2025.10.29 수요일
검색
'제로데이' 검색결과
기간검색
-
~
검색영역
검색어
-
'AI 해커'가 24시간 보안 점검…티오리, AI 모의해킹 솔루션 '진트' 출시 [이코노믹데일리] 세계 최고 수준의 화이트햇 해커들이 모인 사이버보안 기업 티오리가 ‘AI 해커’를 선보였다. 수개월이 걸리던 모의해킹을 단 12시간 만에 끝내고 인간 해커처럼 공격 시나리오까지 스스로 짜는 AI 기반 모의해킹 솔루션 ‘진트(Xint)’를 공식 출시하며 ‘공격형 보안’의 새로운 패러다임을 제시했다. 티오리는 28일 서울 삼성동에서 기자간담회를 열고 이같이 밝혔다. 박세준 티오리 대표는 최근 잇따른 해킹 사고로 정부가 1600여 개 IT 시스템에 대한 전수조사에 나선 것을 언급하며 "수천 개 시스템을 사람이 검수한다면 1년 내내 해도 모자란다"며 "진정한 전수조사를 위해선 자동화된 취약점 점검 패러다임이 필수"라고 강조했다. ‘진트’는 이러한 한계를 극복하기 위해 탄생했다. 기존 모의해킹이 수개월의 시간과 수억 원의 비용이 드는 반면 진트는 URL만 입력하면 12시간 내에 점검을 완료한다. 월 구독형(SaaS) 서비스로 제공돼 저렴한 비용으로 상시 점검이 가능하다는 것도 강점이다. 단순한 취약점 스캐너와는 차원이 다르다. 진트는 티오리의 화이트햇 해커들이 축적한 공격 방법론을 학습해 스스로 공격 시나리오를 구성하고 시스템의 전체 구조와 맥락을 분석한다. 발견된 취약점마다 실제 공격이 가능한 코드와 기술적 근거까지 제공해 개발자가 즉시 조치할 수 있도록 돕는다. 배예찬 티오리 수석연구원은 “진트는 취약점 목록이 아니라 화이트 해커들이 직접 취약점을 찾아낸 방법론을 바탕으로 새로운 공격 시나리오를 스스로 짜고 공격자의 관점에서 발견되지 않은 취약점을 찾아낸다”고 설명했다. 박세준 대표는 진트의 실력에 대해 "이미 주니어 해커의 영역을 넘어섰다"며 “실제 고객사로부터 기존 보안 컨설팅 업체와 견줘도 손색이 없다는 평가를 받았다”고 자신감을 내비쳤다. 그는 "AI를 활용한 모의해킹 시도는 국내 최초이며 실전 경험을 가진 해커들이 직접 만든 솔루션은 글로벌 시장에서도 유일하다"고 차별성을 강조했다. 티오리는 웹사이트 취약점을 점검하는 ‘진트 웹’을 시작으로 향후 소스코드 단계에서부터 보안을 통합하는 ‘진트 코드’, 기업의 모든 디지털 자산을 자동으로 식별하고 관리하는 공격표면관리(ASM) 솔루션까지 제품군을 확대할 계획이다. 박 대표는 “해커보다 먼저 취약점을 찾아 고쳐내는 ‘공격형 보안’이 새로운 패러다임이 될 것”이라며 진트가 정부의 IT 시스템 전수조사에도 효과적인 대안이 될 수 있을 것으로 기대했다. 티오리는 내년부터 북미 시장에도 본격적으로 진출할 예정이다.2025-10-28 14:54:51
-
MS 셰어포인트 해킹, 美 핵무기 핵심 기관 등 피해 400곳으로 확산 [이코노믹데일리] 마이크로소프트(MS)의 협업 소프트웨어 '셰어포인트'의 보안 취약점을 이용한 사이버 공격으로 미국의 핵무기 핵심 관리 기관까지 피해를 본 사실이 드러났다. 중국 정부가 배후로 지목된 이번 공격의 피해 기관은 전 세계 400여 곳으로 급증하며 국가 안보 차원의 우려를 낳고 있다. 네덜란드 사이버보안 기업 '아이 시큐리티'는 23일(현지시간) 셰어포인트 해킹 피해 기관이 이틀 만에 100곳에서 400곳으로 4배 가까이 늘었다고 밝혔다. 피해는 미국에 집중됐지만 유럽과 아시아, 중동 등 전 세계에서 보고되고 있다. 아이 시큐리티 측은 "공격이 여전히 진행 중"이라며 실제 피해 규모는 더 클 수 있다고 경고했다. 특히 이번 공격 대상에는 미국의 핵무기 설계와 생산, 유지·관리를 총괄하는 에너지부 산하 국가핵안전청(NNSA)이 포함된 것으로 확인됐다. 에너지부는 지난 18일 제로데이 취약점 공격을 인지했다면서도 "강력한 보안 시스템 덕에 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 설명했다. 전문가들은 NNSA의 네트워크가 해킹됐더라도 최고 등급의 기밀 정보가 유출됐을 가능성은 낮다고 분석했다. 그러나 '우려 과학자 모임'의 에드윈 라이먼 이사는 "민감하지만 기밀로 분류되지 않은 핵물질 및 핵무기 관련 일부 정보가 노출됐을 수 있다"며 잠재적 위험성을 지적했다. 이번 공격은 기업이나 기관이 자체 서버에 직접 설치해 운영하는 '온프레미스' 방식의 셰어포인트에서 발생했으며 MS 클라우드 기반 이용자는 영향을 받지 않았다. 한편 MS는 이번 공격의 배후로 중국 정부의 지원을 받는 해커 조직 '리넨 타이푼'과 '바이올렛 타이푼' 등을 공식 지목하며 미중 간 사이버 갈등이 재점화될 조짐을 보이고 있다.2025-07-24 07:41:46
-
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다. 이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다. 네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다. 문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다. MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.2025-07-22 09:41:58
-
금감원·금보원, '2025년 보안취약점 신고포상제' 실시 [이코노믹데일리] 금융감독원과 금융보안원은 지난 22일 체결한 금융분야 보안위협 대응 강화를 위한 업무협약에 따라 '2025년 금융권 보안취약점 신고포상제(버그바운티)'를 함께 실시한다고 27일 밝혔다. 버그바운티는 금융회사가 운영중인 전자금융서비스에 대해, 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견 및 조치하기 위한 제도를 말한다. 특히 인공지능(AI), 클라우드 등 금융 정보기술(IT) 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이 어택 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 기대된다. 금감원은 버그바운티가 금융회사 스스로 보안역량을 발전시킬 수 있는 자율시정 기회가 되도록 적극 지원할 계획이다. 아울러 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다. 이에 따라 취약점 탐지 대상인 참여 금융회사가 지난해 22개사에서 32개사로 확대됐다. 화이트해커·학생 등 취약점 점검 참가자는 취약점 탐지 대상 32개 금융회사에 대해 3개월간(6월 1일~8월 31일) 취약점 발견을 위해 화이트해킹을 실시하며, 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 금감원 관계자는 "금감원과 금보원은 안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정이며, 보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 말했다.2025-05-27 09:13:47
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)