검색결과 총 2건
-
티오리, 요기요 보안 강화를 위한 버그바운티 프로그램 운영
[이코노믹데일리] 사이버보안 전문 기업 티오리가 자사의 버그바운티 플랫폼 ‘패치데이(PatchDay)’를 통해 국내 대표 배달 앱 ‘요기요’(주식회사 위대한상상, 대표: 전준희)의 보안 강화를 지원한다. 버그바운티는 화이트햇 해커들이 기업의 서비스와 제품에서 보안 취약점을 찾아내는 시스템이다. 이를 통해 보안 위협을 사전에 식별하고, 효율적으로 대응할 수 있다. 이번 프로그램은 요기요의 민감한 정보를 보호하고, 서비스의 안정성을 높이는 데 중점을 둔다. 패치데이는 인증된 화이트햇 해커들이 비공식 프로그램으로 취약점을 탐색하며, 유효한 취약점 제보에는 포상금이 지급된다. 참여를 원하는 사람은 패치데이 홈페이지에서 10월 16일까지 신청할 수 있다. 박세준 티오리 대표는 “최근 보안 강화를 위해 버그바운티를 도입하는 기업이 증가하고 있다”며, “패치데이는 최고의 화이트햇 해커들이 참여하는 플랫폼으로, 기업과 보안 전문가의 입장을 모두 고려한 최적의 보안 솔루션을 제공한다. 이를 통해 안전한 보안 환경을 구축할 수 있도록 노력하겠다”고 밝혔다. 전준희 위대한상상 대표는 “고객의 안전과 신뢰는 최우선 과제이며, 보안 강화를 위해 모든 노력을 기울이고 있다”며, “티오리와의 협력을 통해 더욱 강력한 보안 시스템을 구축하고, 사용자들에게 안전한 서비스를 제공할 것”이라고 말했다. 패치데이는 티오리의 보안 컨설팅과 다양한 취약점 제보 경험을 바탕으로, 두나무, 네이버, 지니언스, 밀리의 서재, 클레이튼 등 여러 산업군에서 버그바운티 서비스를 제공해왔다.
2024-07-30 18:01:52
-
해커와 보안 전문가의 축제, '닷핵 컨퍼런스 2024' 성황리 개최
[이코노믹데일리] 해커와 보안 전문가를 위한 컨퍼런스 ‘닷핵 컨퍼런스 2024(.HACK Conference 2024, 이하 닷핵)’가 5월 27일과 28일 양일간 코엑스에서 성황리에 개최됐다. 이번 컨퍼런스는 사이버 보안의 기술 혁신과 전략에 대한 경험을 나누기 위해 ‘사이버 공간의 숨겨진 수호자를 밝히다'라는 주제로 올해 처음 마련되었다. 행사에서는 △보안 분야 별 최고 전문가들의 지식 공유를 위한 기술 발표 △해커 및 보안 전문가를 꿈꾸는 청소년들의 발표 세션 △실패와 도전 과정을 공유하는 세션 △’기업 보안 수준 향상을 위한 실질적 제로트러스트’를 주제로 한 토론 세션 △드림핵 해킹방어대회(Dreamhack Invitational)가 진행됐다. 박세준 티오리 대표는 기조연설에서 "닷핵 컨퍼런스는 해커가 만드는 해커를 위한 자리"라며, "보안에 대해 배우고, 기술과 전략을 공유하는 장"이라고 소개했다. 그는 이어 "화이트해커를 조명하고 중요성을 강조하는 계기가 되기를 바란다"며 "사이버 보안 분야에서 혁신과 보안을 촉진하는 행사로 자리매김할 것"이라고 밝혔다. 기술(Tech) 세션에서는 생성형 인공지능의 보안 위협, 리눅스 커널 취약점, ARM 트러스트존 기술, 오픈소스 대형 언어 모델 활용 취약점 탐지 접근법, 구성 요소 개체 모델(COM) 객체 대상 레이스 컨디션 버그 식별 방법, 이동통신 베이스밴드의 프로토콜 구현상 취약점 탐지 기법 등 다양한 보안 분야의 최신 트렌드와 노하우가 공유됐다. 주니어(Junior) 세션에서는 클라우드 해킹 기법과 대응 방안, 타원곡선 암호, 안드로이드 커널 취약점, 닌텐도 스위치 게임 취약점 분석 등에 대한 발표가 있었다. 실패 과정을 공유하는 레슨스 런드(Lessons Learned) 세션에서는 유닉스 계열 OS 취약점 탐지법, VirtualBox 취약점 리뷰, Wormhole 버그바운티 도전기, KAIST 교수 3년의 교훈, Pwn2Own 실패기 등이 발표됐다. 패널 토론 세션에서는 박태성 두나무 실장, 조정현 엔키화이트햇 부사장, 최영준 한국인터넷진흥원 팀장이 참석하여 ’기업 보안 수준 향상을 위한 실질적 제로트러스트’에 대해 심층적인 논의를 펼쳤다. 컨퍼런스와 동시에 진행된 드림핵 해킹방어대회(Dreamhack Invitational)에는 약 600명의 예선 참가자 중 31명이 본선에 진출했으며, 블록체인, 암호학, 시스템 해킹 등 최신 보안 트렌드를 반영한 문제들로 치러졌다. 일본 쓰쿠바대학교의 아쓰토시 기쿠치(Atsutoshi Kikuchi) 참가자가 총 3453점으로 1등을 차지해 두나무상을 수상하며 상금 500만 원을 받았다. 고려대학교 사이버국방학과의 지병찬 참가자와 S2W의 최민엽 참가자가 각각 2위와 3위를 기록해 상금 200만 원과 100만 원을 수상했다. 닷핵 관계자는 “닷핵은 최신 보안 기술과 인사이트를 공유하는 소통의 장을 넘어, 성공을 위해 도전했던 수많은 실패 과정에 집중하며 서로의 성장을 응원할 수 있는 문화를 조성하고자 했다"며 "청소년들에게도 연구 발표 기회를 제공함으로써 젊은 해킹보안 인재들이 자신의 꿈에 한걸음 더 가까이 갈 수 있는 기회를 마련했다”고 소감을 밝혔다.
2024-05-28 14:13:33