 질의응답. - 진트가 발견한 취약점에 대해 패치를 적용하는 점에 있어서는 사람의 손길이 필요한지 "진트가 도출한 결과보고서를 보고 취약점을 패치하는 것은 사람의 영역이다. 대신 취약점 탐지 및 발견 과정에서 사람보다 효율적으로 결과를 도출할 수 있다." - 국내 첫, 전 세계 최초 AI 해커 사례로 볼 수 있는지 "AI를 활용해 모의해킹을 하는 시도 자체는 국내에선 최초다. 전 세계 기준으로는 공식적인 런칭 기준으로 하면 최초는 아니다." - 진트를 티오리 내 사람 해커와 비교하면 어느 정도 수준인지 "티오리 내부 기준으로 하면 진트는 30~40% 수준이다. 어느 AI든 사람도 놀랄 정도로 뛰어난 결과값을 도출할 때도 있고, 어떤 때는 어리석은 답변을 내놓을 때도 있다. 이 평균점을 끌어 올리는 작업을 진행 중이다. 하지만 실제 진트를 사용해본 고객사 중 한 곳은 보안컨설팅을 받아온 다른 업체와 견줘도 손색이 없을 정도라는 후기를 남겼다. 오히려 디테이한 보고서가 나오는 등 만족도도 높다는 의견도 나온다. 이미 주니어 해커의 영역을 넘어선 것으로 본다. - 북미 성공 전략은 "티오리는 처음부터 세계 무대에서 경쟁해 온 기업이다. 대회가 모든 것을 증명하지 않지만 세계 최대 보안 대회에서도 우수한 성적을 거뒀고, 이런 기술을 바탕으로 북미 시장에서도 성공할 가능성은 있다고 본다. 현지와의 차원에서 미국의 개발부터 세일즈까지 전 영역에 걸친 팀이 있다. 한국 팀과의 공통적인 성과를 도출하기 위해 노력 중이다." - 진트의 발전 로드맵은 어디까지인지 "현재 웹 환경에서 취약점을 탐지하고 찾아내는 솔루션을 선보인 것이고, 사실 진트는 소스코드에서 취약점을 찾아내는 버전도 있다. 궁극적으로는 코드 개발부터 동적 환경 테스팅, 운영 및 관리 측면에서 공격 표면 관리 쪽으로의 확장을 계획하고 있다." - 서비스형 소프트웨어(SaaS) 형태로 진트가 공급되는데, 가격 정책은 어떻게 되는지. 일회성으로도 사용할 수 있을 것 같은데 이 부분에 대한 구성은? "진트는 월 단위 구독형 모델로 제공된다. 일회성으로 사용하는 모델도 계획돼 있지만 현재는 제공 중이지 않다. 월 단위로 슬롯이 정해져 있고, 점검 슬롯 개수마다 가격대가 다르다. 추가 슬롯을 구매하길 원하면 10개까지도 자산 규모에 따라 선택해 구독할 수 있는 구조다." - 특별히 진트의 수요가 높은 산업계는? "진트가 제공하는 공격자 관점의 보안, 사전에 취약점을 탐지하고 패치하는 오펜시브 보안은 사실 산업군을 불문하고 필요한 영역이다. 특히 IT 자산이 많을 수록 중요도는 더욱 높아진다. 실제로 진트에 관심을 갖는 산업군도 다양하게 분포돼 있다."

2025.10.28 13:48김기찬

주요 글로벌 제조사, 현상금 내걸고 보안 취약점 찾는다

인터넷과 연결된 모든 기기가 사이버 공격의 표적이 되는 상황에서 주요 업체들이 각종 해킹 대회와 현상금 지급으로 보안 사고 방지에 나서고 있다. 매년 전 세계의 화이트 해커와 보안 전문가들이 모여 실제 제품의 취약점을 찾아내는 '폰투오운'(Pwn2Own) 대회는 이러한 현실을 단적으로 보여주는 무대다. 지난 21일부터 아일랜드에서 진행중인 '폰투오운 아일랜드 2025' 대회에서도 네트워크 저장장치(NAS), 사무용 복합기, 스마트 스피커 등 실생활 속 장비들이 주요 타깃이 됐다. 다수의 팀이 실제로 관리자 권한 탈취에 성공하며 보안 취약점의 심각성을 입증한 가운데, 주요 제조사는 이번 대회에서 발견된 취약점을 제품 보안 강화에 활용할 예정이다. 보안업체·학계·화이트해커 모여 해킹 폰투오운은 제로데이이니셔티브(ZDI)와 보안업체 트렌드마이크로가 매년 여는 해킹 대회다. 보안업체와 화이트 해커 팀, 전문가들이 일정 기간 한 데 모여 인터넷과 연결되는 일반 소비자와 기업용 기기의 보안 취약점을 찾는다. 이 대회에는 실제 제품을 공급하는 제조사가 후원사로 나서 자사 제품의 취약점을 찾아 낸 해커나 전문가에 상금을 지급한다. 지난 1월 하순 일본 도쿄에서 진행된 '폰투오운 오토모티브 2025'에서는 완성차 업체 스바루의 원격 시동과 제어 서비스 '스타링크'(Starlink)를 비롯해 자동차 내 인포테인먼트 시스템과 전기차 충전기 등 다양한 기기의 보안 취약점이 발견됐다. 21일부터 아일랜드서 '펀투오운' 행사 진행 지난 21일(이하 현지시각)부터 아일랜드에서 진행중인 '펀투오운 아일랜드 2025' 행사에서는 캐논과 시놀로지, 큐냅 등 다양한 제조사 제품의 보안을 무력화하려는 시도가 이어지고 있다. 시놀로지와 큐냅은 하드디스크 드라이브와 SSD 등 저장장치를 내부/외부 네트워크와 연결하는 네트워크 저장장치(NAS), 데이터 백업 어플라이언스(전용 기기) 등을 공급한다. 또 캐논은 소규모 사무실용 복합기에 인터넷을 연결해 프린터 기능 공유나 문서 스캔 기능 등을 수행한다. 이들 기기의 보안을 해제하면 기업이나 조직, 가정 내 네트워크에 침입하거나 저장된 파일과 데이터에 접근할 수 있다. NAS·레이저 복합기 관리자 권한 탈취 성공 21일에는 베트남과 일본 해킹 팀이 캐논 컬러 레이저 복합기 'MF654Cdw'의 메모리 관련 보안 취약점을 파고 드는데 성공했다. 해킹에 성공한 팀은 각각 2만 달러, 1만 달러 상당 상금을 확보했다. 시놀로지가 올해 출시한 최신 제품인 개인용 NAS '비스테이션 플러스', '디스크스테이션 DS925+'도 공격을 피해가지 못했다. 비스테이션 플러스 운영체제를 해킹해 관리자 권한을 확보한 한 팀은 4만 달러 상금을 확보했다. 이외에 블루투스 내장 스마트 전구, 스마트 스피커 등 다양한 제품의 보안 취약점이 드러났다. 22일에는 삼성전자 갤럭시S25의 보안 취약점을 이용해 관리자 권한을 확보한 사례도 등장했다. '버그 바운티'로 미처 발견 못한 취약점 선제 대응 주요 업체는 펀투오운 뿐만 아니라 보안 취약점을 발견하는 개인이나 보안 회사에 보상금 등을 지급하는 '버그 바운티' 프로그램도 진행중이다. 외부 공격으로 약점이 노출돼 입는 피해를 미연에 방지할 수 있어 결과적으로는 유형 무형의 비용 지출을 줄일 수 있다는 것이 가장 큰 이유다. 스펙터, 멜트다운 등 프로세서 보안 관련 문제로 홍역을 치른 인텔은 버그 바운티 프로그램으로 지난 2024년 전체 취약점의 53%를 발견하는 성과를 거뒀다. 주요 기업들, 취약점 보완·보안 강화 예정 펀투오운 아일랜드 대회로 보안 취약점을 발견한 주요 기업들은 향후 제품과 서비스 보안을 강화할 예정이다. 보안 패치나 업데이트는 물론 제품 개발 과정의 보안 강화도 예상된다. 23일 시놀로지 관계자는 "시놀로지는 Pwn2Own 행사를 후원하고 있으며 보안 관련 학계·업계 전문가와 협력해 제품 보안 강화할 수 있게 돼 기쁘다"고 설명했다. 이어 "이번 행사를 통해 공개된 보안 취약점 관련 세부 정보는 심각도, 영향 범위, 패치 제공 여부 등 여러 요소를 종합적으로 고려해 공개할 것"이라고 부연했다.

2025.10.23 16:17권봉석

리멤버, AWS와 '생성형·에이전틱 AI 해커톤' 개최

명함 앱 리멤버를 운영하고 있는 리멤버앤컴퍼니는 전사 제품 개발 임직원을 대상으로 '생성형·에이전틱 AI 해커톤'을 개최했다고 23일 밝혔다. 이번 해커톤은 'AI를 통한 생산성 혁신'을 주제로, 리멤버의 데이터 자산과 AI 기술력을 접목해 서비스 경쟁력을 한 단계 더 끌어올릴 아이디어를 발굴하고자 마련됐다. 총 12개 팀이 참가한 이번 행사는 아마존웹서비스(AWS) 생성형 AI 서비스 '베드록'과 AI 코딩 어시스턴트인 아마존 'Q 디벨로퍼'를 함께 활용해 구현 가능한 아이디어를 선보였다. 특히, 이번 해커톤에서는 단순한 기능 구현을 넘어 실제 업무 및 제품 서비스의 생산성을 극대화하고, 사용자들에게 차별화된 서비스 경험 제공을 위한 'AI 주도 개발'의 가능성을 검증하고자 했다. 해커톤 참가팀들은 AI 기반의 새로운 제품 기능 구현을 통한 생산성 증대, 사내 업무 자동화를 위한 리멤버팀의 생산성 향상 등 실질적인 과제 해결을 위한 아이디어와 기술력을 선보였다. ▲기업 고객의 마케팅 활동을 돕는 '맞춤형 콘텐츠 자동 생성 에이전트' ▲구직자의 프로필 경쟁력을 높여주는 'AI 프로필 개선 가이드' ▲사내 문서를 기반으로 업무 효율을 높이는 'AI 에이전트, MORI' ▲기업 간 거래(B2B) 영업의 효율을 높여줄 'AI 에이전트 샐리' 등 실제 서비스와 현업의 생산성을 높일 수 있는 다양한 아이디어가 제시됐다. 리멤버는 이번 해커톤에서 발굴된 우수 아이디어들을 향후 서비스 고도화와 내부 업무 효율화에 적극적으로 연계할 계획이다. 리멤버는 이번 해커톤을 시작으로 전사적인 AI 역량 내재화와 업무 문화 전환을 가속화한다. 이미 채용솔루션과 헤드헌팅 전용 솔루션 전반에 AI 기술을 도입하고 있는 리멤버는 궁극적으로 모든 구성원들이 AI를 주도적으로 활용하는 업무 문화를 정착시켜, 사용자에게도 더욱 고도화된 혁신 서비스 경험을 제공하는 선순환 구조를 구축해 나갈 방침이다. 정현호 리멤버 최고제품책임자(CPO)는 “첫 AI 해커톤은 기능 개발 그 자체보다는 자사 제품을 만들어 나가는 구성원들이 직접 AI 기술로 비즈니스 문제를 해결하며, AI 주도적 개발의 가능성을 확인하는 중요한 계기가 됐다”며 “앞으로도 AI 변화에 능동적으로 대응해 나가며 사용자 중심의 편리하고 혁신적인 서비스를 제공해 나가기 위해 역량을 집중해 나가겠다”고 말했다.

2025.10.23 10:46박서린

비누랩스, 'VINU AI 해커톤' 개최...그룹 스케줄링 '캘박' 개발팀 우승

에브리타임 운영사 비누랩스는 자회사를 포함한 전 프로덕트 직군 임직원을 대상으로 '2025 VINU AI 해커톤'을 성공적으로 개최했다고 21일 밝혔다. 비누랩스는 올해부터 생성형 AI를 사내에 공식적으로 도입해 AI 활용 문화를 확산시키고 업무 방식을 혁신해 왔다. 이번 해커톤은 임직원들이 팀을 이뤄 에브리타임·캠퍼스픽·대학백과·에브리유니즈 등 주요 앱과 웹 서비스에 적용할 수 있는 솔루션을 발굴하고, 실제 서비스 혁신으로 이어질 아이디어를 도출하는 것을 목표로 했다. 행사에는 총 10개 팀, 30명이 참여했다. 참가자들은 AWS 코리아 지원 아래 아마존의 대표적인 제품 개발 방식인 '워킹 백워즈'와 생성형 AI 플랫폼 '아마존 베드록'을 실습하는 워크숍에 함께하며 다양한 아이디어를 구체화했다. 워킹 백워즈는 제품에 대한 아이디어가 아닌, 고객 관점에서 출발해 필요한 기능과 프로세스를 역으로 설계하는 접근 방식이다. 심사는 AI 도구 활용과 문제 해결력, 완성도 등을 기준으로 진행됐다. 그 결과 AI 기술을 효과적으로 활용해 문제 해결 가능성을 높인 팀이 우수한 평가를 받았다. 대상은 대학생들의 복잡한 일정을 AI로 분석해 간편하게 그룹 스케줄링을 가능케 하는 '캘박'을 개발한 팀에게 돌아갔다. 우수상은 발표·토론·질문 역량을 AI와 함께 훈련할 수 있는 커뮤니케이션 훈련 플랫폼을 제안하며 커뮤니케이션 분야에서 새로운 시도를 보여준 프로젝트가 차지했다. 이 밖에도 대학생활과 커리어, 콘텐츠 창작 등 다양한 영역에서 AI를 접목한 아이디어들이 공개돼 눈길을 끌었다. 비누랩스는 이번 수상작을 비롯한 다양한 아이디어를 실제 서비스에 적용할 수 있는 방안을 적극 검토할 계획이다. 김한이 비누랩스 대표는 “이번 해커톤은 구성원들이 직접 AI 도구를 활용해 문제를 정의하고 해결하는 과정을 경험함으로써, 업무 효율을 높이고 서비스 혁신 가능성을 확인한 의미 있는 자리였다”며 “앞으로도 사내 AI 역량을 꾸준히 강화해 사용자들의 다양한 문제를 해결하고, 더 나은 서비스 경험을 제공할 수 있는 솔루션을 제시하겠다”고 말했다.

2025.10.21 11:17백봉삼

[기자수첩] SK쉴더스 해킹 사태가 남긴 의문

물리보안과 정보보호 합쳐 규모가 국내 최대인 SK쉴더스가 해킹 공격으로 내부 자료가 유출되는 수모를 겪었다. 해커를 유인하기 위한 가상 환경인 '허니팟(honey pot)'을 가동했는데, 보안 취약점이 발견되면서 이를 통해 이 회사 내부 자료가 해커 손에 넘겨졌다. 낚시꾼이 던진 미끼를 덥석 문 물고기에 되레 낚시꾼이 끌려 들어간 상황이 빚어진 것이다. 경위는 이렇다. 이달 10일 SK쉴더스는 신생 랜섬웨어 조직 '블랙쉬란택(Blackshrantac)'으로부터 협박성 정보를 받았다. 그러나 시스템상 별다른 이상 징후가 발생하지 않자, 대응하지 않았다. 지난 13일에도 동일한 경고 메일을 받았지만 역시 문제삼지 않았다. 랜섬웨어 조직들은 기업의 데이터를 탈취하고, 이를 빌미로 기업에 금전을 요구한다. 이와 마찬가지로 블랙쉬란택도 SK쉴더스의 데이터를 탈취, 금전을 요구하기 위해 해킹 사실을 알리고 접선을 시도한 것으로 보인다. 하지만 SK쉴더스가 반응하지 않자 지난 17일 자신들의 다크웹 사이트에 SK쉴더스 관련 정보를 업로드했다. SK쉴더스 자체 조사에 따르면 이번 해킹은 '허니팟'에 SK쉴더스 기술영업직 직원의 개인 지메일 계정이 자동 로그인되도록 설정돼 있어 해커의 침입을 허용한 것으로 알려졌다. 유출 규모는 직원 개인 지메일 계정 24GB 규모다. SK쉴더스는 지난 18일 한국인터넷진흥원(KISA)에 침해 사실을 신고했으나, KISA로부터 후속조치 지원을 거부했다. 이에 KISA 등 조사기관도 사고 경위를 명확히 파악이 어려운 상황이 벌어졌다. 여러 의문이 있다. 우선 블랙쉬란택이 해킹 사실을 알려왔을 때 왜 대응하지 않았는지다. 물론 랜섬웨어 그룹 등 사이버 범죄자들의 정보를 신용하기 어렵다. 다크웹 등에 유포되고 있는 탈취 데이터들도 가짜인 경우들이 많고, 랜섬웨어 그룹의 주장도 결국 주장일 뿐 실제 해킹 피해가 없는 경우도 빈번하다. 이에 SK쉴더스도 시스템에 직접적인 피해가 발생하지 않은 만큼 해커의 주장에 일일이 대응하지 않았을 것이다. 다만 어느 보안 기업이든 해킹 피해가 발생하면 가짜 정보라는 확신이 들 때까지 제기된 주장에 대한 신빙성은 따져보기 마련이다. 화이트 해커 조직 EQST를 이끌며 랜섬웨어 동향 보고서 발간, 위협 인텔리전스 수집 등 불법 행위 파악에 선제적 분석에 나서고 있는 SK쉴더스가 랜섬웨어 조직의 공격을 대수롭지 않게 생각한 점은 '허니팟'이라 하더라도 납득하기 어렵다. 심지어 지난 17일 기자가 직접 SK쉴더스 측에 "블랙쉬란택의 다크웹에 허니팟이 아닌 실제 데이터로 보이는 인물의 사진이나 보고서 등으로 보이는 캡처가 있다. 유출된 데이터를 직접 보고 허니팟이라 파악을 한 것인가"라고 물었는데, 당시 SK쉴더스 답변은 "진짜처럼 보이게 하기 위해 인위적으로 만들어 놓은 데이터, 즉 허니팟"이라고 밝혔다. 그러나 SK쉴더스는 기자 질문 하루만인 18일에 입장을 180도 선회, KISA에 침해사실을 알렸다. 국민의 힘 최수진 의원이 KISA에서 받은 자료를 분석한 바에 따르면, SK쉴더스는 KISA 신고 이전에 해커에게서 두 차례 경고를 받았고, 또 KISA 신고 5일 전인 13일에 해킹피해 이상징후를 발견한 것으로 알려졌다. 이를 감안하면, SK쉴더스는 기자 질문에 알고도 거짓 답변을 한 것으로 추측된다. 의문은 또 있다. 해커 공격을 분석하기 위해 일부러 공격을 당할 수 있게끔 진짜처럼 위장한 환경에 어째서 보안업체 직원이 진짜 계정을 로그인 했는지도 의문이다. 보안에 취약하다는 자동로그인 설정까지 마친 상태였다. 실수였다고 보기에는 어려운 것이다. 보안 기업 직원의 개인 메일에 회사 내부 자료가 담겨있던 점도 당혹스럽다. 대다수의 기업들이 보안을 위해 자체 이메일 환경을 구축해 사용한다. 언론사만 하더라도 기자 개개인이 회사 이메일을 만들어 사용한다. 그런데 보안 1위 기업에서 사내 메일이 아닌 외부 메일로 업무자료를 공유하고 있었다는 점은 이해하기 어렵다. 이번 해킹은 SK쉴더스에는 치명적이다. 내 정보를 믿고 맡겨야 하는 보안 기업이 터무니없는 이유로 해킹을 당했는데 업계의 신뢰를 받을 리 만무하다. 이번 해킹으로 SK쉴더스가 확보하고 있는 고객사로까지 피해가 번진다면 더 최악이다. 해킹 사태의 실상을 투명하게 밝히고 재발 방지를 위해 대책을 서둘러 마련해야 한다.

2025.10.20 20:00김기찬

링크드인서 만난 그 남자..."알고 보니 채용 빙자 해커"

재택근무와 원격 채용이 보편화되면서 '온라인 면접'을 빙자한 사이버 공격 사례가 증가하고 있다. 최근 프리랜서 웹 개발자 데이비드 도다(David Dodda) 씨는 자신의 블로그를 통해 실제로 겪은 '면접 사기 사건'을 공개하며 주의를 당부했다. 이 소식은 해커뉴스·기가진 등 외신을 통해 지난 18일 보도됐다. 외신에 따르면, 도다 씨는 8년째 웹 개발자로 일하며 다양한 프로젝트를 수행해 온 경험 많은 프리랜서다. 그런 그에게 어느 날 링크드인을 통해 'Symfa'라는 회사의 최고 블록체인 책임자라 자칭하는 미콜라 얀치(Mykola Yanchii)라는 사람으로부터 메시지가 도착했다. 해당 메시지에는 “부동산 워크플로우를 혁신할 플랫폼 'Best City'를 개발 중이며, 유연한 근무가 가능한 파트타임 개발자를 찾고 있다”는 내용이 담겨 있었다. 도다 씨는 보안 의식이 높은 편이었지만, 얀치 씨의 프로필이 실제처럼 보였다. Symfa는 존재하는 회사였고, 그의 링크드인 계정은 1천 명 이상의 '연결'(connections)을 보유하고 있었기 때문이다. 의심스러웠지만 믿을 만해 보였던 그는 결국 제안을 수락했다. 코드 테스트 과제 안에 숨어 있던 악성코드 며칠 뒤 온라인 면접이 확정됐고, 도다 씨는 사전 과제로 'Best City' 프로젝트의 코드 저장소(repository)를 내려받아 일부 코드를 검토·수정하는 과제를 받았다. 그는 시간이 부족해 직접 실행하지 않은 채, 소스 코드만 편집하기로 했다. 그런데 호기심이 생긴 도다 씨는 면접을 앞두고 AI 도구에 “이 코드에 의심스러운 부분이 있는지 분석해 달라”고 요청했다. 그러자 놀라운 결과가 나왔다. 정상적인 코드 사이에 '루트(root) 접근 시 서버 권한으로 동작하며, 암호화폐 지갑이나 비밀번호, 주요 파일을 탈취하는 악성코드'가 숨겨져 있었던 것이다. 그는 “코드는 정교하고 난독화돼 있었다. 프로필도 진짜처럼 보였고, 대화 중에도 전혀 이상한 점이 없었다”며 “아주 세련된 방식의 사기였다”고 회상했다. 시간 압박과 보안 허점 노린 교묘한 수법 이후 도다 씨가 얀치 씨에게 확인 메시지를 보냈지만, 답변은 돌아오지 않았다. 그는 “이 사기의 핵심은 시간 압박”이라고 설명했다. 면접 전까지 테스트를 완료하라는 요구 때문에 개발자가 코드 검증 절차를 생략하게 만들고, 그대로 실행할 경우 PC가 악성코드에 감염될 위험이 높다는 것이다. 도다 씨는 “모르는 출처의 코드는 반드시 격리된 환경(샌드박스)에서 실행하고, 메인 컴퓨터에서는 절대 실행하지 말아야 한다”고 조언했다. 또 “AI 도구를 활용하면 코드의 안전성을 사전에 점검할 수 있다”면서 “면접 과제라 하더라도 무조건 신뢰하지 말라”고 강조했다. 도다 씨의 글이 해커 뉴스에 소개되자, 일부 이용자들은 “그 링크드인 프로필은 조금만 보면 가짜임을 알 수 있었다”고 지적했다. 그러나 더 큰 문제는 해당 프로필에 '페르소나(Persona) 신원 인증 배지'가 붙어 있었다는 점이었다. 이 배지는 사용자가 실제 신분증을 이용해 본인 인증을 완료했음을 뜻한다. 즉, 인증 절차를 거친 계정이 사기에 사용됐다는 것은 페르소나 신원 검증 시스템에도 보안 취약점이 존재한다는 신호일 수 있다고 외신은 전했다. 한편 일부 이용자들은 “도다 씨의 블로그가 AI로 작성된 글처럼 보인다”며 진위 여부를 의심했지만, 도다 씨는 해커 뉴스 측에 “게시 전 구글 문서로 초안을 작성했다”며 생성형 AI로 꾸며낸 이야기가 아닌 실제 사례임을 입증했다. 외신은 이번 사례가 온라인 채용 환경에서 개발자들이 직면할 수 있는 새로운 보안 위협을 보여준다며 구직자들의 주의를 당부했다.

2025.10.19 09:29백봉삼

"종이 위임장 불편 디지털로 완전 대체"

IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)와 글로벌디지털혁신네트워크(GDIN)가 공동 주관하고 한국디지털인증협회가 주최해 올해 처음 서울 코엑스에서 지난달 25일 열린 '2025 블록체인&AI 해커톤'에서 '위임(We-im)' 팀이 영예의 대상을 차지했다. '위임'은 '마이데이터와 모바일신분증을 활용한 디지털 위임장 서비스' 프로젝트를 선보여 심사위원들에게서 가장 높은 점수를 받았다. 아래는 '위임(We-im)' 팀과의 인터뷰. '위임'은 이번 대상 수상으로 행정안전부 장관상과 함께 부상으로 상금 1500만 원을 받았다. -팀 소개를 해주세요 "우리는 세상을 간편하고 안전하게 바꾸는 데 진심인 구성원들이 모였습니다. 프로젝트 총괄 이도현, 전략&기획 한종문, 개발&보안 총괄 현석훈, 백엔드&블록체인 개발 송진우, 프로덕트 디자인 이소연으로 역할을 나눠 서비스를 만들어 나가고 있습니다. 다들 학부 및 대학원에서 컴퓨터공학, 산업보안, 정보보호, 산업디자인을 전공했고, 대기업과 컨설팅 회사에서 일한 경력을 가지고 있습니다. 3개월 만에 서비스의 MVP(Minimum Viable Product, 최소기능제품) 및 내부 테스트까지 완료할 만큼 훌륭한 팀원들입니다. 프로덕트 디자이너 이소연 님은 기존 팀원들이 UI/UX의 중요성에 공감대를 형성해 중간에 합류했고 지금까지 같이 하고 있습니다. 저희 팀은 분업, 빠른 피드백, 책임감이 강점입니다. 각자 바쁜 와중에도 새벽까지 작업하면서 사전에 정한 마감일까지 높은 퀄리티의 결과물을 만들었습니다. 각자 맡은 분야에 대해 중간 결과물을 공유하면, 서로 빠르게 피드백을 주고 합의된 내용을 반영했습니다. 예선 때부터 이런 경험이 쌓여 팀원 간의 신뢰가 높았고, 각자가 책임감을 가지고 일한다는 걸 알기에 서로 믿고 맡겼습니다. 이러한 팀워크가 좋은 결과로 이어질 수 있었던 것 같습니다." -수상 소감을 말해 주세요 "정말 감격스러웠습니다. 대상팀으로 호명돼 연단에 올라가 사진을 찍는데, 얼굴에 경련이 일어날 정도였습니다. 그날 회식을 하면서도 저희끼리 '믿기지 않는다, 이게 도파민인가'라는 말을 몇 번이나 반복했는지 모르겠습니다. 10개팀이 결선 프레젠테이션을 진행하는 동안에도, 수상팀을 발표하는 순간에도, 긴장의 끈을 놓을 수 없었습니다. 다른 팀의 서비스 구성이나 완성도가 높아 한 치 앞도 예상하기 어려웠습니다. 우수상, 최우수상에서 저희 팀이 호명되지 않았을 때, '진짜 수상을 못하는건가?' '설마 대상인가?' 라는 실망과 기대의 감정이 끊임없이 교차했습니다. 대상 수상팀 발표만 남은 순간, 옆을 봤는데 팀원들 모두 서로를 쳐다보며 초조한 표정으로 두 손 모으고 있었습니다. 그만큼 간절했기에 대상에 저희 팀 이름이 호명되는 순간 환호성을 지를 정도로 기쁘고 감격스러웠습니다. 수상의 기쁨이 가라앉을 때쯤에는, 여기서 그치는 것이 아니라 저희 'We-im' 서비스에 대한 기대라 생각하고 조만간 기대에 부응하는 서비스를 선보일 수 있도록 더욱 박차를 가해야겠다는 생각이 들었습니다. 이제 시작이라는 마음가짐으로 더 겸손하게, 더 열심히, 나아가겠습니다. -이번 해커톤 대회에 참가한 계기와 준비 과정에서 에피소드가 있다면요 "팀장인 저(이도현)와 종문 님은 아는 사이여서, 가끔 만나면 이런저런 사업 아이템을 이야기하곤 했습니다. 어느 날 술자리였습니다. 저랑 종문 님이 각자 아는 사람이 근처에 있다고 해서 합류했는데, 그게 석훈 님과 진우 님이었습니다. 처음에는 친목 차원에서 모였던 건데, 이야기를 하다 보니 다들 아이디어 뱅크였습니다. 마침 각자 자신 있는 분야가 달라 오히려 좋은 기회라고 생각했는지 종문 님이 팀을 한번 이뤄보자고 제안했습니다. 그게 3월 초였는데, 다들 생각보다 빠르게 결정해 3월 말쯤에 팀이 결성됐습니다. 사실 초반에는 교육 플랫폼부터 해서 너무 다양한 아이디어가 나와 갈피를 못 잡았습니다. 블록체인 관련된 아이템을 찾아보자는 윤곽 정도만 정해진 상태였습니다. 그런 와중에 아예 공모전을 목표로 아이디어를 구체화해보자는 의견이 나왔고, 마침 이번 해커톤 공고를 확인했습니다. OpenDID 블록체인 플랫폼도 지원이 돼 너무 좋은 기회라고 생각했고 바로 참가를 결정했습니다. 예선부터 결선까지 팀원들이 각자의 역할을 잘해줬습니다. 자정 무렵에 개발이나 디자인 피드백을 하면 다음날 아침에 바로 반영돼 있었습니다. 서로 너무 무리하지 말라면서 서로가 매번 그러고 있었습니다. 그만큼 다들 이번 We-im 서비스에 애정을 많이 갖고 있지 않았나라는 생각이 듭니다. 그리고 원래 Ominone 메인넷 연동은 계획에 없었지만, 멘토님들께서 조언을 주시기도 했고, 팀원 간 회의에서 가산점이 있는데 굳이 포기할 필요는 없겠다는 결론이 나서 급하게 메인넷을 연동했습니다. 처음에는 바라보는 서버만 바꾸면 되는 걸로 생각했는데, 계속 오류가 나 새벽까지 석훈님과 진우님이 정말 고생했습니다. 다행히 제출 마감일 전날 연동이 완료돼 무사히 제출할 수 있었습니다." -이번에 대상을 수상한 모바일 신분증 및 DID 기술 활용 아이디어는 무엇인가요? 주요 기능이나 특징, 차별점이 궁금합니다. "'마이데이터와 모바일 신분증을 활용한 블록체인 기반의 디지털 위임장 서비스(위임, We-im)'를 아이디어로 제안했습니다. 그간의 종이 위임장 체계를 완전히 디지털로 전환해 보자는 취지로 기획했습니다. 주요 기능 및 특징은 '편리성' '신뢰성' '범용성'으로 요약할 수 있습니다. 첫째, '편리성' 측면에서 We-im 애플리케이션은 위임장의 라이프사이클(생성, 제출, 보관, 폐기) 전반을 지원합니다. 위·수임자는 모바일 신분증으로 간편하게 가입 및 로그인하고, 모바일 신분증 인증을 기반으로 한 위임장을 5분 만에 생성할 수 있습니다. 그리고 API가 연계된 기관에는 QR이나 Web2App, App2App 등의 수단을 통해 위임장을 간편하게 제출할 수 있습니다. 연계되지 않은 기관에 제출하기 위해 PDF로 문서를 추출할 수도 있습니다. 보관 기능은 추후 분쟁이나 증명이 필요한 경우에 사용할 수도 있고, 대량의 위임장을 처리하는 전문직종사자들(변호사, 세무사, 변리사, 회계사 등)이 이 기능을 통해 위임장을 편리하게 관리할 수도 있습니다. 폐기와 관련해 위임자나 수임자가 직접 버튼을 눌러 수행할 수도 있고, 사전에 설정한 사용 횟수를 초과하면 자동으로 폐기되도록 구성했습니다. 둘째, '신뢰성'을 확보하기 위해 모바일 신분증, 마이데이터, OpenDID 블록체인 플랫폼을 활용했습니다. 모바일 신분증은 현재까지 약 700만 명의 국민이 발급받은 상태입니다. 모바일 신분증 자체만으로도 1인 1단말기 정책 등 엄격한 보안 정책이 적용돼 있습니다. 여기에 저희는 추가적으로 공공 마이데이터나 의료 마이데이터를 활용해 위·수임자의 관계가 정말 가족 관계가 맞는지, 위임자가 치매나 정신질환을 가지고 있어 부정 위임 가능성은 없는지 등을 추가로 검증합니다. OpenDID 블록체인 플랫폼은 이미 모바일 신분증에서도 사용하고 있는 신뢰성이 담보된 오픈소스 플랫폼입니다. 저희 We-im 서비스도 OpenDID 플랫폼을 기반으로 위임장 생성부터 제출, 보관, 폐기 과정에서의 신뢰성을 확보했습니다. 셋째는 '범용성'입니다. 이는 '편리성'과 연관됩니다. 간단한 내용의 위임장을 작성하려고 해도, 혹시나 하는 마음에 해당 분야에서 사용하는 위임장 양식이 따로 있는지 찾아보게 됩니다. 사실 위임 계약은 민법의 낙성 불요식 계약으로서 그 형식이 정해져 있는 것은 아닙니다. 저희 We-im 서비스는 공통적으로 필요한 내용만을 모아 위·수임자가 동일한 프로세스로 모든 분야의 위임장을 생성할 수 있도록 지원합니다. 위임장이 필요한 경우, 위임장 관련 전반을 지원하는 원스톱(One-stop) 위임장 서비스라고도 볼 수 있을 것 같습니다. -위임 팀이 개발한 서비스는 우리 사회 및 산업에 어떤 효과나 영향을 줄 수 있을까요? "We-im' 서비스는 기존 종이 위임장 체계를 완전히 디지털로 전환하는 것을 최종 목표로 하고 있습니다. 더 이상 종이 형태의 위임장을 사용하지 않아도 됩니다. 부동산 계약, 행정, 금융, 소송에 필요한 기반 서류가 많습니다. 계약서나 실제 업무 내용이 중요한데, 오히려 신원 확인이나 위임장 등 부가적으로 필요한 서류 준비 때문에 지치게 되는 것이 저희가 인식했던 문제점 중 하나였습니다. 그리고 최근 계약이나 소송도 전자화 및 디지털화되고 있는데, 기반 서류가 여전히 종이 문서로 존재한다면 디지털 전환의 장애물이 될 것으로 생각했습니다. We-im 서비스가 계약이나 소송의 디지털 전환을 촉진하는 촉매제로 자리매김하기를 바라고 있습니다. 궁극적으로는 저희 서비스를 통해 계약 당사자나 업무 당사자들이 본연의 업무에 집중하는 데 기여할 수 있기를 바랍니다. 한편, We-im 서비스의 '편리성'과 '신뢰성'을 토대로 위임 기반의 계약이나 업무를 활성화할 수 있을 것 같습니다. 종이 위임장 체계에서는 '불편함'과 '불안함'이 존재했다고 생각합니다. 제가 부동산 전세 계약을 알아볼 때의 일입니다. 해외에서 사업을 하는 집주인을 대신해 동생분이 위임장과 인감증명서를 갖고 나온다고 했습니다. 공인중개사분은 위임장과 인감증명서가 있으니 안심해도 된다고 했지만, 한창 전세 사기가 기승을 부리던 때라 저와 부모님은 더 안전한 계약을 알아보기로 하고 다른 방을 구했습니다. 집주인분도 위임장 때문에 해외에서 잠시 들어와 작성하고 나가신 거라고 들었는데, 어찌 보면 집주인분이나 저나 모두 답답한 상황이었습니다. '위임장을 원거리에서도 작성할 수 있었다면, 위임장을 신뢰할 수 있었다면 어땠을까'라는 생각을 항상 했습니다. We-im 서비스는 이러한 니즈를 반영했습니다. 안심하고 편리하게 위임할 수 있다면 그동안 망설였거나 불편했던 분들도 위임 기반 업무나 계약에 참여하며 위임 기반의 계약이나 업무도 활성화될 것입니다." -창업 등 앞으로의 계획이 궁금합니다 "현재 MVP 개발까지 완료된 상태이고, 데모 버전 및 CBT 등 테스트와 유관기관과의 업무협약을 거쳐 내년 1월에 애플리케이션을 출시할 계획입니다. 이번 후속 연계 프로그램을 통해 국내 시장을 위한 기반을 잘 쌓아 나가려고 합니다. 먼저, 국내 디지털 환경에서의 인증을 선도하는 데 집중하고 싶습니다. 특히, 인증과 관련해 앞으로 디지털 환경에서의 인증 양상이 더욱 복잡하고 다양해질 것입니다. 지금은 각 플랫폼마다 산재돼 있는 ID, PW와 및 인증서를 관리하기 어렵습니다. 그리고 각자의 다양한 페르소나가 있습니다. 온라인 게임 플레이어로서의 나, 법인 대표로서의 나, 회사 임직원으로서의 나, 러닝 크루원으로서의 나 등 다양한 나의 정체성이 있습니다. 이러한 페르소나가 플랫폼 ID나 인증서로 연결이 되기도 하는데, 결국 이것은 모두 나의 모습이며 도래하는 자기주권신원(Self-Sovereign Identity)의 시대에 이를 종합적으로 관리할 수 있는 플랫폼이 등장할 수밖에 없다고 생각합니다. 그리고, 위임장에서 연계된 계약이나 업무 등과 관련된 문서까지 원스톱(One-stop)으로 처리할 수 있는 플랫폼으로 자리매김하고 싶습니다. 계약이나 공식적인 업무에서 가장 중요한 것은 '부인방지'와 '무결성'입니다. '이건 내가 서명한 것이 맞다. 그리고 내가 서명한 이 문서가 위변조되지 않았다'라는 것이 가장 중요한 것인데, 이 두 가지를 담보할 수 있는 플랫폼이라면 디지털 문서와 계약 시장에서도 빛을 발할 수 있다고 생각합니다. 마지막으로, 해외에서 국내 업무를 수행하는 경우나 국내에서 해외에 투자하는 경우부터 시작해 해외 시장 자체를 공략하려고 합니다. 유럽이나 베트남에서도 우리나라의 모바일 신분증과 같은 eID를 의무적으로 발급받도록 하고 있습니다. 모바일 신분증을 기반으로 하는 저희 We-im 서비스의 구축 및 운영 경험을 토대로, 해외 eID 시장까지 공략할 계획입니다." -대회 참가자와 동료 개발자, 업계 및 사회에 남기고 싶은 메시지가 있다면 말해 주세요 "결선 당일, 참가팀들의 발표 내용을 들으며 배울 점이 정말 많다고 생각했습니다. 아이템 자체가 좋은 경우도 있었고, 사업을 향한 열정이나 Go-To-Market 전략 등 다양한 측면에서 배울 점이 많았습니다. 평가를 받는 긴장의 순간이 있기도 했지만, 창업 세미나에 온 것 같은 기분이 들기도 했습니다. 10개의 결선팀뿐만 아니라, 예선에 참가한 분들의 아이디어도 궁금했습니다. 이번 해커톤에서 만난 인연이 선의의 경쟁자이자 서로를 응원하는 조력자로 이어지기를 바랍니다. 그리고 라온시큐어 운영위원님들과 멘토님들께서 이번 해커톤 진행을 위해 아낌없이 지원해 주시고 따뜻한 조언과 격려를 많이 보내주셨습니다. 다시 한번 정말 감사하다는 말씀을 드리고 싶습니다. 'We-im'으로 '간편 위임의 시대'를 만들고자 합니다. 간편 송금이나 간편 결제도 처음에는 반신반의하는 시각이 많았지만, 지금은 정말 많이 이용하는 서비스입니다. 기능적 측면에서의 '간편성'이 이제는 기업의 비전이나 철학으로 자리 잡아가고 있습니다. 저희도 그 일환으로 '위임을 간편하고 안전하게'라는 슬로건으로 위임 및 대리의 패러다임을 이끌고자 합니다. 위임 업무를 완전히 디지털로 전환하고, 디지털 신원 인증 혁신, 행정 및 사회적 비용 감소, 디지털 계약 활성화 등에 기여하고 싶습니다."

2025.10.12 19:02방은주

Prev 1 2 3 4 5 6 7 8 9 10 Next