검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'화이트'통합검색 결과 입니다. (31건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안리더] 조현숙 이사장 "코드게이트, 데프콘처럼 키우고 싶어"

코드게이트는 대한민국을 대표하는 국제 해킹 방어 대회이자 세계적인 정보 보안 행사입니다. 단순한 대회를 넘어 보안 인재를 발굴하고 국내외 보안 산업 발전에 기여하고 있습니다. 조현숙 코드게이트보안포럼 이사장은 최근 경기 성남시 코드게이트보안포럼 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 2008년 김상철 한컴그룹 회장이 세계적인 보안 인재를 양성하겠다는 목표로 코드게이트를 만들었다. 현재 과학기술정보통신부가 주최하고, 코드게이트보안포럼이 주관한다. 조 이사장은 “코드게이트는 세계 3대 해킹 방어 대회”라며 “미국 정부가 지원하는 '데프콘'처럼 키우고 싶다”고 말했다. 올해 17회를 맞은 코드게이트는 오는 7월 10일부터 이틀 동안 서울 삼성동 코엑스에서 열린다. 온라인 예선전에 66개국 2778명이 참가했다. 일반부와 주니어(학생)부 각각 15시간 경합해 40개팀이 본선에 진출했다. 조 이사장은 “일반부에서 한국·중국·베트남·일본 등 아시아가 강했다”며 “상위권 간 점수가 비슷해 본선에서 더 치열하게 경쟁할 것 같다”고 예상했다. 그는 “매년 세계 50개국 이상에서 뛰어난 화이트 해커(white hacker)가 코드게이트에서 실력을 겨룬다”며 “정보 보안 전문가, 기업, 정부, 학계도 지식을 공유해 보안 산업에 긍정적인 영향을 주고 있다”고 설명했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커(black hacker)와 반대된다. 특히 조 이사장은 “세계에서 처음으로 국제 주니어 해킹 방어 대회를 만들었다”며 “코드게이트에서 인정받은 참가자가 국내 사이버 보안 스타트업을 설립하는 하면 여러 기관에서 활약하고 있다”고 강조했다. 그러면서 박찬암 코드게이트 우승자가 스틸리언을, 박세준 코드게이트 최다 우승자가 티오리를 창업했고 신정훈은 신기랩스 대표로 활동한다고 전했다. 2022년 코드게이트 주니어부 우승자는 한국과학기술원(KAIST) 특기자 전형으로 합격했다. 코드게이트 주니어부에는 만 19세 미만이 출전할 수 있다. 올해는 실습 프로그램이 새로 생겼다. 이 가운데 '안드로이드 유저랜드 및 커널 퍼징과 익스플로잇' 과정은 보안 취약점을 어떻게 발견하고 공격에 활용할 수 있는지 배우는 시간이다. 참가자는 '퍼징'이라는 자동화 기법으로 취약점 원리를 이해하고, 여러 취약점을 조합해 실제 공격 흐름을 만들어 볼 수 있다. 침해 사고에 쓰인 악성 코드나 공격 도구를 분석하는 기법도 배울 수 있다. 조 이사장은 “산업계, 학계, 연구계가 코드게이트에서 만나 기술을 교류한다”며 “코드게이트는 국내 보안 소프트웨어 산업이 성장하도록 토대를 다지는 데 기여했다”고 자평했다. 이어 “전문가 뿐 아니라 일반인도 해킹 방어 대회와 해킹 체험 프로그램, 어린이 학교 등에 참여한다”며 “앞으로도 인재 양성에 힘써 사회가 보안에 관심 가지도록 최선을 다하겠다”고 덧붙였다. 아래는 조현숙 이사장 약력 1979 전남대 수학교육 학사 1989 충북대 컴퓨터 석사 2001 충북대 컴퓨터 박사 한국전자통신연구원(ETRI) 사이버보안연구본부장 국가보안기술연구소장

2025.05.18 13:07유혜진

하나저축은행, 에버스핀 '페이크파인더'로 핀테크 보안 업그레이드

하나저축은행이 디지털뱅킹 앱 '하나원큐 저축은행'에 적용하는 피싱방지 솔루션을 에버스핀(대표 하영빈)의 '페이크파인더'로 교체했다. 하나저축은행은 페이크파인더로 스마트뱅킹 원격제어와 악성 앱을 이용한 보이스피싱 등 범죄 피해 예방을 위한 악성 앱 탐지 시스템을 고도화했다. 하나저축은행은 기존 사용 중이던 블랙리스트 방식 보안 솔루션을 에버스핀의 화이트리스트 방식으로 변경해 운영 효율성과 사용자 편의성을 높였다. 하나저축은행 관계자는 “검증된 악성 앱 탐지 기능뿐만 아니라 큰 피해를 일으킬 수 있는 원격제어 앱 실행 탐지 기능에서 페이크파인더가 가장 탁월한 성능을 발휘했다”고 밝혔다. 이 관계자는 “이상거래탐지시스템(FDS) 시스템과 연동 편의성뿐 아니라 운영 효율성까지 높게 평가 됐다”며 '페이크파인더'를 선택한 이유를 설명했다. 에버스핀 관계자는 “페이크파인더 개발은 피싱 범죄자가 배포하는 악성 앱은 한 번 사용하고 재사용하지 않는다는 사실에 기인해, 새롭게 제작되고 배포되는 신규 악성 앱까지 탐지해 내야 한다는 역발상에서 시작됐다”며 “페이크파인더는 전 세계 앱 마켓의 정상 앱 데이터베이스를 구축하는 '화이트리스트' 방식으로 개발돼 악성 앱과 정상 앱을 비교하고, 인공지능(AI)을 이용해 악성 행위까지 확인할 수 있는 최적화 된 솔루션”이라고 전했다. 한편, KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB국민카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에서 운용 중인 페이크파인더는 이번 하나저축은행 도입으로 점유율 1위를 공고히 했다.

2025.04.22 10:24주문정

날 풀리자 봄맞이 나선 유통업계...이벤트·팝업 등 진행

주요 유통 업체들이 봄 시즌을 맞아 다양한 행사를 진행한다. 9일 업계에 따르면 CJ푸드빌이 운영하는 N서울타워는 봄을 맞아 '블러썸 타워' 페스티벌을 진행한다. 화이트데이 한정 이터널 뷰와 와인 패키지, 프라이빗 좌석 상품을 제공한다. N서울타워는 화이트데이(14일)와 15일에 라디오 프러포즈 이벤트 '로맨틱 FM'을 진행하는 한편, 벚꽃 굿즈 28종 전시와 럭키드로우 행사도 실시한다. 타임테라스 동탄은 구매 금액에 따른 금액권 사은 이벤트를 진행한다. 9일까지 ▲10만원 이상 구매 시 5천원 금액권 ▲20만원 이상 구매 시 1만원 금액권 ▲30만원 이상 구매 시 1만5천원 금액권을 증정한다. 오는 13일부터 30일까지는 F&B 매장 할인 쿠폰 이벤트와 주말 문화 공연, 솜사탕 증정 이벤트를 함께 진행하며, 새로 오픈한 올리브영 매장 내 체험존도 운영한다. 신세계프라퍼티는 스타필드에서 '캠핑·아웃도어 팝업스토어'를 개최한다. 스타필드 하남에서는 브루클린웍스 팝업스토어가 이달 19일까지, 컬럼비아 팝업스토어는 이달 12일까지 진행한다. 스타필드 고양에서는 브롬톤 런던 팝업스토어가 이달 27일부터 내달 6일까지, 스타필드 수원에서는 바버 팝업스토어가 9일까지 운영된다. 코엑스몰에서는 국립공원 캐릭터 팝업스토어가 오는 10일까지 열릴 예정이다. 업계 관계자는 “신학기와 화이트데이 등이 몰려 있기 때문에 업계로써는 중요한 시기”라며, “날씨가 풀려 야외 활동 등에 지장이 없기에 소비자 방문이 잦아 이벤트를 진행하는 것”이라고 설명했다.

2025.03.09 16:10류승현

"하트모양 스테이크 어때요?"…이마트, 화이트데이 상품 할인 판매

이마트는 14일까지 화이트데이 관련 신상품과 단독상품 등을 선보인다고 7일 밝혔다. 먼저 이마트는 앱에서 초콜릿, 캔디, 젤리 전품목에 대해 최대 30% 할인 쿠폰을 제공한다. 1/2/3만원 이상 구매 금액대별로 10/20/30% 할인을 받을 수 있다. 또한 14일까지 화이트데이에 선물하기 좋은 캔디∙초콜릿 대표 품목을 행사카드 전액 결제 시 50% 할인한다. '츄파춥스 미니(240입)'는 할인가 1만2천950원에, '페레로로쉐 T24 다이아몬드/페레로로쉐 콜렉션 T24(300g/259g)'는 각 1만2천550원/1만3천250원에 판매한다. 이마트가 화이트데이를 겨냥해 선보이는 신상품과 단독 상품도 있다. 먼저, '다이롱 케오데오 망고젤리/그린 망고젤리(각 300g, 5천980원)'를 신규 판매한다. 망고젤리로 유명한 베트남산으로, '베트남 신상 기념품'으로 입소문나기도 했다. 망고 모양에, 껍질을 벗겨먹는 형태로 마치 망고를 먹는 듯한 재미가 있다. 달콤한 망고맛, 새콤한 그린망고맛 두 가지가 있어 고객의 다양한 입맛에 맞췄다. 이마트 단독 상품으로는 '하트 모양'의 안심 스테이크가 있다. '화이트데이 안심 스테이크(냉장/팩, 호주산소고기, 9천900원)'는 이마트 전점에서 7일부터 13일까지 만나볼 수 있다. 기존 상품들은 고기 두 피스를 조합해 하트 모양을 만들었으나, '화이트데이 안심 스테이크'는 한 덩어리로 온전한 하트 모양을 갖췄다. 이마트 바이어가 직접 고안한 '사랑은 진심, 고기는 안심' 등의 5가지 문구가 패키지에 적혀 고르는 재미를 더했다. 화이트데이에 낭만을 더해줄 와인도 '초저가 혜택가'로 판매한다. 가볍고 달달한 맛을 지닌 상품 위주로 기획해, 가격뿐만 아니라 맛에 있어서도 와인에 대한 접근성을 높였다. 대표적으로는 '아리온 모스카토 다스티 DOCG(750ml, 이탈리아)'를 신세계포인트 적립 시 5천원 할인된 9천800원에 판매한다. 이마트 판매가가 1만4천800원, 행사가도 1만2천800원이었음을 감안하면 역대 초저가 수준이다. 이 외에도 가벼운 양식, 분식에 곁들이기 좋은 '비앤지 프리미엄 스파클링 샤도네이(750ml, 프랑스)'를 신세계포인트 적립 시 5천원 할인해 9천800원에 살 수 있다. 또한 대량 구매를 원하는 고객들에게 적합한 '싱글 픽 리저브 말보로(각 750ml, 뉴질랜드)'를 6입 박스기획으로 준비, 신세계포인트 적립 시 혜택가 9만9천900원에 판매한다. 이마트 정우진 마케팅 담당은 “다가오는 화이트데이에 대비해, 기존의 캔디∙초콜릿 외에 특별한 선물로 신상품, 단독 상품을 비롯한 다양한 상품군을 혜택가에 준비했다”며, “앞으로도 고객들이 이마트만의 상품을, 이마트에서 먼저 만나볼 수 있는 기회를 적극 마련하겠다”고 했다.

2025.03.07 06:00안희정

에버스핀, 일본 최대 금융그룹 'SBI'에 보안 솔루션 공급

에버스핀이 글로벌 금융그룹 SBI그룹 계열사에 보안 솔루션을 대거 공급하며 일본시장 입지를 강화하고 있다. 인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스(SBI Digital Asset Holdings)와 산하 기업 2곳, 금융정보 서비스 기업 웰스어드바이저까지 총 4곳에 보안 솔루션을 공급했다고 밝혔다. 이번 도입은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해서 이뤄졌다. SBI 디지털 에셋 홀딩스는 SBI그룹의 디지털 자산 관련 사업을 총괄하는 기업으로 디지털 자산의 발행·관리·유동성 확보를 위한 밸류체인 구축에 주력하고 있다. 웰스어드바이저는 금융기관용 앱 '웰스 어드바이저' 'My투자신탁' '주식신문 웹' 등 다양한 매체를 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사·보험사·기업연금 등 다양한 기관에 공정하고 중립적인 컨설팅 서비스를 제공하고 있다. SBI디지털 에셋 홀딩스에 공급한 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 동적표적방어(MTD) 기술을 접목한 솔루션이다. MTD 기술은 미국 정부가 필요성을 강조한 기술로, 에버스핀이 세계 최초로 상용화에 성공했다. 기존 보안 솔루션이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀은 한국을 비롯해 미국·유럽·일본 등 전 세계 주요 12개국에서 특허를 획득했다. 웰스어드바이저에는 페이크파인더을 적용했다. 페이크파인더는 에버스핀이 자체 개발한 화이트리스트를 활용한 유일한 피싱방지 솔루션이다. AI가 전 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 블랙리스트 방식이 사후 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 것과 달리, 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 에버스핀은 국내에서 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에 솔루션을 공급하고 있다. 페이크파인더는 국내 시장 점유율 1위를 기록하고 있다. 최근에는 인도네시아 BNI증권·수무트은행 등 해외 금융권에서도 잇따라 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다. 에버스핀 관계자는 “글로벌 금융그룹 SBI가 에버스핀 보안 솔루션 대거 도입함에 따라 아시아 금융시장에서 입지를 더욱 강화할 수 있게 됐다”며 “앞으로 일본을 비롯한 아시아 시장 진출에도 더욱 탄력을 받을 것”으로 기대했다.

2025.02.18 11:06주문정

신세계百 '스위트파크' 첫돌…한 달간 '빵 축제' 연다

신세계백화점 강남점 스위트파크가 오픈 1주년을 맞아 '블루밍 스위츠'를 개최한다고 13일 밝혔다. 스위트파크는 지난 지난해 2월 15일 '세상에 없던 디저트 테마파크'를 표방하며 탄생한 디저트 전문관이다. 약 1천600평(5천300㎡) 면적에 약과와 강정 같은 한국 전통 간식부터 프랑스 전통 구움과자, 벨기에 초콜릿, 스페인 츄러스, 케이크 등 다양한 디저트가 입점해 있다. 신세계백화점에 따르면 오픈 이후 1년간 누적 방문객 수는 1천200만명을 돌파했다. 같은 기간 강남점 디저트 매출은 전년 동기 대비 두 배 이상(108%) 증가했다. 강남점 식품 전체 매출에서 디저트가 차지하는 비중은 15% 수준에서 30%로 늘었다. 신세계백화점은 이달 15일부터 다음달 14일까지 한 달간 디저트 축제를 펼친다. 먼저 스위트파크 입점 브랜드 30곳에서 한정 메뉴와 봄맞이 이색 신메뉴와 프로모션을 선보인다. 소금빵 맛집으로 유명한 '베통'에서는 시금치와 바질을 활용한 시금치바질 소금빵을, 마카롱 브랜드 '껠끄쇼즈'는 장미향을 담은 '로즈 마카롱' 3구 박스를, '미뉴트 빠삐용'은 해외 SNS에서 유행하는 '츄로 치즈케이크'(바삭한 츄로스 속 치즈케이크가 통으로 들어가 있는 디저트)를 한정 판매한다. 이 외에도 ▲가리게트 ▲한정선 ▲부창제과 ▲르빵 ▲마망갸또 ▲만나당 ▲브라우터 ▲비스퀴테리 엠오 ▲슬라이폭스 ▲시즈니크 ▲아우치 ▲인덱스카라멜 ▲쟝블랑제리 ▲코운코운 ▲태극당 ▲키친205 ▲피에르마르콜리니 ▲해피해피케이크 ▲노티드 ▲수르기 ▲스코프 등도 한정 메뉴와 신메뉴를 판매할 예정이다. 축제 기간 팝업스토어도 순차 진행한다. 먼저 15일부터 24일까지 '2024 르빵 바게트&크루아상 챔피언십'에서 수상해 블루리본을 받은 베이커리를 팝업스토어로 만날 수 있는 '블루리본 브레드 위크'가 펼쳐진다. 2018년 시작된 르빵 바게트&크루아상 챔피언십은 국내 최고 바게트와 크루아상 장인을 뽑는 대회로 국내에선 가장 공신력 있는 제빵 대회로 꼽힌다. 이번 팝업에는 바게트 부문 1등의 영예를 거머쥔 플라워아티장베이커리(서울 강남)와 2등 마얘(서울 서초), 3등 베이커리 무이(서울 용산), 크루아상 1등의 해월당(울산)과 2등 블랑제리춘천(강원 춘천), 3등 르빵(서울 송파), 앙티끄(서울 서초) 등 수상 베이커리들이 참여한다. 2월25일부터 3월 7일까지는 지역의 빵 맛집을 초청해 소개한다. 전북 부안의 찐빵 맛집 '슬지제빵소'가 대표적이다. 3월8일부터 14일 화이트데이까지는 CU 편의점과 협업한 팝업스토어를 연다. CU의 베이커리 시리즈를 재해석한 다양하고 차별화된 디저트를 소개할 예정이다. 신세계백화점 식품담당 최원준 상무는 “연중 가장 다채로운 신메뉴와 팝업스토어를 통해 연인이나 가족을 위한 달콤한 선물부터 새로운 맛의 디저트까지 다양하게 즐기기 바란다”고 말했다.

2025.02.13 06:00김민아

'세계 3대 해커'라 불렸던 그들, 지금 뭐하고 있나

10여년 전, 한국에 세계 3대 해커라 불린 이들이 있었다. 모두 1980년대생으로, 해킹방어대회를 역대 가장 어린 나이에 우승하거나 연속 우승하면서 천재급으로 주목받았다. 이들은 지금 무엇을 하고 있을까. 근황을 살펴보니 여전히 정보보호 전문가로 선한 영향력을 끼치는가 하면 누군가는 기억에서 잊힌 사람도 있었다. 정보보호 전문 기업 스틸리언 설립자인 박찬암 대표도 3대 천재 해커 중 한 명이었다. 3인 중 가장 활발히 활동하고 있다. 지난 3일에는 서울 용산 본사에서 설립 10주년 기념식도 열었다. 박 대표는 화이트 해커답게 수사기관을 도와 나쁜 해커 잡는데도 열심이다. 2017년부터 경찰청 사이버위협정보전문가 모임과 서울동부지방검찰청 사이버범죄중점수사자문위원회 위원으로 일하고 있다. 이런 공로로 2020년 존경받는 기업인 중소벤처기업부 장관 표창과 지난해 정보보호 유공 대통령 표창을 받았다. 2018년에는 미국 경제지 포브스가 '아시아의 영향력 있는 30세 이하 30인'으로 뽑기도 했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커와 반대된다. 박 대표는 10년 넘게 정보보호 기업 스틸리언을 경영하고 있다. 26세 학생이던 박 대표가 2015년 창업한 스틸리언은 지난 1일 설립 10주년을 맞았다. 5명이 시작해 10년 만에 직원 100명, 연 매출 100억원을 눈앞에 둔 회사로 성장했다. 박 대표는 아직 스틸리언을 상장할 계획이 없다. 외부 투자자 눈치 보느라 신사업을 만들어 덩치를 키우기보다 내실을 다지겠다는 입장이다. 그저 어릴 적부터 컴퓨터와 외계인을 좋아해 이 길로 들어선 사람답다. 박 대표는 1989년 부산에서 태어나 인하대 컴퓨터공학과를 졸업했다. 회사 이름은 '외계인 기술을 훔친다'는 뜻으로 훔치다(Steal)와 외계인(Alien)을 합해 '스틸리언'이라 지었다. 또 다른 3대 세계적 해커는 홍민표 에스이웍스 대표다. 2000년대 해킹대회에서 우승하며 '세계 3대 해커'로 불렸다. 홍 대표 역시 컴퓨터 게임이 재미있어 보여 컴퓨터 세계에 빠졌다. 그의 첫 번째 해킹은 중학교 2학년 때로, 외산 소프트웨어(SW) 정품 고유 번호(serial number)를 풀어냈다. 이를 불법으로 인식하지 않던 시절이라 돈 없던 학생의 수확으로 여겼다. 이후 산업기능요원으로 같이 대체복무하던 친구들과 한국과학기술원(KAIST) 주최 해킹대회에서 우승했다. 홍 대표 역시 화이트 해커가 돼 2010년 행정안전부 장관 표창 등을 받았다. 고려대 대학원에서 정보보호학 박사 과정을 밟았다. 홍 대표는 에스이웍스를 차리기 앞서 2008년 쉬프트웍스를 설립해 안드로이드 스마트폰 백신을 개발하기도 했다. 2009년 7월 디도스(DDoS·분산서비스거부) 공격 사태가 터져 온 나라가 난리났을 때, 국가정보원은 북한을 의심했지만 홍 대표가 공격자 서버가 미국에 있음을 밝혀 일약 유명해졌다. 그의 실력을 보여주는 대표적인 사례는 2000년 카이스트가 주최한 세계해킹대회에서 세계에서 온 수백 명의 해커를 이기고 우승을 차지한 것이다. 당시 상금이 2만 달러(약 2400만원)였다. 이후에도 후배 해커들을 위해 만든 '와우해커 그룹(WOWHACKER GROUP)' 회원들과 함께 해커월드컵인 데프콘(DEFCON)에 7번 참여해 5번 본선에 연속 진출, 단일팀으로 최고 기록을 세웠다. 에스이웍스 전에 두 번의 보안 관련 스타트업을 창업했고, 투자금 회수에 성공했다. 주산을 잘했던 홍 대표는 초등학교 4학년 때 어머니 손에 이끌려 컴퓨터 학원에 등록했고, 이것이 인생을 결정했다고 밝힌 바 있다. 2011년 쉬프트웍스를 매각하고, 이듬해인 2012년 현재의 에스이웍스를 세웠다. 에스이웍스는 모바일 앱을 외부인이 분석하지 못하게 막는 '앱솔리드'를 내놨다. 또 보수 경영을 펼치는 스틸리언과 달리 투자도 받았다. 일본 투자 회사 소프트뱅크가 15억원, 미국 반도체 기업 퀄컴이 5억원을 각각 투자했다. 이후 홍 대표는 미국에도 법인을 세우고 에스이웍스 본사를 샌프란시스코로 옮겼다. 3대 해커 가운데 나머지 1명은 1989년생 구사무엘이 꼽힌다. 그는 고등학교 3학년이던 2007년 정보통신부 해킹대회 본선에 진출했고, 같은 해 고교생 해킹 보안 챔피언십에서 2위를 차지했다. 2008년 건국대 경영학과에 입학했고, 메이킹이라는 팀으로 제5회 KISA 해킹방어대회에 참가해 1위를 차지했다. 이렇게 유명해지자 주요 언론에 소개됐고, 여러 기업과 공공기관에서 강연하기도 했다. 이후 소식은 들리지 않는다. 구씨가 해커가 된 계기는 고등학교 때 컴퓨터 프로그래밍에 재미를 느꼈고, 고등학생 최초로 해킹대회에 출전한 일이다. 오래 전 그는 어느 인터뷰에서 "해킹은 '불가능'을 '가능'으로 만드는 기쁨 자체"라며 "이미 알려진 해킹 기법을 사용하는 것에는 흥미가 없다. 기존 기술 답습이 아닌 새로운 유형의 기술을 끊임없이 발굴하는 해커가 되고 싶다"고 밝힌 바 있다. 대학 전공은 컴퓨터가 아닌 경영을 택했는데, 컴퓨터를 넘어 보다 넓은 시야를 갖고 싶어서였다.

2025.02.05 19:32유혜진

스틸리언 "창립 10년만에 연 매출 100억 회사로 성장"

“사이버 등 정보보호는 국가 근간을 이루는 핵심 분야입니다. 다른 나라에 의존하기엔 너무 중요합니다. 중국이나 러시아에 맡기면 불안합니다. 스틸리언이 튼튼한 뿌리 같은 한국 기업이 되겠습니다.” 박찬암 스틸리언 대표는 3일 서울 용산구 본사에서 열린 창립 10주년 기념 기자간담회에서 해외 사업을 키우는 이유를 이같이 밝혔다. 스틸리언은 천재 해커로 이름을 날렸던 박찬암 창업자가 설립한 정보보호 전문기업이다. 26세 학생이던 박 대표가 2015년 창업해 지난 1일 설립 10주년을 맞았다. 5명이 시작해 10년 만에 직원 100명, 연 매출 100억원을 눈앞에 둔 회사로 성장했다. 박 대표는 “올해를 11년차가 아닌 새로운 첫해로 삼고 앞으로 또 다른 10년을 향해 가겠다”며 “아시아를 선도하는 한국 정보보호기업이 되겠다”고 말했다. 그러면서 “정보보호는 국가 근간을 이루는 핵심 분야”라며 “스틸리언이 한국 정보보호 산업의 튼튼한 뿌리가 돼 해외 시장까지 뻗어가겠다”고 강조했다. 다만 “상장할 계획은 없다”고 선을 그었다. 외부 투자자 눈치 보느라 신사업을 만들어 덩치를 키우기보다 내실을 다지겠다는 입장이다. 스틸리언의 주요 사업은 ▲모바일 앱 보안 솔루션 '앱수트(AppSuit)' ▲모의 해킹 ▲레드팀 서비스 중심 보안 컨설팅 ▲비공개 기술 연구·개발(R&D) 등이다. 신한은행 국내외 법인, 삼성그룹 통합 금융 서비스 '모니모', 카카오모빌리티 등에 앱수트를 공급했다. 삼성전자·LG에너지솔루션·SK브로드밴드 등에는 보안 컨설팅 서비스도 제공했다. 특히 보안이 생명인 금융회사로부터 국내에서 좋은 평가를 받은 게 해외에서도 발판이 됐다고 평했다. 신한·국민·하나·우리금융그룹 국내외 법인이 앱수트를 쓰고 있다. 박 대표는 “앱수트로 신한은행 국내외 전체 법인의 모바일 앱 보안을 책임진다”며 “일본처럼 결재 절차가 까다롭고 성숙된 시장에서는 국내에서의 경험과 평판이 큰 도움 됐다”고 전했다. 스틸리언은 지난해 일본에 지사를 세워 본사 엔지니어를 파견했다. 일본 금융 보안 지침이 최근 개정돼 모바일 앱 보안 수요가 늘 것으로 내다봤다. 이관훈 스틸리언 일본사업팀 차장은 “지난해 일본에 지사를 설립해 모바일 앱 보안 시장을 두드리고 있다”며 “일본에서 가장 큰 정보기술(IT) 전시회에 참가해 이름을 알리고 신뢰를 구축하고 있다”고 자부했다. 인도네시아에서는 맨땅에 헤딩해 매출을 5배로 늘렸다. 인도네시아법인 직원도 2명에서 10명으로 증가했다. 현지에 기술지원팀을 꾸려 솔루션 자체 개념증명(PoC)과 기술 지원 역량을 강화했다. 기술자와 더불어 영업 전문가도 충원했다. 인도네시아 사이버암호원(BSSN)에 화이트리스트로 등록하고 산업부로부터 사이버보안업 인증도 획득해 공신력을 높였다. 한국국제협력단(KOICA) 인도네시아 공적개발원조(ODA) 사업, 한-동남아시아국가연합(ASEAN) 국제 협력 사업 '아세안 사이버 쉴드(ACS)' 등도 인도네시아법인이 지원하고 있다. 박 대표는 “인도네시아에서는 갑자기 우리 상품을 사겠다는 한편 오래 고민하는 경우가 있어 때마다 다르게 대응한다”며 “인도네시아 금융회사 아디라파이낸스에 앱수트를 제공하는 데에는 1년 넘게 걸렸다”고 설명했다. 홍혁재 스틸리언 인도네시아법인장은 이날 현장에 없었지만 “본사와 협력해 현지에서 대규모 정보보호 사업을 하고 있다”며 “인도네시아 시장에서 입지를 확대하겠다”고 밝혔다.

2025.02.04 12:00유혜진

"갤S25 울트라, 화이트 색상 버전도 나온다"

중국에서 갤럭시S25 울트라에 화이트 색상 버전이 출시될 것이란 전망이 제기됐다. 15일 중국 언론 IT즈자가 인용한 중국 유명 블로거(@i빙위저우)가 삼성전자의 갤럭시S25 울트라의 4가지 색상 중 화이트 버전이 있다고 주장했다. 그는 이 버전이 화이트 후면과 실버 프레임으로 구성됐으며, 공식 색상명은 '티타늄 화이트실버(Titanium Whitesilver)' 라고 주장했다. 또 골드 색상은 없고, '티타늄 그레이' 버전이 나올 것이며 어두운 골드색처럼 보일 수 있다고 전했다. 앞서 '아이디자이너3D(@iDesigner3D)'란 X계정은 삼성전자의 갤럭시 S25 울트라가 티타늄 실버, 티타늄 블루, 티타늄 블랙, 티타늄 골드 등 4개 색상 버전으로 출시될 것이라며 렌더링 이미지를 공유한 바 있다. 최근까지 공개된 정보에 따르면 갤럭시S25 울트라는 중앙 카메라 홀, 직각 프레임 조합을 채용하면서 모서리가 더 둥글게 처리돼 더 나은 그립감을 제공한다. 2K 해상도, 120Hz 화면 주사율, 3000니트 피크 밝기를 갖춘 6.9인치 OLED를 사용하며, 퀄컴의 스냅드래곤 8 엘리트 버전이 탑재된다. 배터리는 5천mAh이며 45W 유선과 25W 무선 고속 충전을 지원한다. 카메라는 2억 화소 메인 카메라를 포함한 후면 4개 카메라 모듈이다. 삼성전자는 내년 초 갤럭시S25 시리즈를 출시할 계획이다.

2024.12.16 08:34유효정

CJ올리브네트웍스-KISA, 화이트해커 541명 포상금 6천592만원 지급

CJ올리브네트웍스(대표 유인상)가 중소·중견기업 정보보호 역량강화를 위해 지원 사업에 힘쓰고 있다. CJ올리브네트웍스는 한국인터넷진흥원(KISA) 및 파인더갭과 함께 중소·중견기업 정보보호 컨설팅 및 버그바운티를 성공적으로 마치며, '화이트햇 투게더 3기 결과공유회'를 개최했다고 26일 밝혔다. 화이트햇 투게더는 민·관·학이 함께 힘을 모아 중소 중견기업의 정보보호 역량강화를 돕고, 안전한 디지털 세상을 만들어가는 '콜렉티브 임팩트(Collective Impact)' 성격의 프로젝트다. CJ올리브네트웍스는 지난 2020년부터 5년 동안 ESG 경영 활동 일환으로 약 100여개의 중소·중견기업을 대상으로 모의해킹, 개인정보 컴플라이언스 점검, 정보보호 교육 등 맞춤형 컨설팅을 무료로 제공해왔다. KISA와 3년째 공동 운영 중인 화이트햇 투게더 시즌3은 지원 대상을 대학교까지 확대한 것이 특징이다. 올해는 대학생 참가자를 추가로 모집해 정보보안 온라인 교육 및 멘토링를 제공했으며, 보안 교육을 수강한 대학생들은 추가로 본인이 재학중인 대학교 시스템의 취약점을 직접 발굴해보는 기회를 가졌다. 지난 7월부터 9월까지 3개월간 진행된 버그바운티 대회에서는 541명의 화이트해커들이 참가하여 총 1,184건의 정보보안 취약점을 제보했다. 이는 작년 취약점 제보 건수 대비 약 1.5배 증가한 수치이며, 유효 제보 역시 매년 꾸준히 증가했다. 취약점 제보 포상금도 작년보다 약 2천500만원 증가한 6천592만원을 지급할 예정이다. 이번 버그바운티 대회는 예년에 비해 기업 및 대학교 운영에 영향을 미칠 수 있는 고위험 취약점들을 다수 발견한 것도 주목할만 하다. CJ올리브네트웍스 보안 전문가들이 취약점 원인 및 조치 가이드를 맞춤형으로 제공해 수혜 기업, 대학에서 실질적으로 보안 역량을 향상 시키는데 기여했다. 지난 22일에 성료한 화이트햇 투게더 3기 결과공유회는 서울 방송통신대학교 열린관에서 개최되었으며, 유인상 CJ올리브네트웍스 대표이사를 비롯해 이동근 KISA 디지털위협대응본부장, 참가기업 관계자, 화이트해커 등이 참석한 가운데 이뤄졌다. 화이트햇 투게더 결과공유회에는 컨설팅 결과 발표, 버그바운티 시상식, 참가기업 인증패 수여식과 참가 대학생 대상 현직자 멘토링 및 특강 등 미래 정보보안 인재 양성을 위한 이벤트도 진행했다. 유인상 CJ올리브네트웍스 대표이사는 "CJ올리브네트웍스는 정보보호 역량과 전문성을 보유한 종합IT서비스 기업으로 대∙내외 사업에 적극 나서고 있다"며 "중소·중견 기업들이 사전에 보안리스크를 예방하고 선제적으로 대응할 수 있도록 지속적으로 관심을 갖고 건강한 정보보안 생태계가 구축될 수 있도록 역할을 해나가겠다"고 말했다. KISA 이동근 본부장은 "이번 화이트햇 투게더를 통해 중소 중견기업 뿐만 아니라 대학교 시스템내에 잠재돼 있던 보안 취약점을 강화하는 계기가 되었다. 한국인터넷진흥원은 앞으로도 국내의 취약점 발굴 확대 및 보안강화를 위해 지속적으로 지원하겠다"고 밝혔다.

2024.11.26 10:59남혁우

이상운 금결원 CISO "망분리 개선에 맞춘 新정보보호체계 만든다"

"금융보안 규제 선진화와 망분리 개선 등 정보보호 컨플라이언스가 변화하는 시점입니다. 금융보안 규제가 기존 열거형 방식에서 목표와 원칙 중심으로 바뀌면서 스스로 보안을 강화하는 노력에 집중합니다. 금융결제원은 '新정보보호체계'를 만들고 있습니다." 금융당국이 금융산업 디지털 혁신을 촉진하기 위해 10년 된 금융권 망분리 규제를 개선하고 나섰다. 망분리 개선이 시작되면서 가장 분주해진 업무가 사이버보안 영역이다. 금융과 핀테크 등의 핵심 인프라의 보안을 총괄하고 있는 금융결제원 이상운 최고정보보호책임자(CISO)는 자율보안체계 수립에 집중한다. CISO의 역할이 그 어느 때보다 강조되는 시점이다. 체크리스트에 기반한 수동적인 보안에서 능동적인 보안 시대로 넘어간다. 이상운 CISO는 "금융공동망을 운영하는 금융결제원은 디지털 금융 시대 중요한 인프라를 책임지고 있다"면서 "망분리 규제 개선으로 외부와 연결 접점이 생기면 진화한 사이버 보안 위협에 노출되는 공격 표면이 늘어난다"고 말했다. 그는 "시스템 구축과 운영에서 망분리 규제 개선에 따른 장점을 취하면서도 보안성은 확보하는 정보보호체계가 핵심 경쟁력이 될 것"이라고 말했다. 금결원은 대내외 환경변화에 대응하고 중장기 정보보호 업무 방향 설정을 위해 미래 환경 변화에 적합한 新정보보호체계를 마련한다. 이 CISO는 "핵심과제인 다층적 보호 체계를 만들기 위해 제로 트러스트 기반 보안 플랫폼 구축과 안정화에 자원을 투입한다"고 설명했다. '절대 믿지 말고(Never Trust), 항상 검증하라(Always Vertify)'란 제로 트러스트 원칙에 기반한다. 이 CISO는 “제로 트러스트는 전통적인 경계 기반 보안을 무력화하는 최신 사이버 위협에 대응할 수 있다”면서 “망분리 규제 개선의 핵심 보안 요소인 다층적 보호 체계 구현의 근간이 된다”고 말했다. 금결원은 지난 10월 과기정통부와 KISA가 주관하는 '제로트러스트 도입전환 컨설팅' 사업에서 민간분야 지원 대상기업으로 선정됐다. 이 CISO는 “금결원 내 제로 트러스트 관련 현황 분석과 성숙도 평가, 보안모델, 로드맵 수립 등을 수행할 예정”이라며 “생성형AI와 클라우드 등을 활용할 수 있는 개방형 개발 및 테스트 환경에 적합한 제로 트러스트 보안 모델 설계가 목표”라고 밝혔다. 금결원은 규제 준수를 위한 모의해킹에 머무르지 않고 선제적으로 보안 취약점을 찾는데도 집중하고 있다. 그는 “디지털 전환 가속화와 신기술 의존이 높아지면서 외부 개방과 연결이 증가할 수 밖에 없다”면서 “사이버 공격 표면 확장은 피할 수 없다”고 말했다. 이 CISO는 “오펜시브 보안 전문기업과 함께 공격자 관점에서 대외 서비스에 대한 취약점 점검을 확대하고 있다”면서 “올해는 전년 보다 2배 가량 모의해킹 기간을 늘려 점검했다”고 강조했다. 금결원 보안팀은 이를 통해 공격과 침투 시나리오 이해하고 사고 인지와 초기 대응절차를 보강하는 성과를 달성했다. 이 CISO는 “규제에 맞춰 주어진 보안을 하던 시대는 끝났다”면서 “각 기업이 자체 시스템과 데이터에 가장 적합한 보안 체계를 만들고 운영해야 한다”고 말했다. 이어 “특정 기간을 넘어 지속적인 침투 테스트를 통해 변화하는 IT환경에서 사이버 복원력을 유지할 것”이라고 덧붙였다.

2024.11.25 11:08김인순

"학생도 보안 전문가로"…KISA, '화이트햇 투게더'로 보안 역량 강화

한국인터넷진흥원(KISA)이 취약점 발굴대회를 통해 정보 취약점 대응 체계를 강화해 기업과 교육기관의 보안성을 대폭 향상시켰다. KISA와 과학기술정보통신부는 한국교육학술정보원(KERIS), CJ올리브네트웍스, 파인더갭과 함께 '화이트햇 투게더 시즌3' 결과공유회를 열고 대회의 성과를 발표했다고 22일 밝혔다. 이번 대회는 교육 분야까지 범위를 확대해 참가자들에게 실질적인 취약점 탐지 기술을 교육 및 활용할 기회를 제공했다. 올해 대회에는 541명의 화이트해커가 참가해 8개 중소기업과 4개 대학교 시스템을 대상으로 1천184건의 취약점을 발굴했다. 이 중 민감한 개인정보 유출 위험이 있는 고위험 취약점도 다수 포함돼 신속히 제거 조치가 이뤄졌다. 참가자들에게는 신고된 취약점의 위험도에 따라 약 6천500만원의 포상금이 지급됐다. 이는 전년 대비 약 50% 증가한 금액으로, 취약점 신고 건수도 작년 786건에서 올해 400건 가량 증가했다. 이번 시즌에 KISA는 대학 부문 버그바운티 분야를 신설해 참가 대학생들에게 단계별 취약점 발굴 교육을 진행했다. 이를 통해 대학생들은 모교 시스템 보안성을 직접 개선하는 경험을 쌓았다. KISA는 결과공유회에서 우수 참가자와 협력 기업 및 대학교에 시상과 감사장을 전달하며 대회 성과를 공유했다. 대회를 통해 발굴된 취약점 정보는 해당 기관에 즉시 전달돼 실질적인 보안 강화로 이어졌다. 이동근 KISA 디지털위협대응본부장은 "이번 '화이트햇 투게더'는 대학과 중소기업의 보안 취약점을 선제적으로 대응해 서비스 안전성을 높이는 계기가 됐다"며 "앞으로도 취약점 발굴 확대와 보안 강화를 위해 지속적으로 지원하겠다"고 밝혔다.

2024.11.22 17:41조이환

"구글도 보안 취약점 못 피해"…안전한 SW 개발 환경 만들려면?

"소프트웨어(SW)와 보안 취약점은 뗄 수 없는 관계입니다. 공격자는 이를 늘 악용할 것입니다. 개발자는 SW 설계 단계부터 시큐어 코딩을 필수적으로 진행해야 합니다." 엔키화이트햇 조정현 부사장은 6일 서울 강남 섬유센터에서 열린 '제14회 SW 개발보안 컨퍼런스'에서 "SW 개발에 시큐어 코딩이 필수인 시대"라며 이같이 강조했다. 시큐어 코딩이란 안전한 코딩 표준과 지침을 준수해 코딩하는 작업 과정으로, 코드 수준에서부터 보안을 강화하는 접근법이다. 이를 통해 SW는 해킹을 비롯한 데이터 유출, 서비스 거부 공격 등 다양한 보안 위협에 노출될 위험을 줄일 수 있다. 조 부사장은 다수 기업이 취약점 예방·제거를 위해 노력하지만 아쉬운 부분이 있다고 지적했다. 시큐어 코딩이 아닌 보안 장비에 지나치게 의존한다는 이유에서다. 조 부사장은 "이는 근본적 해결책이 아니다"며 "보안 장비도 SW의 일종이기 때문"이라고 설명했다. 이어 "SW의 가장 기초인 코드 보안이 더 중요하다"고 주장했다. 또 조 부사장은 이 자리에서 SW 취약점을 두고 피할 수 없는 숙명이라고 봤다. 마이크로소프트와 구글, 애플도 자사 SW 취약점을 100% 해결할 수 없을 것이라고 강조했다. 조 부사장은 "개발자는 항상 자신의 코드가 취약할 수 있다는 마음가짐으로 보안에 신경 써야 한다"며 "개발자는 해커 입장에서 늘 생각해야 SW 취약점이 보일 것"이라고 당부했다. 엔키화이트햇은 모의해킹을 비롯한 침투 테스트, 취약점 진단 서비스를 제공하는 기업이다. 실제 기업 시스템을 침투해 취약점을 직접 확인하는 서비스를 제공 중으로, 해커가 사이버 공격을 우회해 진행한 사례까지 발견하고자 노력하고 있다. 조 부사장은 "앞으로 단순 취약점 발견에 그쳐선 안 된다"며 "실제 공격자가 행하는 방식으로 기업 시스템에 침투해 내부 정보 탈취 테스트까지 진행해야 할 것"이라고 말했다. 이어 "이럴수록 기업은 장비에 의존하는 것보다 기초 시스템 구축에 힘써야 한다"고 덧붙였다.

2024.11.06 18:09김미정

에버스핀, 새마을금고에 피싱방지 솔루션 '페이크파인더' 공급

MTD(Moving Target Defense)기반 AI 보안기업 에버스핀(대표 하영빈)이 MG새마을금고중앙회에 페이크파인더를 공급했다고 4일 밝혔다. 새마을금고중앙회는 패이크파인터 도입으로 앱 사용자들이 더욱 안전하게 금융 활동을 이어갈 수 있게 됐다. 페이크파인더는 자체 개발 화이트리스트 기술을 적용한 유일한 피싱방지 솔루션이다. AI를 활용해 세계 모든 앱 정보를 수집한 화이트리스트 DB를 구축하고, 이 DB를 사용자 기기에 설치된 앱과 대조해 악성앱을 탐지한다. 기존처럼 사고를 일으킨 악성앱만 차단하는 방식의 블랙리스트와 원천적으로 달라 더욱 확실하게 악성앱을 잡아낼 수 있다. 페이크파인더는 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·삼성카드·삼성화재·삼성생명·한화손해보험 등 대다수 금융사를 고객으로 두고 있는 피싱방지 솔루션으로 국내 점유율 1위를 달리고 있다. 새마을금고중앙회는 에버스핀의 명의도용방지 아이디펜더도 연내 적용할 예정이다. 아이디펜더는 에버스핀과 나이스평가정보의 합작 솔루션으로 명의도용 가능성이 높은 기기와 사용자를 가려내 범죄를 예방하는 솔루션이다. 에버스핀 관계자는 “기존 명의도용방지 기술은 명의 유출을 막는 방식에 집중되었지만, 이미 유출된 명의의 범죄 활용을 예방하는 기술은 아이디펜더가 유일하다”고 설명했다.

2024.11.04 11:15주문정

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

SK쉴더스 "글로벌 무대서 사이버보안 기술력 입증할 것"

SK쉴더스가 자사 화이트해커 그룹의 기술력과 연구 역량을 해외서 인정 받은 것을 앞세워 사이버보안 인재 양성과 지속가능경영(ESG) 활동에 박차를 가한다. SK쉴더스는 자사 화이트해커 그룹 이큐스트(EQST)가 지난 22일부터 나흘간 룩셈부르크에서 열리는 글로벌 사이버보안 컨퍼런스인 '핵.엘유(hack.lu) 2024'에 참가한다고 23일 밝혔다. 이번 컨퍼런스는 전 세계 사이버보안 전문가들이 모여 최신 보안 기술을 공유하는 자리로, 이호석 EQST 랩 팀장은 '자바스크립트 엔진 V8 취약점'을 주제로 발표를 진행한다. 'V8 엔진'은 구글 크롬과 같은 다양한 애플리케이션에서 사용되며 취약점 발생 시 원격 명령 실행과 같은 치명적인 공격에 악용될 수 있다. 이번 발표를 통해 SK쉴더스는 V8 엔진의 구조와 동작 방식, 디버깅 방법, 익스플로잇 수행에 대한 심도 있는 분석을 제기할 예정이다. 특히 이 팀장은 초보자도 V8의 잠재적 결함을 찾고 분석할 수 있도록 단계별 교육을 제공할 예정이다. 이를 통해 V8의 보안 취약점을 활용한 해킹 기술을 학습할 수 있는 기회를 제공하는 것이 목표다. SK쉴더스는 행사 참가를 통해 글로벌 보안 커뮤니티에서 자사의 기술력을 검증받고 국내외 사이버보안 인재 양성에도 기여할 계획이다. 이곳은 이미 모의해킹 교육 프로그램인 '이큐스트 엘엠에스(EQST LMS)'를 통해 체계적인 보안 교육을 제공하며 ESG 활동의 일환으로 기술 공유와 교육에 힘쓰고 있는 것으로 알려졌다. 김병무 SK쉴더스 정보보안사업부장은 "컨퍼런스 참가로 글로벌 수준의 기술력과 연구 역량을 인정받게 돼 기쁘다"며 "앞으로도 사이버보안 인재 양성과 ESG 활동을 강화해 나갈 것"이라고 말했다.

2024.10.23 09:54조이환

"화이트해커 나선다"…금융보안원, 제2금융권 사이버 보안 강화 훈련 돌입

금융보안원이 진화하는 사이버 위협에 대응해 제2금융권의 사이버 보안 역량을 강화하기 위해 나섰다. 금융보안원은 오는 28일부터 다음달 8일까지 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 진행한다고 22일 밝혔다. 증권·보험·카드사 등 제2금융권을 대상으로 한 이번 훈련은 해킹 공격에 대한 금융권의 실질적인 대응 능력을 강화하기 위해 기획됐다. 사전 협의 없이 불시에 진행돼 금융회사는 해킹 일정에 대해 미리 통보받지 않는다. 이번 훈련에서는 금융보안원의 레드 아이리스(RED IRIS)팀이 가상의 공격자로 나서 서버 해킹과 디도스(DDoS) 공격을 시도하고 금융회사는 공격 탐지 및 방어 활동을 통해 대응 역량을 점검한다. 동시에 금융회사들이 가상의 디도스 공격을 탐지한 후 비상대응센터로 트래픽을 전환하는 훈련도 진행할 예정이다. 이 훈련을 통해 금융권은 비상 상황에서 금융 서비스의 연속성을 보장하는데 필요한 역량을 기를 수 있다. 또 이번 훈련에는 최근 발표된 '금융분야 망분리 개선 로드맵'에 포함된 생성 AI 관련 보안 대책 점검도 포함된다. 이는 신기술 도입으로 발생할 수 있는 사이버 위협에 대비해 금융 IT 환경의 안전성을 확보하려는 목적이다. 훈련을 통해 금융감독원과 금융보안원은 금융회사의 사이버 보안 시스템의 취약점을 파악하고 필요한 대응 절차를 개선할 예정이다. 특히 금융보안원은 훈련 이후 이행 점검을 통해 개선 사항을 지속적으로 모니터링할 계획이다. 김철웅 금융보안원장은 "디지털 시대의 금융 안전성은 철저한 사이버 보안 대비에서 시작된다"며 "이번 블라인드 모의해킹 훈련은 금융권의 사이버 복원력을 한층 더 강화하는 계기가 될 것"이라고 밝혔다.

2024.10.22 16:13조이환

"생성형 AI 도입 전 사이버 공격 표면 확인…보안위협 지속 관리"

"사이버 보안팀은 방어를 넘어 끊임없이 위협을 찾아내 능동적으로 대처해야 합니다. 수동적인 방어를 넘어 공격적인 대응으로 보안의 패러다임이 이동했습니다." 오펜시브 보안 전문 기업 엔키화이트햇은 지난 8월 기업이 능동적으로 보안 상황을 점검하고 대응할 수 있는 구독형 침투테스트서비스 '오펜 PTaaS'를 공개했다. 엔키화이트햇의 첫번째 서비스로서소프트웨어(SaaS)다. 기존에 해커들이 주축이된 회사는 주로 컨설팅 사업에 집중해왔다. 엔키화이트햇은 글로벌 수준의 화이트햇 해커 노하우를 기업 보안 담당자들이 편리하게 빌려 쓸 수 있는 서비스로 개발했다. 해킹 기술력에 제품 구현력까지 갖춘 기업으로 발돋움했다. 엔키화이트햇은 글로벌 해킹 대회에서 실력을 인정받은 보안 전문가들이 모인 스타트업이다. 이성권 대표는 “일회성으로 끝나는 모의해킹으로 급변하는 위협환경에서 보안 수준이 유지 되지 않는다”면서 “침투테스트 컨설팅하며 쌓은 노하우를 기업 보안 담당자들이 보다 편리하게 이용하면서 능동적으로 대처하는 방법을 고민했다”고 설명했다. 오펜 PTaaS는 기업 보안팀이 복잡한 컨설팅 계약 과정을 간소화하면서 지속적으로 화이트햇 해커 기술력을 빌려쓰는 서비스다. 기업 보안팀은 오펜 PTaaS를 구독해 내부 공격 표면이나 침투경로, 보안 취약점을 지속적으로 식별하고 관리할 수 있다. 기업 보안팀이 원하는 시기에 침투테스트를 주기적으로 하고 대응책도 수립한다. 이 대표는 “최근 생성형AI와 클라우드 사용이 증가하면서 기업이 신기술 채택에 따른 사이버 공격 표면이나 취약점을 어떻게 찾아야할지 고민한다"면서 “오펜 PTaaS는 각종 IT인프라 운영 미숙이나 설정 오류, 솔루션 취약점, 해커의 공격 루트를 찾아 대응책을 제시한다"고 설명했다. 이어 “최근 관심이 높은 제로 트러스트(Zero Trust) 아키텍쳐 준수 여부 진단도 가능하다”면서 “침투테스트를 받은 후 PTaaS를 구독해 전문 화이트해커와 신속히 커뮤니케이션하며 보안 상태를 유지하는 기업이 늘고 있다"고 덧붙였다. 오펜 PTaaS는 레드(RED)/블루(BLUE)/퍼플(PURPLE)로 구성됐다. 레드는 조직의 공격 표면・침투 경로・보안 취약점을 식별・관리하는 영역이다. 블루는 심층 위협 분석・대응에 활용 가능한 악성코드 분석 서비스와 공격자 TTPs 기반 탐지 규칙을 제공하는 분야다. 퍼플은 실전형 사이버 공방 훈련과 보안팀 강화 교육을 제공해 조직과 제품의 전 주기 지속적인 보안에 활용할 수 있다. 오펜 PTaaS를 지속해 사용하면 기업과 기관의 과거와 현재 보안 수준의 비교 평가가 가능하다.

2024.10.21 13:26김인순

"랜섬웨어 막자"…파이오링크-에브리존, 화이트디펜더 총판계약

최근 해커가 기관·기업 대상으로 랜섬웨어 공격을 노리는 가운데 국내 보안 기업이 예방·대응에 나섰다. 파이오링크는 에브리존과 손잡고 안티랜섬웨어 화이트디펜더 총판계약을 체결했다고 4일 밝혔다. 화이트디펜더는 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지·알림·대응 ▲데이터 보호 ▲보안관리 ▲감사기록 기능을 갖춘 안티랜섬웨어 솔루션이다. 이 제품은 굿소프트웨어(GS) 인증 1등급을 획득해 나라장터 조달 디지털쇼핑몰에 등록됐다. 이 솔루션은 올해 10월 기준 롯데그룹 50여개 계열사를 포함해 국회도서관, 부산 국회도서관, 부산도시공사, 성북구도시관리공단, 부산시설공단 등 공공기관과 대기업, 중견·중소기업, 병원 등 1천100여개 고객사를 보유하고 있다. 파이오링크는 데이터센터 인프라와 보안 솔루션 개발, 기술 서비스 등을 제공하는 기업이다. 주요 제품은 ▲애플리케이션 전송 컨트롤러(ADC) ▲고성능 하드웨어·서비스형 소프트웨어(SaaS) 웹방화벽(WAF) ▲내부 네트워크 제로 트러스트 보안을 위한 클라우드 보안스위치와 클라우드 매니지드 네트워킹 ▲클라우드 환경 구축을 위한 하이퍼컨버지드인프라(HCI) 등이다. 보안관제와 보안컨설팅 서비스도 제공하고 있다. 에브리존은 엔드포인트 보안 안티바이러스, 안티랜섬웨어 SW 연구개발 기업이다. 특히 안티랜섬웨어 화이트디펜더(WhiteDefender) 제품은 100% 시그니처리스 기반 실시간 랜섬웨어 위협 탐지·차단·자동복구 기능을 제공한다. 독자 기술로 개발한 행위탐지 최고의 알고리즘 엔진을 보유하고 있다. '탐지-차단-복원' 3단계 프로세스에 기반한 랜섬웨어 예방·대응 방어 기능을 갖췄다. 조영철 파이오링크 대표는 "협업을 통해 랜섬웨어를 보다 적극적으로 방어할 수 있도록 다양한 보안 서비스와 기술 지원을 제공할 것"이라고 말했다. 홍승균 에브리존 대표는 "K-시큐리티 얼라이언스 통합 보안제품 출시를 통해 글로벌 보안기업이 주도하는 보안시장에 도전장을 내민 것"이라며 "K-시큐리티 위상을 높이는데 이바지할 것"이라고 강조했다.

2024.10.04 15:46김미정

"아이폰16 안전하게 보호"···화이트스톤, 새 액정보호필름 출시

화이트스톤은 아이폰16 출시에 맞춰 강화유리 적용 신제품 액정보호필름을 출시한다고 19일 밝혔다. 이번에 새로 선보인 액정보호필름 'Dome AR'은 98.76%~99.3%에 달하는 반사 방지율을 자랑한다. 회사는 "차원이 다른 AR기능으로 더욱 효과적으로 빛 반사를 최소화, 대낮에도 눈부신 화면 없이 스마트폰을 이용할 수 있다"면서 "뿐만 아니라 AR기능에 프라이버시 보호 기능을 추가한 제품도 동시에 출시했다"고 밝혔다. 회사는 아이폰16 제품 라인 중 ▲아이폰16 AR ▲아이폰16 AR 프라이버시 등 두 옵션을 제공한다. 화이트스톤의 이번 강화유리 적용 액정보호필름 신제품은 ▲아이폰 16 ▲아이폰16 플러스 ▲아이폰16 프로 ▲아이폰 16 프로 맥스 등 아이폰16 전 기종에 맞춘 것으로, 특히 국내 공장에서 자체 제작한 강화유리로 제작, 기존 중국산 수입제품에 비해 품질 경쟁력이 훨씬 우수하다. 또 일반 보호필름에 비해 탁월한 지문 방지 기능을 보유하고 있으며, 현재 존재하는 AR제품 중 최고의 품질을 보장한다고 회사는 강조했다. 화이트스톤은 2009년 세계 최초로 고품질 유리 재질의 액정보호 강화유리를 개발, 6개국 국제특허와 SMAPP(삼성 모바일 파트너십) 인증을 받은 한국 기업이다. 미국 아마존에서 연간 1천만 달러 이상 매출을 올리고 있다. 미국 AT&T, 일본 NTT도코모 등 세계적인 통신사들과도 거래, 기술력과 상품성을 인정 받았다. 일본 최대 통신사 NTT도코모가 오프라인 판매점에서 프리미엄 라인으로 판매하고 있는 '돔글라스'도 화이트스톤이 만들었다. 또 화이트스톤은 구글과 삼성 파트너사로 Made for google, SMAPP등의 인증을 받았다. 기술 개발에 주력해 액상점착형 제품인 돔글라스를 포함해 Dome UTG(Ultra Thin Glass), AR(Anti-Reflective)를 개발하기도 했다. 특히 전체 공정을 인라인(in-line)으로 내재화해 양산 설비를 갖춘 한국 유일한 기업이다. 회사는 "세계적 스마트폰 액세서리 업체와 경쟁하며 한국의 이름을 당당히 알리는 기업"이라며 "프리미엄 제품라인으로 해외시장 중심으로 운영해왔고 현재는 국내 시장 확장을 위해 꾸준히 신제품을 개발 중"이라고 밝혔다. 이어 "AR과 프라이버시 보호필름이 각광 받고 있는 시장 상황에 맞춰 아이폰16 출시를 계기로 신제품 DOME AR제품을 출시했다. 프라이버시 보호 기능 옵션을 추가로 선택할 수 있어 소비자의 선택지를 늘렸다"면서 "아이폰16 뿐 아니라 기존 아이폰 제품들의 AR 강화유리필름도 점진적으로 제작할 계획” 이라고 덧붙였다. 현재 화이트스톤은 국내 공식몰 뿐 아니라 쿠팡, 스마트스토어, 11번가 등 다양한 온라인 마켓에서 아이폰, 갤럭시 등 기종에 맞는 다양한 액정보호필름을 판매 중이다. 해외 공식몰과 아마존(미국, 일본 등)을 비롯한 해외 각국에서도 판매하고 있다.

2024.09.20 00:08방은주

Prev 1 2 Next