검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'화이트'통합검색 결과 입니다. (45건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

HD현대오일뱅크, 대경오앤티 품나…우선협 선정

HD현대오일뱅크가 국내 최대 바이오연료 원료 업체인 대경오앤티 인수 우선협상대상자로 선정됐다. 지속가능항공유(SAF)와 바이오디젤 수요 확대에 대비해 핵심 원료 공급망을 선제적으로 확보하려는 행보로 풀이된다 13일 투자은행(IB) 업계에 따르면 대경오앤티 매각 측은 HD현대오일뱅크·테넷에쿼티파트너스 컨소시엄을 우선협상대상자로 선정했다. 본입찰은 지난 9일 진행됐으며, 인수전은 HD현대오일뱅크와 일본 에네오스 간 경쟁 구도로 전개된 것으로 전해졌다. 대경오앤티 매각 대상은 SK온이 보유한 지분 40%와 유진프라이빗에쿼티(PE)·산업은행이 보유한 지분 60%를 합한 경영권 지분 100%다. 매각 주관사는 딜로이트안진이 맡고 있다. 시장에서는 대경오앤티의 전체 기업가치를 약 5000억원 수준으로 보고 있다. 테넷에쿼티파트너스는 MBK파트너스 출신 심진보 대표가 설립한 운용사다. 이번 거래에서 HD현대오일뱅크는 전략적 투자자(SI)로서 사업 시너지를 담당하고, 테넷에쿼티파트너스는 자금 조달과 거래 구조 설계를 지원하는 역할을 맡는 것으로 알려졌다. 대경오앤티는 폐식용유와 동물성 유지 등 폐자원 기반 원료를 수거·정제·가공하는 국내 1위 바이오연료 원료 업체다. 이 회사는 바이오디젤과 SAF 등 친환경 연료의 원료 공급망에서 핵심 역할을 하고 있으며, 국내 폐식용유 및 동물성 유지 기반 원료 시장에서 높은 점유율을 확보한 것으로 평가된다. HD현대오일뱅크가 대경오앤티를 품게 되면 바이오 원료를 안정적으로 조달할 수 있는 내부 공급망을 확보하게 된다. 기존 정유 설비에 바이오 원료를 함께 투입하는 코프로세싱 방식의 SAF 생산 역량에 원료 내재화가 더해지면, 향후 바이오연료 사업 확대에도 유리한 구조를 갖추게 된다는 분석이 나온다. 업계에서는 이번 인수를 단순한 재무 투자보다, 바이오연료 의무화 확대에 대비한 밸류체인 확보 차원의 전략적 투자로 보고 있다. 2027년부터 국내 출발 항공편에 SAF 혼합이 의무화될 예정인 데다, 차세대 바이오디젤 보급 확대 논의도 진행되고 있어 폐식용유와 동물성 유지 등 원료 확보 경쟁이 한층 치열해질 수 있기 때문이다. HD현대오일뱅크 관계자는 "이번 컨소시엄 참여는 안정적인 바이오 원료 수급 기반을 확보하기 위해 전략적 투자자(SI)로서 소수 지분에 참여하고자 하는 차원"이라며 "다만 현재는 우선협상대상자로 결정된 단계로, 인수가 최종 확정된 것은 아니다"고 말했다.

2026.04.13 14:25류은주 기자

엔키화이트햇, '실무 화이트해커' 채용하는 첫 해킹 대회 성료

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)이 채용 연계형 해킹 대회를 열었다. 엔키화이트햇은 지난 21일부터 22일까지 24시간동안 온라인으로 채용 직결형 해킹 대회 '엔키 레드팀 CTF'를 개최했다고 24일 밝혔다. 이번 대회는 학력과 경력 등을 완전히 배제하고 오직 '실전 해킹 실력'만으로 레드팀 인재를 선발하기 위한 대회다. CTF 대회는 해킹에 성공하면 숨겨진 형식의 문자열(플래그)를 제출하면 정답으로 인정되는 방식의 대회다. 이번 대회에는 첫 대회임에도 700여명이 참가해 실력을 겨뤘다. 주로 대학생 1~2학년과, 주니어 직장인들이 대거 참여해 실전 역량을 겨뤘다. 대회는 웹(Web) 취약점 문제 8문항과 더불어, 실제 모의해킹 환경과 유사하게 서버 침투부터 자산 장악까지의 흐름을 재현한 '레드팀 시나리오(Red Team Scenario)' 3문항으로 구성됐다. 이번 대회 최종 수상자에게는 상금과 함께 입사 지원 시 1차 면접 면제 특전이 제공된다. 더불어 정규직 채용 후 수습 기간을 무사히 마치면 300만 원의 보너스가 추가로 지급된다. 엔키화이트햇 관계자에 따르면 대회 결과는 아직 종합 중인 것으로 전해졌다. 추후 채용 전형을 모두 마무리 한 후 합격자 및 우승자를 공개할 예정이다. 엔키화이트햇은 첫 자체 CTF의 성공적인 개최를 발판 삼아, 앞으로 지역별 CTF를 순차적으로 개최할 계획이다. 정보보안 인프라가 상대적으로 부족한 지역에서도 잠재력 있는 인재를 직접 발굴하고, 이들이 실무형 화이트해커로 성장할 수 있는 생태계를 적극 조성할 방침이다. 대회 직후 설문조사에서 참가자들은 “타 대회와 달리 레드팀 시나리오 기반으로 출제된 문제가 매우 흥미로웠다”, “출제 연구원들의 뛰어난 수준을 느낄 수 있었다” 등의 반응을 보였다. 이성권 엔키화이트햇 대표는 “700명이 넘는 참가 신청자가 보여준 높은 관심과 긍정적인 피드백을 통해 실무 중심의 보안 인재 발굴 방식이 시장에서 충분한 공감대를 형성했음을 확인했다”며 “앞으로도 실력으로 자신을 증명할 수 있는 공정한 기회를지속 확대하고, 국가 보안 경쟁력 강화에 이바지하는 채용 시스템을 완성해 나갈 것”이라고 말했다.

2026.03.24 17:15김기찬 기자

AI 혁명, 화이트칼라의 위기일까

지난 2월, 인공지능(AI) 확산이 가져올 경제적 충격을 가정한 한 시나리오가 월가에서 주목을 받았다. 바로 투자 리서치 기관 시트리니 리서치(Citrini Research)가 발행한 '2028 글로벌 인텔리전스 크라이시스'다. 2028년의 경제 상황을 가정한 이 시나리오는 온라인에서 빠르게 확산되며 논쟁을 불러일으켰다. 시나리오의 핵심은 단순하다. AI 확산으로 기업은 인건비를 절감해 기술에 재투자하고 생산성을 높이지만, 고용 감소, 특히 화이트칼라 일자리 축소는 소비 위축으로 이어지고 다시 기업 매출 감소와 추가 고용 축소로 이어지는 '음의 피드백 루프'를 형성한다. 이 같은 전망이 주목받는 이유는 현실과 완전히 동떨어져 있지 않기 때문이다. 글로벌 소프트웨어 산업은 AI 도입 기대와 함께 '사스포칼립스(SaaSpocalypse)'로 불리는 재평가 압력을 받고 있다. 주요 SaaS 기업들의 시가총액은 정점 대비 약 2조 달러 감소했다. 이는 인간의 지능이 '희소 자원'이라는 전제 위에 설계된 기존의 경제 구조가 변화하고 있음을 시사한다. 실제로 코딩, 데이터 분석, 보고서 작성과 같은 정형화된 정보 처리 업무의 비용은 빠르게 낮아지고 있다. 지난 20년간 소프트웨어 산업을 지탱해 온 사용자 수 기반(Seat-based) 과금 모델이 흔들리는 이유도 여기에 있다. 화이트칼라 노동 수요의 감소 역시 이러한 변화와 맞닿아 있다. 그러나 여기서 중요한 전환이 발생한다. 실행 비용이 낮아질수록 의사결정과 책임의 무게는 오히려 커진다. 실제 한 스타트업은 AI 코딩 도구 도입 이후 개발 인력은 10명에서 3명으로 줄었지만, 남은 인력이 내리는 판단의 영향과 리스크는 이전보다 훨씬 커졌다. 조직이 슬림해질수록 개별 판단의 영향력은 확대된다. 실행이 자동화되더라도 그 결과는 여전히 인간과 조직이 감당해야 한다. 재무적 손실이나 평판 훼손과 같은 리스크는 실제 타격으로 이어지며, 이러한 부담을 떠안을 수 있는 주체에게만 책임이 귀속되기 때문이다. AI는 실행할 뿐 책임을 지는 존재가 아니다. 반면 조직은 책임을 분산하기 위한 구조를 발전시켜 왔다. 하지만 기술이 실행을 대체할수록 그 결과에 대한 책임은 역설적으로 소수의 의사결정자에게 집중된다. 결국 이러한 환경에서는 책임을 감당하고 관리할 수 있는 역량의 중요성이 더욱 커진다. 이런 관점에서 최근 소프트웨어 기업들의 전략도 다르게 해석할 수 있다. 세일즈포스는 AI 에이전트 플랫폼 '에이전트포스(Agentforce)'를 통해 생산성과 매출 효율을 동시에 개선하고 있다. 핵심은 실행을 AI에 맡기면서도, 중요한 판단과 책임의 구조는 인간이 통제하도록 설계했다는 점이다. 차이는 기술이 아니라, 책임을 어떻게 배치하느냐에 있다. 이와 같은 흐름은 과거에도 반복돼 왔다. ERP(전사적 자원 관리) 도입으로 회계 업무는 자동화됐지만, 재무제표의 정확성을 책임지는 역할은 오히려 강화됐다. 보안 자동화가 위협 탐지를 기계에 맡겼을 때, 실제 대응과 판단을 담당하는 영역은 더욱 확대됐다. 자동화가 확산될수록 결과를 책임지는 역할의 중요성은 높아져 왔다. 결국 AI 확산은 소프트웨어 산업이나 화이트칼라의 종말을 의미하지 않는다. 다만 가치의 중심이 '누가 더 잘 실행하느냐'에서 '누가 결과를 책임지느냐'로 이동하고 있을 뿐이다. 이는 AI 확산이 인간의 역할을 축소하기보다, 오히려 그 가치와 중요성을 다시 드러내는 계기가 될 수 있음을 보여준다. 앞으로 경쟁력은 단순히 AI를 활용하는 능력에 있지 않다. AI가 만들어내는 결과를 신뢰할 수 있는 구조로 설계하고, 그 책임을 감당할 수 있는 조직 역량에 달려 있다.

2026.03.20 10:23이하늘 컬럼니스트

에버스핀, 'Rule of 40' 91 달성…하반기 코스닥 간다

인공지능(AI) 기반 글로벌 보안기업 에버스핀이 지난해 글로벌 SaaS 기업의 핵심 성장 지표인 'Rule of 40'에서 90을 넘어서는 성과를 기록하며 하반기 코스닥 시장에 도전한다. 에버스핀은 지난해 매출액 132억원, 영업이익 49억1000만원을 기록했다. 성장률은 각각 전년대비 54%와 841%로 역대 최대 실적을 달성했다. 당기순이익은 73억8000만원으로 전년 보다 473% 성장했다. 특히 매출 성장률과 영업이익률을 합산한 SaaS 핵심 지표 'Rule of 40'에서 약 91 수준을 기록했다. 에버스핀 관계자는 “Rule of 40은 '40' 이상이면 글로벌 시장에서 우수한 SaaS 기업으로 평가된다”며 “아직 국내 보안 업계에서는 40을 넘은 사례조차 거의 없는 상황에서 에버스핀이 이를 크게 상회했다”고 전했다. 에버스핀은 국내 금융업권 디지털 채널 보안 시장 점유율 1위를 기반으로 일본과 동남아시아 금융기관으로 사업을 확장하며 글로벌 보안 플랫폼 기업으로 성장하고 있다. 에버스핀은 동적표적방어(MTD·Moving Target Defense) 기반 해킹 방지 기술과 화이트리스트 기반 피싱 방지 기술을 중심으로 보안 솔루션을 공급하고 있다. 매출 대부분은 연간 구독 기반 라이선스 방식인 ARR(Annual Recurring Revenue) 모델로 발생한다. 최근 해외 매출이 급속하게 확대되면서 고정비 중심 구조에 따른 운영 레버리지 효과가 나타나 수익성이 크게 개선되고 있다는 평가다. 일본 디지털 채널 보호를 위해 설립한 합작법인(JV) 역시 에버스핀의 성장에 크게 기여하고 있다. 합작법인은 2025년 매출 165억9000만원, 영업이익 105억원, 당기순이익 66억6000만원을 기록했했다. 에버스핀은 해당 JV 지분 30%를 보유해 당기순이익 항목에 약 19억9000만원의 지분법 이익을 추가로 반영하고 있다. 한편, 에버스핀은 지난해 대한민국 소프트웨어 대상에서 대통령상을 수상하며 1위 기술력을 인정받았다. 2017년에 수상한 대통령상에 이어 두 번째 수상한 대통령상이다. 에버스핀은 이러한 성장세에 힘입어 올해 7~8월을 목표로 코스닥 상장 예비심사 청구를 준비 중이다.

2026.03.16 09:18주문정 기자

티니핑부터 텔레토비까지…편의점, 화이트데이 IP 경쟁

편의점업계가 오는 14일 화이트데이를 앞두고 지적재산권(IP) 협업 상품 경쟁에 열을 올리고 있다. 인기 IP를 활용한 상품이 큰 인기를 끌자 젠지 세대에게 인기가 많은 캐릭터부터 가족 고객을 공략한 캐릭터 협업 상품까지 다양하게 선보이고 있다. GS리테일이 운영하는 편의점 GS25는 SAMG엔터의 인기 애니메이션 '프린세스 캐치! 티니핑'을 메인으로 한 'GS25 달콤페스티벌' 행사를 개최한다고 5일 밝혔다. GS25는 올해 화이트데이 역시 주말인 점을 고려해 가족 단위 수요 확대에 초점을 맞춰 행사를 기획했다. 1020세대부터 어른이까지 두루 인기가 높은 캐치! 티니핑을 비롯해 몬치치, 몽모 등 다양한 캐릭터를 활용한 차별화 세트 상품을 선보인다. 대표 상품으로는 ▲캐치! 티니핑 머리띠 세트 ▲캐치! 티니핑 3공 다이어리 세트 ▲캐치! 티니핑 똑딱이 담요 세트 등 프린세스 캐치! 티니핑 협업 시리즈 7종이 있다. 이와 함께 ▲몬치치 뽀글이 태블릿 파우치 세트 ▲몬치치 여권지갑 세트 ▲몽모 선글라스 얼굴 키링 세트 등 인기 캐릭터 IP 상품을 포함해 총 30여 종의 차별화 세트 상품을 선보인다. 봄철 화이트와인 수요 증가에 맞춰 '3월은 매일 화이트데이' 기획전도 진행한다. 그로브밀 소비뇽 블랑 뉴즈, 스톤베이 소비뇽 블랑 등 인기 화이트와인과 스위트 와인 20여 종을 대상으로 제휴카드 결제 시 20% QR 할인 혜택을 제공한다. CU는 포켓몬, 텔레토비 등 대형 IP와 손잡았다. 높은 인지도와 강력한 팬덤을 보유해 SNS를 통해 빠르게 바이럴되며 데이 매출을 견인하고 있기 때문이다. 지난달 CU의 밸런타인데이 매출을 살펴 보면, 유명 IP를 활용해 각종 굿즈 등으로 특색을 살린 차별화 상품의 매출이 전년 대비 35.7%나 늘면서 밸런타인데이 관련 제품 전체 매출 신장률(8.8%)을 크게 앞질렀다. CU는 텔레토비와 손잡고 ▲텔레토비 홀로그램 방수 가방 ▲사각 파우치 ▲앞치마 ▲줄줄이 키링 ▲텀블러 키링 등을 선보인다. 이달 중 텔레토비 스토리를 활용해 간편식, 스낵, 음료, HMR 등 여러 카테고리에서 차별화 상품을 순차 출시할 계획이다. 해당 시리즈 내 도시락, 샌드위치, 빵, 디저트, 냉장분식류에는 텔레토비 이모티콘 띠부씰 32종 중 하나를 랜덤으로 담는다. CU 올림픽광장점에서 '텔레토비 콘셉트 스토어'도 운영한다. 포켓몬과도 지속 협업한다. 게임 속에 등장하는 도트 그래픽을 재현한 픽셀아트 디자인이 특징으로 ▲포켓몬 쿠션 키링 ▲쉐이커 키링 ▲미니 에코백 ▲데스크 장패드 ▲손잡이 텀블러 등을 판매한다. 피카츄, 이상해씨 등 인기 포켓몬을 활용한 인형 키링, 무드등, 가방 걸이, 25㎝ 인형 등 완구도 준비했다. CU는 오는 13일까지 포켓CU 멤버십 QR 스캔 후 네이버페이, 토스페이로 차별화 상품을 2개 이상 결제 시 40% 할인하는 행사를 진행한다. 세븐일레븐은 '산리오캐릭터즈', '유미의 세포들', '두햄빠!' 등 MZ세대의 선호도가 높은 캐릭터들과 '올데이 화이트데이' 행사를 진행한다. 특히 산리오캐릭터즈 기획상품에 대한 수요가 높은 만큼 관련 상품들을 화이트데이에도 확대해 선보인다. 헬로키티가 그려진 캔버스 소재 에코백과 과자류로 구성된 '헬로키티에코백세트'와 시나모롤 텀블러가 귀여운 키링 형태로 제작된 '시나모롤미니텀블러키링세트', '시나모롤봉제인형키링세트'도 출시한다. 발렌타인데이 때 품절됐던 '헬로키티사각키캡키링세트'와 기존 핫핑크 버전에서 아이보리 버전으로 새롭게 출시한 '헬로키티루프손잡이텀블러세트'도 추가 물량을 입고해 선보인다. 이와 함께 MZ세대의 선호도가 높은 '유미의 세포들'과 '두햄빠' 등과도 협업한 상품도 출시한다. 이마트24는 인기 이모티콘 캐릭터 '슈야토야' IP 활용한 기획상품 5종을 출시했다. 굿즈와 달콤한 간식을 결합했으며 ▲스티커초콜릿세트 ▲손거울초콜릿세트 ▲아크릴키링초콜릿세트 ▲카드스티커스위트세트 ▲북마크스위트세트 등으로 구성됐다. 이 외에도 캔디·젤리·초콜릿 등 다양한 종류의 기획 상품을 마련했다. '츄파춥스 푸우에디션 100개입'과 '키스젤리2종 6입 600g' 등 화이트데이에만 만나볼 수 있는 다양한 시즌 기획팩을 판매한다.

2026.03.05 10:10김민아 기자

"해킹 실력만으로 채용"...엔키화이트햇, 국내 첫 대회 개최

학벌도, 경력도, 자격증도 없이 오직 실력 하나로 입사 기회를 거머쥘 수 있는 국내 최초 '채용 직결형 CTF(Capture The Flag)'가 열린다. 오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 오는 21일 오전 11시부터 22일 오전 11시까지 24시간 동안 채용 연계형 해킹 대회 '제1회 ENKI Redteam CTF'를 개최한다고 3일 밝혔다. CTF(Capture The Flag)는 해킹·정보보안 기술을 겨루는 사이버 보안 경진대회를 말한다. 원래는 군사 게임에서 깃발을 빼앗는다는 의미지만, 보안 업계에서는 취약점을 찾고, 분석하고, 공격·방어 기술을 실습하는 대회 형식을 뜻한다. 이번 대회는 엔키화이트햇이 처음으로 선보이는 자체 CTF(Capture The Flag)다. 학벌도, 경력도, 자격증도 묻지 않는다. 오직 실력 하나로 엔키화이트햇 레드팀(RedOps) 합류 기회를 얻을 수 있는 채용 직결형 CTF다. 대회는 온라인 개인전 방식으로 진행한다. 웹 취약점을 다루는 웹(Web) 분야 8개 문항과 서버 침투부터 확산자산 장악까지 실제 공격 흐름을 그대로 재현한 레드팀 시나리오(Red Team Scenario) 3개 문항 등 총 11개 문항으로 구성된다. 문제를 해결한 참가자 수에 따라 배점이 실시간으로 변하는 다이나믹 스코어링(Dynamic Scoring) 방식을 적용, 변별력을 높였다. 수상자 및 우수 참가자에게는 상금 외에도 파격적인 채용 혜택을 준다. 입사 지원 시 1차 면접 면제 특전은 물론, 정규직 채용 후 수습 기간을 마치면 수상자 기준 300만 원의 사이닝 보너스를 별도로 지급한다. 대회 성적표가 이력서가 되는 구조다. 보안 인재 양성 생태계 조성 및 지역 인재 발굴 가속화 엔키화이트햇은 이번 대회를 단발성 채용 행사로 끝내지 않고, 사이버 보안 인재 양성 및 생 태계 조성을 위한 핵심 플랫폼으로 삼을 방침이다. 기존의 제한적인 채용 시스템에서 탈피해 오직 기술적 실무 역량만으로 인재를 선발, 보안 전문가를 꿈꾸는 이들에게 공정한 기회를 제공한다. 이를 통해 자사 레드팀의 전문성을 강화하는 동시에 국내 사이버 보안 시장의 인력 수급 불균형을 해소, 차세대 화이트해커 육성에 기여한다는 방침이다. 나아가 엔키화이트햇은 이번 CTF를 발판 삼아 향후 지역별 CTF를 순차적으로 개최하며 지역 인재 양성에도 적극 나설 계획이다. 다년간 축적해온 오펜시브 보안 노하우를 기반으로 정보보안 인프라가 부족한 지역의 잠재적 인재들을 직접 찾아내고 육성할 예정이다. 이번 대회는 이러한 지역 인재 발굴 및 양성 시스템을 구축하기 위한 첫 번째 준비 단계로서도 중요한 의미를 가진다고 회사는 설명했다. 이성권 엔키화이트햇 대표는 "기존의 정형화된 채용 방식으로는 급변하는 사이버 위협에 대응할 수 있는 실전형 인재들을 찾는데 한계가 있다”며 “이번 CTF를 통해 오직 실력만으로 자신을 증명한 인재들이 마음껏 역량을 펼칠 수 있는 장을 만들고, 나아가 지역 인재까지 아우르는 보안 교육 및 채용 시스템을 구축해 국가 보안 경쟁력 강화에 이바지하겠다"고 밝혔다.

2026.03.03 17:47방은주 기자

KISA, 14기 차세대 보안 지도자(BoB) 172명 배출

차세대 보안 리더로 거듭날 화이트해커 172명이 한국인터넷진흥원(KISA)에서 진행하는 교육을 마쳤다. KISA는 과학기술정보통신부(과기정통부)와 함께 '차세대 보안 지도자 양성 과정(BoB,Best of the Best) 제14기 인증식을 판교 제2테크노밸리 메타버스허브에서 개최했다고 1일 밝혔다. 차세대 보안 지도자 양성 과정(BoB)은 국내 최고 수준의 착한 해커(화이트해커) 양성을 목표로 고등학생 이상 비재직자 중 역량이 뛰어난 자를 선발해 9개월간 포렌식, 취약점 분석, 보안 컨설팅, 보안제품 개발(인공지능•클라우드 보안) 등 분야별 심화 교육과 도제식 훈련(멘토링)을 제공하는 보안 전문가 교육 과정이다. 지난 2012년부터 현재까지 총 2212명의 차세대 보안 인재를 배출했다. 특히 이번 14기에서는 국내 최대 규모의 해킹방어대회인 코드게이트 국제해킹방어대회를 비롯해 국내외 주요 대회에서 다수 입상하는 등 여러 성과를 거두며 교육 과정의 우수성을 입증했다. 이번 인증식에서는 14기 과정을 마친 172명에게 수료증이 수여됐다. 이 가운데 교육 성과가 우수한 1위부터 10위 수료생에게는 과학기술정보통신부 부총리 겸 장관 명의의 '최고 인재(Best) 10 인증서'를, 11위부터 20위에게는 한국인터넷진흥원장 명의의 '착한 해커(화이트햇) 10 인증서'가 시상됐다. 또한 팀 프로젝트에서 인공지능을 활용한 자동 취약점 점검 도구를 개발한 사피엔스팀에게는 '대상(그랑프리) 인증서'와 함께 창업지원금‧해외연수‧사무공간 지원 등 사업화 연계 특전이 제공됐다. 한국인터넷진흥원 이상중 원장은 “인공지능 전환(AX)과 함께 사이버 위협이 고도화되고 있어, 체계적인 보안 인재 양성이 더욱 중요해지고 있다”며 “앞으로도 현장 중심의 실전형 인재를 지속적으로 발굴•육성해 국가 사이버안보 역량을 강화해 나가겠다”고 말했다.

2026.03.01 13:47김기찬 기자

구원투수로 나선 KISA..."BoB, 제대로 준비하겠다"

차세대 보안리더 양성 프로그램(Best of the Best·BoB) 운영 주체가 변경되는 과정에서 직원·학생들의 피해가 누적되는 가운데, 새롭게 BoB 사업을 맡게 된 한국인터넷진흥원(KISA)의 향후 운영 방안에 관심이 쏠린다. 1일 보안업계에 따르면 KISA는 현재 BoB 운영 방안을 심도 있게 논의하고 있는 중이다. 지난 14일을 시작으로 BoB 책임 멘토와 세부적인 운영 계획을 비공개로 수립하고 있다. 단발성 회의에 그치는 것이 아니라 현재까지 지속적인 논의를 이어오고 있다는 것이 KISA 설명이다. '일시정지' 상태인 BoB를 다시 재생시키기 위해 KISA가 구원투수로 나선 것이다. KISA 관계자는 "먼저 BoB 14기 학생들에 대해서는 KISA 정보보호 인재 센터 쪽에서 인계받아 14기 마무리 및 새로운 15기를 맞이할 준비를 하고 있다"며 "BoB와 관계된 모든 사람들의 의견을 수렴하고 싶지만, 시간·여건상 불가능하기 때문에 BoB 책임멘토분들과 논의를 이어오고 있다"고 설명했다. 그는 "지속적인 의견 수렴을 통해 효과적이고 효율적인 교육 과정 운영을 위해 어떻게 해야 되는지 의견을 받는 자리를 갖고 있다"며 "2월 중에 결과가 나오면 공개할 것으로 예상한다"고 밝혔다. KISA가 BoB를 운영하기 위한 물밑작업 신호도 곳곳에서 포착된다. 우선 KISA는 지난 20일 경기도 성남시 판교동 BoB 사업을 운영할 기간제근로자(전문계약직) 5명을 채용한다고 밝힌 바 있다. 이들의 입사일자는 3월9일이다. BoB 교육이 7월부터 이듬해 3월까지 개최되는 점을 감안하면, 15기부터 사업을 운영할 구성원을 충원하는 작업으로 보인다. KISA 정보보호 인재 센터 홈페이지에서도 주요 교육 과정에 BoB가 포함돼 있다. 이와 관련, KISA 측은 "이번 채용은 아직 별도 조직이 구성되지 않았지만, 조직 구성과 별개로 BoB 사업을 운영해야 하는 상황이기 때문에 실질적으로 사업을 운영할 전문 계약직을 채용해 차질없이 운영하기 위함"이라며 "BoB 사업이 완전 KISA로 넘어왔기 때문에 어느 정도 교통 정리는 됐다고 보고, 운영 계획 논의에 착수한 것이며 KISA 정보보호 인재 센터 홈페이지에서도 BoB가 포함돼 있는 것을 확인할 수 있다"고 설명했다. KISA는 실전형 사이버훈련장, K-쉴드 등 정보보호 인재 양성 사업을 BoB 이관 전에도 운영한 경험이 있다. K-쉴드는 재직자를 대상으로 고도화된 사이버 위협 대응을 위해 이론과 실무를 겸비한 최고 수준의 보안 전문가를 육성하는 교육과정이다. 실전형 사이버훈련장은 사이버 공격 시나리오를 기반으로 한 모의침투 및 대응 훈련을 통해 보안 위협에 대한 실전 대응 능력을 강화하기 위한 교육과정이다. KISA 관계자는 "인재 교육은 함부로 변경할 수도 없지만 처음 교육을 구성하는 단계에서도 심혈을 기울여야 한다"며 "빠르게 BoB 사업이 재개될 수 있도록 제대로 준비하겠다"고 밝혔다.

2026.02.01 09:55김기찬 기자

"BoB 14기 피해 불가피...늦어지는 대책에 불만"

"멘토들은 차세대 보안리더 양성 프로그램(Best of the Best·BoB)에 본인 업무도 바쁘지만 봉사한다는 마음으로 참여했던 분도 있다. 이 사람들은 여전히 학생들 가르치겠다는 마음이 커서 이관 주체가 한국인터넷진흥원(KISA)으로 바뀌더라도 합류하겠다는 의지를 보였다. 반면 일부 멘토들은 KISA 요청에도 다시 BoB에 합류하지 않겠다는 사람도 적지 않다" 익명을 요구한 BoB 멘토는 29일 지디넷코리아와 통화에서 이같이 밝혔다. 한국정보기술연구원(KITRI) 재정난으로 BoB 사업 운영 기관이 KISA로 이관되는 작업이 진행되고 있는 가운데, 학생·직원 등 활동 주체들이 피해를 입은 상황에서 학생들을 실제 가르치는 멘토들 사이에서도 다시 BoB에 합류하는 것을 두고 의견이 분분한 것으로 알려졌다. BoB는 현업에 종사하고 있는 멘토와 팀을 구성해 실무 중심의 보안 역량을 키워 나가 프로젝트를 완수하는 구조다. 그러나 이번 사태로 BoB센터 직원에 이어 학생들이 피해를 입은 것은 물론, 일부 멘토들은 BoB 이관 이후 합류를 망설이고 있는 상황이다. 그는 이번 사태로 피해를 입은 BoB 14기 학생들 사이에서도 아쉬움이 있다고 설명했다. BoB 14기 학생들은 이번 사태로 교육을 제대로 끝마치지 못했다. 지난해 11월 15일부로 운영 주체가 KITRI에서 KISA로 이관되기로 결정됨에 따라 올해 1~2월로 계획된 3차 교육 등은 수강하지 못한 것이다. 또한 내년 초 예정이던 국제 사이버보안 교육 프로그램에도 참가하지 못하게 됐다. BoB의 성과 지표를 가늠할 수 있는 'BoB Best 10' 선정 역시 모든 교육을 마치고 진행하는 것이 아니라, 2차 교육까지의 결과를 바탕으로 평가될 예정이다. 현재 BoB 14기에서 조만간 'Best 10' 선정을 위한 경연이 준비 중이다. KISA 관계자는 "KISA도 준비가 되지 않은 상태에서 급작스럽게 KITRI로부터 BoB 사업을 인계받았다 보니, 일단은 KISA 사이버보안인재센터에서 14기의 남은 일정을 소화하고 있다"고 설명했다. KISA는 현재 BoB 사업 운영 방안을 두고 대책 회의에 들어간 상태다. BoB 센터 내 교육장, PC 사용 등 시설 이용에도 차질이 생겼다. KISA에서 BoB 운영 방안을 놓고 아직 결론을 내리지 못한 상황이기 때문에 시설 사용이 일시적으로 중단된 것이다. 실제 서울시 금천구에 위치한 KITRI BoB 센터는 현재 완전히 문을 닫은 상태다. 이와 관련, 이 멘토는 "현재 학생들은 3차 교육을 받지 못한 부분에 있어 아쉬워하는 분위기"라며 "교육을 완전히 받지 못한 상태에서 14기 활동을 마무리해야 한다는 점에서 불안과 아쉬움이 공존하고 있다"고 밝혔다. BoB 출신 졸업생도 "14기 BoB 교육생들이 향후 취업할 때 대외적으로 '14기는 실무 교육을 완전히 끝마치지 못한 미완성'이라고 인식될까 불안해하는 분위기도 감지된다"며 "11월 이관 결정이 내려진 이후 아직까지 확실한 결론이 내려지지 않은 상황이 이어지자 학생들은 더욱 혼란스러워 하고 있다"고 말했다. 다른 졸업생은 "KITRI에서 BoB 사업을 지금 위치까지 키워 오고, 사이버 안보를 책임지는 화이트 해커들을 2천명 이상 양성한 점은 변하지 않는다. BoB에서 이번 사태로 인한 여러 잡음이 나오더라도 KITRI의 노고를 폄하하거나 부정하고 싶지는 않다"면서도 "다만 학생, 직원, 멘토까지 여러 이해관계자가 얽혀 있는 상황에서 대책이 빠르게 나오지 않는 상황이 이어지는 것은 답답하다"고 토로했다.

2026.01.30 17:49김기찬 기자

"BoB 센터 직원들 월급·퇴직금 못받고 하루아침에 백수"

지난 27일, 서울 금천구에 위치한 차세대 보안리더 양성 프로그램(Best of the Best·BoB) 센터의 문은 굳게 잠겨 있었다. BoB 사업을 소개하는 영상만이 입구에 비치된 화면을 통해 송출되고 있었다. 보는 사람도, 듣는 사람도 없이 쓸쓸히 같은 영상만 반복되고 있었다. 기자가 찾은 이날, 한국정보기술연구원(KITRI)이 운영하던 BoB센터는 입구는 물론 모든 강의실이 잠긴 상태였다. BoB는 국가 사이버 안보를 책임지는 화이트해커를 육성하는 국내 최대 교육 프로그램이다. 지난 2013년 1기 수료생 60명을 양성한 이후 14기 교육생까지 2천명이 넘는 화이트해커를 양성했다. 이들 BoB 교육생들은 '보안 올림픽'이라 불리는 세계 최대 해킹방어대회인 'DEFCON CTF'에서 4회 우승하는 등의 성과를 냈다. BoB가 '화이트해커 산실'이라고 불리는 이유다. 이런 BoB가 흔들리고 있다. 운영 기관이 기존 KITRI에서 한국인터넷진흥원(KISA)으로 이관됐다. KITRI가 재정난으로 더 이상 사업을 운영할 수 없는 상태까지 치달으면서다. 누적 부채 및 대출 상환 부담 등 재정적 어려움이 지속돼 왔고, 급기야 지난해 11월 오전 은행의 가압류 조치까지 떨어졌다. 이로 인해 법인 계좌가 압류됐고, 자금 집행이 불가능한 상황이다. BoB에 자금을 투입할 여력이 완전히 사라진 것이다. KITRI BoB센터 연구원 "하루아침에 백수돼…노동청 신고" KITRI 재정난으로 BoB센터 사업 운영·관리 실무 직원들은 급여가 밀리거나 퇴직금을 받지 못했다. 게다가 BoB 센터가 문을 닫으면서 사실상 강제적으로 '백수' 신세가 됐다. BoB 센터에서 근무했던 한 연구원은 지디넷코리아와 통화에서 "KITRI는 지난해 10월까지만 해도 30여명의 연구원이 근무하고 있었다. 그러나 회사의 경영난으로 하나둘 퇴사하기 시작하더니 12월 말을 기점으로 경영 부문 1~2명을 제외하고는 모두 퇴사하는 지경에 이르렀다"고 말했다. 그는 "대부분의 연구원들이 퇴직금 자체를 거의 받지 못한 상황이다. 나도 12월 월급도 받지 못한 채 회사를 나왔다"며 "결국 재정 극복이 되지 않으면서 연구원이 문을 닫은 상황인데, 그간 많은 인원들이 스트레스받고 괴로워했다"고 밝혔다. KITRI의 재정난으로 직원들이 입은 피해는 퇴직금 뿐만이 아니다. 1~2년 전부터 경영난으로 급여 지급이 지연됐고, 지난해에는 임금 체불이 수차례 발생하기도 했다. 그는 "2023년 4~5월께부터 급여가 5~7일 밀려서 지급되기 시작했다. 이후 계속해서 급여 지급이 지연되는 상황이 자주 발생했다. 지난해에는 1월, 3월과 4~6월 급여 지급이 지연되기도 했다"고 말했다. 이어 "BoB 센터 직원은 12~13명 정도 됐는데 결국 하루아침에 백수가 됐다. 몇몇 직원과 소통해보면 저 뿐 아니라 대부분 쉬고 있는 상태인 것 같다"며 "현재도 퇴직금은 받지 못한 상태고, 이와 관련해 서울지방노동청에 퇴직금 미지급에 대한 신고를 했다. 현재 조사 중이다"라고 전했다. 앞서 KITRI BoB 센터 직원들은 이같은 상황과 관련, 지난 11월 입장문을 발표한 바 있다. 입장문에서 KITRI BoB 센터 직원들은 "지난 몇 년간 KITRI는 반복적 임금 체불(23·24·25년), 퇴직충당금 미적립 등 중대한 재정·회계 문제를 누적해 왔다"며 "무엇보다 안타까운 것은, 그동안 과기정통부 정보보호인력양성사업을 묵묵히 운영해 온 BoB센터 직원들이 11월 15일 이후 급여를 지급받지 못하고 퇴직금조차 온전히 마련되지 않은 상태에서 향후 고용 환경 조차 불확실한 상황에 놓여 하루아침에 직장을 잃게 된다는 점"이라고 밝혔다. 이어 "현재까지도 인력 보호 방안은 전혀 마련되지 않은 채, BoB 센터 직원들은 각자 생계를 위한 방안을 스스로 찾아야 하는 현실"이라며 "이번 사태가 다시는 반복되지 않도록 정부 산하기관 및 공직유관단체의 운영 투명성과 인력 보호 제도가 보다 강화되기를 진심으로 바란다"고 강조한 바 있다. 한편 사업을 이관받는 KISA도 BoB 사업을 두고 운영 방안 마련을 위한 회의에 돌입했다. KISA에 따르면 BoB 운영 관련 청사진을 내달께 발표할 예정이다.

2026.01.29 21:07김기찬 기자

엔키화이트햇, UAE 보안 시장 공략…현지 기업 '사이버쉴드'와 협력

엔키화이트햇(대표 이성권)은 5일 UAE(아랍에미리트연합국) 사이버 보안 기업 사이버쉴드 인텔리전스(CyberShield Intelligence)와 현지 사이버 보안 시장 진출 협력을 위한 양해각서(MOU)를 교환했다고 밝혔다. 사이버쉴드 인텔리전스는 인공지능(AI)과 사이버 보안을 중심으로 컨설팅, 교육·훈련, 통합 보안 솔루션을 제공하는 UAE 기업이다. 현지 기업과 기관을 대상으로 실무 중심의 보안 서비스와 교육 프로그램을 운영하고 있다. 최근 UAE를 포함한 중동 지역에서는 디지털 전환 가속화와 함께 AI 기반 침투테스트, 자동화된 취약점 탐색, 실제 공격 시나리오를 반영한 프리미엄 모의해킹 등 공격자 관점의 보안 역량 수요가 확대되고 있다. 특히 침투테스트 지원 도구, 고도화된 침투테스트, 보안 기술 연구(R&D), AI 활용 침투테스트 분야는 글로벌 수준의 기술 경쟁력이 요구되는 영역으로 꼽힌다. 엔키화이트햇은 이번 협약을 통해 자사 공격표면관리(ASM) 및 모의해킹 통합 플랫폼 'OFFen', 실무 중심 보안 교육·훈련 플랫폼 'CAMP', 그리고 침투테스트 및 보안 기술 연구(R&D) 서비스를 MOU를 맺은 사이버쉴드 인텔리전스와 협력, UAE 현지 기업과 기관에 공급할 계획이다. 특히 엔키화이트햇 소속 연구원들은 중동 최대 규모 보안 행사인 '블랙햇 MEA 2025 CTF' 파이널에서 상위권 성과를 기록, 공격자 관점의 실전 보안 역량을 현지 무대에서 입증한 바 있다. 두 회사는 엔키화이트햇의 화이트해커 기반 침투테스트 기술력과 사이버쉴드 인텔리전스의 현지 네트워크 및 시장 전문성을 결합, UAE 시장 요구에 부합하는 실질적인 보안 서비스 제공에 나설 예정이다. 이성권 엔키화이트햇 대표는 “UAE는 정부와 산업 전반에서 사이버 보안을 핵심 경쟁력으로 인식하고 있는 시장”이라며 “엔키화이트햇의 침투테스트 기술력과 AI 기반 보안 역량을 바탕으로 현지 환경에 적합한 보안 서비스를 제공하겠다"고 밝혔다.

2026.01.06 15:21방은주 기자

엔키화이트햇 이성권 대표, '2025 벤처창업진흥 유공' 대통령 표창 수상

오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)은 10일 서울 코엑스 그랜드볼룸에서 열린 '2025 벤처창업진흥 유공 포상' 시상식에서 '대통령 표창'을 수상했다고 밝혔다. 중소벤처기업부는 독창적 기술력과 모험가 정신으로 대한민국 벤처·창업 생태계 활성화에 기여한 공로가 큰 기업인과 유공자를 발굴해 '벤처창업진흥 유공 포상'을 한다. 이성권 대표는 '공격자 관점'의 오펜시브 보안 철학을 바탕으로, 파편화된 보안 시장 문제를 해결하는 올인원 오펜시브 보안 플랫폼 '오펜(OFFen)'을 개발, 국내 사이버 보안 생태계 혁신을 이끈 공로를 인정받았다. '오펜'은 기존에 분리돼 있던 '공격 표면 관리(ASM)'와 '서비스형 모의해킹(PTaaS)'을 하나의 흐름으로 통합, 기업 보안 담당자가 자산 탐지부터 취약점 점검까지 전 과정을 원클릭으로 수행할 수 있게 보안 운영 효율성을 크게 개선했다. 엔키화이트햇의 이러한 성과는 독보적인 기술력을 기반으로 한다. '오펜'은 최근 소프트웨어 품질인증(GS) 1등급을 받았다. '적응형 스캔을 활용한 공격표면 탐지 및 LLM 기반 침투테스트 기술'은 이달 10일 신기술(NET) 인증을 획득하며 기술력을 공식적으로 입증했다. 이성권 엔키화이트햇 대표는 “창업 이후 오펜시브 보안 기술 혁신에 매진해온 노력을 인정받아 기쁘다”면서 “,'공격자보다 앞선 보안'이라는 하나의 목표를 위해 헌신해 준 모든 임직원의 노력에 감사한다”고 말했다. 이어 “사이버 위협이 나날이 고도화되는 상황에서, 앞으로도 선제적 보안 기술 개발로 안전한 디지털 세상을 지키는데 주력하겠다”고 덧붙였다. 한편, 최창진 엔키화이트햇 R&D센터장은 9일 열린 '2025 정보보호산업인의 밤 기념식'에서 정보보호산업 발전 유공 장관 표창을 수상했다. 최창진 센터장은 침투테스트 및 레드팀 서비스, AI기반의 위협 분석 시스템 등 오펜시브 보안 핵심 기술 개발을 주도하고, 사이버 보안 인재 양성에 기여한 공로를 인정받았다.

2025.12.12 08:58방은주 기자

엔키화이트햇 LLM 기반 침투테스트 기술 '신기술' 공식 인정

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 '적응형 스캔을 활용한 공격표면 탐지 및 LLM 기반 침투테스트 기술'이 산업통상자원부 국가기술표준원으로부터 NET(New Excellent Technology, 신기술) 인증을 획득했다고 10일 밝혔다. 국가기술표준원은 국내에서 최초로 개발되거나 기존 기술을 혁신적으로 개선해 상용화와 기술 거래를 촉진한 우수 기술을 대상으로 신기술(NET) 인증을 부여한다. 엔키화이트햇은 외부 노출 IT 자산을 자동으로 탐지하고, 거대언어모델(LLM) 기반 AI가 실제 위협 여부를 판단해 공격자 관점의 침투테스트까지 자동화하는 핵심 기술로 인증을 획득했다. 이 기술은 거대언어모델이 웹 페이지의 구조와 문맥을 직접 이해해 단순 패턴 기반의 검증 도구로 판별하기 힘든 공격 코드를 자동 생성하고 취약점을 검증하는 것이 핵심이다. 또한, 대상 서버의 상태를 반영해 트래픽을 자동 분산하는 '적응형 스캔' 기술을 적용해 서비스 안정성을 확보한 점이 기존 기술과의 차별점으로 평가받았다. 엔키화이트햇은 이번 기술의 성능 시험에서 공격표면 식별 97% 이상의 높은 탐지율과 100%의 공개 취약점 재현 코드 제공 성공률을 확보하며 기존 도구 대비 기술적 우위를 증명했다. 특히 평균 80시간 이상 소요되는 수작업 점검을 자동화해 위협 탐지 및 대응 시간(MTTD/MTTR)을 50% 이상 획기적으로 감소시켰다. 이성권 엔키화이트햇 대표는 “이번 신기술(NET) 인증은 엔키화이트햇의 기술력이 국내 최고 수준임을 국가로부터 공인받은 의미 있는 성과”라며, “단순 탐지를 넘어 AI가 공격자 관점에서 직접 검증까지 수행하는 기술로, 기업들은 수동적인 방어에서 벗어나 능동적이고 효율적인 보안 체계를 구축할 수 있을 것”이라고 말했다. 엔키화이트햇은 이번 인증 기술이 핵심 엔진으로 적용된 자사의 올인원 오펜시브 보안 플랫폼 '오펜(OFFen)' 을 앞세워, 공공 및 금융 시장 공략을 본격화하고 국내외 시장에서 기술 표준화를 주도해 나갈 계획이다.

2025.12.11 16:32김기찬 기자

이마트24, 와인 브랜드 '꼬모' 재단장...'말보로소비뇽블랑' 출시

이마트24가 와인 성수기 12월을 맞아 와인전문 브랜드 '꼬모(COMO)'를 리뉴얼한다고 10일 밝혔다. 이마트24에서 단독으로 운영하는 '꼬모'는 2020년 출시 후 매년 10% 이상씩 매출 증가세를 보이며 꾸준한 인기를 얻고 있으며, 합리적인 가격의 데일리와인으로 자리잡았다. 이마트24는 최근 편의점 와인고객의 취향이 더욱 세분화되고 다양해짐에 따라, 품종과 산지 구성을 한층 강화한 라인업을 선보이기 위해 브랜드 리뉴얼을 추진한다. 이와 함께 “와인을 즐기는 가장 편안한 순간”을 의미하는 기존 'COMO(Convenient Moment)'에서 “와인으로 완성되는 당신의 순간”을 뜻하는 새 'COMO(Complete Moment)'로 브랜드 콘셉트도 재정비한다. 이마트24는 젊은 세대를 중심으로 가볍게 음주를 즐기는 '저도수 트렌드'에 맞춰, '꼬모' 리뉴얼 첫 상품으로 화이트와인을 선보인다. 일반적으로 레드와인에 비해 화이트와인은 알코올 도수가 낮아 상대적으로 부담 없이 마실 수 있어 화이트와인의 인기가 높아지고 있다. 실제로 한국무역협회(KITA) 무역통계에 따르면 국내 화이트와인 시장 점유율은 2023년 18%에서 지난 해 21%로 높아졌으며, 같은 기간 레드와인과 스파클링와인은 모두 감소한 것으로 나타났다. 이마트24가 이달 11일 선보이는 '꼬모 말보로소비뇽블랑(750ml/1만2천900원)'은 뉴질랜드 유명 와이너리 '생클레어'에서 생산한 소비뇽블랑 품종 100%의 화이트와인이다. 해당 와인은 부드럽게 어우러진 과일 맛과 자몽, 레몬 제스트, 사과 등 상큼한 향이 특징으로, 관자와 생선 등의 해물요리와 페어링하기 좋다. 특히 이 상품은 '트렌드랩 성수점'에 선출시된 이후 플래그십스토어에서 판매하는 와인 중 1위를 차지하며 고객들의 좋은 반응을 얻고 있는 것으로 확인됐다. 이마트24는 '꼬모 말보로소비뇽블랑'을 시작으로 26년까지 총 12종의 리뉴얼 라인업을 순차적으로 선보일 계획이다. 또한, 이달 말일까지 '꼬모 말보로소비뇽블랑'을 구입할 때 토스페이 머니 또는 계좌로 전액 결제 시 4천원 할인된 8천900원에 구입할 수 있는 혜택도 제공한다. 이마트24 주류팀 김시훤 MD는 “편의점 와인을 즐기는 고객들의 취향이 더욱 세분화됨에 따라 와인전문 브랜드 '꼬모(COMO)'의 리뉴얼을 진행하게 됐다”며 “이번 화이트와인을 시작으로 2026년까지 총 12종의 와인을 순차 출시해 고객들의 입맛과 다양한 니즈를 충족시킬 수 있도록 노력하겠다”고 말했다.

2025.12.10 19:17안희정 기자

SSG닷컴, '오쁘띠베르' 박준우 셰프와 협업 케이크 2종 출시

SSG닷컴은 서촌 디저트 카페 '오쁘띠베르'의 박준우 셰프와 협업한 케이크 2종을 출시한다고 4일 밝혔다. 신제품은 프랑스식 머랭 케이크인 '메르베이유 화이트'와 '메르베이유 다크'다. 카페 인기 메뉴를 기반으로 기획한 상품으로 쓱닷컴에서 단독 판매한다. 바삭한 머랭 쿠키에 휘핑크림을 채우고 만다린과 체리 콩포트를 각각 곁들였다. 개별 포장된 2개입(각 80g*2개) 구성으로 가격은 각 1만1천980원이다. 이난영 SSG닷컴 상품개발 파트장은 “크리스마스를 앞둔 연말, 집에서 간편하게 유명 카페의 디저트를 즐기기 바란다”고 말했다.

2025.12.04 14:04박서린 기자

엔키화이트햇, 12월 초 'ACDC'서 '오펜' 선뵌다

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 12월 1일부터 2일까지 서울 코엑스 그랜드볼룸에서 개최되는 '2025 ACDC (AI Cyber Defense Contest)' 에서 올인원 오펜시브 보안 플랫폼 '오펜(OFFen)'을 전시한다고 28일 밝혔다. 과학기술정보통신부가 주최하는 ACDC 2025는 올해 처음으로 개최되는 공공 AI 보안 행사다. '모두를 위한 인공지능, 모두를 위한 보안(AI for All, Security for All)'을 주제로, 최신 AI 보안 기술을 공유하고 체험하는 다양한 프로그램과 AI 해킹방어대회가 진행된다. 엔키화이트햇은 이번 행사에서 오펜시브 보안 플랫폼인 '오펜(OFFen)'을 통해 AI로 인해 더욱 빠르고 교묘해진 사이버 위협에 대응하는 해법을 제시한다. '오펜'은 공격 표면 관리(ASM)와 서비스형 모의해킹(PTaaS)을 통합해 구독형으로 제공하는 플랫폼이다. 엔키화이트햇은 향후 '오펜'에 AI 기반의 자동 취약점 식별 및 진단 연계 기능을 탑재할 예정이다. 이 기술은 AI가 웹 페이지의 복잡한 구조와 문맥을 스스로 이해하여 잠재적 취약점을 식별하고, 공격자 관점에서 시나리오를 생성해 검증까지 수행하는 것을 목표로 한다. 이를 통해 기업은 '오펜' 하나로 수시로 바뀌는 공격 표면을 끊임없이 모니터링하는 '자동화 역량'과, 플랫폼 내에서 실시간으로 소통하며 심층적인 문제를 해결해 주는 '화이트해커의 전문성'을 동시에 활용할 수 있게 된다. 이는 보안 인력이 부족한 기업도 AI 시대의 위협에 맞서 전략적인 보안 강화를 실현할 수 있는 효율적인 방안이 될 것으로 기대된다. 이성권 엔키화이트햇 대표는 “AI 기술의 발전은 방어자뿐만 아니라 공격자에게도 강력한 무기가 되고 있다”며, “엔키화이트햇은 세계 수준의 화이트해커 노하우에 고도화된 AI 기술을 접목해 나갈 '오펜'을 통해, 기업들이 변화하는 위협 환경에서도 지속 가능한 보안 체계를 유지할 수 있도록 지원하겠다”고 말했다.

2025.11.28 18:28김기찬 기자

엔키화이트햇, '일렉콘 2025'서 2위 '쾌거'

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권) 소속 연구원들이 에너지 산업 분야 방어 대회에서 2위를 차지하는 성과를 올렸다. 엔키화이트햇은 소속 연구원들이 한국전력과 국가정부원 지부 공동 주관으로 개최된 '제5회 일렉콘 2025'의 일반부문에서 2위를 차지했다고 24일 밝혔다. '일렉콘'은 에너지 산업 분야의 사이버 보안 역량 강화를 위한 실전형 방어 훈련이다. 지난 19일부터 20일까지 이틀간 진행됐다. 이번 훈련에는 에너지 기관, 대학부, 고등부 외에 일반 분야가 추가돼 총 32개 팀이 참가했다. 이번 훈련에서 엔키화이트햇의 '해커ㅋ'팀으로 참가한 오승주 연구원(RedOps 1팀)과 채하늘 연구원(연구팀)은 일반부문에서 쟁쟁한 경쟁 팀들을 제치고 2위를 기록하며 뛰어난 방어 및 실전 대응 능력을 입증했다. 또한 엔키화이트햇의 천호진 팀장(위협연구팀)과 김영운 연구원(위협연구팀)이 '위협연구' 팀으로 대회에 참여했다. 엔키화이트햇은 "카스퍼스키(Kaspersky) CTF와 데프콘(DEF CON) CTF와 같은 세계적인 대회에서 꾸준히 수상하며 오펜시브 보안 역량을 증명해왔다"며 "이번 일렉콘을 통해 이러한 실력이 에너지 시스템 방어 분야에서도 유효함을 다시 한 번 확인했다"고 평가했다. 또한 엔키화이트햇은 일렉콘과 같은 훈련에서 증명된 세계 최고 수준의 공격·방어 기술과 실전 경험을 엔키화이트햇의 올인원 오펜시브 보안 플랫폼 '오펜(OFFen)'에 반영한다. 실제 공격자의 시각으로 고객의 시스템 취약점을 선제적으로 발견하고 실질적인 방어 역량을 제공하는 경쟁력을 더욱 키워 나갈 계획이다. 이번 대회에 참가한 채하늘 연구원은 "평소 엔키화이트햇이 지향하는 '공격자 관점의 오펜시브 보안'이 실전 방어에서도 유효하다는 것을 증명하게 돼 기쁘다"며 "이 경험을 바탕으로 더 안전한 사이버 세상을 만들겠다"고 밝혔다. 이성권 엔키화이트햇 대표는 "핵심 국가기반시설인 전력설비를 대상으로 하는 실전형 훈련에서 우수한 성과를 거둔 것이 매우 의미 깊다"며 "이번 수상을 계기로 엔키화이트햇이 가진 공격자 관점의 노하우를 통해 에너지 산업과 같이 중요한 국가기반시설을 사이버 위협으로부터 효과적으로 대응할 수 있는 보안 해법을 제공하겠다"고 밝혔다.

2025.11.24 14:16김기찬 기자

KISA, 올해 7~8월 버그바운티 대회 포상금 8천만원 지급

지난 7~8월간 보안 취약점을 발견해 제보한 화이트해커에게 한국인터넷진흥원(KISA)가 8천만원에 육박하는 포상금을 지급했다. KISA와 과학기술정보통신부(과기정통부)는 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)과 함께 '2025 핵더챌린지 버그바운티' 성과공유회 및 시상식을 가톨릭대학교 의생명산업연구원 대강당에서 개최했다고 21일 밝혔다. 버그바운티는 보안 취약점을 발견해 신고한 화이트해커에게 금전적 보상이나 인센티브를 제공하는 신고포상제다. 한국인터넷진흥원이 8년째 개최하고 있다. 한국인터넷진흥원은 올해 기존 '화이트햇 투게더' 대신 '핵더챌린지'로 명칭을 변경해 대회를 개최했다. 특히 이번 대회는 한국사회보장원과 협력을 통해 의료분야로 대상을 확대했다. 의료기관은 환자 개인정보와 진료기록 등 민감정보를 취급하는 특성상, 해커 등의 공격 위험이 높아 보다 선제적인 대응이 필요하기 때문이다. 이에 서울성모병원, 의정부 을지대학교병원, 충남대학교병원 등 10개 병원이 이번 버그바운티에 참여해 취약점 점검을 진행했다. 올해 대회는 7월부터 8월까지 약 2개월간 진행되었으며, 총 21개 기관•기업(7개 기업, 4개 대학교, 10개 병원)이 점검에 참여했다. 화이트해커 618명(일반부 429명, 대학부 189명)이 취약점 점검에 참여했다. 이들은 총 1천837건의 취약점을 제보해 전년(1천184건) 대비 약 56% 증가, 대회 개최 이래 역대 최다 제보 건수를 기록했다. 특히 올해는 고위험 취약점 제보가 대폭 증가했다. 기업 서버 관리자 권한 탈취 가능, 의료 정보 유출 등 고위험 취약점 제보 99건이 확인됐고, 이는 전년 대비 183% 증가된 수치이다. 제보된 고위험 취약점은 즉시 각 기업•기관에 전달돼 신속히 조치됐다. 올해 포상금으로는 총 7천876만 원이 지급되었으며, 3개 분야 종합 대상 수상자(일반부 1명, 대학부 1명)에게는 과기정통부 장관상이 수여됐다. 한국인터넷진흥원 이동근 디지털위협대응본부장은 “핵더챌린지는 단순한 대회를 넘어, 기업•기관의 보안 체계 강화를 촉진하고, 자체 버그바운티 운영을 확산시키는 계기가 되고있다”며 “한국인터넷진흥원은 앞으로 점검 분야를 사회 전반으로 더욱 확대하고, 민관이 함께 참여하는 버그바운티 생태계 활성화를 적극 지원하겠다”고 밝혔다.

2025.11.21 13:29김기찬 기자

피싱방지 앱 1위 에버스핀 '페이크파인더', ISMS로 공급망 보안 강화 해법 부상

인공지능(AI) 기반 사이버 보안 기업 에버스핀(대표 하영빈)의 피싱방지 솔루션 '페이크파인더'가 지난달 정부의 '범부처 정보보호 종합대책' 발표 이후 공급망 보안 강화를 위한 해법으로 또 한 번 주목받고 있다. KB국민은행·카카오뱅크 등 60여 개 금융기관이 사용하며 점유율 1위를 기록 중인 페이크파인더가 다시 주목받는 이유는 정보보호 관리체계(ISMS) 인증 때문이다. 정부는 최근 범부처 정보보호 종합대책에서 공공·금융·통신·플랫폼 등 핵심 IT 시스템에 대한 대대적인 보안 점검과 함께 정보보호 관리체계(ISMS·ISMS-P) 실효성 강화, 소프트웨어·서비스 공급망 전반 보안 수준 제고, 정보보호 서비스 산업 육성 등을 주요 방향으로 제시했다. ISMS 인증을 취득한 페이크파인더는 이같은 정책 기조 속에서 금융사·통신사·공공기관 등 고객사가 자체 시스템뿐 아니라 도입하는 외부 보안 솔루션까지 포함한 전체 디지털 공급망 보안의 강화기반으로 자리매김할 수 있게 됐다. 에버스핀은 과거 자회사 시큐차트가 최초 획득한 페이크파인더 ISMS 인증을, 합병 이후 새로운 기준에 맞춰 다시 전체 관리체계를 검증받아 ISMS를 취득했다. 페이크파인더는 세계 최초로 화이트리스트 방식 악성앱 탐지 기술을 적용했다. 전 세계에서 정상적으로 출시된 앱 2천200만 개 이상을 실시간으로 수집, DB화 한 고유 시스템을 바탕으로, 사용자 스마트폰에 설치된 앱이 정상 앱을 위장한 위조 앱인지, 정상 앱이 변조된 형태인지, 원격제어 앱이 악용되고 있는지 등을 정밀 분석해 피싱·스미싱·원격조작 기반 금융사기 공격을 사전에 차단한다. 기존 블랙리스트 방식처럼 '사고를 일으킨 앱'만 찾는 것이 아니라 정상 앱의 원형을 기준으로 조금이라도 어긋난 앱을 찾아내는 선제방어·사전예방형 구조다. 페이크파인더는 KB국민은행·카카오뱅크·한국투자증권·신한투자증권·KB국민카드·우리카드·DB손해보험·SBI저축은행·저축은행중앙회 등 60여 고객사에서 적용하는 등 국내 시장 점유율 1위를 달리고 있다. 에버스핀은 ISMS 인증 과정에서 페이크파인더 서비스 전반에 대해 ▲정보보호 정책 및 조직 체계 ▲위험 관리 프로세스 ▲접근통제·암호화·로그 관리 ▲서비스 운영 안정성 등 주요 항목에 대해 검증을 받았다. 그 결과 페이크파인더는 피싱·악성앱 탐지 성능뿐 아니라, 서비스 운영과 정보보호 관리 측면에서도 ISMS 기준에 부합하는 체계를 갖춘 솔루션으로 공식 인정받아 왔다. 에버스핀의 ISMS 인증으로 페이크파인더를 도입하는 금융·통신사·공공기관 등이 자체 서비스 내부 보안을 강화할 수 있음은 물론, 외부 보안 솔루션까지 포함한 디지털 공급망 전체에서의 컴플라이언스 요구를 더욱 안정적으로 충족할 수 있게 됐다. 최근 발생하는 보안사고는 단일 시스템의 취약점뿐 아니라 연동된 시스템·외부 솔루션·단말 환경 등 공급망 전반의 관리 책임이 함께 논의되는 상황이기 때문에, 관리 체계가 검증된 보안 솔루션을 활용하는 것은 공급망 보안 리스크를 줄이는 실질적인 수단이 될 수 있다. 하영빈 에버스핀 대표는 “정부의 범부처 정보보호 종합대책은 보안을 이제 개별 시스템의 문제가 아니라 연결된 전체 생태계와 공급망의 문제로 보겠다는 선언이라고 본다”며 “페이크파인더 ISMS 인증은 에버스핀이 피싱·악성앱 탐지 기술뿐 아니라, 관리 체계 측면에서도 고객사의 강화된 기준을 함께 맞춰 나갈 수 있는 준비를 갖췄다는 신호”라고 말했다.

2025.11.20 09:25주문정 기자

운영기관 바뀐 '화이트해커 산실' BoB 교육...차질 빚어져

국가 사이버 안보를 책임지는 화이트해커를 육성하는 최대 교육 프로그램이 당초 운영 기관 재정난으로 운영 주체가 한국인터넷진흥원(KISA)으로 바뀐 가운데, 남은 교육 프로그램(3차)을 진행하지 못하는 등 차질이 빚어지고 있다. BoB는 지난 2013년 1기 수료생 60명을 배출한 이후 그동안 2041명의 차세대 보안 리더를 양성했다. 이들 BoB 교육생들은 세계 최고 해킹방어대회인 미국 'DEFCON CTF' 4회 우승 등 다수의 대회에서 우승을 하며 실력을 입증했다. 지난 6월 14기 172명 뽑아 교육중...내년 2월까지 멘토들 실무 중심 교육 예정 지난 6월 172명의 제14기 교육이 시작됐다. 교육과정은 9개월로 이들은 내년 2월까지 서울 금천구 BoB 센터에서 디지털 자료 복원(포렌식), 정보보안 컨설팅, 보안제품 개발 등 분야별 최고 전문가로 구성된 멘토들의 실무 중심의 맞춤형 교육을 받을 예정이였다. 한국인터넷진흥원(KISA)은 15일 한국정보기술연구원(KITRI)의 경영상 어려움으로 차세대 보안리더 양성 프로그램 'Best of the Best(BoB)'의 운영 주체가 KISA로 완전히 이관됐으며, 일부 교육 내용이 조정됐다고 전날 내부 BoB 공지를 통해 밝힌 것으로 전해졌다. 앞서 KITRI는 재정난 심화로 BoB와 관련해 비용을 집행할 수 없는 상황까지 치달았고, 결국 운영 주체를 KISA에 넘기는 선택을 했다. (☞최대 화이트해커 육성 기관 재정난…운영 주체 KISA로 변경) KISA는 BoB 프로그램을 이관받는 과정에서 일부 계획된 교육 프로그램의 변동이 불가피하다고 밝혔다. KISA가 밝힌 공지에 따르면 내년 1~2월에 계획돼 있던 3차 교육이 제약 상황으로 종료된다. 이에 따라 1·2단계 교육 과정 결과 만으로 BoB 베스트10을 선정할 수밖에 없는 상황이다. 베스트 10 및 그랑프리 팀 선정과 RSA 컨퍼런스는 정상 진행..."시설 이용 가능하냐" 문의 쏟아져 뿐만 아니라 내년 초 계획된 국제행사 GCC 참가 프로그램 역시 여건상 진행이 어려워 취소됐다. 다만 BoB Best10 및 그랑프리 선정 팀의 RSA 컨퍼런스 참가는 정상적으로 추진할 계획이다. BoB는 멘토와 멘티가 팀을 구성해 교육 프로그램을 소화하는 과정으로 이뤄져 있고, 프로젝트 완성을 통해 10팀을 선별해 시상한다. 실무자인 멘토와 함께 실무 화이트해커 역량을 키우는 교육 프로그램이다. 자발적으로 모여 연구하고 프로젝트를 이어가는 BoB만의 환경도 양질의 화이트해커를 양성하는 데 보탬이 되고 있다. 하지만 운영 주체의 갑작스러운 변경과, 계획된 프로그램 진행 차질 등으로 교육생들은 많은 혼란을 감당해야 하는 상황이 빚어지고 있다. 기존 교육장, 사이버워룸, 실습용 PC 등 시설에 대한 문의도 쏟아지는 것으로 전해졌다. KISA 측은 기존 교육장 및 시설을 가능한 계속 사용할 수 있도록 조치하겠다는 입장이지만, 아직 관련 기관과 협의를 끝내지 못했다. 한편 KITRI의 재정난으로 지급되지 못했던 멘토비·지원금 등은 아직 결론짓지 못했다. KISA는 "기존에 계획된 교육을 최대한 유지하는 것을 최우선으로 하고 있으며, 현재 11월14일 기준으로 지급되어야 하는 금액에 대해서는 관련 기관과 협의 중"이라고 밝혔다. KISA는 "화이트해커 양성은 국가 사이버 안보와 디지털 경쟁력을 뒷받침하는 핵심 국가 사업"이라며 "KISA는 BoB 교육생 한 분 한 분이 앞으로 우리나라를 지키는 차세대 보안 리더이자 실전형 화이트해커로 성장할 수 있도록 교육을 운영하고자 한다"고 밝혔다. 이어 "현재 부득이한 상황으로 부 프로그램이 조정되는 것은 사실이지만, 교육생 여러분이 최대한 기존과 유사한 수준의 교육을 이수할 수 있도록 최선을 다하고 있다"며 "현재 협의중인 사항들은 결정되는대로 재차 안내드리겠다"고 공지했다.

2025.11.15 16:00김기찬 기자

Prev 1 2 3 Next