• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'화이트'통합검색 결과 입니다. (65건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

엔키화이트햇, '핵테온 2026' 출제·운영 성료

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)은 지난 9일부터 10일까지 정부세종컨벤션센터에서 열린 '2026 핵테온 세종 국제 대학생 사이버보안 경진대회'의 문제 출제 및 대회 운영을 성공적으로 마쳤다고 13일 밝혔다. 이번 대회는 국가정보원과 세종시가 공동 주최한 사이버보안 행사로, 47개국 216개 대학에서 548개 팀, 총 1799명이 참여해 역대 최대 규모를 기록했다. 엔키화이트햇은 이번 대회 공식 운영사로서 고도화된 실전 해킹 역량이 반영된 문제들을 기획 및 출제했다. 엔키화이트햇은 매년 국제 해킹방어대회 '코드게이트(CODEGATE)', '사이버공격방어대회(CCE)', '화이트햇 콘테스트' 등을 다년간 성공적으로 운영해 온 바 있다. 다년간의 대회 운영 노하우와 세계 수준의 화이트해커 기술력이 이번 대회 출제 문제에도 고스란히 담겼다. 상급 난이도로 출제된 통합형 CTF 문제 'SEJONG-1: Shadow Uplink'는 항공우주 보안의 현실을 반영해 참가자들의 큰 호응을 얻었다. 해당 문제는 참가자가 가상의 세종 지상국 웹 서비스를 해킹한 뒤, 취약한 위성체(SEJONG-1)를 공격하는 시나리오로 진행됐다. 특히 이번 문제는 엔키화이트햇과 고려대학교 세종캠퍼스(연구책임자 최두호 교수)가 공동 기획·개발한 실전형 콘텐츠다. 고려대학교 세종캠퍼스는 교육부 글로컬랩 사업의 일환인 방산기술보호연구소 컨소시엄 멤버로, '첨단방위 사이버 교육훈련장 구축 및 콘텐츠 개발' 과업을 수행하고 있다. 이 과업에서 고려대는 우주항공 및 드론 보안 등 첨단방위보호기술 분야를 담당하며, 실전 중심의 교육·훈련 콘텐츠 개발을 추진중이다. 엔키화이트햇 콘텐츠팀은 실제 위성 시스템을 구현하기 위해 위성 통신의 가시성 특성을 문제 시스템에 반영했다. 통신이 45초 동안 비활성화되고 15초 동안만 활성화되는 제한적인 시간 창을 제공해, 참가자들이 실제 우주 환경과 유사한 제약 조건에서 문제를 해결하도록 설계했다. 나아가 단순한 취약점 탐지를 넘어, 우주 시스템 요소 간의 신뢰 경계가 연쇄적으로 무너지는 과정을 실전처럼 체험하게 문제 해결 과정을 구성해 대회 몰입도를 극대화했다. 김승환 엔키화이트햇 콘텐츠팀장은 "우주·항공 인프라 등 국가 핵심 자산을 향한 사이버 위협이 점차 고도화되는 만큼, 단순 취약점 찾기를 넘어 시스템 간 신뢰 경계가 무너지는 과정을 입체적으로 체감할 수 있도록 문제를 구성했다"며 "앞으로도 독보적인 오펜시브 보안 기술력과 데이터를 바탕으로 참가자들이 실전 감각을 키울 수 있는 콘텐츠를 지속적으로 개발하겠다"고 말했다. 이번 콘텐츠는 대학의 방산·우주 보안 연구역량과 민간 보안기업의 실전 오펜시브 보안 기술을 결합한 산학협력 사례로, 향후 우주·방산 분야 사이버보안 전문인력 양성을 위한 교육 콘텐츠로도 활용될 예정이다.

2026.07.13 20:52김기찬 기자

악연에서 절친으로...어느 해커의 '멋진 유산'

1990년대 미국을 뒤흔든 전설적인 해커 케빈 미트닉이 과거 자신의 해킹 범죄를 저지했던 인물에게 '포르쉐 911 카레라 4 GTS' 스포츠카를 구입할 수 있는 규모의 유산을 남긴 사실이 뒤늦게 밝혀졌다. 법정에서 적수로 만났던 두 사람은 이후 극적으로 화해해 약 25년간 깊은 우정을 쌓아온 것으로 알려져 잔잔한 감동을 주고 있다. 자동차 전문 매체 '더 드라이브' 등 외신에 따르면, 미트닉은 1990년대 미국 연방수사국(FBI)과 경찰의 추적을 따돌리며 대규모 해킹을 감행하다 1995년에 체포됐다. 2000년 석방된 이후에는 자신의 기술을 방어에 활용하는 화이트 해커이자 보안 컨설턴트로 명성을 떨쳤으나, 지난 2023년 췌장암으로 사망했다. 이들의 영화 같은 인연은 1990년대 전 세계적인 기업용 소프트웨어 업체 '노벨'에서 네트워크 관리자로 일하던 숀 넌리로부터 시작됐다. 당시 넌리는 사내 네트워크에 지속적인 침입 징후가 있음을 감지하고 있었다. 건물 내 전화번호로 차례차례 전화를 걸어 모뎀 신호를 찾는 이른바 '워다이얼링(War Dialing)' 등 수상한 움직임이 꼬리를 물던 상황이었다. 그러던 어느 날 밤, 넌리의 자택으로 노벨 사원을 자칭하는 한 남성의 전화가 걸려왔다. 수화기 너머의 남성은 극비 프로젝트인 '스노버드'에 긴급 대응해야 하니, 휴가지 호텔에서 접속할 수 있도록 모뎀 연결 권한을 열어달라고 요구했다. 하지만 넌리는 사내 보안 규정에 정면으로 위배되는 요구라고 판단했다. 넌리는 그 자리에서 요구를 거절하는 대신, 다음 날 아침에 대응해 줄 테니, 자동응답기에 메시지를 남겨달라고 유도했다. 다음 날 출근한 넌리는 자동응답기에 녹음된 남성의 목소리를 카세트테이프에 복사해 보관했다. 이 음성 기록은 추후 미트닉을 체포하고 유죄를 입증하는 가장 결정적인 핵심 증거가 됐다. 미트닉은 체포된 후 통신 사기 등 총 14개 혐의로 기소됐다. 넌리는 당초 미 법무부 수사에 적극 협력했는데, 재판이 지지부진하게 늘어지는 등 사법당국의 대응을 지켜보면서 의구심을 품게 됐다. 넌리의 기억에 따르면 검찰은 '미트닉의 혐의를 지나치게 과장하는 것'에만 몰두해 있었다. 이는 당국에 대한 불신감을 키우는 원인이 됐다. 반면 수사 과정에서 미트닉은 자신의 잘못을 진심으로 뉘우치고 개과천선하려는 모습을 보였다. 이에 신뢰를 느낀 넌리는 5년 만에 정부에 대한 수사 협력을 철회한 뒤, 미트닉 변호인 측에 연락해 선처를 구하는 지원 사격에 나섰다. 넌리의 뜻밖의 도움에 힘입어 미트닉은 검찰과 형량 합의(플리바게닝)를 이뤄내 2000년에 석방될 수 있었다. 석방 직후 미트닉은 넌리를 찾아가 과거의 잘못을 진심으로 사죄함으로써 두 사람은 극적으로 화해했다. 이후 미트닉은 전직 해커 경험을 살려 유명 보안 컨설팅 회사를 설립하는 등 성공적인 삶을 살았다. 그리고 2023년 눈을 감기 전, 평생 고마웠던 친구인 넌리가 동경하던 '포르쉐 911 카레라 4 GTS'(현재 판매가 약 2억5700만원)를 살 수 있는 충분한 자금을 유산으로 지정해 넌리 앞으로 남겼다. 넌리는 "미트닉이 과거를 딛고 올바른 삶을 걸어가는 모습을 곁에서 지켜본 것 자체가 큰 기쁨이었다"며, 세상을 떠난 오랜 친구를 향해 "내 인생에서 정말 커다란 존재였다"고 애도를 표했다.

2026.07.05 21:45백봉삼 기자

차세대 보안리더 BoB 15기 110명 발대식...KISA 운영 첫 기수

차세대 보안리더로 성장할 화이트해커 110명이 교육에 들어갔다. 한국인터넷진흥원(KISA)은 1일 오후 3시10분 섬유센터 스카이볼룸에서 '차세대 보안리더 양성 프로그램(Best of the Best, BoB)'의 15기 발대식을 개최했다. 이번 BoB 15기는 BoB 프로그램의 운영 주체가 KISA로 이관된 이후 KISA가 온전히 교육을 진행하는 첫 기수다. BoB는 차세대 보안 리더를 양성한다는 목표 아래 보안 현장 일선에서 활동하는 화이트해커를 육성하는 프로그램으로 '화이트해커 산실'이라는 평가를 받는다. 앞서 한국정보기술연구원(KITRI)이 재정난을 겪자 운영 주체가 KITRI에서 KISA로 이관된 바 있다. BoB 15기는 총 110명의 교육생이 선발됐다. 5개 전문트랙별로 20~30명의 교육생이 배치될 예정이다. 5개 전문 트랙은 ▲취약점 분석(30명) ▲AI기업보안(20명) ▲디지털포렌식(20명) ▲보안컨설팅(20명) ▲보안제품개발(20명) 등이다. AI기업보안 트랙은 올해 신설됐다. 본격적인 교육은 2일부터 시작돼 내년 2월경까지 진행된다. 월별로 보면 7~8월은 집체 교육, 9월~12월 실제 환경 기반 팀프로젝트가 예정돼 있다. 1~2월 중에는 베스트 10 그랑프리 선정 등이 예정돼 있다. 교육생들에게는 출석률 80% 이상을 충족했다는 전제 하에 월 50만원씩 교육지원금을 지급한다. 뿐만 아니라 교육에 필요한 IT 기기, 교통비(5만원) 등을 준다. 지방 거주 교육생은 경기대 수원캠퍼스에 기숙사도 마련했다. 오진영 KISA AI보안산업본부장은 발대식 행사에 앞서 취재진과 만나 "보안 환경은 하루가 다르게 달라지고 있다"면서 "BoB를 통해 화이트해커 육성은 물론 화이트해커의 세이프 하버 마련을 위한 보안 취약점 신고·조치·공개(CVD/VDP) 제도 추진, 버그바운티(취약점 신고 포상제) 등으로 확장·연계할 계획"이라고 밝혔다. 본격적인 발대식에서는 박찬암 스틸리언 대표의 특강이 열렸다. 박 대표는 이날 화이트해커 선배로서 어떻게 해킹 공부를 시작하게 됐는지, 창업하게 된 계기 등을 공유했다. 박 대표는 "무엇을 하고싶더라도 가장 기본적인 법적, 도덕적 청렴성 유지를 위해 노력해야 한다"면서 "기술적으로는 단순히 결과를 뽑아내는 단기 레이스에 집중하기보다 시간이 더 걸리더라도 깊은 원리까지 파고 들고 이해하려는 노력이 결국 AI 활용 능력의 바탕이 된다. BoB에서 기술만큼 가치 있는 다양한 것들을 얻어 가길 바란다"고 격려했다. 이어 이상중 KISA 원장은 개회사를 통해 "고도화되는 사이버 위협 환경에서 기술을 이해하고 새로운 위협을 예측할 수 있는 인재가 필요하다. 뿐만 아니라 기술을 올바르게 사용하는 책임감, 윤리의식, 사명감을 두루 갖춘 인재가 돼야 한다"면서 "KISA는 BoB 15기 교육생들이 마음껏 도전하고 성장할 수 있도록 지원하겠다"고 밝혔다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 "SK텔레콤, 쿠팡 등 지난해 침해사고를 처리하는 현장에서 느낀 점은 앞으로 침해사고가 계속해서 늘어날 수밖에 없다는 점"이라며 "현장에서 많은 기업들이 보안 인재가 없다는 공통된 목소리를 내고 있는 상황에서 BoB 출신들은 그 실력을 인정받는 분위기다. 다만 윤리 의식은 꼭 놓치 많아야 할 부분"이라고 강조했다.

2026.07.01 17:09김기찬 기자

엔키화이트햇, 오펜시브 보안 기술로 코스닥 기술성 평가 통과

공격(오펜시브) 보안 전문기업 엔키화이트햇(대표 이성권)이 코스닥 기술특례 상장을 위한 기술성평가를 통과했다. 본격적인 기업공개(IPO) 절차에 돌입한다. 기술성평가는 코스닥 기술특례 상장을 위한 핵심 관문이다. 기업의 기술력과 사업화 가능성을 종합적으로 검증하는 절차다. 한국거래소가 지정한 전문평가기관에서 일정 등급 이상을 획득해야 한다. 29일 회사에 따르면, 엔키화이트햇은 주관사인 신영증권과 함께 상장을 준비 중이며, 최근 나이스디앤비와 한국기술신용평가(KTCB) 두 곳의 평가 기관에서 각각 'A, A' 등급을 획득해 기술특례상장을 위한 요건을 성공적으로 충족했다. 엔키화이트햇은 자체 개발한 '인텔리전트 공격표면 관리(ASM) 및 침투테스트 자동화(PTaaS) 기술' 혁신성과 시장 내 독보적인 경쟁력을 객관적으로 인정받았다. 이 회사의 핵심 경쟁력은 지난 10년간 축적한 23만 8000건 이상의 실전 해커 지식 데이터베이스다. 실전 해커 지식 데이터베이스를 기반으로 기업 외부에 노출된 공격표면을 사전에 완벽히 식별하고, 단순 취약점 탐지를 넘어 실제 침투 가능성까지 자동으로 검증하는 올인원 오펜시브 보안 솔루션 '오펜(OFFen)'을 완성했다. 오펜에 적용된 원천 기술들은 국가로부터 'NET 신기술 인증'을 획득하며 우수성을 증명했다. 특히 기업조차 인지하지 못한 'Shadow IT' 자산을 99% 이상 정확도로 찾아냈다. 대규모 스캐닝 시 발생하는 과부하 문제를 '적응형 스캐닝' 기술로 해결해 365일 상시 관리가 가능하다. 또한, MITRE ATT&CK 프레임워크를 바탕으로 사이버 공격의 전체 흐름(TTP)을 시각화해 선제적인 보안 체계를 지원한다. 취약점 조치 이후 '원클릭 이행점검' 기능으로 해결 여부를 완벽하게 검증하는 등 차별화된 기술력을 입증했다. 이러한 기술 배경에는 전체 임직원의 80% 이상을 차지하는 최고 수준의 기술 전문 인력이 있다고 회사는 밝혔다. 세계 최고 권위 해킹 올림픽 '데프콘(DEFCON)' 본선에서 수년간 상위권 성적을 거둔 핵심 인재들이 연구개발을 주도했다. 엔키화이트햇은 최근 3개년 평균 매출액의 약 20%를 R&D에 투자하며 22건의 등록 특허를 확보하는 등 원천 기술 자립에 앞장서고 있다. 삼성전자, 현대자동차, SK하이닉스 등 국가 핵심 산업을 대표하는 대기업과 우리금융지주, 한국투자금융지주, KB국민은행, 금융결제원, 국군사이버사령부 등 주요 공공·금융기관을 포함해 누적 200개사 이상의 레퍼런스를 확보했다. 이성권 엔키화이트햇 대표는 “최근 고도화하는 사이버 위협 속에서 공격표면 관리와 자동화된 침투테스트 기술 중요성이 급증하고 있다”며 “이번 기술성 평가를 통해 실전 해커 지식에 기반한 기술력을 시장에서 인정받은 만큼, 남은 상장 절차를 차질 없이 준비해 올해 하반기 코스닥 시장에 성공적으로 입성하겠다”고 밝혔다. 한편, 엔키화이트햇은 이번 기술성평가 결과를 바탕으로 올 하반기 한국거래소에 코스닥 상장 예비심사를 청구할 계획이다. 엔키화이트햇은 상장을 통해 확보할 공모자금을 핵심 인프라 투자와 일본, 싱가포르, 중동 지역으로의 글로벌 시장 진출에 전략적으로 활용할 예정이다. 또한, 사업 영역을 다각화, 세계 최고 오펜시브 보안 리딩 기업으로 도약할 계획이다.

2026.06.29 22:25방은주 기자

너도나도 카페…백화점이 직접 커피 파는 이유

백화점 업계가 자체 카페 브랜드를 선보이고 해외 유명 커피 브랜드를 단독 유치하며 커피 경쟁에 뛰어들고 있다. 음료를 판매하는 공간을 넘어 고객 체류 시간을 늘리고 브랜드 경험을 강화하기 위한 전략이다. 식품관 경쟁에 이어 카페가 백화점의 새로운 집객 콘텐츠로 자리 잡는 모습이다. 신세계·현대는 자체 브랜드…롯데는 해외 카페 유치 23일 유통업계에 따르면 신세계백화점은 최근 강남점 11층 전문식당가에 스페셜티 커피 브랜드 '카테고릭'을 열었다. 신세계백화점은 카테고릭을 하나의 고정된 브랜드가 아닌 점포별 특성과 상권에 따라 다양한 형태로 변화할 수 있도록 설계했다. 향후 신규 출점이나 리뉴얼 점포에서는 고객 특성과 지역 상권에 맞춰 공간과 메뉴, 콘셉트를 차별화한 형태로 발전시킬 계획이다. 현대백화점도 자체 카페 브랜드를 확대하고 있다. 지난해 8월 더현대 서울에 자체 기획·개발한 카페 브랜드 '틸화이트'를 선보였고 지난 4일 압구정본점에 2호점을 개점했다. 2호점은 '프리미엄 미식형 카페' 콘셉트로 매장 외벽을 없애고 오픈형 아일랜드 인테리어를 적용했다. 고객의 동선이 주변 럭셔리 브랜드 매장과 자연스럽게 연결되도록 꾸며 쇼핑과 휴식, 고급 미식 경험이 유기적으로 이어지도록 구성했다는 설명이다. 틸화이트는 큰 인기를 끄는 것으로 나타났다. 현대백화점에 따르면 틸화이트 1호점은 더현대 서울 입점 카페 가운데 매출 상위권을 기록하며 대표 F&B 콘텐츠로 자리 잡았다. 롯데백화점은 자체 브랜드 대신 해외 유명 카페를 국내에 단독 유치하는 전략을 택했다. '커피계 에르메스'라는 별칭을 가진 싱가포르 커피 브랜드 '바샤커피'와 단독 계약을 맺고 지난 2024년 국내로 들여왔다. 현재 청담동에 단독 매장을 포함해 롯데백화점 본점, 에비뉴엘잠실점, 인천점 등 총 4개 매장을 운영 중이다. 청담 플래그십 스토어와 본점은 식음 공간이 별도로 마련돼 있고 에비뉴엘잠실점과 인천점은 기프트 전문관으로 운영하고 있다. 매출보다 경험…백화점 정체성 카페에 담는다 백화점들의 카페 브랜드 확대는 F&B 경쟁력 강화와 브랜드 경험 확대라는 두 가지 목적이 맞물린 결과로 풀이된다. 실제 F&B 콘텐츠 확보가 백화점의 핵심 경쟁력으로 떠오르고 있다. 신세계백화점은 주력 점포인 강남점 식품관 재단장을 통해 약 6000평 규모로 확장했다. 롯데백화점은 노원점에 550평 규모 프리미엄 식료품점 '레피세리'를 열었다. 현대백화점은 프랑스 봉마르셰백화점 식품관 '라 그랑드 에피세리'를 자사 큐레이션 전문몰 '더현대 하이'에 입점시켰다. 향후 주요 점포 식품관으로 판매를 확대할 방침이다. 카페 역시 F&B 콘텐츠 경쟁력 강화 전략의 일환이다. 식품관과 맛집이 집객 효과를 높이는 역할을 한다면 카페는 고객 체류 시간을 늘리는 동시에 백화점이 추구하는 분위기와 라이프스타일을 전달하는 공간으로 활용할 수 있다는 설명이다. 글로벌 하이엔드 브랜드들도 자체 F&B 브랜드를 통해 소비자들이 브랜드 철학과 정체성을 경험할 수 있는 공간을 제공하고 있다. 루이비통은 '르 카페 LV'를 운영 중이고 구찌는 레스토랑 '구찌 오스테리아'를 운영 중이다. 업계 관계자는 “최근 콘텐츠 중 소비자들의 호응이 높은 곳이 F&B라 집객을 위해 카페 브랜드를 선보이고 있다”며 “백화점을 운영하며 쌓아온 유통 노하우와 자사가 지향하는 브랜드 이미지를 전달할 수 있다는 점도 장점”이라고 설명했다.

2026.06.23 14:54김민아 기자

한국 보안 대연합 캐노피 "곧 글로벌기업도 합류"

스스로 취약점을 찾아내고, 이를 토대로 공격 시나리오를 작성하는 등 인공지능(AI)발 보안 위협이 급부상한 시점에 공익 AI 보안 이니셔티브인 '프로젝트 캐노피(Project Canopy)'가 지난 17일 출범했다. 사단법인 프로젝트 플라즈마가 이니셔티브의 주축을 맡으며, 엔트로픽의 '글래스윙' 같은 글로벌 노력과 발맞춰 보안 여력이 부족한 공익 인프라의 방어력 강화에 나선다. AI 기반 취약점 탐지 기술 혜택을 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 민생 인프라 전반으로 확산하는 것이 목표다. 이날 기자를 만난 박 대표는 "전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등 공공성이 높지만 보안 투자가 상대적으로 어려운 소프트웨어를 대상으로 AI 기반 취약점 탐지 도구를 활용한 점검을 수행했다. 8000개 이상의 많은 취약점이 발견됐다"면서 "일부는 패치가 완료 됐으나 제보가 남아 있는 것들이 대부분이다. 패치하는데 상당한 시간이 소요된다. 패치가 완료되면 관련 내용을 공유할 수 있을 것"이라고 밝혔다. '캐노피'는 국내뿐 아니라 전 세계 다자 협력을 결합해 전 세계 글로벌 공익 표준 모델로 성장하겠다는 구상도 갖고 있다. 이니셔티브에는 초기 운영에 핵심 역할을 하는 주체인 스튜어드(Stewards) 그룹을 구성했다. 스튜어드 그룹에는 ▲두나무 ▲LG유플러스 ▲포스코DX ▲티오리한국 ▲한화손해보험 등이 포함됐다. 스튜어드 그룹 외 파트너 및 연구기관으로는 ▲광운대 ▲금융결제원 ▲롯데카드 ▲롯데이노베이트 ▲모두싸인 ▲무신사 ▲사람인 ▲삼성화재보험 ▲SK AX ▲LG전자 ▲NHN ▲우아한형제들 ▲정보통신기획평가원(IITP) ▲지엔터프라이즈 ▲코웨이 ▲하나카드 ▲한국투자증권 ▲현대자동차그룹 ▲현대카드 ▲이 외 비공개 3곳 등이다. 사단법인 프로젝트 플라즈마 이사이자 이번 프로젝트 캐노피의 위원장을 맡은 박세준 위원장은 17일 취재진과 만나 빠른 시일 내로 이니셔티브가 성과를 내고 보다 많은 기업들과 기관이 합류했으면 한다는 소망을 밝혔다. 다음은 박세준 위원장과의 인터뷰 내용. 박 의장은 "캐노피 세부 사항들을 살펴보면 아직 정해지지 않은 부분들이 많다. 그러나 미토스급 AI 모델이 추가로 공개되기 까지 수개월밖에 남지 않았다는 분석이 있다. 지금도 캐노피와 같은 이니셔티브가 작동하기에 늦었다는 생각이다. 사안의 시급성이 크기 때문에 생태계를 안전하게 만드는 것이 중요하다"고 강조했다. 이어 "캐노피가 성과를 더 많이 발굴하고 실효성이 증명 가능한 수준으로 발전하면서 더 많은 보안 기업, 파트너 기업들과 기관들이 참여하지 않을까 생각한다"고 덧붙였다. Q. 프로젝트명을 캐노피로 짓게 된 계기는? 제가 이니셔티브에 제안했던 이름이다. 앤트로픽의 프로젝트 글래스윙도 글래스윙이라는 투명한 날개를 가진 나비를 본따 지은 이름이다. 취약점을 발견하고 투명하게 운영하겠다는 의도로 보인다. 처음에는 글래스윙과 대비되는 이름을 짓고자 했으나, 앤트로픽 글래스윙의 목표는 상호 보완 모델을 만드는 것이다. 미토스(Mythos)가 모든 것을 처리할 수 없기 때문에 이니셔티브를 통해 더 많은 기업이 합류해야 한다고 강조했다. 이에 글래스윙에 응답하는 관점에서 포용적이고 포괄적인 이미지를 떠올리게 됐다. 글래스윙이라는 나비조차 포함할 수 있는 것이 숲이라는 것에서 착안했으며, 숲 내 생태계를 지키는 숲의 가장 위층을 이루는 나뭇가지와 잎이 우거져 하늘을 덮은 윗부분, 즉 캐노피를 떠올리게 됐다. Q. 프로젝트 플라즈마는 어떤 곳인지? 지난해 5월 만들어진 화이트해커 활성화를 지원하는 조직이다. 닷핵 컨퍼런스 등을 운영하고 있다. 공익적 목적을 가진 캐노피가 투명하게 운영되려면 비영리 법인이 필요했고, 주축이 민간 기업이 되지 않게끔 하기 위해 캐노피 운영을 맡기게 됐다. Q. 스튜어드 그룹 및 파트너의 역할은? 어떤 프로젝트를 우선적으로 검증하고 취약점을 발굴해야 할지를 의사결정할 필요가 있었다. 스튜어드 그룹이 이같은 의사결정을 담당하는 기구다. 예를 들어 아직 패치가 발표되지 않은 취약점을 캐노피에서 찾았을 경우 민감한 정보이기 때문에 의사결정이 필요하다. 또 취약점을 발견했는데 영향을 받는 기업에서 패치가 필요 없다고 했을 때 이를 공개할 것인지 말 것인지를 결정해야 하는데 이같은 의사결정을 하는 역할이다. 또한 이니셔티브의 실질적인 운영을 위해 기금 출연이 필수적인데, 인력이나 인프라, 현금 등을 실질적으로 지원하는 티어로 보면 된다. 디펜딩 파트너(Defending partner)로 명명한 캐노피 참여사들은 캐노피가 제공하는 플랫폼을 통해 캐노피가 찾은 취약점을 보다 빠르게 공유받을 수 있다. 또한 CVE(공개된 취약점)나 많은 기업 및 기관이 영향을 받을 수 있는 취약점에 대해서도 통합 제공받을 수 있다. 이 외에도 다른 기업에 캐노피의 성과를 확산하는 역할을 맡게 될 것이다. Q. 플랫폼은 무엇인지? 캐노피 플랫폼을 만들려고 한다. CVE나 중요한 취약점을 포털 형태로 제공하는 플랫폼을 준비하는 중이다. 사이트를 통해 볼 수도 있으며, API 연동을 통해 각 조직별로 시스템과 연동해 사용할 수도 있는 구조를 구상하고 있다. Q. 스튜어드 그룹을 보면 통신, 가상자산, 팩토리, 보안, 보험(금융) 등 분야별로 나뉘어 있다. 이렇게 분류한 특별한 이유가 있는지? 의도적으로 스튜어드 그룹을 분야별로 나눠 놓지는 않았다. 파트너 회사들에 스튜어드에 대한 제안했는데, 처음 출범할 때부터 선뜻 스튜어드로 나선 기업들이다. 공교롭게도 각 산업별 섹터에서 런칭 파트너로 합류하게 된 것이다. Q. 캐노피에는 기업에서 어떤 직무의 사람들이 참여하는지? 정보보호최고책임자(CISO)를 비롯해 보안 실무자, 담당자들이 참여한다. 이 외에도 캐노피 전담 팀을 구성하려고 한다. 운영사무국 사무장 1명이 조만간 합류할 예정이다. 또한 외부 화이트해커나 전문가들과도 협업 체계를 구성할 생각이다. 이를 통해 얼라이언스도 구축하고 더욱 공익적 성과가 확대되기를 기대한다. Q. 출범 시점에 합류한 기업 외에도 추가로 합류 논의가 오가는 기업이 있는지? 추가로 5~6개 조직이 합류 관련 논의가 진행 중이다. 출범식 이후 디펜딩 파트너들의 소개를 받은 많은 조직이 계속해서 합류할 것이라 예상한다. Q. 미토스 5, 페이블5에 대한 수출 통제 조치로 글래스윙에 합류하지 못하게 되는 시점에 캐노피가 출범하게 됐다. 나름의 반사효과를 기대하고 출범 시점을 조정했는지? 반사효과를 기대하고 특정 시점에 출범식을 가진 것은 아니다. 이전부터 준비를 해왔던 것이고 여러 보도가 나왔던 바와 같이 6월 중순으로 출범 시점이 정해져 있었다. 다만 반사효과가 나타나고 있는 것은 사실이다. 미토스를 원래 사용할 수 있었던 조직도 쓰지 못하게 된 상황에서는 캐노피의 출범 의미가 더 부각되는 점이다. 여러 협력체와 유기적으로 활동한다면 글래스윙과 달리 어느 한 조직이 사용할 수 없는 환경이 되더라도 이니셔티브는 지속될 수 있을 것이라 생각한다. Q. 출범식에서는 어떤 논의가 나왔나? 11월께 분과를 나눌 필요가 있다는 내용이 제기됐다. 금융이면 금융, 팩토리, 피지컬AI 등 각 산업군별로 더 치명적일 수 있는 취약점을 발굴하는 분과를 두면 더욱 효율성을 높일 수 있을 거라는 기대가 반영된 것으로 보인다. 다만 아직 구체적인 내용이 정해지지는 않았다. 향후 산업군이나 역량별로 특화된 분과가 생겨난다면 분과별 리더십을 발휘할 수 있을 거라는 기대감은 있다. Q. 취약점은 발굴뿐 아니라 발굴 이후 조치도 무엇보다 중요하다. 취약점을 패치하는 과정에서 캐노피가 지원하는 방안은? 기업에서의 패치 적용 전략 등을 공유할 예정이다. 캐노피는 취약점을 선별·분류한 이후 제보한다. 이후 패치를 직접 작성할 수도 있고 발표된 패치에 대한 검증을 할 수도 있으며, 패치를 적용하는 데 안내나 가이드라인을 제시할 수도 있다. AI로 취약점을 찾아내는 것은 쉬워진 것이 사실이다. 그러나 돈과 기술이 부족해 시대는 앞서가는 반면 취약점에 대응할 역량을 갖추지 못한 곳이 많다. 이 격차를 캐노피가 메워주려는 것이다. 질문처럼 취약점은 발굴 이후 조치가 무엇보다 중요한 것이 사실이다. 이에 더 많은 보안 기업들이 참여했으면 한다. 캐노피가 취약점을 발굴하는 기술을 갖고 있어도 취약점에 영향을 받는 자산을 식별하는 것이 필요한데, 이런 솔루션을 가진 기업이 있을 것이다. 또 공격이 있을 때 보안 정보 및 이벤트 관리(SIEM)으로 로그 정보를 모아 빠르게 판별하기 위해서는 로그 관리 솔루션이 필요할 수 있다. 캐노피의 가치를 증폭시키는 파트너가 절실하다. 캐노피가 모든 영역을 다룰 수 없고, 또 다 하는 것이 목적도 아니다. 따라서 많은 보안 기업들이 이니셔티브에 참가해줬으면 한다. Q. 캐노피 성과 확산을 위해서는 기관, 주무부처와의 협업도 중요할 것 같다. 정부와 캐노피 관련 얘기를 나눈 적은 없는지? 현재 정보통신기획평가원(IITP)은 연구사업 논의를 위해 이니셔티브에 합류했다. 정부 부처와 협업하면 성과 확산에 크게 도움이 되는 것은 사실이다. 실제로 정부 부처와 논의하 있는 내용이 있지만, 출범 초기인 현 시점에서 공개할 수는 없다. 향후 정부부처 및 기관과 시너지를 낼 수 있는 방향으로 발전하고자 한다. Q. 글로벌 공익 표준 모델로 발전하겠다고 했다. 글로벌 확산 전략은? 현 시점에 캐노피에 합류한 기업들 중 글로벌 기업은 없다. 이번에는 고의적으로 합류시키지 않았다. 아시아태평양, 글로벌로 나아가는 중심 축을 한국으로 잡고 싶은 마음에서다. 글로벌 파트너사와 실제 연락이 닿아 있는 상태다. 일본, 싱가폴, 대만 등 지역이다. 이미 이야기가 진행 중이며 향후 글로벌 기업의 합류 소식을 전할 수 있을 것이다. Q. 이니셔티브의 운영 주기가 있을 것 같은데, 임기 등 운영 주기는 어떻게 돌아가는지? 1년 주기를 생각하고 있다. 스튜어드 대표도 1년 임기로 설정했다. AI 시대에 긴 호흡을 가져가면 결코 기술의 발전을 따라갈 수 없다. 레퍼런스 발굴 사이클은 3개월로 설정하고 있다. 큰 변화를 주는 것은 1년, 성과 발굴은 3개월 주기라고 이해하면 될 것 같다. Q. 독립 파운데이션 모델(독파모)와 연계할 가능성은? 미토스 사태 이후 소버린 AI에 대한 관심과 필요성이 부각됐다. 기술 격차는 인정해야 하기 때문에 문제를 해결할 수 없을 때에는 프론티어 모델로 해결하되, R&D로 역랑을 키우는 방향을 구상 중이다. 미토스 사태가 던지는 메시지도 하나의 모델, 하나의 회사에 의존하기 어렵다는 것이다. 이에 독파모 기업들의 역량도 반드시 필요하다. 향후 정부나 공공 분야와 협업하게 된다면 캐노피 주도 하에 독파모 AI 기술을 활용하거나 사이버 보안에 특화된 무언가를 캐노피가 파생할 수 있지 않을까 생각한다. Q. 학교, 병원 등 민생 인프라 방어 프로그램의 대상이 되는 곳의 우선순위가 정해져 있는지? 우선순위 결정은 스튜어드 그룹에서 의결한다. 민생 인프라 방어 프로그램의 대상은 취약점이 치명도보다 대상이 얼마나 공격에 쉽게 당할수 있는지에 중점을 둔다. 단 캐노피의 철칙 중 하나는 파트너사가 최우선순위다. Q. 학계와 협업 계획은? 학교는 캐노피의 수혜를 받는 기관이자, 함께 연구개발을 진행할 수 있는 파트너이기도 하다. 실제 디펜딩 파트너로 광운대가 합류했는데, 교내 시스템의 취약점 점검과 더불어 연구를 함께 수행한다. 수혜를 받을지 연구를 함께할지 논의 중인 여러 학교가 있다. 캐노피의 세부 사항들을 살펴보면 아직 정해지지 않은 부분들이 많다"면서도 "그러나 미토스급 AI 모델이 추가로 공개되기 까지 수개월밖에 남지 않았다는 분석이 있다. 지금도 캐노피와 같은 이니셔티브가 작동하기에 늦었다는 생각이다. 사안의 시급성이 크기 때문에 생태계를 안전하게 만드는 것이 중요하다"고 말했다. 그는 "캐노피가 성과를 더 많이 발굴하고 실효성이 증명 가능한 수준으로 발전하면서 더 많은 보안 기업, 파트너 기업들과 기관들이 참여하지 않을까 생각한다"고 강조했다.

2026.06.18 11:00김기찬 기자

"AI 비용부담·지역소멸·일자리 미스매치 문제 '그릿지'가 푼다"

인공지능(AI)의 빠른 확산으로 전 세계 산업 지형이 흔들리고 있다. 기업들은 생산성 향상을 위해 너도나도 AI 도입에 열을 올리고 있지만, 현업에서는 그 변화의 보폭을 따라 잡기 힘들어 하고 있다. 최근에는 "AI 도입 비용이 인건비보다 더 나온다"는 얘기도 들린다. 무작정 AI를 도입하는 시대를 지나, 이제는 '어떻게 잘 운영하고 관리할 것인가'가 생존 화두가 됐다. 이 거대한 변화의 변곡점에서 'AI MSP(Managed Service Provider)'라는 새로운 시장을 개척하며, 동시에 '지역 소멸'과 '일자리 미스매치'라는 대한민국 고질병의 해법을 제시하는 기업이 있다. 바로 IT 인재 양성 및 개발자 매칭 플랫폼 '그릿지'를 운영하는 소프트스퀘어드다. 이하늘 소프트스퀘어드 대표를 지난 달 29일 만나 본격적인 AI 시대가 바꿔 놓을 일자리의 미래와 기업의 상생 전략을 들었다. AI 도입 후 비용 폭탄...'AI MSP'로 푼다 이 대표에 따르면, 최근 많은 기업이 챗GPT, 클로드, 제미나이 등 생성형 AI를 도입하고 있지만 효율적인 통제에 실패해 수천만원에 달하는 '종량제 비용 폭탄'을 맞고 있다. 이 대표는 이를 "AI를 제대로 쓰지 못해 발생하는 과도기적 현상"이라고 진단했다. "과거 클라우드 도입 초기, 기업들이 비용 최적화에 실패했을 때 이를 설계하고 운영을 대행해 주며 성장한 곳이 메가존클라우드 같은 클라우드 MSP 기업들입니다. 소프트스퀘어드는 AI 시대의 메가존클라우드가 되고자 합니다. 즉, 기업의 워크플로우를 분석해 최적의 AI 모델과 에이전트를 재조합해 세팅하고, 토큰 비용 및 성과 관리까지 대행하는 'AI MSP' 비즈니스에 전사적 역량을 집중하고 있습니다." 이미 시장에는 대형 SI(시스템 통합) 기업들이 포진해 있지만, 이 대표는 소프트스퀘어드만의 확실한 무기로 '7000명의 개발자 커뮤니티'와 '기민함'을 꼽았다. 기존 대형 SI 기업들은 자신들이 만들어 놓은 고정된 솔루션을 공급하는 데 그쳐 경직성이 높은 반면, 소프트스퀘어드는 트렌디한 MZ세대 중심의 현장 전문가 풀을 보유하고 있어 기업별 맞춤형 AI 아키텍처 설계와 기민한 대응이 가능하다는 설명이다. 소프트스퀘어드의 핵심 서비스 플랫폼인 그릿지 역시 이런 흐름에 맞춰 진화했다. 코로나19 시기 원격 근무 형태로 개발팀을 공급·관리하던 구독 서비스에서, 이제는 'AI 에이전트와 사람이 결합된 클라우드형 노동력'을 패키지로 공급하는 플랫폼으로 고도화됐다. '정주형 원격근무'가 바꾸는 노동의 패러다임…지역소멸 해법을 찾다 이하늘 대표는 AI 기술이 지닌 가장 큰 사회적 가치로 '지방 일자리 문제 해결'을 꼽았다. 현재 대한민국의 가장 심각한 인구학적 위기인 '지역 소멸'은 결국 양질의 일자리가 수도권에 몰려 있기 때문에 발생한다. 그러나 온라인 환경에서 작동하는 AI는 공간 제약을 받지 않는다. "AI와 일하기 좋은 인프라를 구축한 기업은 직원이 굳이 수도권 사무실에 상주할 필요가 없습니다. 기업에 AI 인프라가 깔리면 원격으로 연결된 지역 인재들이 어디서나 일을 할 수 있게 됩니다. 일자리가 수도권에 있는 것과 내가 수도권에 거주해야 하는 것은 이제 별개의 문제입니다." 이 대표에 따르면, 실제로 부산시의 경우 1년에 약 4000명의 과학기술 인재가 수도권으로 순유출된다. 이 대표는 "이는 역설적으로 지역 인재들이 충분한 경쟁력을 갖추고 있다는 증거"라며 "이들이 고향을 떠나지 않고도 수도권 기업의 일을 할 수 있는 '정주형 원격근무' 환경을 깔아주는 것이 소프트스퀘어드의 역할"이라고 강조했다. 수도권 기업들은 그동안 원격 근무에 대한 보안 걱정이나 선입견으로 지역 인재 채용을 주저해 왔다. 이에 대해 이 대표는 패러다임의 전환을 주문했다. 기업들이 상주하지 않는 AI 툴에는 기꺼이 비용을 지불하듯, AI 에이전트 뒤에서 업무를 최종 승인하고 관리하는 인간 작업자 역시 원격으로 일하는 구조에 편승해야 한다는 것이다. 문제가 생겼을 때 리스크와 책임은 단순 매칭 플랫폼을 넘어 파견 관리 시스템을 구축한 소프트스퀘어드가 전적으로 짊어진다. 이 대표는 정부와 지자체의 제도적 보완도 제안했다. 고용노동부가 4대 보험 기준의 정규직 수치만으로 양질의 일자리를 평가하는 제조업 시대의 패러다임에서 벗어나, 직무 전문성을 기반으로 한 '마이크로 워크(건별 직무 수행)'도 양질의 일자리로 인정해야 한다는 지적이다. 나아가 AI 도입이 완료된 기업을 대상으로 지역 인재 원격 고용 및 외주 발주를 의무화하는 '지역 인재 쿼터제' 같은 급진적인 정책 연구도 필요하다고 덧붙였다. "AI 시대, '책임형 인재'가 살아 남아" 단순히 시키는 일만 하는 '수행자'들의 일자리는 AI에 의해 50% 이상 급감할 것이라는 게 중론이다. 그렇다면 AI 시대에 살아남는 화이트칼라는 어떤 모습일까. 이 대표는 단호하게 '책임형 인재'라고 답했다. "AI는 배상할 자산이 없기 때문에 스스로 내린 결정에 책임을 지지 못합니다. 기술이 아무리 발전해도 리스크를 감당하고 최종 책임을 지는 인간은 반드시 필요합니다. 이를 위해 필요한 능력이 바로 내가 무엇을 모르는지 명확히 아는 '메타인지', AI의 결과물을 검증하는 '비판적 사고', 그리고 AI에 휘둘리지 않고 중심을 잡는 '나만의 신념'입니다." 소프트스퀘어드는 단순 스킬 교육을 넘어, 자체 커뮤니티 '너디너리(Nerdynerdy)'를 통해 이런 책임형 인재를 실증적으로 양성해 내고 있다. '다음 세상의 평범함은 나다운 것이다'라는 철학 아래, 학생들이 학습 과정에서 AI 멘토와 끊임없이 토론하며 메타인지를 극대화하도록 유도한다. 이렇게 길러진 주체적인 인재들은 기업 현장이나 창업 전선에서도 도태되지 않고 살아남는다는 설명이다. 이 대표는 미래의 노동 시장을 '로마 시대로의 회귀'에 비유했다. 생산은 노예(AI)가 전담하고, 인간은 기본소득을 바탕으로 아고라(Agora)에 모여 각자의 신념과 주체성을 추구하는 세상이 올 것이라는 통찰이다. 소프트스퀘어드의 로고 역시 주체적인 인간들이 모여 하나의 중력을 이루는 아고라의 모습을 형상화했다. 마지막으로 이하늘 대표는 AI 시대 속 청년들의 무기력감에 깊은 공감을 표하며 선배 세대로서의 책임감을 드러냈다. "지금의 청년들은 평생 정답 맞히기 교육을 받았는데, 사회에 나오니 '정답을 잘 맞히는 사람은 필요 없으니 집에 가라'는 AI 시대를 마주해 어마어마한 혼란을 겪고 있습니다. 적어도 IT 분야에서만큼은 이들이 주체성을 잃지 않고 AI와 공존하며 지속 가능한 삶을 살 수 있도록, 새로운 디지털 노동 시장의 건강한 인프라를 구축하는 데 모든 노력을 다하겠습니다."

2026.06.15 14:46백봉삼 기자

[사진] 화이트햇스쿨 4기 입학식...실무 인재 420명 양성

2026.06.07 14:40방은주 기자

"올해 세계 해킹 올림픽 본선서 1등할 절호 기회"

"올해 대회가 1등을 거둘 수 있는 절호의 기회입니다. 팀 구성원의 모든 역량을 결집해 1위를 목표로 노력하겠습니다. 뿐만 아니라 다양한 팀들과 좋은 경쟁 무대를 펼치고, 많은 추억을 쌓고 미국에서 돌아왔으면 합니다." '해킹 올림픽'으로 불리는 '데프콘(DEFCON) CTF' 2026년 예선전에서 1위로 진출한 엔키화이트햇 소속 김승환 팀장과 김승현 연구원은 본선 무대에서도 '금메달'을 목에 걸겠다는 포부를 밝혔다. '데프콘 CTF'는 세계 최대 해킹 대회다. 미국 라스베이거스에서 매년 열린다. 온라인으로 치뤄진 예선전에서 우수한 성적을 거둔 상위 12개 팀이 본선에 진출했다. 올해 예선전 1위는 한국인이 주축을 이룬 '슈퍼다이스코드러버스(SuperDiceCodeLovers)' 팀이다. 본선은 오는 8월 7일(미국시각)부터 9일까지 열린다. '슈퍼다이스코드러버스' 팀은 슈퍼게서, 다이스갱, 코드레드 등 3개 팀이 모인 다국적 연합팀이다. 팀명 역시 슈퍼게서의 '슈퍼', 다이스갱의 '다이스', 코드레드의 '코드'를 합쳐 '슈퍼다이스코드'로 3년 전부터 데프콘 CTF에 참가해왔다. 올해 대회부터 '스퀴드 프록시 러버스'라는 미국 해킹 팀이 다이스갱 측의 제안으로 합류하면서 '슈퍼다이스코드러버스'가 됐다. 슈퍼다이스코드러버스 팀을 이루는 4개 팀 중 하나인 '슈퍼게서'의 팀 리드가 김승현 연구원이고, 김승환 팀장은 팀원으로 활동하고 있다. '슈퍼다이스코드러버스'는 2024년, 2025년 데프콘 CTF에서도 3위를 기록한 바 있다. 김 팀장은 슈퍼다이스코드러버스 팀을 '뛰어난 실력을 가진 해커들이 모여 많은 노하우를 축적한 팀'으로 평가했다. 김승환 팀장은 "슈퍼다이스코드러버스 팀은 현재 70여명이 함께 대회에 출전하고 있다"며 "기업 단위로 함께하고 있는 멤버는 엔키화이트햇이 유일한 것으로 알고 있다. 다만 금융보안원의 실력자들도 코드레드에 소속돼 슈퍼다이스코드러버스에서 합을 맞추고 있다"고 밝혔다. "'비둘기 프로토콜' 이미지 분석에 진땀…가장 기억에 남아" 김 팀장은 이번 데프콘 CTF 온라인 예선전에서 가장 인상깊었던 순간으로 특이한 문제를 풀었던 기억을 꺼냈다. 그는 "데프콘 CTF 대회마다 특정 콘셉의 문제가 나오는 경향이 있다. 이번에는 '새'였다. 어떻게든 새 혹은 조류와 관련지어 문제가 출제됐다"며 "이 중에서도 극강의 콘셉이 있었는데, 만우절 농담으로 나왔던 '비둘기 프로토콜(RFC 1149A)'을 활용한 문제였다"고 회상했다. 김 팀장 설명에 따르면 국제 인터넷 표준화 기구(IETF)가 만우절 장난으로 지난 1990년 전서구를 이용해 인터넷 데이터를 전송하자는 내용을 공식 문서로 제안한 바 있다. 그런데 이번 데프콘 CTF 예선전에서 비둘기가 매의 공격을 받아 프로토콜이 모두 찢겼다는 콘셉의 문제가 출제됐고, 실제 문제에서는 잔디밭에 종이가 흩뿌려진 이미지가 제공됐다. 이를 합쳐 분석해야 하는 식의 문제가 나왔다는 것이다. 김 팀장은 "데프콘 CTF 특성상 이같은 특이한 콘셉의 문제가 다시 출제되지는 않겠지만, 기억에 남을 만한 문제를 풀었던 경험이 기억에 남는다"고 밝혔다. 김 연구원은 주어진 시간 안에 서버 환경을 구축하고 익스플로잇 코드를 작성하여 취약점을 공격하는 실시간 해킹 방어·공격 대회 방식인 '라이브 CTF' 문제 중 '슈팅게임' 형식으로 출제된 문제가 기억에 가장 많이 남는다고 말했다. 김 연구원은 "슈팅게임 형식의 서비스가 작동하고 있고, 더 많은 상대방을 제압하는 것이 이기는 방식이었다"며 "그런데 게임 자체에 취약점이 있어 이를 잘 활용하면 더 높은 점수를 획득할 수 있는 것이 출제 의도였다. 슈퍼다이스코드러버스 팀 연구원 중 한 명이 게임 내에서 순간이동을 할 수 있는 버그를 찾아냈고, 근처 적을 빠르게 제압하고 순간이동하는 식으로 많은 스코어를 쌓았던 기억이 있다"고 웃으며 말했다. 반면 김 연구원은 '비둘기 프로토콜' 문제를 대회 중 가장 어려웠던 순간으로 지목했다. 그는 "일일이 수작업으로 흩어진 종이 이미지들을 모아 정리해야 하고, 이를 기반으로 공격 시나리오를 짜야 하는데 순수한 육체노동과 더불어 공격 단계도 새롭게 구상해야 하는 작업이 여간 쉬운 일이 아니었다"며 "실제 풀이 시간도 이 문제가 가장 오래 걸렸다"고 회상했다. "전략·신뢰로 예선 1등…본선 우승 착실히 준비" 김 팀장과 김 연구원은 많은 준비를 해왔기 때문에 1위를 거둘 수 있었다는 소감을 남겼다. 먼저 김 팀장은 "지난해에는 노틸러스라는 미국 연구원에서 출제하다가 이번에 MMM 팀이 운영진이 됐다. 이에 어떤 문제가 출제될지 걱정이 많았는데, 지난해 대회보다 더 세련된 문제 위주로 출제됐다"며 "하지만 수년간 데프콘 CTF에 참가하면서 축적한 노하우와 실력들을 바탕으로 예선전 1위를 거둘 수 있었다. 게다가 작년에 1위를 차지한 MMM 팀이 출제 위원이 되면서 본선에서 우승할 절호의 기회로 보고 있다"고 말했다. 김 연구원은 "오랜 소원이었던 데프콘 CTF 예선전 1위를 거둬 기쁘다. 인공지능(AI) 활용이 대회에서도 본격화되며 다른 팀들 역시 수준이 크게 높아졌는데, 쌓아 온 경험이 빛을 발한 것 같다"며 "데프콘 CTF 1등은 해커들 사이에서는 상징적이다 보니 한 번쯤은 본선에서도 1위를 거둬 보고 싶다. 그만큼 많은 준비를 할 생각"이라고 밝혔다. 올해 데프콘 CTF는 적잖은 변화를 맞았다. 지난해 대회에서 본선 1위를 차지한 'MMM' 팀이 데프콘 CTF 출제위원, 운영진으로 합류하면서 출제 경향이 달라졌을 수 있기 때문이다. 실제 데프콘 CTF의 AI 관련 룰을 보면, 주최 측은 문제 풀이 과정에서 AI가 대부분 문제를 풀었을 경우 본선 리스트에서 제외하는 등 제한을 뒀다. 이와 관련 김 연구원은 "이번 데프콘 CTF 운영진이 AI 관련으로 일부만 수용하고 완전한 사용에는 제한을 두는 등 AI에 회의적인 편이라고 생각된다"며 "그럼에도 여전히 AI는 '도구'이기 때문에 사용자가 실력을 갖추지 않으면 결과물은 똑같더라도 촌각을 다투는 CTF 대회에서만큼은 중요한 요소로 작용한다"고 설명했다. AI로 데프콘 CTF 역시 큰 변화를 맞은 가운데 1위를 거둘 수 있었던 데에는 탁월한 전략과 팀원들에 대한 믿음이 뒷받침됐다. 김 팀장은 "문제 푸는 전략이 성적을 갈랐다고 생각한다. 데프콘 CTF 대회는 크게 2가지 종류로 문제 유형이 나뉘는데, 일정 시간 내로 제시된 문제를 풀어야 하는 유형과 선착순으로 문제를 푸는 유형으로 나뉜다"며 "후자의 경우는 같은 문제를 다른 팀이 풀었을 경우 배점이 줄어들지만, 전자는 줄어들지 않는다"고 말했다. 김 팀장은 이어 "데프콘 CTF가 시작되기 이전부터 일정 시간 내로 문제를 풀어야 하는 문제 유형에 집중했다"며 "이에 고득점을 유지할 수 있었고, 1위를 하는 데 효과적인 전략으로 통했다"고 강조했다. 김 연구원은 이같은 전략이 통하기 위해서는 팀원들에 대한 믿음이 뒷받침됐기 때문에 효과적으로 구사할 수 있었다고 설명했다. 김 연구원은 "선착순 문제 역시 간과했다가는 큰 점수를 잃기 때문에 전부 클리어해야 하는 것은 마찬가지"라며 "팀 구성원 서로에 대한 믿음이 있기 때문에 통할 수 있었던 전략"이라고 말했다. 김 팀장은 올해 데프콘 CTF 본선 전략과 관련해서는 "어떤 도구를 활용하고 전략을 사용할 것인지는 대회 이전이기 때문에 공개할 수는 없지만, 데프콘 CTF의 본질은 '실시간 공방전'이기 때문에 이같은 본질에 맞춘 도구들을 만들어나갈 계획"이라면서 "다만 본선 1~2달 이전에 공식 룰이 발표되기 때문에 공식 룰을 확인하고 구체적인 전략을 수립할 것"이라고 밝혔다. 김 팀장과 김 연구원 모두 3년째 슈퍼다이스코드러버스 팀 일원으로 활동하고 있다. 김 팀장은 1999년생으로, 입대 전 보안 기업 스틸리언에서 인턴십 경험을 쌓았다. 이후 엔키화이트햇의 스카웃 제의를 받아 합류했다. 입사 초기에는 악성코드 분석 업무를 담당했으나 현재는 대회 등 콘텐츠 사업을 확장하는 역할을 맡고 있다. 김 연구원은 1998년생으로, 미국 블록체인 및 사이버 보안 전문 기업 '젤릭(Zellic)'에서 재직하다 올해 초 엔키화이트햇 멤버가 됐다. AI관련 프로그램 개발 및 고객사 대상 모의해킹 침투테스팅 등 레드옵스(RedOps) 1팀 전문 연구원으로 재직 중이다. 슈퍼다이스코드러버스 내 슈퍼게서 팀의 리드를 맡고 있으며, 2019년부터 CTF 대회에 참가했다.

2026.06.04 17:44김기찬 기자

현대백화점, 압구정본점에 '틸화이트' 2호점 연다

현대백화점이 압구정본점에 자체 카페 브랜드 '틸화이트(Till White)'의 두 번째 매장을 연다. 해당 매장에서만 맛볼 수 있는 특화 메뉴를 선보여 고객의 체류 시간을 늘리겠다는 전략이다. 현대백화점은 오는 5일 압구정본점 4층에 틸화이트 2호점을 개점한다고 4일 밝혔다. 틸화이트는 현대백화점이 자체 기획·개발한 카페 브랜드로, 지난해 8월 더현대 서울에 1호점을 선보였다. 2호점은 '프리미엄 미식형 카페' 콘셉트로 꾸며졌다. 매장 외벽을 없애고 오픈형 아일랜드 인테리어를 적용해 고객의 동선이 주변 럭셔리 브랜드 매장과 자연스럽게 연결되도록 꾸몄다. 이를 통해 쇼핑과 휴식은 물론, 고급 미식 경험이 유기적으로 이어지도록 구성했다는 게 회사 측 설명이다. 2호점에서만 맛볼 수 있는 특화 메뉴도 마련했다. 스탠딩 에스프레소 바 '리사르 커피'와 협업한 신메뉴 10종을 비롯해 디저트 전문 회사 '도레 컴퍼니'와 함께 프리미엄 식재료를 활용한 베이커리 메뉴를 새롭게 선보일 예정이다. 대표 메뉴는 '틸 플레이트(Till Plate)'로 아몬드 에스프레소와 시그니처 향신료인 카다멈의 이국적인 아로마를 더한 라떼, 오렌지를 활용한 슬러시 스타일의 이탈리아 디저트 그라니따로 구성됐다. 이와 함께 올리브와 통밀 등 건강을 고려한 식재료로 만든 식빵 2종을 새롭게 출시한다. 꿀과 앙버터 등을 활용한 토스트 메뉴도 2호점에서만 선보인다. 현대백화점은 틸화이트를 앞세워 고객 경험 중심의 콘텐츠 전략을 강화해 나간다는 계획이다. 고객의 체류 시간을 늘려 브랜드를 입체적으로 경험하도록 하겠다는 것이다. 현대백화점 관계자는 "앞으로 틸화이트를 점포별 상권과 고객 특성에 따라 메뉴, 공간 구성, 협업 콘텐츠를 차별화해 회사의 시그니처 콘텐츠로 키워 나갈 방침"이라며 “올해 안에 무역센터점과 판교점에도 추가 매장 오픈을 계획하고 있다”고 말했다.

2026.06.04 13:05김민아 기자

'스미싱 문자 원천차단'…에버스핀, SMTNT와 손잡고 스미싱 예방 서비스 진출

에버스핀이 메시징 서비스 기업 에스엠티엔티(SMTNT)와 손잡고 악성문자 사전차단 서비스 시장 공략에 나선다. 인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 화이트리스트 기반 악성 문자 탐지기술 '문자백신'을 SMTNT의 발송 인프라에 통합한 서비스를 선보인다고 28일 밝혔다. 문자백신은 문자 발송 시점에 URL과 콘텐츠를 실시간으로 분석해 악성 여부를 판별하고 수신자 기기에 도달하기 전에 원천 차단한다. 알려진 악성 URL은 기본적으로 차단한다. 문자백신이 최근 빠르게 변형되는 스미싱 공격에 구조적으로 강한 이유다. 처리 속도는 기존 서비스보다 수십 배 빠르며, 대량 문자 발송이 일상인 유통 시장에서 이는 서비스 품질과 직결된다. 에버스핀 관계자는 “지난 4월 전기통신사업법 시행령 개정안 공포를 기점으로, 통신사-문자중계사-재판매사로 이어지는 유통 구조 전반에 보안 의무가 부과되는 등 스미싱 사전 차단을 골자로 한 정부 정책이 본격화했다”며 스미싱 예방 서비스에 나선 배경을 설명했다. 이 관계자는 “문자백신은 전 세계 2300만개 이상의 정상 앱 정보를 AI로 데이터베이스화한 화이트리스트 방식을 기반으로 한 파생 기술”이라며 “이미 사고를 일으킨 블랙리스트에 등록되지 않은 신종 URL도 실제 악성앱 설치 유도와 악성 행위가 발생하는지 판단한다”고 전했다. 재판매사는 기존 서비스 그대로, 요금 변동 없이 보안 기능이 자동으로 적용된다. 시스템을 바꾸지 않아도 정부가 요구하는 보안 의무를 충족할 수 있다. 문자백신을 적용한 SMTNT는 현재 이 기술을 공공기관과 금융기관에 무상으로 제공하고 있다. 화이트리스트 기술은 금융권 점유율 1위를 기록 중인 에버스핀의 피싱방지 솔루션 페이크파인더로 입증됐다. 페이크파인더는 KB국민은행·카카오뱅크·한국투자증권·신한투자증권·KB국민카드·우리카드·DB손해보험·SBI저축은행·저축은행중앙회 등 국내 60곳 이상의 금융사에서 이용 중이다.

2026.05.28 12:55주문정 기자

'해킹 올림픽' 휩쓸던 천재 화이트해커, '데프콘 CTF' 은퇴

'해킹 올림픽'으로 불리는 '데프콘(DEF CON) CTF'에서 역대 최다 우승을 차지했던 '천재 화이트해커' 박세준 티오리 대표가 데프콘 CTF를 은퇴한다. 박 대표는 27일 자신의 페이스북을 통해 "처음 해킹·보안을 공부하며 시작한 18년간의 CTF 선수 생활을 마무리한다"며 "은퇴 자체는 올해 초부터 오래 고민해온 일이었는데, 마침 지난 주말 DEF CON CTF 예선이 끝난 지금이 이야기를 꺼내기 가장 적절한 시점인 것 같았다"고 밝혔다. 박 대표는 데프콘 CTF에서 우승 9회, 준우승 5회라는 역대 최다 우승을 거둔 인물이다. 데프콘 외에도 코드게이트 CTF 5회 우승 등 국제 CTF 대회 통산 80회 이상 우승을 차지한 바 있다. 그는 은퇴 소감으로 "10대 때 취미처럼 시작했던 일이 어느새 인생에서 가장 길고 소중한 챕터가 됐다"며 "대학에서 PPP 팀을 만들고, 티오리에서 The Duck 팀과 함께하고, 그리고 이 네트워크가 하나로 모인 MMM 팀까지 이어지면서 세계 최고의 실력을 가진 정말 많은 사람들과 함께할 수 있었다"고 회상했다. 박 대표는 "이 시점에 은퇴를 결정한 이유는 의외로 단순하다. 이제는 예전과 같은 방식으로 CTF가 재미있지 않기 때문"이라며 "CTF는 전문성을 가진 사람조차 머리를 쥐어짜며 수많은 시도 끝에 문제를 해결하고, 마침내 스스로의 실력을 증명했을 때 느끼는 성취감이 핵심인 '게임'이었고, 대회라는 환경이 주는 경쟁심과 팀워크는 그 즐거움을 극대화하는 촉매였다. 하지만 최근 인공지능(AI) 모델의 눈부신 발전은 게임 자체를 완전히 뒤바꿔 놓았다"고 말했다. 그는 이어 "이제 프론티어 모델들은 쉬운 문제는 물론이고, 상당수의 어려운 문제까지도 풀어내고 있다"며 "클로드 코드나 지피티 코덱스 등 에이전트에 문제를 던져주는 것만으로 해결되는 경우가 많고, 간단한 하네스만 구성해도 스코어보드 상당 부분이 자동화된다. 이 과정이 제게는 이전과 같은 형태의 즐거움을 주지는 못했다"고 은퇴 이유를 밝혔다. 아울러 "기존의 툴링과 자동화는 제 지식과 경험을 바탕으로 설계한 도구였고, 여전히 문제 해결의 대부분은 사람이 담당하고 있다는 감각이 있었으나, AI 에이전트를 활용하는 순간부터는 '누가 문제를 풀고 있는가'에 대한 역할이 완전히 뒤집힌다"고 강조했다. 다만 "그렇다고 지금의 CTF가 의미 없거나 잘못되었다는 이야기는 아니다"라며 "현재의 형식은 점점 '누가 더 많은 토큰과 리소스를 태울 수 있는가'의 경쟁으로 흘러갈 가능성이 높아 보이고, 그렇다면 우리는 대회를 통해 무엇을 얻고 싶었던 건지 다시 질문해볼 시점이 온 것 같다"고 말했다. 한편 박 대표는 이번 은퇴가 보안을 완전히 그만두는 것은 아니라고 역설했다. 그는 "결국 돌아보면 상보다 더 오래 남는 건 함께했던 사람들과 그 시간 동안 쌓아온 내공인 것 같다"면서 "녹슬지 않도록 앞으로는 현업과 연구에서 더 깊이 고민해보려 한다"고 말했다.

2026.05.27 09:01김기찬 기자

엔키화이트햇, '해킹 올림픽'서 예선 1·5·12위 활약

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)의 화이트해커들이 '해킹 올림픽'으로 불리는 '데프콘(DEF CON) CTF 2026' 예선에서 눈에 띄는 활약을 했다. 1~12위 팀만 본선 진출행 티켓을 획득할 수 있는 상황에서 1위, 5위, 12위를 기록하는 쾌거를 거둔 것이다. 엔키화이트햇은 소속 연구원들이 세계 최고 권위 국제 해킹방어대회 '데프콘 CTF 2026' 예선전에서 1위, 5위, 12위를 기록하며 본선 진출권을 획득하는 쾌거를 달성했다고 26일 밝혔다. 데프콘 CTF는 전 세계 최정상 화이트해커들이 실력을 겨루는 세계 최대 규모의 해킹 대회다. 올해 예선전은 지난 23일부터 25일까지 온라인으로 진행됐으며, 전 세계 686개 팀이 참가해 치열한 경쟁을 펼친 끝에 상위 12개 팀만이 오는 8월 미국 라스베이거스에서 열리는 본선행 티켓을 거머쥐었다. 엔키화이트햇 소속 연구원들은 이번 대회에서 글로벌 및 국내 해커들과 연합팀을 이뤄 최상위권 성적을 얻었다. 먼저 '슈퍼다이스코드러버스(SuperDiceCodeLovers)' 연합팀은 최종 1위를 차지했는데, 이 팀에는 엔키화이트햇 소속 김승환(컨텐츠팀 팀장), 김승현(RedOps 1팀) 연구원이 핵심 멤버로 참여했다. 또한 전체 5위를 기록한 '0x4b52' 연합팀에는 엔키화이트햇의 차현수(시스템보안연구실장), 정수환(연구2팀장) 연구원 등이 참여해 활약했다. 이어 12위로 본선 기회를 얻은 국내 신흥 연합팀 '독도(D0kdo)'에도 김주원(RedOps 2팀장)외 40명의 엔키화이트햇 연구원들과 국내 보안 기업 화이트 해커들이 처음 대회에 참가함에도 본선 진출에 성공했다. 이로써 대회에 참가한 엔키화이트햇 연구원 전원이 1위, 5위, 12위라는 상위권 성적으로 8월 본선 무대를 밟는다. 엔키화이트햇은 '공격자 관점의 보안'을 핵심 가치로 삼고, 소속 연구원들이 데프콘과 같은 글로벌 해킹 대회에 참여하는 것을 적극 지원하고 있다. 연구원들은 치열한 실전 대회를 통해 최신 해킹 기술과 보안 위협, 방어 전략을 학습하고 있다. 대회에서 증명된 세계 최고 수준의 공격 기술과 실전 경험은 엔키화이트햇의 오펜시브 보안 통합 플랫폼 'OFFen(오펜)'과 전문 컨설팅 서비스에 반영된다. 이는 실제 공격자 시각으로 고객 시스템 취약점을 한발 앞서 발견하고 실질적인 보안을 제공하는 핵심 경쟁력으로 작용한다. 이성권 엔키화이트햇 대표는 “데프콘 CTF 예선에서 1위와 5위 등 최상위권 성적을 거둔 것은 우리 연구원들의 기술력이 세계 최정상 수준임을 실전에서 다시 한번 증명한 결과”라며 “엔키화이트햇이 축적한 공격자 관점의 노하우를 통해, 고객들이 예측하기 어려운 고도화된 사이버 위협에 선제적으로 대응할 수 있는 보안을 제공하겠다”고 말했다.

2026.05.26 13:25김기찬 기자

'해킹 올림픽' '데프콘 2026' 예선 종료…한국 주축 팀 1위

한국 해커들이 '해킹 올림픽'에서 실력을 입증하며 예선전을 뚫고 본선에 진출했다. 본선 진출을 확정 지은 팀 중 절반이 한국 해커들이 소속된 팀으로 나타났다. 25일 보안 업계에 따르면 지난 23일 오후 6시30분부터 25일 오전 6시30분까지 '데프콘 CTF 2026(DEF CON CTF 2026)' 예선전이 치러졌다. 이번 예선전에는 총 686개 팀이 참가했으며, 참가팀들은 Jeopardy, King of the Hill, LiveCTF 형식의 문제를 두고 실력을 겨뤘다. 본선은 오는 8월 개최된다. 이번 예선전 최종 1위는 '슈퍼다이스코드러버스(SuperDiceCodeLovers)'가 차지했다. 2위는 '오렌지 팬 클럽(Orange Fan Club)' 팀이, 3위에는 '콜드 퓨전(Cold Fusion)'이 이름을 올려 상위권 경쟁을 마무리했다. 본선전에는 예선 상위 12개 팀이 진출한다. 보안업계에 따르면 슈퍼다이스코드러버스, 콜드 퓨전 등 팀은 엔키화이트햇, 라온시큐어 소속 한국 해커들이 주축을 이룬 팀이다. 또한 전체 5위를 기록한 '0x4b52' 연합팀에는 엔키화이트햇의 차현수(시스템보안연구실장), 정수환(연구2팀장) 연구원 등이 참여해 활약했다. 이들 외에도 케이알시큐리티(KR Security) 연구원 및 라온시큐어 화이트해커들이 소속된 한국 신흥 연합팀 'Jinddabi's'의 성과도 눈에 띄었다. 'Jinddabi's'는 최종 6위를 기록하며, 데프콘 본선행 티켓을 확보했다. 7위를 기록한 'The Seoul Sauna Shogunate' 팀 역시 SK쉴더스 EQST팀 등 한국 해커들이 소속돼 있으며, 12위의 '독도(D0kdo)' 팀 역시 보안 기업 엔키화이트햇 해커들과 국내 기업 관계자들이 함께 팀을 이뤄 이번 예선전에 처음 참가한 것으로 알려졌다. 12위로 본선 티켓을 확보한 독도 팀은 대회 말미 본선에 진출을 소망하며 모든 팀원이 함께 스코어보드를 주목하고 있던 후일담도 전해졌다.

2026.05.25 16:29김기찬 기자

"AI가 코딩해도 책임은 못 진다…앞으로 귀한 건 '감당' 능력"

인공지능(AI)이 코딩과 분석, 번역, 보고서 작성 등 화이트칼라 업무를 빠르게 대체하는 가운데, 앞으로 조직에서 희소해지는 역량은 '지능'이 아니라 '감당'이라는 의견이 나왔다. AI가 실행은 대신할 수 있지만, 결과에 대한 책임까지 대신 질 수는 없다는 설명이다. 이하늘 소프트스퀘어드 대표는 7일 서울 강남구 슈피겐홀에서 열린 'HR테크 리더스 데이 시즌5'에서 “AI 시대에 진짜 귀한 것은 더 이상 지능이 아니다”며 “리스크가 터지고 문제가 발생했을 때 이를 감당하려는 자세가 앞으로 살아남는 계층을 가를 것”이라고 강조했다. 이 대표는 이날 AI 혁명과 화이트칼라 대멸종을 주제로 강연을 진행했다. 그는 소프트스퀘어드가 개발팀 구독 서비스 '그릿지'를 운영하며 기업에 개발 인력을 서비스 형태로 제공하고 있다고 소개했다. 이 대표는 회사에 대해 “우리가 하는 일은 프리랜서가 어떤 고객사에 적합할지 스크리닝하고, 발굴하고, 인터뷰하고, 온보딩한 뒤 퍼포먼스가 유지되는지 모니터링하는 일”이라며 “대상이 개발 조직일 뿐 이 자리에 있는 HR 담당자들이 하는 일과 크게 다르지 않다”고 평가했다. 이 대표는 AI 확산이 이미 소프트웨어 기업과 화이트칼라 조직에 영향을 주고 있다고 진단했다. 최근 아틀라시안, 어도비, 워크데이 등 기업용 소프트웨어 기업 주가가 하락한 흐름을 언급하며, 월가에서는 이를 '사스포칼립스'라고 부르고 있다고 설명했다. 그는 “이들의 공통점은 직원 수만큼 돈을 받는 수익 모델이라는 점인데, 직원이 줄고 AI가 실행을 대신하며 이런 모델이 흔들리고 있다”고 말했다. 실제 그릿지 고객사에서도 변화가 나타났다고 짚었다. 과거 10명 규모 개발팀이 맡던 일을 최근에는 3명이 담당하는 사례가 생겼다는 것이다. 다만 인원이 줄었다고 업무 책임 범위까지 줄어든 것은 아니라고 했다. 이 대표는 “원래 10명이 맡던 퍼포먼스와 책임 범위는 유지되거나 더 많아졌다”며 “자동화가 끝까지 가더라도 거기에 따라오는 책임은 남은 사람들이 계속 지고 있어야 한다”고 지적했다. 이어 “조직이 가벼워질수록 한 사람이 짊어지는 무게는 더 무거워진다”고 강조했다. 그는 AI에 권한은 줄 수 있어도 책임은 줄 수 없다고 했다. AI가 의사결정을 대행할 수는 있지만, 문제가 발생했을 때 사과하거나 손해를 배상할 수는 없다는 설명이다. 이 대표는 “AI가 했다고 해서 면책되는 것이 아니고, AI가 대신 나와 사과해줄 것도 아니다”며 “책임은 무언가 배상할 수 있는 자산이 있는 존재에게만 주어지는 특권에 가깝다”고 역설했다. 그는 사람이 본능적으로 책임을 피하려 한다는 점도 짚었다. 문제가 생겼을 때 혼자 책임지지 않기 위해 회의를 열고, 위원회를 만들고, 결재선을 늘리는 일이 반복된다는 것이다. 이 대표는 “사람의 심리에는 '이 결정이 틀렸을 때 나만 죽고 싶지 않다'는 마음이 있다”며 “그럼에도 리스크를 견뎌내는 능력을 저는 '감당'이라고 표현한다”고 말했다. 그는 AI 시대 조직 구조도 달라질 것으로 내다봤다. 실행 업무가 AI로 대체될수록 조직에는 되돌릴 수 없는 결정을 내리는 작은 의사결정 단위가 남게 된다는 것이다. 이를 그는 '셀 네트워크'라고 설명했다. 이 대표는 “실행 조직들이 대체된 뒤에는 위원회와 셀 단위로 모여 의사결정하는 네트워크형 조직으로 발전할 것”이라며 “문제가 터졌을 때 책임지고 배상하고 사과해야 하는 영역만 조직에 남게 될 것”이라고 내다봤다. 그는 이런 셀에 들어갈 사람에게 필요한 역량으로 '안목'을 꼽았다. 아무리 뛰어난 AI가 좋은 제안을 내놓더라도 이를 판단하고 실행할지 결정하는 사람의 수준이 낮으면 조직 전체 판단도 흔들릴 수 있다는 설명이다. 이 대표는 “AI가 초월적 지능을 가진 제안을 하더라도 안목 없는 리더 앞에서는 결정되지 않는다”며 “AI가 낸 제안을 판단할 수 있는 능력이 중요하다”고 말했다. 앞으로 조직에서 살아남을 사람을 리더십과 팔로워십으로 나눴다. 리더십은 불확실한 상황에서 자기 이름을 걸고 방향을 선언하는 사람이고, 팔로워십은 리더가 내린 결정을 현실로 만드는 과정에서 어디까지 스스로 감당할지 판단하는 사람이라는 설명이다. 그는 “AI는 92% 맞을 것이라고 계산할 수는 있어도 '이 방향으로 간다'고 선언하지는 못한다”며 “불확실한 상황에서 베팅하고 결과를 감당한 경험이 리더십을 판별하는 기준이 될 것”이라고 조언했다. 이 대표는 미래의 HR 역할도 달라져야 한다고 강조했다. 기존의 스크리닝, 리크루팅, 인터뷰, 온보딩, 퍼포먼스 관리가 단순 채용 절차를 넘어 안목 있는 사람을 발굴하고 적절한 자리에 배치하는 일로 바뀐다는 말이다. 그는 “미래의 HR은 안목을 가진 사람을 발굴하고, 육성하고, 앉히는 일을 하는 사람”이라며 “우리는 지금 업무를 보면서 무엇을 감당하고 있는지 질문해야 한다”고 덧붙였다.

2026.05.07 16:10류승현 기자

엔키 주도 연합팀 'D0kdo', 국제 해킹대회 'UMDCTF 2026' 2위

오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)은 소속 연구원들이 주도한 연합팀 'D0kdo(독도)'가 국제 해킹방어대회 'UMDCTF 2026'에서 일반부 2위를 차지하는 쾌거를 달성했다고 29일 밝혔다. 'UMDCTF'는 미국 메릴랜드 대학교(University of Maryland) 사이버 보안 동아리가 주최하는 국제 해킹대회로 올해 10회째를 맞았다. 이번 대회는 한국 시간 기준 4월 25일부터 27일까지 48시간 동안 온라인으로 진행했다. 전 세계 화이트해커들이 일반부와 학생부로 나눠 치열한 경쟁을 펼쳤다. 이번 대회에서 일반부 2위 및 종합 3위라는 성과를 기록한 'D0kdo' 팀은 엔키화이트햇 소속 연구원들을 주축으로, 국내 주요 대학 사이버 보안 동아리 및 IT 기업의 보안 전문가들이 뜻을 모아 구성한 연합팀이다. 엔키화이트햇에서 김주원 RedOps 2팀 팀장 외 30명의 연구원이 연합팀 핵심 인원으로 참여해 팀을 상위권으로 이끄는 데 중추적인 역할을 했다고 회사는 밝혔다. 이번 대회에는 웹(Web), 리버싱(Reversing), 포너블(Pwnable), 오픈소스 정보 수집(OSINT), 미스크(Misc), 암호학(Cryptography) 등 총 6개 분야에서 다양한 난이도의 문제가 출제됐다. 연구원들은 엔키화이트햇의 '공격자 관점 보안'을 기반으로 특정 영역에 국한되지 않고 고난도 문제들을 해결했다고 회사는 설명했다. 엔키화이트햇은 소속 연구원들이 글로벌 해킹대회에 참여해 실전 역량을 강화하는 것을 적극 지원하고 있다. 특히, 엔키화이트햇은 데프콘(DEFCON), 블랙햇 MEA 등 세계적인 주요 해킹방어대회에서도 꾸준히 상위권의 쾌거를 이루며 세계 수준의 오펜시브 보안 기술력을 입증해 왔다. 김주원 RedOps 2팀장은 “엔키화이트햇이 주도한 연합팀이 UMDCTF라는 국제 대회에서 종합 3위라는 좋은 결과를 만들어내 기쁘다”며, “이는 우리의 오펜시브 보안 역량이 세계적으로도 통한다는 것을 의미한다”고 덧붙였다. 이성권 엔키화이트햇 대표는 “글로벌 해킹대회에서 우리 회사 연구원들이 주도한 연합팀이 상위권 성적을 거두며 엔키화이트햇의 기술력을 다시 한번 입증해 매우 자랑스럽다”며, “대회에서 확보한 경험과 오펜시브 보안 노하우를 기술 고도화에 적극 반영, 고도화된 사이버 위협으로부터 고객을 보호하는 데 앞장서겠다”고 밝혔다.

2026.04.30 08:37방은주 기자

"국내 해커 53명 구성 '독도'팀 결성 세계 대회 2위"

"'데프콘CTF(DEFCON CTF)' 예선전에 대비해 대회에 처음 참가했음에도 '독도(D0kdo)' 팀원과의 활발한 소통으로 좋은 성적을 낼 수 있었습니다." 김주원 엔키화이트햇 VA센터 RedOps 2팀 팀장은 29일 지디넷코리아와 인터뷰에서 이같은 소감을 남겼다. 김 팀장은 지난 25~27일 열린 국제 해킹 방어대회인 'UMDCTF 2026'에 참가해 일반부 2위, 종합 3위를 달성했다. '보안 올림픽'으로 불리는 세계 최고 해킹 대회 데프콘CTF 본선에 진출하겠다는 목표로 처음 구성한 팀원과 호흡을 맞추기 위해 참가한 CTF 대회에서 상위권을 기록한 것이다. 김 팀장은 이번 UMDCTF 개최 2주 전 엔키화이트햇 연구원들을 중심으로 한 'D0kdo(독도)' 연합팀을 만들어 대회에 출전했다. 김 팀장이 독도 팀의 리더다. UMDCTF는 미국 메릴린대학교 산하 사이버보안 동아리 UMDCSEC가 주최하는 국제 CTF(Capture The Flag) 해킹 방어대회다. CTF는 보안 취약점을 찾아 해킹에 성공하면 특정 문자열로 구성된 '플래그(Flag)'를 획득하는 방식의 해킹 대회다. 플래그를 많이 찾으면 찾을수록 고득점을 획득하는 구조다. UMDCTF는 아무도 풀지 못한 고난도 문제를 해결하면 최고 득점을 얻을 수 있으며, 경쟁팀이 해당 문제를 풀어내면 최초 획득한 점수에서 소폭 차감되는 식으로 점수를 쌓을 수 있다. 이에 어려운 문제를 얼마나 빨리 풀어내느냐가 대회의 핵심이다. 이번 대회에는 ▲웹(Web) ▲리버싱(Reversing) ▲포너블(Pwnable) ▲오픈소스 정보 수집(OSINT) ▲미스크(Misc) ▲암호학(Cryptography) 등 총 6개 분야에서 다양한 난이도의 문제가 출제됐다. 전 세계의 화이트해커들이 일반부와 학생부로 나뉘어 치열한 경쟁을 펼쳤다. 독도 팀에는 엔키화이트햇 소속 연구원들을 주축으로, 국내 주요 대학 사이버 보안 동아리 및 엔키화이트햇 외에도 스틸리언, 티시스 등 기업의 보안 전문가들 53명이 합류했다. 김 팀장은 "UMDCTF는 CTF 대회의 수준을 가늠할 수 있는 '웨이트(Weight) 스코어'가 86점으로, 데프콘CTF 예선과 동일하고, 대회 시간도 48시간으로 똑같기 때문에 데프콘CTF 연습에 최적인 CTF 대회였다"면서 "독도 팀은 엔키화이트햇 내 VA센터와 R&D 센터 연구원들과 각 연구원들의 지인들로 구성된 연합팀으로, 구성원 대부분 보안 실무에 경력이 있는 인원이며, CTF 대회 참가 경력이나 버그바운티(취약점 신고 포상제) 참여 이력이 있는 사람들"이라고 소개했다. 웨이트 스코어는 'CTF타임'에서 해당 CTF 대회가 얼마나 중요한지 점수로 매긴 수치다. 웨이트 스코어가 0~20점의 경우는 비교적 규모가 작은 대회, 30~60은 중견대회, 70~100은 세계적으로 유명한 대회인 경우가 많다. 데프콘 CTF 본선이 웨이트 스코어가 100점이다. CTF타임은 전 세계 해킹 대회의 공식 일정을 집계하는 글로벌 CTF 허브다. 김 팀장은 "독도 팀은 한국인 만으로 구성된 팀이기 때문에 독도를 전 세계적으로 알리고 싶어 팀명을 지었다"며 "애국심이 담긴 팀명"이라고 밝혔다. "첫 출전에서 유의미한 성과에 만족…문제 풀고 환호했을 때 기억 남아" 독도 팀은 대회 내내 1위를 유지하다가 대회 종료를 앞두고 점수를 역전당해 일반부 1위 자리를 내줬다. 김 팀장 설명에 따르면 2개 문제를 모든 CTF 참가 팀이 풀지 못하고 있었는데, 1위를 차지한 'Team H4C'에서 포너블 문제를 해결하며 1위로 올라선 것으로 전해졌다. 김 팀장은 "1위를 차지한 팀에서 포너블 문제를 해결하면서 독도 팀은 아무도 해결하지 못한 리버싱, 미스크 문제를 풀어 1위를 탈환하고자 했다"면서 "그러나 팀의 모든 인원이 이 문제에 고민해도 생각보다 분석하기 어려운 새로운 방식의 문제여서 결국 풀어내지 못했다. 다만 대회 내내 1위를 유지했다는 점, 처음 구성한 팀으로 처음 출전한 대회에서 유의미한 성과를 거뒀다는 점에서 만족하고 있다"고 밝혔다. 그는 CTF 대회에서 가장 인상깊었던 순간으로 OSINT 문제를 해결했던 순간을 지목했다. 김 팀장은 "모든 팀이 풀지 못했던 문제와 OSINT 1개 문제를 풀지 못하고 있었는데, OSINT 문제는 해외 도로 사진을 보고 위치가 어디인지 찾아내는 문제였다. 사이버 수사 관점에서 사진을 보고 위치 정보를 특정하는 방식의 문제"라며 "이 문제를 해결하는 데 팀원들의 역량을 쏟아부었는데도 오랜 시간이 지날 만큼 찾는 데 어려움이 있었다"고 말했다. 김 팀장은 "그런데 티시스 소속 김희준 팀원이 문제 해결에 결정적인 단서를 공유해왔고, 팀원들 모두 환호했다"며 "많은 시간이 들었던 만큼 가장 기억에 남는다"고 팀원의 공을 치켜세웠다. 김 팀장은 독도 팀 구성원 그대로 데프콘CTF 예선전에서도 성과를 내고 본선에 진출하겠다는 의지를 다졌다. 그는 "데프콘CTF 예선전이 내달 23일부터 25일까지로 예정돼 있는데, 그 사이에 2개 CTF 대회에 참가해 연습량을 늘릴 예정이다. 이 대회에서도 수상하는 것이 목표"라며 "데프콘CTF 예선전도 팀원과의 소통을 강화하고자 엔키화이트햇 사무실에서 외부인도 초대해 진행하는 것을 고려하고 있다"고 밝혔다. 김 팀장은 1995년 출생, 2022년 엔키화이트햇에 입사해 5년차 보안 실무자다. 그는 엔키화이트햇에서 침투·모의해킹 프로젝트를 수행하고 있다. 이 외에도 코드게이트, 사이버 공격 방어 대회(CCE) 등 영향력 있는 국제 해킹 대회의 문제를 출제하고 있다.

2026.04.29 21:57김기찬 기자

엔키화이트햇, NATO 최대 사이버 방어 훈련 참가

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권)이 세계 최대 규모의 국제 사이버 방어 훈련에 참가했다. 이번 훈련에 15명의 핵신 연구원을 투입하면서 국내 민간 보안 기업 중 가장 많은 인원을 투입했다. 엔키화이트햇은 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 국제 사이버 방어 훈련 '락드쉴즈(Locked Shields) 2026'에 참가해 성공적으로 훈련을 마쳤다고 27일 밝혔다. '락드쉴즈'는 나토 사이버방위센터 39개 회원국 간 사이버 위기 대응 협력체계 강화를 위해 2010년부터 매년 개최되는 세계 최대 규모의 실전 훈련이다. 올해 훈련은 지난 20일부터 24일까지 진행되었으며, 한국은 헝가리와 국가 연합팀을 구성해 대규모 사이버 공격 상황에 대한 실시간 방어 및 위기 대응 역량을 종합적으로 점검했다. 엔키화이트햇은 지난해부터 올해까지 2년째 락드쉴즈에 참가하고 있다. 엔키화이트햇은 이번 훈련에 참가한 19개 민간 기업 중 가장 많은 인원인 총 15명의 연구원이 참가했다. 민간 보안 기업 중 최다 참여 기록이다. 국내 민간 업체들을 통틀어 독보적인 참여 규모이기도 하다. 이번 훈련에서 엔키화이트햇 연구원들은 실시간 공격을 방어하는 4'기술훈련' 분야에서 핵심적인 역할을 수행했다. 팀별로 참가 분야를 살펴보면 ▲디지털 포렌식(DFIR) 팀에 차현수 시스템보안연구실장 외 6인 ▲웹(Web) 시스템 방어 팀에 김지환 RedOps 1팀장 외 5인 ▲윈도우(Windows) 팀에 장보근 RedOps 1팀 연구원 외 1인이 참가했다. 특히 공격자 관점의 '오펜시브 보안'을 연구해 온 전문성을 바탕으로, 훈련 중 쏟아지는 다양한 사이버 공격의 경로를 선제적으로 식별하고 차단하는 등 각 분야에서 의미있는 성과를 거뒀다. 이성권 엔키화이트햇 대표는 “세계 최대 규모의 사이버 방어 훈련인 락드쉴즈에서 엔키화이트햇이 민간 기업 중 최다 인원으로 참여해 국가 사이버 안보 강화에 기여하게 되어 매우 자랑스럽다”며 “앞으로도 검증된 오펜시브 보안 기술력을 바탕으로 국가 안보에 이바지하겠다”고 밝혔다.

2026.04.27 11:08김기찬 기자

KISA, 차세대 보안 리더 BoB 15기 모집

한국인터넷진흥원(KISA)이 차세대 보안리더 양성 프로그램(BoB, Best of the Best) 15기 모집에 들어간다. 이번 15기는 운영 주체가 기존 한국정보기술연구원(KITRI)에서 KISA로 이관된 이후 처음으로 KISA가 풀타임 일정을 소화화는 기수다. 오는 30일부터 내달 28일까지 모집한다. 대상은 고교생과 대학생·대학원생, 비재직자다. 교육 기간은 올 7월부터 내년 2월까지다. BoB는 디지털포렌식·보안제품 개발·보안 컨설팅·취약점 분석 등 교육과 멘토링을 제공하는 고급 과정이다. 올해는 과정 내 '인공지능(AI) 기반 기업 보안' 교육을 신설했으며, 인공지능 전문가(멘토)를 추가 확보해 신기술 교육 역량을 강화한다. 급변하는 기술 환경에 유연하게 대응하기 위해 전문가(멘토)도 상시 모집한다. 앞서 KISA는 지난달 15기 교육에 함께할 멘토진을 모집한 바 있다. 최대한 많은 멘토를 영입하기 위해 모집 규모를 정해두기 않고 최대한 많은 멘토를 섭외 했다. KISA 사정에 정통한 관계자에 따르면 현재 멘토진은 확정됐으며, 클라우드 보안, 화이트 해킹 등 다양한 분야에서 BoB 멘토로 합류한 것으로 알려졌다. 아울러 미국, 유럽 등 국제 착한 해커 공동체(커뮤니티)와의 연계를 제고해 해외 연수, 국제 과제 수행 등 국제 교류도 확대 운영한다. 선발 절차는 모집 기간이 종료된 직후인 5월29일부터 6월3일까지다. 6월6일에는 필기전형, 6월16일에는 면접이 예정돼 있다. 최종 합격자는 6월 19일 발표한다. 선발된 교육생에게는 학업 지원금 및 최신 IT 기기를 지급한다. 스타트업 교육 및 창업 지원과 더불어 우수활동자에게는 시상 및 상금도 예정돼 있다. 특히 최고 인재(BEST 10) 및 그랑프리에 선정될 경우 과학기술정보통신부 부총리 겸 장관 인증서와 상금, 해외 연수 프로그램 참가 지원 등의 혜택을 받을 수 있다. BoB 15기 모집설명회는 내달 16일 오후 2시 온·오프라인 병행으로 개최될 예정이다. 이전 기수인 14기와 비교하면 교육 내용 및 혜택 등은 크게 달라지지 않았으나, 교육생 모집 규모가 축소됐다. 지난 BoB 14기에는 교육생 172명이 선발됐으나, 15기는 110명을 모집할 예정이다. 선발 인원 축소에 대해 김진만 KISA 정보보호인재센터장은 "산업계가 직접 육성하는 수요 기반 정보보호 인재 양성 사업에 60여명을 선발하는데, 이 사업으로 모집 인원이 일부 포함됐다"면서 "또 BoB 사업을 이관받는 과정에서 사업 방향을 논의할 때 170~180명에 달하는 인원이 너무 많다 보니 BoB 수강생 내에서 수준 차이가 갈리는 문제가 발생했다. 이에 110명 정도로 인원을 축소하면서 교육의 질을 높이고 교육생 관리를 원활히 하기 위한 것"이라고 설명했다. 한편 KISA는 BoB보다 낮은 수준의 '화이트햇 스쿨' 4기도 선발할 예정이다. 대상은 만 26세 이하 화이트 해커를 꿈꾸는 고교생 및 대학생과 대학원생이다. 모집 기간은 오는 27일부터 5월 13일까지다. 선발 과정 이후 6월부터 11월까지 교육이 계획돼 있다.

2026.04.24 17:44김기찬 기자

"침해 손실 최소화"…KB손보-엔키화이트햇 '사이버 보험' 맞손

KB손해보험(대표 구본욱)과 오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)이 '사이버보험 활성화'를 위해 손을 맞잡았다. 양사는 지난 23일 KB손해보험 본사에서 '사이버보험 활성화 및 기업 보안 리스크 관리 강화'를 위한 양해각서(MOU)를 체결했다고 24일 밝혔다. 최근 기업을 겨냥한 랜섬웨어 및 해킹 등 사이버 공격이 고도화되며 피해 규모가 커지고 있다. 이에 사이버 리스크를 사전에 예방하고 사고 발생 시 시스템 복구 비용, 영업 중단 손실, 개인정보 유출에 따른 배상 등 손실을 최소화하는 사이버보험의 중요성이 높아지고 있다. 양사는 엔키화이트햇의 오펜시브 보안 기술력과 KB손해보험의 보험 운영 역량을 결합해 기업들의 안전한 비즈니스 환경을 지원하기 위해 뜻을 모았다. 아울러 이번 협약에 따라 사이버 위협 대응과 리스크 관리를 아우르는 '보안·보험 연계 맞춤형 서비스'를 시작한다. 협력 분야는 ▲보험 가입 전 고객 대상 보안 점검 및 위험 진단 ▲공격자 관점의 실전 모의해킹 서비스 제공 ▲최신 보안 위협 동향 및 침해사고 유형 정보 교류 ▲사이버보험 관련 보안 컨설팅 및 자문 지원 등이다. 이를 통해 고객사는 보험 가입과 동시에 자신의 보안 취약점을 정확히 파악해 개선할 수 있으며, KB손해보험은 정밀한 보안 리스크 분석을 바탕으로 고도화된 보험 서비스를 제공한다. 이성권 엔키화이트햇 대표는 “기업의 사이버 리스크는 단편적인 보안 솔루션 도입을 넘어, 실질적인 진단과 보험 시스템이 결합된 종합적인 대응 체계로 관리되어야 한다”며, “엔키화이트햇의 검증된 기술력을 바탕으로 KB손해보험과 긴밀히 협력해 기업들이 안심하고 비즈니스에 전념할 수 있는 보안 생태계를 선도해 나가겠다”고 밝혔다. 박상규 KB손해보험 일반보험부문장은 “이번 협약은 실제 공격 시나리오 기반의 모의해킹을 통해 기업 고객의 사이버 리스크를 보다 입체적으로 점검하기 위한 것”이라며, “실질적인 리스크 검증을 바탕으로 사이버보험의 차별화 경쟁력을 강화해 나가겠다”고 말했다.

2026.04.24 16:21김기찬 기자

  Prev 1 2 3 4 Next  

지금 뜨는 기사

이시각 헤드라인

급한 불 끈 홈플러스...경영 정상화는 ‘산 넘어 산’

미국 우버가 독일 딜리버리히어로 품는 이유

글로벌 AI 시장, 미·중 모델 고집 여전...한국 현주소는

전국민에 ‘모두의 AI’ 보급...반도체·AIDC·피지컬AI 집중 육성

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.