검색결과 총 3건
-
티오리, 요기요 보안 강화를 위한 버그바운티 프로그램 운영
[이코노믹데일리] 사이버보안 전문 기업 티오리가 자사의 버그바운티 플랫폼 ‘패치데이(PatchDay)’를 통해 국내 대표 배달 앱 ‘요기요’(주식회사 위대한상상, 대표: 전준희)의 보안 강화를 지원한다. 버그바운티는 화이트햇 해커들이 기업의 서비스와 제품에서 보안 취약점을 찾아내는 시스템이다. 이를 통해 보안 위협을 사전에 식별하고, 효율적으로 대응할 수 있다. 이번 프로그램은 요기요의 민감한 정보를 보호하고, 서비스의 안정성을 높이는 데 중점을 둔다. 패치데이는 인증된 화이트햇 해커들이 비공식 프로그램으로 취약점을 탐색하며, 유효한 취약점 제보에는 포상금이 지급된다. 참여를 원하는 사람은 패치데이 홈페이지에서 10월 16일까지 신청할 수 있다. 박세준 티오리 대표는 “최근 보안 강화를 위해 버그바운티를 도입하는 기업이 증가하고 있다”며, “패치데이는 최고의 화이트햇 해커들이 참여하는 플랫폼으로, 기업과 보안 전문가의 입장을 모두 고려한 최적의 보안 솔루션을 제공한다. 이를 통해 안전한 보안 환경을 구축할 수 있도록 노력하겠다”고 밝혔다. 전준희 위대한상상 대표는 “고객의 안전과 신뢰는 최우선 과제이며, 보안 강화를 위해 모든 노력을 기울이고 있다”며, “티오리와의 협력을 통해 더욱 강력한 보안 시스템을 구축하고, 사용자들에게 안전한 서비스를 제공할 것”이라고 말했다. 패치데이는 티오리의 보안 컨설팅과 다양한 취약점 제보 경험을 바탕으로, 두나무, 네이버, 지니언스, 밀리의 서재, 클레이튼 등 여러 산업군에서 버그바운티 서비스를 제공해왔다.
2024-07-30 18:01:52
-
해커와 보안 전문가의 축제, '닷핵 컨퍼런스 2024' 성황리 개최
[이코노믹데일리] 해커와 보안 전문가를 위한 컨퍼런스 ‘닷핵 컨퍼런스 2024(.HACK Conference 2024, 이하 닷핵)’가 5월 27일과 28일 양일간 코엑스에서 성황리에 개최됐다. 이번 컨퍼런스는 사이버 보안의 기술 혁신과 전략에 대한 경험을 나누기 위해 ‘사이버 공간의 숨겨진 수호자를 밝히다'라는 주제로 올해 처음 마련되었다. 행사에서는 △보안 분야 별 최고 전문가들의 지식 공유를 위한 기술 발표 △해커 및 보안 전문가를 꿈꾸는 청소년들의 발표 세션 △실패와 도전 과정을 공유하는 세션 △’기업 보안 수준 향상을 위한 실질적 제로트러스트’를 주제로 한 토론 세션 △드림핵 해킹방어대회(Dreamhack Invitational)가 진행됐다. 박세준 티오리 대표는 기조연설에서 "닷핵 컨퍼런스는 해커가 만드는 해커를 위한 자리"라며, "보안에 대해 배우고, 기술과 전략을 공유하는 장"이라고 소개했다. 그는 이어 "화이트해커를 조명하고 중요성을 강조하는 계기가 되기를 바란다"며 "사이버 보안 분야에서 혁신과 보안을 촉진하는 행사로 자리매김할 것"이라고 밝혔다. 기술(Tech) 세션에서는 생성형 인공지능의 보안 위협, 리눅스 커널 취약점, ARM 트러스트존 기술, 오픈소스 대형 언어 모델 활용 취약점 탐지 접근법, 구성 요소 개체 모델(COM) 객체 대상 레이스 컨디션 버그 식별 방법, 이동통신 베이스밴드의 프로토콜 구현상 취약점 탐지 기법 등 다양한 보안 분야의 최신 트렌드와 노하우가 공유됐다. 주니어(Junior) 세션에서는 클라우드 해킹 기법과 대응 방안, 타원곡선 암호, 안드로이드 커널 취약점, 닌텐도 스위치 게임 취약점 분석 등에 대한 발표가 있었다. 실패 과정을 공유하는 레슨스 런드(Lessons Learned) 세션에서는 유닉스 계열 OS 취약점 탐지법, VirtualBox 취약점 리뷰, Wormhole 버그바운티 도전기, KAIST 교수 3년의 교훈, Pwn2Own 실패기 등이 발표됐다. 패널 토론 세션에서는 박태성 두나무 실장, 조정현 엔키화이트햇 부사장, 최영준 한국인터넷진흥원 팀장이 참석하여 ’기업 보안 수준 향상을 위한 실질적 제로트러스트’에 대해 심층적인 논의를 펼쳤다. 컨퍼런스와 동시에 진행된 드림핵 해킹방어대회(Dreamhack Invitational)에는 약 600명의 예선 참가자 중 31명이 본선에 진출했으며, 블록체인, 암호학, 시스템 해킹 등 최신 보안 트렌드를 반영한 문제들로 치러졌다. 일본 쓰쿠바대학교의 아쓰토시 기쿠치(Atsutoshi Kikuchi) 참가자가 총 3453점으로 1등을 차지해 두나무상을 수상하며 상금 500만 원을 받았다. 고려대학교 사이버국방학과의 지병찬 참가자와 S2W의 최민엽 참가자가 각각 2위와 3위를 기록해 상금 200만 원과 100만 원을 수상했다. 닷핵 관계자는 “닷핵은 최신 보안 기술과 인사이트를 공유하는 소통의 장을 넘어, 성공을 위해 도전했던 수많은 실패 과정에 집중하며 서로의 성장을 응원할 수 있는 문화를 조성하고자 했다"며 "청소년들에게도 연구 발표 기회를 제공함으로써 젊은 해킹보안 인재들이 자신의 꿈에 한걸음 더 가까이 갈 수 있는 기회를 마련했다”고 소감을 밝혔다.
2024-05-28 14:13:33
-
티오리, LINE CTF 2024 우승하며 3연패 달성…세계 최고 수준 해킹 기술력 입증
[이코노믹데일리] 사이버 보안 기업 티오리(Theori, 대표: 박세준)가 모바일 메신저 LINE을 운영하는 LY주식회사(LY Corporation, 대표: 이데자와 다케시)가 개최한 LINE CTF 2024에서 우승을 차지하며 3연패를 달성했다고 25일 밝혔다. 이번 우승은 티오리의 탁월한 해킹 방어 역량을 다시 한 번 증명하는 성과로 평가된다. LINE CTF는 2021년부터 시작된 IT 업계의 실제 보안 취약점에 대한 이해와 대응 능력을 평가하는 실무 중심의 해킹 방어 대회다. 티오리는 이번 대회에서도 뛰어난 실력을 발휘하며 강력한 경쟁자들을 누르고 정상에 올랐다. 티오리는 지난 20일 개최된 세계 최대 제로데이 해킹대회 ‘폰투온(Pwn2Own) 벤쿠버 2024’에서도 VMWare, Windows 11, Ubuntu Desktop 리눅스 등 주요 소프트웨어의 취약점 공격을 성공시키며 총 135,000달러(한화 약 1억 8천만원) 상당의 상금을 획득했다. 이는 티오리의 독보적인 해킹 기술력을 보여주는 또 다른 증거다. 티오리는 세계 최고 권위의 국제해킹방어대회 데프콘(DEF CON)에서 7회 우승을 차지한 기록을 보유하고 있으며, SECCON, WACON, Google CTF, CODEGATE 등 국내외 유명 대회에서도 다수 우승을 차지하며 세계적인 해킹 방어 전문 기업으로 자리매김했다. 박세준 티오리 대표는 “끊임없이 진화하는 기술에 맞춰 변함없는 실력을 유지하는 것은 쉽지 않은 일이지만, 지속적인 기술 개발과 혁신을 이끄는 것은 티오리의 핵심 가치”라고 강조하며 “앞으로도 사이버보안 분야에서 리더십을 확고히 해 나갈 것”이라고 밝혔다. 2022년 K2G, 두나무 등으로부터 200억 원 규모의 투자 유치로 주목받았던 티오리는 구글, 삼성 등 국내외 주요 IT 기업 및 관련 기관에게 웹2와 웹3를 아우르는 보안 컨설팅을 제공하고 있다. 또한, 4만 5천명 이상의 회원수를 보유한 사이버보안 교육 플랫폼 “드림핵(Dreamhack)”, 버그바운티 플랫폼 “패치데이(PatchDay)”를 운영하며 보안 생태계 확산에도 앞장서고 있다.
2024-03-27 08:10:52