• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'해커'통합검색 결과 입니다. (231건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

잡코리아 바이브코딩 대회서 '사내연애 품의서' 장원 급제

팀장님을 가장 열받게 하면서도 기발한 아이디어가 돋보인 '사내연애 품의서' 바이브코딩 해커톤 작품이 장원 급제했다. 잡코리아(운영 법인 웍스피어, 대표 윤현준)가 오프라인 AI 해커톤 '잡코리아 바이브톤'을 성황리에 마쳤다고 9일 밝혔다. 지난 4일 서울 웍스피어 본사에서 열린 잡코리아 바이브톤에는 114대 1이 넘는 신청 경쟁률을 기록했다. 현직 직장인부터 기업 임원, 유튜버, 이모티콘 작가 등 직업과 연차를 불문하고 다양한 이력을 가진 신청자들이 지원했다. 잡코리아는 이 가운데 총 18개 팀 42명을 최종 선발해 행사를 진행했다. 바이브톤은 바이브 코딩과 해커톤을 합친 이름으로, 개발 경험이 많지 않아도 머릿속 아이디어를 AI로 구현해 보는 자리다. 실무 효율이나 사업성이 아닌 오직 상상력만으로 승부하자는 것이 이번 대회 유일한 규칙이었다. 윤현준 웍스피어 대표는 “잘 만들어야 한다는 부담보다 재밌게 만들자는 마음으로 즐겨달라”며 참여자들을 독려했다. 행사는 조선시대 과거시험을 통째로 옮겨온 듯한 콘셉트로 꾸며졌다. 참가자들은 봇짐 모양 굿즈 꾸러미를 받고 약 5시간 동안 바이브 코딩에 몰입했으며, 중간에는 예고 없는 돌발 미션까지 주어져 현장의 긴장을 끌어올렸다. 수상자에게는 상금과 마패 형태의 상패가 주어졌고, 스태프가 직접 붓글씨로 이름을 적은 두루마리 상장도 전달돼 웃음을 자아냈다. '팀장님이 보면 한숨 나올 서비스 만들기' 주제만큼 결과도 흥미로웠다. 장원의 영광은 '굿바이브' 팀이 선보인 '사내연애 품의서'가 안았다. 팀장 결재를 받아야 입장할 수 있는 사내 소개팅 서비스로, AI가 가치관과 이상형 기반 가장 잘 맞는 한 명을 매칭해 준다는 설정으로 큰 호응을 얻었다. 심사위원으로 참여한 김성수 삼성전자 AI 엔지니어와 김유진 라인플러스 TPM 리드는 “팀장이 서비스를 보면 열받을 정도로 재밌고 신선했다”고 평가했다. 장원을 차지한 '굿바이브' 팀에게는 상금 100만원이 수여됐다. 해당 팀 심호준 참가자는 "기획부터 디자인, 개발까지 혼자 진행했는데 AI를 마음껏 활용할 수 있어 배포까지 잘 마칠 수 있었다”며 “비개발자도 아이디어만 있으면 누구나 만들 수 있다는 것을 보여준 것 같아 기쁘다”고 말했다. 이외에도 업무 중 한숨과 불평 단어를 말하면 실시간으로 감지·판별해 이직 플랫폼으로 안내하는 '이직각 측정기', 칼퇴와 연차를 거절할 수 없게 만든 '무적 전자결재' 서비스 '빼박결재'도 수상의 영예를 안았다. 정은혜 웍스피어 인사이트전략팀장은 “AI는 이제 전문가만의 기술이 아니라 누구나 아이디어를 현실로 옮길 수 있게 돕는 도구가 되고 있다”며 “잡코리아는 바이브톤과 같은 새로운 시도를 통해 더 많은 사람이 AI를 쉽고 재미있게 경험하고, 나아가 커리어 경쟁력까지 키울 수 있도록 다양한 기회를 만들어가겠다”고 약속했다.

2026.07.09 10:25백봉삼 기자

크래프톤-CJ올리브영, AI 네이티브 해커톤 공동 개최

크래프톤이 CJ올리브영과 손잡고 AI 활용 역량을 검증하고 실제 업무 문제를 해결하는 인재 발굴 해커톤 대회를 개최한다. 크래프톤은 CJ올리브영과 함께 AI 네이티브 해커톤 '코파톤: AI 네이티브 배틀그라운드'를 공동 개최하고 참가자 모집을 시작했다고 8일 밝혔다. 참가 신청은 이날부터 오는 17일까지 진행되며 본 행사는 30일 서울 성수동 펍지 성수에서 열린다. 모집 대상은 개발 직군 취업 준비생과 주니어 개발자를 비롯해 AI 툴 활용 역량을 바탕으로 문제를 해결할 수 있는 비개발자 등이다. 수상자에게는 총 1000만 원 규모의 상금과 양사 핵심 AI 엔지니어 직군 채용 시 서류 전형 통과 혜택을 제공한다. 이번 평가는 크래프톤이 개발한 AI 네이티브 채용·평가 솔루션 '코파-프로브'를 기반으로 진행된다. 참가자들은 가상의 현업 담당자와 소통하며 문제를 발굴하는 크래프톤 과제와 데이터 기반의 유통 현장 문제를 해결하는 올리브영 과제 등 두 가지 실무형 과제를 수행하게 된다. 코파-프로브는 AI 엔지니어의 실제 작업 환경을 가상으로 구현한 솔루션이다. 단순 결과물뿐만 아니라 문제 정의 방식, AI 활용 및 반복 개선 과정, 결과 검증 방식 등 전 과정을 구조화해 평가하는 역할을 한다. 행사 당일에는 현직자 강연과 인사 담당자가 참여하는 패널 토크 등의 세션도 함께 운영된다. 박재민 크래프톤 AI 프론티어 본부장은 “AI 시대의 인재 평가는 AI를 활용해 문제를 정의하고 해결하며 결과를 검증하는 전 과정을 볼 수 있어야 한다”며 “이번 해커톤은 참가자에게는 AI와 일하는 방식으로 자신의 역량을 증명하는 무대가 되고, 기업에게는 AI 네이티브 인재를 평가하는 새로운 기준을 확인하는 계기가 될 것”이라고 진단했다.

2026.07.08 11:35정진성 기자

악연에서 절친으로...어느 해커의 '멋진 유산'

1990년대 미국을 뒤흔든 전설적인 해커 케빈 미트닉이 과거 자신의 해킹 범죄를 저지했던 인물에게 '포르쉐 911 카레라 4 GTS' 스포츠카를 구입할 수 있는 규모의 유산을 남긴 사실이 뒤늦게 밝혀졌다. 법정에서 적수로 만났던 두 사람은 이후 극적으로 화해해 약 25년간 깊은 우정을 쌓아온 것으로 알려져 잔잔한 감동을 주고 있다. 자동차 전문 매체 '더 드라이브' 등 외신에 따르면, 미트닉은 1990년대 미국 연방수사국(FBI)과 경찰의 추적을 따돌리며 대규모 해킹을 감행하다 1995년에 체포됐다. 2000년 석방된 이후에는 자신의 기술을 방어에 활용하는 화이트 해커이자 보안 컨설턴트로 명성을 떨쳤으나, 지난 2023년 췌장암으로 사망했다. 이들의 영화 같은 인연은 1990년대 전 세계적인 기업용 소프트웨어 업체 '노벨'에서 네트워크 관리자로 일하던 숀 넌리로부터 시작됐다. 당시 넌리는 사내 네트워크에 지속적인 침입 징후가 있음을 감지하고 있었다. 건물 내 전화번호로 차례차례 전화를 걸어 모뎀 신호를 찾는 이른바 '워다이얼링(War Dialing)' 등 수상한 움직임이 꼬리를 물던 상황이었다. 그러던 어느 날 밤, 넌리의 자택으로 노벨 사원을 자칭하는 한 남성의 전화가 걸려왔다. 수화기 너머의 남성은 극비 프로젝트인 '스노버드'에 긴급 대응해야 하니, 휴가지 호텔에서 접속할 수 있도록 모뎀 연결 권한을 열어달라고 요구했다. 하지만 넌리는 사내 보안 규정에 정면으로 위배되는 요구라고 판단했다. 넌리는 그 자리에서 요구를 거절하는 대신, 다음 날 아침에 대응해 줄 테니, 자동응답기에 메시지를 남겨달라고 유도했다. 다음 날 출근한 넌리는 자동응답기에 녹음된 남성의 목소리를 카세트테이프에 복사해 보관했다. 이 음성 기록은 추후 미트닉을 체포하고 유죄를 입증하는 가장 결정적인 핵심 증거가 됐다. 미트닉은 체포된 후 통신 사기 등 총 14개 혐의로 기소됐다. 넌리는 당초 미 법무부 수사에 적극 협력했는데, 재판이 지지부진하게 늘어지는 등 사법당국의 대응을 지켜보면서 의구심을 품게 됐다. 넌리의 기억에 따르면 검찰은 '미트닉의 혐의를 지나치게 과장하는 것'에만 몰두해 있었다. 이는 당국에 대한 불신감을 키우는 원인이 됐다. 반면 수사 과정에서 미트닉은 자신의 잘못을 진심으로 뉘우치고 개과천선하려는 모습을 보였다. 이에 신뢰를 느낀 넌리는 5년 만에 정부에 대한 수사 협력을 철회한 뒤, 미트닉 변호인 측에 연락해 선처를 구하는 지원 사격에 나섰다. 넌리의 뜻밖의 도움에 힘입어 미트닉은 검찰과 형량 합의(플리바게닝)를 이뤄내 2000년에 석방될 수 있었다. 석방 직후 미트닉은 넌리를 찾아가 과거의 잘못을 진심으로 사죄함으로써 두 사람은 극적으로 화해했다. 이후 미트닉은 전직 해커 경험을 살려 유명 보안 컨설팅 회사를 설립하는 등 성공적인 삶을 살았다. 그리고 2023년 눈을 감기 전, 평생 고마웠던 친구인 넌리가 동경하던 '포르쉐 911 카레라 4 GTS'(현재 판매가 약 2억5700만원)를 살 수 있는 충분한 자금을 유산으로 지정해 넌리 앞으로 남겼다. 넌리는 "미트닉이 과거를 딛고 올바른 삶을 걸어가는 모습을 곁에서 지켜본 것 자체가 큰 기쁨이었다"며, 세상을 떠난 오랜 친구를 향해 "내 인생에서 정말 커다란 존재였다"고 애도를 표했다.

2026.07.05 21:45백봉삼 기자

차세대 보안리더 BoB 15기 110명 발대식...KISA 운영 첫 기수

차세대 보안리더로 성장할 화이트해커 110명이 교육에 들어갔다. 한국인터넷진흥원(KISA)은 1일 오후 3시10분 섬유센터 스카이볼룸에서 '차세대 보안리더 양성 프로그램(Best of the Best, BoB)'의 15기 발대식을 개최했다. 이번 BoB 15기는 BoB 프로그램의 운영 주체가 KISA로 이관된 이후 KISA가 온전히 교육을 진행하는 첫 기수다. BoB는 차세대 보안 리더를 양성한다는 목표 아래 보안 현장 일선에서 활동하는 화이트해커를 육성하는 프로그램으로 '화이트해커 산실'이라는 평가를 받는다. 앞서 한국정보기술연구원(KITRI)이 재정난을 겪자 운영 주체가 KITRI에서 KISA로 이관된 바 있다. BoB 15기는 총 110명의 교육생이 선발됐다. 5개 전문트랙별로 20~30명의 교육생이 배치될 예정이다. 5개 전문 트랙은 ▲취약점 분석(30명) ▲AI기업보안(20명) ▲디지털포렌식(20명) ▲보안컨설팅(20명) ▲보안제품개발(20명) 등이다. AI기업보안 트랙은 올해 신설됐다. 본격적인 교육은 2일부터 시작돼 내년 2월경까지 진행된다. 월별로 보면 7~8월은 집체 교육, 9월~12월 실제 환경 기반 팀프로젝트가 예정돼 있다. 1~2월 중에는 베스트 10 그랑프리 선정 등이 예정돼 있다. 교육생들에게는 출석률 80% 이상을 충족했다는 전제 하에 월 50만원씩 교육지원금을 지급한다. 뿐만 아니라 교육에 필요한 IT 기기, 교통비(5만원) 등을 준다. 지방 거주 교육생은 경기대 수원캠퍼스에 기숙사도 마련했다. 오진영 KISA AI보안산업본부장은 발대식 행사에 앞서 취재진과 만나 "보안 환경은 하루가 다르게 달라지고 있다"면서 "BoB를 통해 화이트해커 육성은 물론 화이트해커의 세이프 하버 마련을 위한 보안 취약점 신고·조치·공개(CVD/VDP) 제도 추진, 버그바운티(취약점 신고 포상제) 등으로 확장·연계할 계획"이라고 밝혔다. 본격적인 발대식에서는 박찬암 스틸리언 대표의 특강이 열렸다. 박 대표는 이날 화이트해커 선배로서 어떻게 해킹 공부를 시작하게 됐는지, 창업하게 된 계기 등을 공유했다. 박 대표는 "무엇을 하고싶더라도 가장 기본적인 법적, 도덕적 청렴성 유지를 위해 노력해야 한다"면서 "기술적으로는 단순히 결과를 뽑아내는 단기 레이스에 집중하기보다 시간이 더 걸리더라도 깊은 원리까지 파고 들고 이해하려는 노력이 결국 AI 활용 능력의 바탕이 된다. BoB에서 기술만큼 가치 있는 다양한 것들을 얻어 가길 바란다"고 격려했다. 이어 이상중 KISA 원장은 개회사를 통해 "고도화되는 사이버 위협 환경에서 기술을 이해하고 새로운 위협을 예측할 수 있는 인재가 필요하다. 뿐만 아니라 기술을 올바르게 사용하는 책임감, 윤리의식, 사명감을 두루 갖춘 인재가 돼야 한다"면서 "KISA는 BoB 15기 교육생들이 마음껏 도전하고 성장할 수 있도록 지원하겠다"고 밝혔다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 "SK텔레콤, 쿠팡 등 지난해 침해사고를 처리하는 현장에서 느낀 점은 앞으로 침해사고가 계속해서 늘어날 수밖에 없다는 점"이라며 "현장에서 많은 기업들이 보안 인재가 없다는 공통된 목소리를 내고 있는 상황에서 BoB 출신들은 그 실력을 인정받는 분위기다. 다만 윤리 의식은 꼭 놓치 많아야 할 부분"이라고 강조했다.

2026.07.01 17:09김기찬 기자

"성능보다 신뢰"…씽크포비엘, '트라이톤 해커톤' 참가자 모집

씽크포비엘이 인공지능(AI) 신뢰성을 개발 단계에서 설계·검증하는 해커톤 참가자를 모집한다. 씽크포비엘은 오는 8월 21일까지 AI 신뢰성 해커톤 '트라이톤' 두 번째 대회 참가 신청을 받는다고 29일 밝혔다. 이번 대회는 전공과 관계없이 AI 신뢰성·책임에 관심 있는 대학생과 대학원생이 무료로 참가할 수 있다. 트라이톤은 일반 AI 해커톤처럼 성능 경쟁이나 문제 발견에 그치지 않는 대회다. 참가자는 AI 개발 과정에서 신뢰성을 어떻게 설계하고 입증할 수 있는지를 겨룬다. 참가를 위해서는 최소 3명으로 팀을 구성해야 한다. 팀원은 AI 기획자와 데이터 과학자, AI 엔지니어 중 하나의 역할을 맡아야 한다. 4명 이상일 경우 같은 역할을 여러 명이 맡거나 추가 역할을 정할 수 있다. 대회는 9월 초 서울서 열리는 오리엔테이션 시작으로 진행된다. 이후 10월 16일까지 예선을 거쳐 11월 20일까지 본선을 치르고 11월 말이나 12월 초 시상식으로 마무리된다. 오리엔테이션에서는 대회 안내와 AI 신뢰성 기초 교육이 진행된다. 필수 참석은 아니지만 주요 내용이 공유되는 만큼 팀당 최소 1명 이상 참석이 필요하다. 입상팀에는 상금과 실무 경험 기회가 제공된다. 본선 상위 6팀에는 AI 신뢰성 관련 국제표준 번호를 활용해 52만 5900원부터 420만 100원까지 상금이 차등 지급된다. 참가자에게는 200만원 상당 AI 신뢰성 교육 수강 기회가 무료로 제공된다. 본선 진출팀 참가자 일부에게는 AI 신뢰성 전문가 민간자격 무료 응시 기회도 주어진다. 상위 6팀 참가자는 AI 관련 기업에서 채용 연계 인턴십에 참여할 수 있다. 지난해 첫 대회에서도 상위 입상 6팀 참가자는 상금 외에 인턴십 기회를 받았다. 트라이톤은 지난해 10월 국내 최초로 시작돼 올해 1월 첫 대회를 마쳤다. 당시 전국 대학생과 대학원생 191명 45팀이 참가했으며 참가자 상당수는 다양한 학문 전공자로 구성됐다. 씽크포비엘은 AI 신뢰성 검증과 소프트웨어(SW) 안전·품질 컨설팅을 주력으로 하는 국내 기업이다. 데이터 편향 분석을 비롯한 중복 제거, 인공지능 신뢰성 교육·컨설팅·도구 제공 등을 통해 기업과 공공기관이 신뢰할 수 있는 AI를 설계·검증하도록 지원한다. 한편, 첫 대회와 연계해 올해 1월 처음 시행된 'AI 신뢰성 전문가 민간자격' 일반등급 시험에서는 참가자 가운데 40명이 합격했다.

2026.06.29 10:15김미정 기자

"학력·스펙·나이 제한 없음"...서바이벌 AX 해커톤 열린다

분야별 대표 기업들이 함께하는 대규모 서바이벌 해커톤 'AX 인재전쟁'이 펼쳐진다. 조코딩AX파트너스(공동대표 조동근·문경원)는 우수 AI 인재를 현장에서 발굴하고 채용까지 연결하는 AX 해커톤 개최를 앞두고 공식 참가자를 모집한다고 25일 밝혔다. 참가자는 학력, 스펙, 나이 제한없이 응모할 수 있으며 전문 개발자가 아니더라도 AI를 활용할 수 있다면 누구나 참여가 가능하다. 신청은 공식 사이트를 통해 7월 10일까지 지원 동기와 온라인 공통 과제를 제출하면 완료된다. 조코딩AX파트너스에서 개발한 'AI 심사 에이전트'가 이 중 본선 진출자 60명을 선발할 예정이다. 본선 해커톤은 7월 18일 오전 10시부터 서울 '워크모어 여의도 당산역점'에서 열리며 각 기업들의 과제는 당일 현장에서 공개된다. 참가자들이 심사위원에게 1:1로 결과물을 검증받고 합격 여부를 판정받는 서바이벌 오디션 형식으로 진행되며, 각 기업별 1위 참여자와 최종 1위 수상자를 가리게 된다. 이번 해커톤의 가장 큰 특징은 '채용 연계'다. 본선에서 우수한 실력을 입증한 참가자는 출제 기업의 채용 절차(인터뷰 등 진행 방식은 기업별로 상이)로 연결되는 특전을 얻을 수 있다. 조동근·문경원 조코딩AX파트너스 공동대표는 "AX 인재전쟁은 학벌이나 스펙이 아닌 오직 'AI로 문제를 푸는 실전 역량'만으로 대한민국 최고의 인재를 가려내는 규모급 오디션 무대이자 단순한 대회를 넘어 새로운 채용의 표준이 될 것"이라고 자신했다.

2026.06.25 16:34백봉삼 기자

"정답 없음"...미리디, 사내 해커톤 열고 아이디어 검증 머리 맞대

"정닶은 없다. 기발한 아이디어와 도전 정신만 필요할뿐." 미리디(대표 강창석)가 구성원의 아이디어를 실제 제품 기회로 전환하기 위해 마련한 사내 해커톤 'Rev.Up'을 성료했다고 23일 밝혔다. 이 자리는 비주얼 커뮤니케이션 플랫폼 '미리캔버스'와 온라인 디자인 인쇄 커머스 '비즈하우스' 운영사 미리디가 구성원들의 기술적 호기심을 마음껏 실험할 수 있도록 마련했다. 참가자들은 '방식을 전환해 빠르게 행동하자'라는 슬로건 아래, 자유롭게 주제를 제안하고 팀을 구성해 평소 업무 과정에서 떠올린 아이디어를 프로토타입으로 실현했다. 48시간이라는 제한된 시간 동안 AI 편집 기능 고도화부터 기존 기능의 재조합, 신규 협업 방식 실험까지 다양한 분야에 걸쳐 결과물을 선보였다. 행사를 총괄한 미리디 에디터팀은 ▲실제 사용자 문제를 해결할 수 있는지 ▲제품 경험과 자연스럽게 연결되는지 ▲제한된 시간과 조건 안에서도 충분한 완성도를 갖췄는지 ▲과감한 아이디어를 끝까지 구현했는지를 종합적으로 평가해 제품 임팩트·아이디어·디테일·실험성 총 4개 부문에서 시상을 진행했다. 제품 임팩트 부문에서는 AI 생성 결과물을 사용자 의도에 맞게 세밀하게 조정하는 기능이, 아이디어 부문에서는 미리캔버스를 사용자 취향에 맞게 꾸밀 수 있는 콘셉트가 각각 선정됐다. 제품 임팩트 수상작은 기술적 시도뿐 아니라 실제 제품 적용까지 고려한 완성도를 갖췄으며, 아이디어 수상작은 주요 사용자층의 문화와 취향을 제품 경험에 자연스럽게 연결했다는 점에서 높은 평가를 받았다. 디테일 수상작은 제한된 환경 안에서 기존 미리캔버스 요소만으로 1인 플레이가 가능한 체스 게임을 구현해 기능을 확장했다. 실험성 수상작은 다수 사용자가 동시 참여 가능한 게임형 모드를 만들어 익숙한 에디터 경험을 새롭게 재해석했다. 박현범 미리디 에디터팀 리드는 "신기술 적용 그 자체보다 사용자에게 어떤 가치를 만들고, 실제 제품으로 발전할 가능성이 있는지를 중요하게 봤다”면서 “정답이 정해진 과제를 해결하는 것이 아닌 구성원 각자가 발견한 가능성을 빠르게 검증해 보고 공유하는 과정 자체가 미리디가 지향하는 개발 문화"라고 말했다.

2026.06.23 15:10백봉삼 기자

배민, 사내 해커톤서 'A.I.고 맙소사' 팀 우승

배달의민족이 사내 해커톤에서 인공지능을 활용한 서비스 아이디어를 실험했다. 기획과 개발, 발표자료 작성, 예선 평가까지 행사 전 과정에 인공지능을 적용한 것이 특징이다. 우아한형제들은 경기도 성남시 판교 배민스타트업스퀘어에서 사내 해커톤 '우아톤 2026'을 진행했다고 22일 밝혔다. 올해 7회째를 맞은 우아톤에는 임직원 153명이 참여했다. 총 36개 팀이 참가해 역대 최대 규모를 기록했다. 이번 행사는 “AI와 함께 업무는 더 스마트하게, 서비스는 더 새롭게”를 주제로 12시간 동안 진행됐다. 참가자들은 기획부터 구현, 발표자료 작성까지 인공지능을 활용해 프로토타입을 만들었다. 개발자 없이 참가한 팀도 9개 팀으로 전체의 25%를 차지했다. 우아한형제들은 인공지능 도구 활용으로 비개발 직군의 참여가 늘었다고 설명했다. 예선 평가에도 인공지능을 활용했다. 코드와 문서, 시연 자료 등을 인공지능이 분석한 평가 결과와 동료 평가를 합산해 결선 진출 10개 팀을 선정했다. 결선은 김범석 우아한형제들 대표와 고명석 최고개발책임자, 백인범 최고제품책임자 등이 심사했다. 1등은 'A.I.고 맙소사' 팀이 차지했다. 해당 팀은 고객, 가게, 라이더와 음성으로 통화하며 주문 조회와 재배달, 환불 등을 처리하는 고객센터 콜봇 에이전트를 구현했다. 이 팀은 고객 문의가 자주 발생하는 '메뉴 누락' 사례에 집중해 짧은 시간 안에 콜봇의 자동화 가능성을 검증했다는 점에서 높은 평가를 받았다. 이 밖에도 입맛이 비슷한 이웃의 동네 맛집을 추천하는 개인화 탐색 서비스, 자연어 질문을 기반으로 알레르기·영양성분 정보와 주문 데이터를 결합해 상품을 추천하는 서비스 등이 결선에서 소개됐다. 우아한형제들은 우아톤 결과물을 온·오프라인 전시로 구성원에게 공개할 예정이다. 우수 아이디어로 평가받은 팀에는 상금과 함께 실제 프로젝트로 발전시킬 수 있도록 지원한다. 고명석 우아한형제들 최고개발책임자는 “우아톤은 다양한 분야의 구성원이 아이디어를 주도적으로 교류하고 직접 실현하는 자리”라며 “실질적인 서비스 혁신으로 이어질 수 있도록 발전시켜 나가겠다”고 밝혔다.

2026.06.22 10:52류승현 기자

"팀장님 한숨 쉬면 장원이요"...잡코리아, 이색 코딩 대회 연다

팀장님 한숨이 깊어지는 서비스를 만들 수록 인정 받는 이색 바이브 코딩 해커톤이 열린다. 웍스피어 잡코리아(대표 윤현준)가 첫 오프라인 해커톤 '잡코리아 바이브톤'을 7월 4일 개최한다. 바이브톤은 바이브 코딩과 해커톤 합성어로, 개발 경험이 많지 않아도 AI와 함께 자신의 서비스 아이디어를 직접 구현해 볼 수 있도록 기획한 행사다. 이번 행사는 실무 효율성이나 사업성에 얽매이지 않고 AI를 활용해 평소 상상했던 아이디어를 자유롭게 실현해 보는 취지로 마련됐다. 참가자들은 '팀장님이 보면 한숨 나올 서비스 만들기'라는 유쾌한 주제 아래 자신만의 AI 서비스를 제작하게 된다. 정답을 찾거나 기술력을 겨루기보다 상상력과 창의적인 발상에 마음껏 몰입할 수 있도록 기획한 것이 특징이다. 행사는 7월 4일 오전 9시 30분부터 오후 7시까지 서울 웍스피어 본사에서 진행된다. 참가자들은 주제 발표와 아이디어 기획·발표를 시작으로 약 6시간 동안 AI를 활용한 바이브 코딩에 몰입하게 된다. 이후 완성한 서비스를 직접 선보이는 발표 세션과 심사, 시상식이 이어진다. 참가비는 무료며 식사와 굿즈가 제공되고, 행사 종료 후 참가자 간 교류를 위한 네트워킹 파티도 마련된다. 바이브톤은 조선시대 과거시험 콘셉트로 진행된다. 시상명도 과거시험 등수를 따 ▲장원 ▲방안 ▲탐화로 정했으며, 참가자에게는 봇짐 형태의 굿즈를, 수상자에게는 마패 형태의 상패를 제공할 예정이다. 장원(1등)에게는 100만원, 방안(2등) 70만원, 탐화(3등) 50만원의 상금이 각각 수여된다. 심사는 현직 AI 전문가인 김성수 삼성전자 AI 엔지니어와 김유진 라인플러스 TPM 리드가 맡는다. 참가자 전원에게는 온라인 수료증을 발급하며, 수상팀에게는 인터뷰와 함께 개발한 서비스와 프로젝트 스토리가 잡코리아 콘텐츠를 통해 소개되는 기회도 제공한다. 최근 채용 시장에서 지원자의 AI 활용 역량과 문제 해결 능력을 평가하는 사례가 늘어난 만큼, 단순한 체험을 넘어 취업·이직 준비에도 도움이 되는 경험을 제공할 예정이다. 잡코리아 바이브톤은 AI 활용에 관심 있는 누구나 직군과 연차 제한 없이 자유롭게 참여할 수 있다. 이달 25일까지 잡코리아 홈페이지를 통해 신청할 수 있으며, 참가 형태는 ▲개인 참가 ▲팀 참가(최대 3인) ▲개인 신청 후 랜덤 팀 배정 중 선택하면 된다. 신청자 가운데 40명 내외(최대 13개 팀)를 선발해 오는 30일 개별 안내할 계획이다. 잡코리아 관계자는 “AI는 이제 특정 전문가만의 기술이 아니라 누구나 자신의 아이디어를 현실로 구현할 수 있도록 돕는 도구가 되고 있다”며 “바이브톤은 AI를 어렵게 배우는 자리가 아니라 쉽고 재미있게 경험하는 축제로, 참가자들이 새로운 가능성을 발견하고 커리어 경쟁력까지 키울 수 있는 기회가 되길 기대한다”고 말했다.

2026.06.19 11:20백봉삼 기자

공무원도 AI 서비스 직접 만든다…행안부 해커톤 열기

공무원들이 인공지능(AI)을 활용해 행정 현장의 문제를 직접 해결하는 혁신가로 변신하고 있다. 생성형 AI 확산으로 누구나 손쉽게 서비스를 개발할 수 있는 환경이 마련되면서 정부가 공공부문 AI 활용 문화 확산에 앞장서는 모습이다. 행정안전부는 오는 23~24일 경기 고양시 킨텍스에서 '2026 AI챔피언 해커톤'을 개최한다고 17일 밝혔다. 앞서 지난 16일에는 서울 마포구 상암동 교육장에서 본선 진출자를 대상으로 사전 교육을 진행했다. 이번 대회는 공무원과 공공기관 직원이 2인 1팀으로 참가해 현장에서 공개되는 과제를 4시간 안에 AI 서비스로 구현하는 실전형 경연 프로그램이다. 단순 아이디어 제안이 아닌 실제 서비스 개발 역량을 겨루는 방식으로 진행된다. 특히 기술 구현을 담당하는 '기술형 백코더'와 현장 문제 발굴 및 서비스 기획을 맡는 '기획형 흑코더'가 한 팀을 이뤄 경쟁하는 것이 특징이다. AI 도구를 활용하면 전문 개발자가 아니어도 서비스 제작이 가능해진 만큼 현장 문제를 얼마나 잘 정의하고 해결책을 설계할 수 있는지가 핵심 평가 요소로 꼽힌다. 대회 열기도 뜨겁다. 본선 진출팀은 24개 팀에 불과하지만 전국에서 200개 팀이 지원해 8.3대 1의 경쟁률을 기록했다. 특히 기획형 흑코더 지원자가 기술형 백코더보다 약 두 배 가까이 많은 것으로 나타났다. AI 서비스 개발이 전문 개발자만의 영역이라는 기존 인식을 넘어 행정 현장을 가장 잘 이해하는 공무원들이 직접 문제 해결에 나서고 있다는 점이 높은 평가를 받고 있다. 참가자 구성도 다양하다. 경상남도청 소속 50대 행정사무관부터 교육 전공 공공기관 직원까지 다양한 분야 참가자들이 본선 무대에 올랐다. 이들은 생성형 AI와 바이브 코딩 기술을 활용해 행정서비스 혁신 아이디어를 구현할 예정이다. 본선 진출팀은 오는 23일 현장에서 공개되는 과제를 바탕으로 AI 서비스를 개발하게 된다. 이후 우수 성적을 거둔 8개 팀이 24일 결선에 진출해 최종 우승을 놓고 경쟁한다. 수상팀에는 행안부 장관상과 한국지능정보사회진흥원(NIA) 원장상이 수여되며 총상금은 1140만원 규모다. 행안부는 이번 대회를 계기로 공공부문 AI 활용 역량을 높이고 현장 중심의 행정 혁신 사례를 발굴할 계획이다. 생성형 AI를 단순 활용하는 수준을 넘어 공무원들이 직접 행정서비스를 설계·개발하는 문화를 확산한다는 목표다. 황규철 행안부 인공지능정부실장은 "행정 현장의 불편함을 가장 잘 아는 사람이 직접 해결책을 만들어보는 데서 혁신이 시작된다"며 "이번 해커톤 대회가 단순히 AI를 쓰는 공무원 단계를 넘어 국민을 위해 AI로 행정 서비스를 직접 만드는 공무원의 가능성을 보여주는 계기가 되기를 기대한다"고 말했다.

2026.06.17 16:38한정호 기자

물류문제도 AI로 해결…국토부, 청년·일반 국민 대상 해커톤 개최

인공지능(AI)을 활용해 배송 지연·물류 효율 저하 등 물류 현장 문제를 해결할 아이디어를 찾는 전국 단위 물류 해커톤이 열린다. 참가자들은 실제 물류기업 데이터를 활용해 AI 서비스를 개발, 경쟁을 치른다. 국토교통부는 물류산업의 선진화와 실전형 AI 전문인력 양성을 위해 물류산업진흥재단과 함께 'MOVE-AI Challenge 2026' 물류 해커톤을 개최한다. 17일부터 본격적인 참가자 모집에 나선다. 국토부 관계자는 “물류 현장 실제 데이터를 활용해 새로운 정책 아이디어를 발굴하고, 실무역량을 갖춘 우수 인재를 물류분야로 유입할 수 있는 상호 기회의 장으로 마련했다”고 밝혔다. 해커튼은 17일 참가자 모집을 시작으로 워크숍(7월 22일), 본선(8월 중), 결선(8월 중) 순으로 총 3개월간 진행할 예정이다. 본선 당일 조별(3개조)로 2개팀(총 6개팀)을 선발해 결선대상자를 선발하고, 최종 결선에서 팀별 발표를 통해 수상대상자를 최종 결정한다. 결과물은 누구나 활용할 수 있도록 오픈소스 방식으로 공개한다. 올해 해커톤에는 카카오모빌리티·현대글로비스·한국철도공사(코레일)의 실제데이터를 기반으로 한 문제를 출제해 대회 실전성을 높일 계획이다. 참가자는 팀(5인이하)을 구성해 참여 물류기업 현업 데이터와 관심 키워드를 바탕으로 구글 클라우드 API 등을 활용해 AI 기반 물류 최소기능제품(MVP)을 개발한다. 원활한 기술 구현을 위해 참여팀에는 개발자 커뮤니티 전문가들이 참여하는 Build with AI 워크숍을 지원한다. 대회기간 물류기업 현업 전문가들과 개발자 커뮤니티에서 물류 실무와 AI 기술 멘토링도 제공한다. 참가자 모집 기간은 17일부터 7월 10일 오후 6시까지다. 자세한 사항은 물류산업진흥재단 누리집에서 확인할 수 있다. 심지영 국토부 물류정책관은 “이번 해커톤은 물류현장의 실제문제를 AI로 해결해 보는 과정에서 실무형 인재를 키우는 의미 있는 자리”라고 밝혔다.

2026.06.17 10:46주문정 기자

카카오, 삼성전자와 'AI 해커톤' 개최

카카오는 지난 13일부터 14일까지 이틀간 카카오 인공지능(AI)캠퍼스에서 삼성전자와 공동으로 '사피 X 카카오 부트 캠프 AI 해커톤'을 개최했다고 15일 밝혔다. 이번 행사는 양사가 운영해온 기술 인재 양성 프로그램인 '카카오테크 부트캠프'와 '삼성 청년 SW·AI 아카데미(SSAFY)'를 연계해 처음으로 마련한 공동 해커톤이다. 고용노동부의 K-디지털 트레이닝(KDT) 사업을 통해 개발자 교육 프로그램을 운영해온 양사는 인재 양성과 취업 지원을 넘어 개발자 생태계 구축으로 협력을 확대하기 위해 이번 행사를 함께 기획했다. 행사에는 양사 교육생 중 사전 예선을 거쳐 선발된 총 12개 팀(사별 6개 팀), 90여 명이 참가했다. 해커톤은 정부가 선정한 'AI 민생 10대 프로젝트'를 핵심 주제로 진행됐다. 참가자들은 ▲소상공인 지원 ▲보이스피싱 대응 ▲아동·청소년 보호 ▲해양 위험 분석 등 다양한 민생 과제 중 하나를 선택해 무박 2일간 AI 기술로 문제를 해결하는 방안을 설계하고, 이를 실제 서비스 프로토타입으로 구현했다. 참가자들이 실제 현장의 문제를 깊이 이해하고 실질적인 해결 방안을 고민할 수 있도록 전문가들의 실무 멘토링과 카카오 현업 개발자 특강도 마련됐다. ▲경찰청 ▲법무부 ▲성평등가족부 등 정부 선정 과제를 담당하는 주요 부처 관계자들이 멘토로 참여해 심층 질의응답을 진행했다. 최종 발표와 심사를 거쳐 ▲고용노동부 장관상 ▲카카오 대표상 ▲삼성전자 대표상 등 총 5개 수상팀이 선정됐으며, 각 팀에는 300만원씩 총 1500만원 규모의 상금이 수여됐다. 고용노동부 장관상은 '골든타임' 팀이 차지했다. 해당 팀은 해상 조난 발생 후 통신이 두절된 상황에서도 AI가 사고 현장의 여러 상황을 분석해 해양경찰의 구조를 돕는 서비스 '드리프트(DRIFT)'를 개발해 우수한 평가를 받았다. 카카오 대표상은 AI를 활용해 민원 접수 및 민원 처리를 효율적으로 할 수 있는 '민담' 서비스를 구현한 'SSAIKA' 팀이 수상했다. 이외에도 삼성전자 대표상은 '언록', 대한상공회의소 회장상은 '땅콩', 한국전파진흥협회장상은 '카벤져스' 팀이 각각 수상했다. 카카오테크 부트캠프 수료 후 현재 카카오에서 개발자로 근무 중인 김대훈씨는 "현업에서는 접하기 어려운 사회문제를 AI 기술로 해결해볼 수 있어 뜻깊었다"며 "다양한 배경의 참가자들과 함께 서비스를 기획하고 개발하는 과정에서 새로운 시각과 아이디어를 얻을 수 있었다"고 말했다. 권대열 카카오 지속가능경영 총괄리더는 "이번 해커톤은 정부와 기업의 민관협력 우수 교육 사례를 넘어 민간기업들의 협력을 통해 교육 효과를 극대화 한 사례라는 점에서 의미가 있다"며 "앞으로도 실전형 프로젝트와 협업 경험을 확대해 AI 시대에 필요한 인재 성장과 개발자 생태계 발전을 위한 지원을 강화해 나갈 계획"이라고 말했다.

2026.06.15 11:03박서린 기자

개보위, 쿠팡 사태 '총제적 관리 실패' 결론…근거는

지난해 대규모 개인정보 유출 사건을 일으킨 쿠팡 사건에 대해 개인정보보호위원회가 회사의 총체적인 보안 관리 실패로 결론지었다. 인증수단의 미흡한 관리 체계와 소홀한 접근 통제, 조사 방해, 탈퇴 회원의 자료 미파기 등을 근거로 들었다. 이와 함께 개보위는 쿠팡에 대한 고발도 병행한다. 지난해 11월 사고 관련 증거 자료 보전을 명령했지만 5개월 분량의 웹 접속 기록을 수동으로 삭제하고, 자동 삭제 시스템 역시 중단시키지 않은 사실이 확인됐기 때문이다. 개보위는 11일 서울 종로구 정부서울청사에서 쿠팡 제재안 관련 브리핑을 열고 안전조치 및 의무 위반 및 법적 근거 없는 개인정보 수집 등에 대해 과징금 6246억8100만원, 과태료 1680만원을 부과했다. 회사의 물류를 담당하는 쿠팡풀필먼트서비스(CFS)에도 과징금 2억4800만원을 내렸다. 개인정보 수집·이용 및 민간정보 처리 제한 위반 사실을 확인하면서다. 인증수단 관리 미흡·조사 방해·회원 자료 미파기가 이유 개보위는 인증수단을 안전하게 관리하지 않고, 불법적인 접근·침해사고 방지를 위한 접근 통제를 소홀히 했다는 점을 총체적 보안 관리 실패로 본 이유로 꼽았다. 쿠팡이 운영하는 토큰 기반 인증체계는 전자서명 검증만으로 인증을 허용하는 방식으로, 서명에 사용되는 키 관리 실패 시 전체 회원 계정에 대한 무단 접근을 허용할 수 있다는 점에서 엄격한 운영·관리가 필요하지만 이를 소홀히 했다는 것이다. 해커가 퇴사를 했음에도 서명키를 즉시 갱신하거나 폐기하지 않는 등 인증 서명키를 안전하게 관리하지 않은 것도 영향을 미쳤다. 해커가 공격하는 과정에서 과도한 트래픽 이상과 비정상 접속이 다수 있었음에도 회사는 해커의 협박 메일을 받은 고객 민원 접수 전까지 이상행위를 인지하지 못했다. 개인정보가 포함된 페이지에 대한 차단 임계치 설정이 미흡하고, 이상행위에 대한 별도 상세 분석을 수행하지 않아 사전에 유출사고를 차단할 수 있는 기회도 놓친 것으로 확인됐다. 여기에 올해 1월 30일 회원 약 16만명의 개인정보가 추가 유출됐고 이를 인지했음에도 법령이 정한 72시간이 경과한 2월 5일에서야 유출 사실을 통지했다. 유출된 배송지 정보에 쿠팡 회원이 아닌 정보주체의 개인정보가 존재해 이를 통지할 것을 촉구했음에도 이를 이행하지 않은 것도 하나의 요인이다. 해킹에 대한 자체적인 조사 당시 결과를 홈페이지에 공개할 때 개인정보보호책임자(CPO)를 의사결정 과정에서 배제하고 관련 정보를 공유하지 않아 직무수행 권한을 무력화한 것도 원인으로 작용했다. 자료 폐기 등을 통해 개보위의 조사도 방해를 받았다. 회원정보는 탈퇴 후 90일이 경과하면, 주소·계좌번호는 즉시 파기하도록 하는 내부 규정이 있었음에도 246만5592건은 파기 하지 않아 실제 유출로 이어졌다. 탈퇴회원의 계좌번호 31만8499건을 즉시 파기하지 않고, 탈퇴 후 90일이 경과한 71만7865명의 개인정보도 별도의 발송용 DB에서 파기하지 않은 점도 드러났다. 개보위 "쿠팡 고발 진행…자료보전명령 미이행" 개보위는 이번 사안에 대해 쿠팡에 대한 고발을 진행하기로 했다. 송경희 개보위원장은 "조사를 개시하고 자료보전명령을 내렸는데도 이후 (자료가) 삭제된 적이 있었다"며 "자동 삭제 시스템도 중단시키지 않아 다시 한 번 삭제되는 일이 있어 조사를 어렵게 했다"고 설명했다. 아울러, 개보위는 이번 결정에서 쿠팡 측 의견도 일부 반영됐으며, 국내와 국외 사업자의 차별은 없었다고 강조했다. 송 위원장은 "제안된 의견에 대해서는 사실 여부를 면밀하게 확인하고 조사 결과와도 대비해 여러번 확인하는 과정을 거쳤다"며 "물론 사실과 부합하는 부분은 감안된 것이 있다"고 말했다. 쿠팡이 피해 회복과 관련된 일부 프로그램을 진행했다는 점도 가중·감경에 반영됐다. 개보위 관계자는 "심의에 고려하기 위해서는 쿠팡에서 시행하는 프로그램이 어느 정도로 이용됐는지가 정확하게 확인되는 게 중요하다"며 "쿠팡이 답변을 하지 않아 정확히 얼마가 집행됐는지는 확인이 안되고 있는 상황이지만 종합적으로는 판단에 일부 고려가 됐다"고 덧붙였다. 앞서 쿠팡은 개인정보가 유출된 이용자를 대상으로 쿠팡 플랫폼과 쿠팡 이츠에 각각 5000원, 쿠팡 럭스와 트래블에 2만원씩 총 5만원의 쿠폰을 지급한 바 있다. 안전 강화·정보 유출 통지 등 명령…"불복 시 적극 대응" 시사 개보위는 과징금·과태료와 유사 사고 재발방지를 위한 안전조치 강화, 회원이 아닌 정보주체 대상 유출 통지 실시, CPO 실질적 역할 보장 등을 시정 명령했다. 또한 탈퇴회원 개인정보 처리 체계와 관련해 개선을 권고하며 3개월 이내 시행·조치 결과를 확인할 예정이다. 쿠팡이 부과받은 과징금과 과태료가 역대 최대치로 나오면서 회사는 사과와 함께 "지난해 데이터 유출 사태와 관련 2차 피해를 방지하기 위한 선제적 조치와 명확한 사실관계에 근거한 설명이 개인정보위원회의 결정에 충분히 반영되지 못했다"며 유감스럽다는 의사를 표현했다. 또 "쿠팡 파트너스는 다른 글로벌 기업들과 동일한 제휴 모델을 사용해 고객 데이터를 보호하고 적법하게 운영하고 있다"며 "개보위로부터 공식 의결서를 수령한 후 법적 절차를 통해 사실관계가 명확하게 규명되기를 기대한다"고 강조했다. 이같은 쿠팡의 후속 조치에 개보위는 불복할 경우 적극 대응하겠다는 입장이다. 송 위원장은 "만약 소송이 제기된다면 적극적으로 대응하겠다"며 "처분은 법과 원칙에 근거해 매우 면밀한 검토와 충분한 숙고 끝에 내려진 타당한 처분"이라고 밝혔다. 쿠팡은 파트너스 프로그램을 통한 타사 온라인 활동 기록 무단 수집을 두고 "비의도적이다. 자연적으로 적재가 됐다"고 항변했으나 인터넷 통신 규약상 자연적으로 적재할 수 있는 형태가 아니라고 봤다. 특히, 기기 식별자를 회원들 브라우저에 설치해 이를 바탕으로 타사의 웹·앱의 온라인 기록들을 쿠팡 서버에 들어왔을 때 회원 식별번호와 결합해 의도적으로 데이터베이스(DB)에 쌓아놨다는 점이 충분히 의도성이 있다는 설명이다. 개보위 관계자는 "이 DB를 나중에 쿠팡이 일정하게 조회한 사실도 확인했기에 이를 위법하다고 본 것"이라고 부연했다.

2026.06.11 13:32박서린 기자

AI 날개 단 '블랙 해커'…고도화된 해킹 생태계

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] 2025년은 우리나라의 디지털 트러스트가 완전히 무너진 한 해였다. 기업 내부 데이터는 물론 정부, 국민의 민감한 정보까지 '블랙 해커'의 손에 넘어갔다. 올해 다시 디지털 트러스트를 재건하기 위해서는 튼튼한 방어 체계를 구축하는 것은 물론 공격자들, 즉 블랙 해커의 동향을 파악하는 것도 못지 않게 중요하다. 안전한 사이버 환경을 위협하는 공격자들은 다양한 형태로 존재한다. 데이터를 탈취·암호화하고 금전을 뜯어내는 랜섬웨어(Ransomware) 공격, 북한·중국·러시아 등 국가 배후 세력의 지능형 지속 공격(APT) 세력이 대표적이다. 이들 외에도 개별적으로 조직을 공격하고 데이터를 탈취해 암거래하는 세력까지 포함하면 호시탐탐 수많은 블랙 해커 조직들이 우리 사이버 환경을 위협하고 있다. 심지어 이들의 공격은 AI를 본격적으로 악용하기 시작하면서 양적·질적으로 고도화했다. 악성코드, 익스플로잇(취약점 공격) 등 공격에 활용되는 도구를 가져다 팔기도 하고, 아예 공격 자체를 서비스화해 돈을 버는 산업화된 생태계를 만들어내기도 했다. 블랙 해커를 전부 다 검거하면 가볍게 해결되는 문제라고 생각할 수 있지만, 여간 쉬운 일이 아니다. 추적을 피하기 위해 공격 시 흔적을 깔끔하게 지우는 것은 물론, 이들은 특수한 경로로만 접근해야 하는 다크웹 환경에서 활동하고 있어 검거에 어려움을 가중시킨다. 랜섬웨어 4배 폭증…AI 악용으로 공격 속도도 빨라져 랜섬웨어 공격자들은 기업·기관의 데이터를 사용하지 못하게 암호화·탈취하고 이를 풀어주는 대가로 피해 기업·기관에 금전을 요구한다. 심지어 다크웹 유출 전용 사이트(DLS)에 타이머를 띄워 놓고 임의로 협상 기한까지 설정해 놓는다. 이 시간 내로 돈을 보내지 않으면 탈취한 데이터를 모두 공개해버리겠다는 협박인 셈이다. 지난해 랜섬웨어 공격 조직은 공격 자체를 서비스화해 서비스형 랜섬웨어(RaaS) 형태로 수익을 챙기고 있으며, 협박을 통한 금전 확보 외에도 탈취한 데이터를 다크웹에서 판매하는 식으로 추가 수익을 올리고 있다. 지난달 글로벌 네트워크 보안 기업 포티넷이 발표한 '2026 글로벌 위협 동향 보고서'에 따르면 블록체인 기술 발달로 암호화폐를 통해 랜섬웨어 조직들이 자산을 현금화하려는 시도가 포착됐다. 최근에는 협박이 잘 통하지 않자, 랜섬웨어 공격 목표를 데이터 탈취로 방향을 틀었다. 실제로 4일 글로벌 보안 기업 카스퍼스키가 발표한 '랜섬웨어 동향 보고서'에 따르면 랜섬웨어 공격자들이 공격을 산업화하고 침투 과정을 자동화하며, 단순한 시스템 암호화보다 민감 정보 탈취 및 유출에 집중하고 있다는 분석이 나온 바 있다. 심지어 이런 공격은 AI의 발달과 맞물려 양적·질적으로 고도화됐다. 포티넷에 따르면 랜섬웨어 공격을 당한 전 세계 기업은 2024년 약 1600개 기업에서 지난해 7831개 기업으로 389%나 폭증했다. 평균 5.4일 걸리던 공격도 AI를 악용하기 시작하면서 공격이 자동화됨에 따라 공격 속도 역시 24시간 이내나 즉시 이뤄지는 수준으로 빨라졌다. 한국에서도 예스24, SGI서울보증, 여러 자산운용사 등 많은 기업들이 랜섬웨어에 홍역을 앓았다. 5일 랜섬웨어 추적 사이트 '랜섬웨어닷라이브'에 따르면 랜섬웨어 공격자들이 DLS에 피해자를 등록한 것을 기준으로 집계한 지난해 국내 랜섬웨어 피해 기업 수는 47곳으로, 2024년 22곳 대비 2배 이상 늘었다. 올해에도 공격이 계속되며 올해 6월 초까지만 해도 21곳이 공격을 받았다. 특히 이같은 조사 결과를 DLS 업로드를 기준으로 하기 때문에, 공격자가 특정되지 않은 교원그룹 랜섬웨어 등을 포함하면 실제 공격 건수는 이보다 많을 가능성이 크다. 랜섬웨어닷라이브에 따르면 지난해 가장 많이 한국을 공격한 랜섬웨어 조직은 러시아계 '킬린(Qilin)'으로, 지난해 한 해 동안에만 30곳이 넘는 한국 기업들을 공격했다. 이어 SGI서울보증, 인하대, 화천기계 등 국내 기업·기관을 대상으로 랜섬웨어 피해를 입힌 '건라(Gunra)'도 두 번째로 많은 피해를 입혔다. 킬린은 올해에도 5곳의 한국 기업을 공격한 것으로 집계됐으며, 건라 역시 올해 국제약품의 데이터를 탈취해 DLS에 데이터를 업로드했다. 김기문 한국인터넷진흥원(KISA) 랜섬웨어대응팀장은 "국내 랜섬웨어 침해사고 신고 건수는 2025년 기준 전년 대비 40.5% 늘어난 것으로 나타났으며, 올해 1분기에도 전년 동기 대비 123% 늘었다"며 "최근 랜섬웨어는 단순 암호화에 그치지 않고 암호화, 데이터유출, 디도스(분산 서비스 거부·DDoS) 공격, 집적협박과 함께, 취약점이 존재하는 정상적으로 인증받은 드라이버를 강제 설치해 관리자 권한을 획득하는 공격이 이뤄지고 있다. 또한 윈도우 내부에 이미 존재하는 정상적인 도구들만을 활용해 공격을 수행하는 방식, 즉 LotL 전략 등 탐지 우회와 인프라 무력화에 초점이 맞춰져 있다"고 진단했다. 김 팀장은 이어 "최근 록빗(LockBit), 킬린, 드래곤포스(Dragonforce) 등 랜섬웨어 범죄 조직들은 연합을 구성하고 혼합된 전술을 사용해 랜섬웨어 공급망 구조로 진화하고 있다"며 "이를 통해 랜섬웨어 조직이 검거되더라도 공격을 지속할 수 있는 회복 탄력성을 갖출 것으로 예상된다. 각 범죄조직 간 우수한 기법을 상호 학습 및 공유·결합해 랜섬웨어를 더 견고하게 제작할 가능성이 높다"고 경고했다. 그는 "갈수록 진화하는 지능형 랜섬웨어에 대응하기 위해서는 시그니처 기반이 아닌 행위 기반의 탐지가 필수"라며 "반드시 물리적 오프라인 백업 체계를 갖추고, 주기적인 복구 훈련을 통해 방어 중심이 아닌 회복 중심으로 설계 변경을 고려해야 한다"고 강조했다. "북한 지능형 지속 공격 계속된다"…AI로 공격 가속화 북한, 중국 등 국가와 연계된 공격자들은 한국 정부나 기업 내부에 오랜 기간 숨어 있다가 데이터를 지속적으로 탈취한다. 이들은 AI 플랫폼을 활용해 공격을 자동화하는 데다가 탐지 솔루션을 회피하고 오랜 기간 내부 시스템에 침투할 수 있는 역량을 키워 왔다. 이에 따라 공격은 점점 더 은밀하고 장기화되는 추세다. 공격을 위해 합법적인 소프트웨어나 도구를 활용하거나 신뢰할 수 있는 플랫폼을 악용하는 방식도 서슴치 않는다. 게다가 한국은 지정학적으로 북한, 중국, 러시아 등 국가 배후 해킹 세력과 밀접해 있으며, IT 산업이 빠르게 발전해 공격자들이 탈취하기에 유의미한 데이터가 많다는 특징이 있다. 글로벌 보안 기업 트렌드AI가 발표한 '2025 APT 보고서'에 따르면 APT 세력들은 AI를 탑재해 공격을 가속화하고 대응시간을 단축하며 위험 수위를 높이고 있는 것으로 나타났다. 보고서는 "APT 공격 그룹들은 더욱 스마트하고 효율적으로 진화하고 있으며, 높은 정밀도로 활동하고 표적 시스템 내에서 가능한 한 오랫동안 탐지를 피하며 활동한다"며 "지정학적·경제적 목표를 추구하는 지속적이고 반자율적인 실체로 진화했으며, 공격자들이 AI를 지원 도구로 실험하는 단계에서 침입 수명주기 전반에 걸쳐 통합하는 단계로 진화하면서 위협 환경이 크게 변화했다"고 진단했다. 이에 따라 "공격 캠페인들은 점점 더 은밀하고 장기화되었으며, 일반 네트워크 활동에 혼합되는 한편 AI의 지원에 따라 횡적 이동, 표적 결정, 권한 상승을 가속화하고 있다"며 "동시에 많은 APT 공격자들이 합법적 도구, 클라우드 서비스, 신뢰할 수 있는 플랫폼을 악용하는 방식을 선호하는 추세가 강해지고 있으며, 이 접근법은 AI 기반 회피 기술과 자연스럽게 결합된다. 그 결과 중요 산업 및 지역 허브에 대한 공격이 급격히 증가하고, 초기 접근부터 실제 피해까지의 공격 윈도우가 더욱 좁아지고 있다"고 분석했다. 한국은 APT 공격자들의 집중 공세를 받는 국가 중 하나다. 지난해 8월 미국 해킹 잡지 '프랙(phrack)'이 발표한 'APT Down: The North Korea Files' 보고서에 따르면 북한 혹은 중국의 지원을 받는 APT 세력이 한국과 대만 정부의 내부 시스템에 대한 지속적인 공격이 이어진 것으로 나타났다. 보고서에 따르면 이 공격 세력은 통일부·해양수산부 계정으로 국내 공무원 업무시스템인 온나라시스템에 침투한 것으로 알려졌다. 행정안전부도 이같은 침해사실을 공식 시인한 바 있다. 온나라시스템 외에도 국방부 방첩사령부(DCC), 외교부, 대검찰청 등 기관에 로그인 및 피싱 시도를 한 사실이 드러났다. 방첩사령부를 대상으로도 시도한 피싱 공격 로그가 확인됐다. 지니언스시큐리티센터(GSC) 센터장을 맡고 있는 문종현 지니언스 이사는 "보안상의 이유로 최근 두드러지는 APT 공격 세력에 대한 내용을 자세히 공개할 수는 없지만, 대표적인 북한 배후 APT 그룹인 라자루스, 김수키, APT37 등 공격 세력의 한국 대상 공격은 계속되고 있다"며 "특히 최근에는 APT 공격자들이 AI를 당연하게 사용하고 있다고 봐도 될 정도로 활용도가 뛰어나다. 악성 스크립트를 짜거나, 다크웹에 웹사이트를 만드는 것에 효과적으로 AI가 작용하기 때문에 공격자들도 AI를 모두 사용하고 있는 중"이라고 밝혔다. 문 이사는 이어 "APT 그룹들은 과거에는 방산기술, 2017년경에는 암호화폐, 러시아·우크라이나 전쟁 때에는 드론 등 사회적으로 꼭 필요하다고 보이는 기술을 탈취하는 데 주력하는 경향이 있다"며 "최근에는 AI 기술이 사회적으로 큰 파장을 불러오고 있는 만큼 AI 모델을 개발하는 기업이나 연구원을 대상으로 공격이 집중될 가능성이 크고, 실제 공격이 이뤄지고 있을 것으로 보인다. 이를 통해 AI를 무제한으로 활용하고 무기화하면서 APT 공격에 더 적극적으로 AI를 악용하려 시도할 것"이라고 경고했다. 헐값에 탈취 데이터 거래하는 불법 해킹 조직 블랙 해커로 불리는 랜섬웨어 조직, APT 세력들의 핵심 목표는 '내부 데이터 탈취'다. 민감한 데이터를 탈취해 협박·금전갈취를 하느냐, 첩보로 활용하느냐의 차이다. 결국 불법적인 도구나 기법을 활용해 내부 시스템에 침투하고, 데이터를 빼가는 것은 동일하다. 이같은 조직에 속해 있는 해커들은 사실 '회사원'으로 보는 것이 타당하다. 프랙 보고서에서 발표한 내용을 보면, 실제 APT 그룹은 공휴일에 공격을 쉬거나 정해진 시간에 공격이 멈추는 등 마치 회사원처럼 정해진 근무 시간이 있는 것으로 파악된다. 랜섬웨어 조직들 역시 누군가는 해킹 도구를 개발하고, 누군가는 기업을 협박하며 누군가는 실제 익스플로잇을 실행하는 등 철저히 분업화돼 있다. 블랙 해커들은 수익이 필요하다. 익명을 요구한 레드팀 보안 관계자는 "해커들은 불법적인 공간에서 불법으로 데이터를 사고 팔며 수익을 올린다. 이렇게 확보한 금액을 조직을 운영하거나 더 나은 해킹 도구를 개발하는 데 사용한다"며 "불법적인 공격 행위를 하기 때문에 수익 확보를 위해 어떤 불법 행위도 서슴지 않는다는 특징도 있다. 이에 불법 해킹 포럼이나 다크웹 내에 채널을 개설하고 이곳을 통해 데이터, 공격 도구, 계정 정보, 권한 등을 판매하는 것을 어렵지 않게 발견할 수 있다"고 설명했다. '브리치포럼스(Breachforums)', '다크포럼스(Darkforums)' 등 불법 해킹 포럼이 대표적이다. 김영표 포티넷코리아 정보보호최고책임자(CISO, 이사)는 지난달 28일 기자 간담회를 통해 "암호화폐를 통해 자산을 현금화하려는 시도가 이어진다. 불법 해킹 포럼 등 다크넷 마켓에서는 비트코인, 이더리움 등 가상자산 주소를 이용해 탈취한 데이터나 인포스틸러, 익스플로잇 도구, 취약점, 관리자 권한 등을 거래한다"며 "랜섬웨어, 멀웨어(악성코드) 등 서비스가 다른 공격 요소와 결합돼 단순 서비스 주기 이상의 산업화된 생태계가 형성됐다"고 밝힌 바 있다. 랜섬웨어 조직과 APT 그룹 외에도 이같은 다크웹 공간에서 활동하는 개별적인 해커들도 적지 않다. 한국 환경부 소스코드를 탈취했던 과거 브리치포럼스 운영자 '인텔브로커(IntelBroker)' 등이 대표적이다. 한국도 최근 피해를 입었다. 올해 초 다크포럼스에 '애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 충북대를 비롯한 병원, 대학, 성형외과 웹페이지 등 소규모 웹사이트 약 20곳에서 탈취한 개인정보를 판매하는 게시글을 올린 정황을 지디넷코리아가 보도한 바 있다. 이런 공간은 익명으로 데이터를 거래할 수 있기 때문에 랜섬웨어 조직이나 APT 그룹도 탈취한 데이터를 손쉽게 판매한다. 더 나은 공격 도구나 침투에 활용할 수 있는 계정정보를 구매하는 것도 가능하다. 심지어 거래되는 가격도 헐값인 경우가 많다. 브리치포럼스의 경우 암호화폐를 통한 거래도 가능하지만 포럼 내에서 거래되는 화폐 단위인 '크레딧'을 통해 데이터를 사고 파는 것이 가능하다. 2024년 기준 30크레딧에 8유로(한화 약 1만4337원) 정도인데, 데이터를 1크레딧, 3크레딧 수준에서 판매하는 것도 발견된다. 전 세계 민감할 수 있는 데이터들이 헐값에 블랙 해커들 사이에서 판매되고 있는 것이다. 다크웹 특성상 공격 세력 '일망타진' 어렵다…"국제 공조 확대 필요" 공격자들을 모조리 찾아내 검거하는 것은 사실상 불가능하다. 철저한 익명화와 더불어 추적이 어려운 인터넷 환경인 다크웹에서 점조직 형태로 주로 활동하기 때문이다. 다크웹은 접속 허가가 필요한 네트워크나 특정 소프트웨어로만 접속할 수 있는 또 다른 인터넷 환경이다. 일반적으로 사용자가 인터넷에 접속할 때, 구글이나 네이버 등 브라우저를 통해 인터넷에 접속하게 된다. 이는 '표면 웹(Surface Web)'으로 누구나 접속 가능한 공간이다. 웬만한 웹 페이지는 브라우저를 통해 접근할 수 있다. 그러나 인터넷 환경은 더 거대하다. 보안업계에서는 표면 웹은 '빙산의 일각'에 비유해 설명한다. 말 그대로 표면 위에 떠 있는 웹 환경일 뿐, 수면 아래 더 거대한 인터넷이 있다는 것이다. 이를 '딥웹(Deep Web)'이라고 하는데, 네이버나 구글처럼 일반적인 브라우저를 통해 검색되지 않는 인터넷 공간을 말한다. 이에 특수 브라우저로 접근하거나 접속 허가가 필요한 네트워크 환경에 구현된다. 웹페이지를 찾아다니는 웹 크롤러에 의해 걸리지 않아 브라우저 검색을 통해 찾을 수 없다. 회사 내부망 등 일반적으로 접근할 수 없는 네트워크 환경이나, 개인 클라우드 공간, 이메일을 주고받는 웹 환경도 딥웹에 포함된다. 다크웹은 딥웹보다 더 깊은 공간에 구현된 웹 환경이다. 오직 특수 브라우저를 통해서만 접근이 가능하며, 철저한 익명화를 특징으로 한다. 이에 불법 해킹 포럼이나 탈취 데이터 거래 환경이 다크웹상에서 조성되고 있는 것이다. 다만 다크웹이 100% 불법은 아니다. 익명화가 필요한 사람이나 콘텐츠가 필요한 경우 다크웹을 활용할 수 있다. 하지만 마약, 불법 데이터 거래, 무기 거래, 음란물 서비스 등 익명화로 추적이 어렵다는 특징을 악용해 불법적인 행위가 벌어지고 있는 곳임은 분명하다. 이용준 극동대 해킹보안학과 교수는 "실제 사이버 범죄자를 검거하는 과정은 가상자산 지갑 추적뿐 아니라 공격자가 운영하는 서버나 패널을 압수해 내부 계정, 피해자 목록, 접속기록을 확보하는 방식, 호스팅 업체·도메인 등록기관·거래소와 협력해 운영 흔적을 추적하는 방식 등 여러 방식이 수사에 활용된다"며 "이에 사이버 위협 행위자는 익명화 도구와 다크웹을 활용하기 때문에 단순 추적만으로는 검거가 어렵다"고 설명했다. 이 교수는 이어 "랜섬웨어나 APT 조직은 피해자는 한 국가에 두고, 서버는 다른 국가에 두며, 자금은 또 다른 국가의 거래소나 믹서를 거치는 방식으로 활동하기 때문에 한 국가의 수사권만으로는 한계가 분명하다"며 "국가 간 정보 공유, 증거보전 절차, 가상자산 추적 협력, 신속한 서버 압수와 도메인 차단 등 수사 전주기 체계가 강화돼야 한다"고 강조했다.

2026.06.09 14:27김기찬 기자

기상청, 'AX 인재 발굴을 위한 기상·기후 AI 해커톤 경진대회' 개최

기상청은 기상·기후 데이터와 인공지능(AI)을 활용한 창의적인 교육 콘텐츠를 발굴하고, 기상·기후 분야 인공지능 전환(AX)을 이끌어갈 우수 인재 육성을 위해 '기상·기후 AI 해커톤 경진대회'를 개최한다. 대회 참가자는 AI 기술·도구를 활용해 학습자가 직접 선택·입력·조작하며 기상·기후의 과학적 원리를 탐구할 수 있는 웹 기반 양방향 교육 콘텐츠 개발 계획을 담은 계획서를 제출해야 한다. 경진대회는 만 19세 이상 내국인 1인 또는 4인 이하 팀으로 참여할 수 있다. 참가 신청은 대회 공식 누리집에서 하면 된다. 예선에서는 개발계획서 서류 심사를 통해 본선 진출 15개 팀을 선발한다. 본선 진출팀은 8월 21일부터 22일까지 열리는 1박 2일 '해커톤 경진대회'에 참가해 개발물 발표를 진행한다. 심사에서 선정된 대상 수상팀에는 기후에너지환경부장관상과 함께 상금 500만원을 수여한다. 최우수상 팀은 기상청장상과 상금 200만원, 우수상 2개팀에는 각각 100만원을, 장려상 2개팀에는 50만원씩 지급된다. 수상작은 9월 둘째 주에 기상청 누리집을 통해 발표한다. 이미선 기상청장은 “이번 경진대회는 기상·기후 데이터와 인공지능 기술을 결합해 국민이 직접 교육 콘텐츠를 발굴하는 의미 있는 자리”라며 “기상·기후 인공지능 교육 콘텐츠 개발에 인공지능 전환(AX)을 이끌어갈 우수 인재들의 많은 관심과 참여를 부탁드린다”고 말했다.

2026.06.09 00:31주문정 기자

"올해 세계 해킹 올림픽 본선서 1등할 절호 기회"

"올해 대회가 1등을 거둘 수 있는 절호의 기회입니다. 팀 구성원의 모든 역량을 결집해 1위를 목표로 노력하겠습니다. 뿐만 아니라 다양한 팀들과 좋은 경쟁 무대를 펼치고, 많은 추억을 쌓고 미국에서 돌아왔으면 합니다." '해킹 올림픽'으로 불리는 '데프콘(DEFCON) CTF' 2026년 예선전에서 1위로 진출한 엔키화이트햇 소속 김승환 팀장과 김승현 연구원은 본선 무대에서도 '금메달'을 목에 걸겠다는 포부를 밝혔다. '데프콘 CTF'는 세계 최대 해킹 대회다. 미국 라스베이거스에서 매년 열린다. 온라인으로 치뤄진 예선전에서 우수한 성적을 거둔 상위 12개 팀이 본선에 진출했다. 올해 예선전 1위는 한국인이 주축을 이룬 '슈퍼다이스코드러버스(SuperDiceCodeLovers)' 팀이다. 본선은 오는 8월 7일(미국시각)부터 9일까지 열린다. '슈퍼다이스코드러버스' 팀은 슈퍼게서, 다이스갱, 코드레드 등 3개 팀이 모인 다국적 연합팀이다. 팀명 역시 슈퍼게서의 '슈퍼', 다이스갱의 '다이스', 코드레드의 '코드'를 합쳐 '슈퍼다이스코드'로 3년 전부터 데프콘 CTF에 참가해왔다. 올해 대회부터 '스퀴드 프록시 러버스'라는 미국 해킹 팀이 다이스갱 측의 제안으로 합류하면서 '슈퍼다이스코드러버스'가 됐다. 슈퍼다이스코드러버스 팀을 이루는 4개 팀 중 하나인 '슈퍼게서'의 팀 리드가 김승현 연구원이고, 김승환 팀장은 팀원으로 활동하고 있다. '슈퍼다이스코드러버스'는 2024년, 2025년 데프콘 CTF에서도 3위를 기록한 바 있다. 김 팀장은 슈퍼다이스코드러버스 팀을 '뛰어난 실력을 가진 해커들이 모여 많은 노하우를 축적한 팀'으로 평가했다. 김승환 팀장은 "슈퍼다이스코드러버스 팀은 현재 70여명이 함께 대회에 출전하고 있다"며 "기업 단위로 함께하고 있는 멤버는 엔키화이트햇이 유일한 것으로 알고 있다. 다만 금융보안원의 실력자들도 코드레드에 소속돼 슈퍼다이스코드러버스에서 합을 맞추고 있다"고 밝혔다. "'비둘기 프로토콜' 이미지 분석에 진땀…가장 기억에 남아" 김 팀장은 이번 데프콘 CTF 온라인 예선전에서 가장 인상깊었던 순간으로 특이한 문제를 풀었던 기억을 꺼냈다. 그는 "데프콘 CTF 대회마다 특정 콘셉의 문제가 나오는 경향이 있다. 이번에는 '새'였다. 어떻게든 새 혹은 조류와 관련지어 문제가 출제됐다"며 "이 중에서도 극강의 콘셉이 있었는데, 만우절 농담으로 나왔던 '비둘기 프로토콜(RFC 1149A)'을 활용한 문제였다"고 회상했다. 김 팀장 설명에 따르면 국제 인터넷 표준화 기구(IETF)가 만우절 장난으로 지난 1990년 전서구를 이용해 인터넷 데이터를 전송하자는 내용을 공식 문서로 제안한 바 있다. 그런데 이번 데프콘 CTF 예선전에서 비둘기가 매의 공격을 받아 프로토콜이 모두 찢겼다는 콘셉의 문제가 출제됐고, 실제 문제에서는 잔디밭에 종이가 흩뿌려진 이미지가 제공됐다. 이를 합쳐 분석해야 하는 식의 문제가 나왔다는 것이다. 김 팀장은 "데프콘 CTF 특성상 이같은 특이한 콘셉의 문제가 다시 출제되지는 않겠지만, 기억에 남을 만한 문제를 풀었던 경험이 기억에 남는다"고 밝혔다. 김 연구원은 주어진 시간 안에 서버 환경을 구축하고 익스플로잇 코드를 작성하여 취약점을 공격하는 실시간 해킹 방어·공격 대회 방식인 '라이브 CTF' 문제 중 '슈팅게임' 형식으로 출제된 문제가 기억에 가장 많이 남는다고 말했다. 김 연구원은 "슈팅게임 형식의 서비스가 작동하고 있고, 더 많은 상대방을 제압하는 것이 이기는 방식이었다"며 "그런데 게임 자체에 취약점이 있어 이를 잘 활용하면 더 높은 점수를 획득할 수 있는 것이 출제 의도였다. 슈퍼다이스코드러버스 팀 연구원 중 한 명이 게임 내에서 순간이동을 할 수 있는 버그를 찾아냈고, 근처 적을 빠르게 제압하고 순간이동하는 식으로 많은 스코어를 쌓았던 기억이 있다"고 웃으며 말했다. 반면 김 연구원은 '비둘기 프로토콜' 문제를 대회 중 가장 어려웠던 순간으로 지목했다. 그는 "일일이 수작업으로 흩어진 종이 이미지들을 모아 정리해야 하고, 이를 기반으로 공격 시나리오를 짜야 하는데 순수한 육체노동과 더불어 공격 단계도 새롭게 구상해야 하는 작업이 여간 쉬운 일이 아니었다"며 "실제 풀이 시간도 이 문제가 가장 오래 걸렸다"고 회상했다. "전략·신뢰로 예선 1등…본선 우승 착실히 준비" 김 팀장과 김 연구원은 많은 준비를 해왔기 때문에 1위를 거둘 수 있었다는 소감을 남겼다. 먼저 김 팀장은 "지난해에는 노틸러스라는 미국 연구원에서 출제하다가 이번에 MMM 팀이 운영진이 됐다. 이에 어떤 문제가 출제될지 걱정이 많았는데, 지난해 대회보다 더 세련된 문제 위주로 출제됐다"며 "하지만 수년간 데프콘 CTF에 참가하면서 축적한 노하우와 실력들을 바탕으로 예선전 1위를 거둘 수 있었다. 게다가 작년에 1위를 차지한 MMM 팀이 출제 위원이 되면서 본선에서 우승할 절호의 기회로 보고 있다"고 말했다. 김 연구원은 "오랜 소원이었던 데프콘 CTF 예선전 1위를 거둬 기쁘다. 인공지능(AI) 활용이 대회에서도 본격화되며 다른 팀들 역시 수준이 크게 높아졌는데, 쌓아 온 경험이 빛을 발한 것 같다"며 "데프콘 CTF 1등은 해커들 사이에서는 상징적이다 보니 한 번쯤은 본선에서도 1위를 거둬 보고 싶다. 그만큼 많은 준비를 할 생각"이라고 밝혔다. 올해 데프콘 CTF는 적잖은 변화를 맞았다. 지난해 대회에서 본선 1위를 차지한 'MMM' 팀이 데프콘 CTF 출제위원, 운영진으로 합류하면서 출제 경향이 달라졌을 수 있기 때문이다. 실제 데프콘 CTF의 AI 관련 룰을 보면, 주최 측은 문제 풀이 과정에서 AI가 대부분 문제를 풀었을 경우 본선 리스트에서 제외하는 등 제한을 뒀다. 이와 관련 김 연구원은 "이번 데프콘 CTF 운영진이 AI 관련으로 일부만 수용하고 완전한 사용에는 제한을 두는 등 AI에 회의적인 편이라고 생각된다"며 "그럼에도 여전히 AI는 '도구'이기 때문에 사용자가 실력을 갖추지 않으면 결과물은 똑같더라도 촌각을 다투는 CTF 대회에서만큼은 중요한 요소로 작용한다"고 설명했다. AI로 데프콘 CTF 역시 큰 변화를 맞은 가운데 1위를 거둘 수 있었던 데에는 탁월한 전략과 팀원들에 대한 믿음이 뒷받침됐다. 김 팀장은 "문제 푸는 전략이 성적을 갈랐다고 생각한다. 데프콘 CTF 대회는 크게 2가지 종류로 문제 유형이 나뉘는데, 일정 시간 내로 제시된 문제를 풀어야 하는 유형과 선착순으로 문제를 푸는 유형으로 나뉜다"며 "후자의 경우는 같은 문제를 다른 팀이 풀었을 경우 배점이 줄어들지만, 전자는 줄어들지 않는다"고 말했다. 김 팀장은 이어 "데프콘 CTF가 시작되기 이전부터 일정 시간 내로 문제를 풀어야 하는 문제 유형에 집중했다"며 "이에 고득점을 유지할 수 있었고, 1위를 하는 데 효과적인 전략으로 통했다"고 강조했다. 김 연구원은 이같은 전략이 통하기 위해서는 팀원들에 대한 믿음이 뒷받침됐기 때문에 효과적으로 구사할 수 있었다고 설명했다. 김 연구원은 "선착순 문제 역시 간과했다가는 큰 점수를 잃기 때문에 전부 클리어해야 하는 것은 마찬가지"라며 "팀 구성원 서로에 대한 믿음이 있기 때문에 통할 수 있었던 전략"이라고 말했다. 김 팀장은 올해 데프콘 CTF 본선 전략과 관련해서는 "어떤 도구를 활용하고 전략을 사용할 것인지는 대회 이전이기 때문에 공개할 수는 없지만, 데프콘 CTF의 본질은 '실시간 공방전'이기 때문에 이같은 본질에 맞춘 도구들을 만들어나갈 계획"이라면서 "다만 본선 1~2달 이전에 공식 룰이 발표되기 때문에 공식 룰을 확인하고 구체적인 전략을 수립할 것"이라고 밝혔다. 김 팀장과 김 연구원 모두 3년째 슈퍼다이스코드러버스 팀 일원으로 활동하고 있다. 김 팀장은 1999년생으로, 입대 전 보안 기업 스틸리언에서 인턴십 경험을 쌓았다. 이후 엔키화이트햇의 스카웃 제의를 받아 합류했다. 입사 초기에는 악성코드 분석 업무를 담당했으나 현재는 대회 등 콘텐츠 사업을 확장하는 역할을 맡고 있다. 김 연구원은 1998년생으로, 미국 블록체인 및 사이버 보안 전문 기업 '젤릭(Zellic)'에서 재직하다 올해 초 엔키화이트햇 멤버가 됐다. AI관련 프로그램 개발 및 고객사 대상 모의해킹 침투테스팅 등 레드옵스(RedOps) 1팀 전문 연구원으로 재직 중이다. 슈퍼다이스코드러버스 내 슈퍼게서 팀의 리드를 맡고 있으며, 2019년부터 CTF 대회에 참가했다.

2026.06.04 17:44김기찬 기자

'해킹 올림픽' 휩쓸던 천재 화이트해커, '데프콘 CTF' 은퇴

'해킹 올림픽'으로 불리는 '데프콘(DEF CON) CTF'에서 역대 최다 우승을 차지했던 '천재 화이트해커' 박세준 티오리 대표가 데프콘 CTF를 은퇴한다. 박 대표는 27일 자신의 페이스북을 통해 "처음 해킹·보안을 공부하며 시작한 18년간의 CTF 선수 생활을 마무리한다"며 "은퇴 자체는 올해 초부터 오래 고민해온 일이었는데, 마침 지난 주말 DEF CON CTF 예선이 끝난 지금이 이야기를 꺼내기 가장 적절한 시점인 것 같았다"고 밝혔다. 박 대표는 데프콘 CTF에서 우승 9회, 준우승 5회라는 역대 최다 우승을 거둔 인물이다. 데프콘 외에도 코드게이트 CTF 5회 우승 등 국제 CTF 대회 통산 80회 이상 우승을 차지한 바 있다. 그는 은퇴 소감으로 "10대 때 취미처럼 시작했던 일이 어느새 인생에서 가장 길고 소중한 챕터가 됐다"며 "대학에서 PPP 팀을 만들고, 티오리에서 The Duck 팀과 함께하고, 그리고 이 네트워크가 하나로 모인 MMM 팀까지 이어지면서 세계 최고의 실력을 가진 정말 많은 사람들과 함께할 수 있었다"고 회상했다. 박 대표는 "이 시점에 은퇴를 결정한 이유는 의외로 단순하다. 이제는 예전과 같은 방식으로 CTF가 재미있지 않기 때문"이라며 "CTF는 전문성을 가진 사람조차 머리를 쥐어짜며 수많은 시도 끝에 문제를 해결하고, 마침내 스스로의 실력을 증명했을 때 느끼는 성취감이 핵심인 '게임'이었고, 대회라는 환경이 주는 경쟁심과 팀워크는 그 즐거움을 극대화하는 촉매였다. 하지만 최근 인공지능(AI) 모델의 눈부신 발전은 게임 자체를 완전히 뒤바꿔 놓았다"고 말했다. 그는 이어 "이제 프론티어 모델들은 쉬운 문제는 물론이고, 상당수의 어려운 문제까지도 풀어내고 있다"며 "클로드 코드나 지피티 코덱스 등 에이전트에 문제를 던져주는 것만으로 해결되는 경우가 많고, 간단한 하네스만 구성해도 스코어보드 상당 부분이 자동화된다. 이 과정이 제게는 이전과 같은 형태의 즐거움을 주지는 못했다"고 은퇴 이유를 밝혔다. 아울러 "기존의 툴링과 자동화는 제 지식과 경험을 바탕으로 설계한 도구였고, 여전히 문제 해결의 대부분은 사람이 담당하고 있다는 감각이 있었으나, AI 에이전트를 활용하는 순간부터는 '누가 문제를 풀고 있는가'에 대한 역할이 완전히 뒤집힌다"고 강조했다. 다만 "그렇다고 지금의 CTF가 의미 없거나 잘못되었다는 이야기는 아니다"라며 "현재의 형식은 점점 '누가 더 많은 토큰과 리소스를 태울 수 있는가'의 경쟁으로 흘러갈 가능성이 높아 보이고, 그렇다면 우리는 대회를 통해 무엇을 얻고 싶었던 건지 다시 질문해볼 시점이 온 것 같다"고 말했다. 한편 박 대표는 이번 은퇴가 보안을 완전히 그만두는 것은 아니라고 역설했다. 그는 "결국 돌아보면 상보다 더 오래 남는 건 함께했던 사람들과 그 시간 동안 쌓아온 내공인 것 같다"면서 "녹슬지 않도록 앞으로는 현업과 연구에서 더 깊이 고민해보려 한다"고 말했다.

2026.05.27 09:01김기찬 기자

'해킹 올림픽' '데프콘 2026' 예선 종료…한국 주축 팀 1위

한국 해커들이 '해킹 올림픽'에서 실력을 입증하며 예선전을 뚫고 본선에 진출했다. 본선 진출을 확정 지은 팀 중 절반이 한국 해커들이 소속된 팀으로 나타났다. 25일 보안 업계에 따르면 지난 23일 오후 6시30분부터 25일 오전 6시30분까지 '데프콘 CTF 2026(DEF CON CTF 2026)' 예선전이 치러졌다. 이번 예선전에는 총 686개 팀이 참가했으며, 참가팀들은 Jeopardy, King of the Hill, LiveCTF 형식의 문제를 두고 실력을 겨뤘다. 본선은 오는 8월 개최된다. 이번 예선전 최종 1위는 '슈퍼다이스코드러버스(SuperDiceCodeLovers)'가 차지했다. 2위는 '오렌지 팬 클럽(Orange Fan Club)' 팀이, 3위에는 '콜드 퓨전(Cold Fusion)'이 이름을 올려 상위권 경쟁을 마무리했다. 본선전에는 예선 상위 12개 팀이 진출한다. 보안업계에 따르면 슈퍼다이스코드러버스, 콜드 퓨전 등 팀은 엔키화이트햇, 라온시큐어 소속 한국 해커들이 주축을 이룬 팀이다. 또한 전체 5위를 기록한 '0x4b52' 연합팀에는 엔키화이트햇의 차현수(시스템보안연구실장), 정수환(연구2팀장) 연구원 등이 참여해 활약했다. 이들 외에도 케이알시큐리티(KR Security) 연구원 및 라온시큐어 화이트해커들이 소속된 한국 신흥 연합팀 'Jinddabi's'의 성과도 눈에 띄었다. 'Jinddabi's'는 최종 6위를 기록하며, 데프콘 본선행 티켓을 확보했다. 7위를 기록한 'The Seoul Sauna Shogunate' 팀 역시 SK쉴더스 EQST팀 등 한국 해커들이 소속돼 있으며, 12위의 '독도(D0kdo)' 팀 역시 보안 기업 엔키화이트햇 해커들과 국내 기업 관계자들이 함께 팀을 이뤄 이번 예선전에 처음 참가한 것으로 알려졌다. 12위로 본선 티켓을 확보한 독도 팀은 대회 말미 본선에 진출을 소망하며 모든 팀원이 함께 스코어보드를 주목하고 있던 후일담도 전해졌다.

2026.05.25 16:29김기찬 기자

SKT, 사내 'AX 챌린지' 진행...AI 에이전트 개발

SK텔레콤은 전사 AX 가속화를 목표로 개최한 사내 AI 해커톤 'AX 챌린지'가 성공적으로 막을 내렸다고 22일 밝혔다. AX 챌린지는 지난 19일부터 21일까지 사흘간 '일상을 바꾸는 AI'를 주제로 열렸다. 해커톤은 현장 경험이 풍부한 구성원들이 주도해 AI 에이전트를 기획, 구현하고, 가입자 경험과 업무 생산성을 향상시키는 혁신의 장이었다. AX 챌린지는 총 54개팀, 115명이 기획서를 제출하는 등 뜨거운 관심을 모았다. 특히 참가자 중 비개발 조직 구성원의 참여 비율이 50%에 달했다. 회사 측에서 누구나 손쉽게 AI 에이전트를 만들 수 있는 환경과 툴을 제공했기 때문이다. 이중 온라인 예선을 통과한 20개 팀은 19일과 20일, 이틀간 본선을 치렀다. 참가자들은 첫째 날인 '빌드 데이'엔 오전부터 자정까지 데모 페이지를 개발했으며, 둘째 날 '데모 데이'엔 완성된 서비스를 시연하고 발표했다. 지난 21일 진행된 최종 결선에선 AX K1기반 에이닷 오토 품질 관리 시스템 '오토파일럿', 앱 화면을 분석해 다음에 조작해야 할 위치를 시각적으로 안내하는 'T-Care AI 에이전트', 가입자 경험을 기반으로 페르소나를 생성해 서비스의 개선점을 도출하는 'AI 페르소나 시뮬레이션 에이전트', 인프라 장애를 감지·대응하는 'MAIA' 등 총 4개 팀이 우수작으로 선정됐다. 해커톤에서 개발된 서비스들은 향후 SK텔레콤 사내 AX 지원 플랫폼 'AXMS'와 연계해 정식 개발을 추진하고, 전사 업무 현장에 확대 적용할 예정이다. AX 챌린지 현장엔 정재헌 SK텔레콤 CEO가 직접 방문해 해커톤에 몰입한 구성원들을 격려하고, 최종 결선의 심사에도 참여했다. 정재헌 SK텔레콤 CEO는 “해커톤은 가입자 관점에서 서비스를 되돌아보고 AI로 일하는 방식을 개선하자는 취지로 마련했다”며 “AX를 향한 구성원의 뜨거운 열정이 가입자 경험을 실질적으로 변화시키는 혁신의 씨앗이 될 수 있도록 정례적으로 사내 해커톤을 개최하겠다”고 말했다.

2026.05.22 09:34홍지후 기자

기술형vs기획형…공무원 대상 'AI챔피언 해커톤' 개최

코딩을 전혀 모르는 공무원도 인공지능(AI)을 활용해 행정 현장의 문제를 해결하는 해커톤 대회가 열린다. 현장 행정 지식과 기획력만 있으면 누구나 참여해 실력을 겨룰 수 있는 자리다. 행정안전부, 한국지능정보사회진흥원은 내달 8일까지 '2026년 AI챔피언 해커톤' 참가팀을 모집한다고 21일 밝혔다. 이번 행사는 내달 23일부터 24일까지 이틀 동안 경기도 고양시 킨텍스에서 진행한다. 전국 공무원과 공공기관 직원이 참가 대상이다. 참가자는 자연어로 AI에게 코드를 작성하게 만드는 '바이브코딩' 방식을 이용해 토너먼트 형식으로 경연을 벌인다. 이번 대회는 참가자 강점에 따라 두 그룹으로 나눠 공모한다. 지원자는 본인 주특기에 맞춰 기술 역량 중심의 '기술형'이나 기획·문제정의 중심의 '기획형' 중 하나를 선택하면 된다. AI 시대 경쟁력이 코딩 실력뿐 아니라 현장 문제를 정의하고 서비스를 기획하는 능력에도 있다는 취지다. 경연 주제는 복지·혜택, 생활·안전 등 2개 분야다. 행안부는 서면 심사를 거쳐 기술형 12팀, 기획형 12팀 등 총 24팀을 본선 진출팀으로 선발한다. 본선 진출팀은 내달 23일 4시간 동안 바이브코딩으로 서비스를 구현하며, 이 중 8팀이 결선에 오른다. 결선 진출팀은 내달 24일 동일한 문제를 두고 다시 4시간 동안 경쟁을 펼친다. 최종 수상 9팀에는 총 1천140만원의 상금을 준다. 대상 1팀에는 행안부 장관상과 상금 300만원을 수여한다. 기획형 최고 성적 팀에는 기획형 특별상 100만원을 따로 지급한다. 참가를 원하는 공무원은 2인 1팀을 구성해 이메일로 신청서를 내면 된다. 대회 첫날에는 전국 AI챔피언 160여 명이 참여하는 'AI챔피언 네트워크 발대식'도 함께 열린다. 윤호중 행안부 장관은 "AI 행정혁신은 현장 문제를 가장 잘 아는 공무원이 AI로 직접 해결책을 만드는 작은 도전에서 시작한다"며 "일선 공무원이 AI로 국민이 체감하는 행정혁신을 이끌도록 적극 뒷받침하겠다"고 말했다.

2026.05.21 17:46남혁우 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

전기차 보조금 못 받는 BYD·지커, 화재안심보험서도 제외

"전기는 막고 열만 뺍니다"...액체 금속으로 AI 냉각 난제 푼 웨어플루

[AI리더스] 김형우 에스넷시스템 "AI 시대 경쟁력은 실행하는 조직"

윤석열 '체포방해' 징역 7년 확정...첫 대법원 판결

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.