2025.08.18 월요일
검색
'화이트해커' 검색결과
기간검색
-
~
검색영역
검색어
-
한국 화이트해커팀, 세계 최고 해킹대회 '데프콘' 4년 연속 제패 [이코노믹데일리] 한국 화이트해커들이 '해커들의 올림픽'이라 불리는 세계 최고 권위의 국제해킹대회 '데프콘(DEFCON CTF)'을 4년 연속 제패하며 사이버보안 최강국의 위상을 다시 한번 입증했다. 과학기술정보통신부와 사이버보안 전문기업 티오리는 10일(현지시간) 미국 라스베이거스에서 막을 내린 '데프콘 CTF 33'에서 한국팀 'MMM(Maple Mallard Magistrates)'이 최종 우승을 차지했다고 밝혔다. MMM의 우승은 대회 역사상 전례 없는 4년 연속 우승이라는 대기록이다. 우승팀 MMM은 티오리 사내 팀 '더덕'과 정부의 차세대 보안리더 양성 프로그램(BoB) 출신 인재들이 미국 카네기멜론대학, 캐나다 브리티시컬럼비아대학의 팀과 연합해 구성됐다. 이들은 예선을 뚫고 올라온 전 세계 12개 팀과 48시간 동안 치열한 실시간 공격·방어전을 펼친 끝에 정상에 올랐다. 이번 데프콘에서는 한국팀의 활약이 유독 돋보였다. MMM의 우승 외에도 BoB 수료생들이 주축이 된 'SuperDiceCode'팀이 3위를 차지했으며 'Cold Fusion', 'Friendly Maltese Citizens' 등 총 4개 팀이 본선에 진출해 상위권을 휩쓸었다. 이는 정부의 체계적인 인재 양성 프로그램과 민간 기업의 세계적 기술력이 시너지를 낸 결과로 풀이된다. MMM을 이끈 박세준 티오리 대표는 “매년 진화하는 기술 환경 속에서 4년 연속 세계 최고 자리를 지켜낸 팀원들의 탁월한 역량과 식지 않는 열정에 무한한 자부심과 감사를 느낀다”며 “데프콘 우승은 우리의 기술력이 현실 세계의 보안 위협을 해결할 수 있다는 실증”이라고 소감을 밝혔다. 한국의 쾌거는 여기에 그치지 않았다. 티오리 소속 연구원들은 리눅스 커널 취약점을 발견해 보안계의 오스카상으로 불리는 '포니 어워드'를 수상했으며 BoB 멘토와 수료생들은 별도로 열린 산업제어시스템(ICS) 해킹방어대회에서도 우승을 차지했다. 유준상 한국정보기술연구원(KITRI) 원장은 “AI가 공격과 방어 양면에서 핵심적인 역할을 하는 새로운 시대가 도래함에 따라 BoB는 기존의 성과에 안주하지 않고 한 단계 업그레이드를 할 수 있도록 근본적인 진화를 꾀하겠다”고 말했다. 최우혁 과기정통부 정보보호네트워크정책관은 “세계 최고 국제해킹대회에서 다시 한 번 우리나라 화이트해커의 실력을 보여준 4개 팀의 끊임없는 노력과 열정에 감사드린다”면서 “앞으로도 사이버공간의 최전선에서 활약하는 최정예 화이트해커를 적극 양성해 나가겠다”고 밝혔다.2025-08-11 15:19:32
-
LG유플러스, 5년간 7000억원 투자...'보이스피싱과의 전쟁' 선언 [이코노믹데일리] LG유플러스가 단순한 기술 고도화를 넘어 ‘고객 보호’라는 근본적인 가치를 전면에 내건 7000억원 규모의 대대적인 보안 투자 계획을 발표했다. 이는 최근 잇따른 사이버 위협과 날로 교묘해지는 보이스피싱 범죄에 맞서 ‘보안 퍼스트(Security First)’를 최우선 경영 과제로 삼겠다는 강력한 선언이자 사회적 책임을 다하겠다는 ‘진심’의 표명이다. 29일, LG유플러스는 용산사옥에서 열린 보안 전략 기자간담회를 통해 향후 5년간 정보보호 분야에 약 7000억원을 투입하겠다고 밝혔다. 연평균 1400억원에 달하는 이 막대한 투자는 단순한 방어벽 증설을 넘어 회사의 보안 철학 자체를 ‘사후 대응’에서 ‘선제적 보호’로 전환하는 데 쓰인다. LG유플러스 보안 전략의 첫 번째 축은 내부 시스템의 근본적인 체질 개선이다. 회사는 2027년까지 차세대 보안 모델인 ‘제로 트러스트(Zero Trust)’ 아키텍처를 완성한다는 명확한 로드맵을 제시했다. 이는 ‘내부자든 외부자든 아무도 신뢰하지 않고 모든 접근을 끊임없이 검증한다’는 원칙에 기반한다. 만에 하나 해커가 방어벽을 뚫고 내부로 침투하더라도 시스템 곳곳에 설치된 검문소에서 발각되어 피해 확산을 원천적으로 차단하는 구조다. 이를 위해 CEO 직속으로 신설된 정보보안센터가 컨트롤타워 역할을 맡고 전년 대비 86%나 증원된 정보보호 인력이 실무를 뒷받침한다. 또한 외부 화이트해커 집단에게 자사의 모든 서비스를 공격하도록 의뢰하는 ‘블랙박스 모의해킹’을 업계 최장기간으로 진행하는 등 스스로의 취약점을 찾기 위한 노력도 병행한다. 이는 겉으로 보이는 성벽을 높이는 데 그치지 않고 성 내부의 모든 길목을 철통같이 지키겠다는 의지의 표현이다. ◆ 민생 위협과의 전면전...3단계 보이스피싱 방어 체계 이번 발표에서 가장 ‘진심’이 돋보인 부분은 보이스피싱 및 스미싱 범죄에 대한 다층적이고 구체적인 대응책이다. 홍관희 정보보안센터장은 "악성 앱이 설치되면 스마트폰이 범죄 조직의 손안에 있는 도청장치가 된다"며 피해자의 절박한 상황에 깊이 공감하고 이를 막기 위한 3단계 '풀패키지'를 공개했다. 먼저 1단계로 AI 기반의 ‘고객피해방지 분석시스템’이 24시간 잠들지 않고 이상 징후를 감시한다. 이미 LG유플러스는 악성 앱 서버를 직접 추적·분석해 지난 2분기 경찰에 접수된 전체 보이스피싱 사건의 약 23%에 대한 정보를 사법기관에 전달하는 실질적인 성과를 냈다. 2단계로 악성 URL이 담긴 스팸 문자를 AI로 차단하는 것은 기본, AI 통화 에이전트 ‘익시오’가 월평균 2000여 건의 보이스피싱 의심 전화를 감지해 고객을 보호한다. 이는 범죄 시도를 사전에 무력화하는 적극적인 방어 활동이다. 마지막 3단계는 만약 고객의 스마트폰에 악성 앱 감염이 확인되면 즉시 ‘악성 앱 감염 알림톡’을 발송해 위급 상황을 알린다. 지난 4주간 3000명의 고객이 이 알림을 통해 더 큰 피해를 막을 수 있었다. ◆ "혼자서는 막을 수 없다"...민관 협력의 간절한 호소 LG유플러스는 7000억원이라는 막대한 투자와 정교한 기술적 대응만으로는 보이스피싱이라는 사회적 재난을 근절할 수 없다는 현실을 분명히 했다. 홍관희 센터장은 "모든 주체들의 노력이 필요한 사안"이라며 통신사, 단말기 제조사, 금융사, 정부 유관 부처가 모두 참여하는 ‘민관협동 정보보안 협의체’ 구성을 공식 제안했다. 이는 개별 기업이나 기관이 각자의 영역에서 흩어져 싸우는 현재의 방식으로는 한계가 명확하다는 절박함에서 나온 호소다. 범죄 조직은 통신, 금융, 플랫폼의 경계를 넘나들며 공격하는데 방어하는 쪽은 칸막이에 갇혀 있어서는 안 된다는 것이다. 정부가 추진하는 '보이스피싱 AI 플랫폼'과 시너지를 내고 모든 참여자가 정보를 실시간으로 공유하며 연합 전선을 구축해야만 승리할 수 있다는 강력한 메시지를 던진 셈이다. 한편 LG유플러스의 이번 발표는 단순한 기업의 보안 강화 선언을 넘어선다. 7000억원의 투자와 제로 트러스트 도입은 고객 데이터를 지키는 기술적 ‘책임’을 정교한 보이스피싱 대응책은 고객의 삶을 지키려는 사회적 ‘소명’을 그리고 민관 협의체 제안은 함께 문제를 해결하자는 ‘진심 어린 제안’을 담고 있다. 이들의 행보가 보이스피싱과의 지리한 전쟁에서 중요한 변곡점을 만들어낼 수 있을지 업계의 이목이 집중되고 있다.2025-07-29 12:24:29
-
'코드게이트 2025' 폐막, 4개국 연합 'Blue Water' 팀 우승…국경 없는 협력 과시 [이코노믹데일리] 인공지능(AI) 시대의 복잡다단한 사이버 위협에 대한 해법은 ‘국경 없는 협력’에 있다는 것을 세계 최고 수준의 화이트해커들이 증명했다. 이틀간 서울 코엑스를 뜨겁게 달군 세계 3대 국제해킹방어대회 ‘코드게이트 2025’가 11일 막을 내린 가운데 한국·인도·캐나다·중국 등 4개국 출신 해커들로 구성된 다국적 연합팀 ‘Blue Water’가 최종 우승을 차지하며 글로벌 협력의 중요성을 각인시켰다. 올해로 17회를 맞은 코드게이트의 핵심 화두는 단연 AI였다. ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’라는 주제 아래 생성형 AI가 고도화된 공격 도구인 동시에 가장 강력한 방어 수단이 될 수 있다는 현실을 정면으로 다뤘다. 66개국 2778명이 참여한 치열한 온라인 예선을 뚫고 본선에 진출한 20개팀은 24시간 동안 AI 기반의 고난도 문제를 풀며 치열한 두뇌 싸움을 벌였다. 그 결과 ‘Blue Water’ 팀이 과기정통부 장관상과 상금 5000만원의 영예를 안았고 만 19세 미만이 겨루는 주니어부에서는 박진우 군이 우승하며 차세대 보안 리더의 탄생을 알렸다. 대회와 함께 열린 보안 컨퍼런스 역시 AI 시대의 안보 전략을 모색하는 심도 깊은 논의의 장이었다. 기조연설에 나선 중국 화웨이의 쟝마오(Zhangmiao) 사이버보안 총괄은 AI 리스크를 통제하며 보안 경쟁력을 확보할 수 있는 ‘사이버보안 거버넌스 프레임워크’를 제시해 주목받았다. 또한 이준호 한국화웨이 부사장의 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적 주제의 발표와 북한의 AI 악용 사례 분석, 지능형 로봇 및 반도체 보안 등 기술과 지정학을 넘나드는 통찰력 있는 세션들이 이어졌다. 특히 올해는 해외에서만 접할 수 있었던 미국 ‘블랙햇’의 최고급 트레이닝 세션을 초빙해 국내 보안 전문가들의 기술적 갈증을 해소했으며 한국인터넷진흥원(KISA)의 구직 지원 프로그램인 ‘정보보호 루키 밋업 데이’를 연계해 인재 발굴과 산업 생태계 강화에도 기여했다. 이는 코드게이트가 단순한 기술 경연을 넘어 교육과 네트워킹, 채용까지 아우르는 명실상부한 글로벌 보안 플랫폼으로 진화했음을 보여준다. 유상임 과기정통부 장관은 영상 환영사를 통해 “사이버 위협으로부터 안전한 나라를 만들 것”을 강조하며 “참가자들이 디지털 시대의 방패이자 더 나은 미래의 주역으로 성장해주길 바란다”고 당부했다. AI가 일상화된 시대, 사이버 안보의 최전선에서 국경을 초월한 집단지성이 그 어느 때보다 중요해지고 있음을 시사한 행사였다.2025-07-11 14:48:57
-
LG유플러스, 작년 828억 쓰고 올해 30% 확대…보안에 '올인'하는 이유 [이코노믹데일리] LG유플러스가 전사적인 보안 역량 강화 현황과 미래 비전을 담은 두 번째 정보보호백서를 발간하며 고객 신뢰 회복에 대한 강력한 의지를 재확인했다. 작년에 이어 올해도 보안 투자와 전문 인력을 대폭 늘리고 모든 것을 의심하고 검증하는 ‘제로 트러스트’ 아키텍처로의 전면 전환을 선언하는 등 보안 체질의 근본적인 혁신에 나섰다. LG유플러스는 8일 공개한 ‘정보보호백서 2024’를 통해 지난해부터 올해 상반기까지의 보안 관련 활동과 성과를 투명하게 공개했다. 이러한 약속은 구호에 그치지 않고 구체적인 숫자로 증명됐다. 회사는 지난해 정보보호에 전년 대비 196억원 증가한 828억원을 투자했으며 올해는 이보다 30% 이상 투자를 더 확대할 계획이다. 전문 인력 역시 전년 157명에서 1.86배 늘어난 293명으로 확충하며 양적, 질적 성장을 동시에 꾀했다. 조직적으로는 CEO 직속으로 정보보안센터를 운영하고 CISO(정보보호최고책임자)가 전사 보안을 총괄하도록 해 의사결정 속도와 실행력을 높였다. 기술적으로는 AI 기반의 지능형 보안 모니터링 체계를 고도화하고 법규 준수 점검 시스템을 신규 구축하는 등 방어 체계를 촘촘히 했다. 나아가 통신사 최초로 화이트해커 발굴을 위한 해킹 방어 대회를 개최하고 상시 취약점 신고 포상제도인 ‘버그바운티’를 운영하는 등 외부 전문가와의 협력을 통해 방어벽을 더욱 견고히 다졌다. 이번 백서에서 가장 주목되는 부분은 미래 보안 전략의 핵심인 ‘제로 트러스트’ 로드맵이다. 이는 ‘아무도 신뢰하지 말고 항상 검증하라’는 원칙 아래 내부와 외부를 가리지 않고 모든 접근을 지속적으로 확인하는 차세대 보안 모델이다. LG유플러스는 올해를 로드맵의 첫 단계로 설정하고 기반 인프라 구축에 집중해 단말 보안 강화와 접근 제어 모델 정립에 나선다. 이는 과거의 사고 대응을 넘어 미래의 위협을 선제적으로 방어하는 패러다임으로의 전환을 의미한다. 홍관희 LG유플러스 정보보안센터장(전무)은 "기본을 충실히 한다는 자세로 회사의 보안 체계를 더욱 공고히하고 지속적으로 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 밝혔다. 이는 잇단 보안 사고로 실추된 신뢰를 회복하기 위해 단순한 기술 도입을 넘어 조직 문화와 철학까지 바꾸겠다는 선언으로 풀이된다.2025-07-08 16:41:44
-
금감원·금보원, '2025년 보안취약점 신고포상제' 실시 [이코노믹데일리] 금융감독원과 금융보안원은 지난 22일 체결한 금융분야 보안위협 대응 강화를 위한 업무협약에 따라 '2025년 금융권 보안취약점 신고포상제(버그바운티)'를 함께 실시한다고 27일 밝혔다. 버그바운티는 금융회사가 운영중인 전자금융서비스에 대해, 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견 및 조치하기 위한 제도를 말한다. 특히 인공지능(AI), 클라우드 등 금융 정보기술(IT) 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이 어택 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 기대된다. 금감원은 버그바운티가 금융회사 스스로 보안역량을 발전시킬 수 있는 자율시정 기회가 되도록 적극 지원할 계획이다. 아울러 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다. 이에 따라 취약점 탐지 대상인 참여 금융회사가 지난해 22개사에서 32개사로 확대됐다. 화이트해커·학생 등 취약점 점검 참가자는 취약점 탐지 대상 32개 금융회사에 대해 3개월간(6월 1일~8월 31일) 취약점 발견을 위해 화이트해킹을 실시하며, 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 금감원 관계자는 "금감원과 금보원은 안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정이며, 보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 말했다.2025-05-27 09:13:47
-
세계 최대 해킹 방어대회 '코드게이트 2025'...전세계 해커들 7월 서울 집결 [이코노믹데일리] 세계 최대 규모의 국제 해킹 방어대회이자 글로벌 보안 컨퍼런스인 ‘코드게이트 2025’가 온라인 예선전을 마치고 본격적인 경쟁의 시작을 알렸다. 주관사인 (사)코드게이트보안포럼은 지난달 30일 진행된 예선전을 통해 본선에 진출할 참가자를 확정했다고 3일 밝혔다. 이번 온라인 예선전에는 총 66개국에서 2778명의 해커들이 참가하여 치열한 경쟁을 펼쳤다. 일반부와 주니어부로 나누어 15시간 동안 진행된 예선은 문제풀이(Jeopardy) 방식으로 진행되었으며 암호학, 리버싱, 포너블, 웹 등 다양한 분야의 보안 취약점을 다루었다. 특히 인공지능과 양자컴퓨터 시대를 대비한 최신 보안 위협 관련 문제가 출제되어 참가자들의 높은 관심을 받았다. 일반부 예선에서는 지난 ‘코드게이트 2022’ 우승 경력의 ‘The Duck’ 팀이 1위를 차지했고 ‘r3kapig’ 팀과 ‘졸업수료초과재학’ 팀이 각각 2위와 3위에 올랐다. 작년 코드게이트 우승팀이자 올해 미국 데프콘 국제해킹방어대회(DEFCON CTF 32) 2위를 기록한 ‘Blue Water’ 팀은 예선 없이 본선에 자동 진출했다. 이들을 포함해 총 20개 팀이 본선에서 실력을 겨루게 된다. 대한민국, 중국, 베트남, 일본 등 아시아 국가 팀들의 강세가 두드러졌으며 팀 간 점수 차이가 크지 않아 본선에서 더욱 뜨거운 경쟁이 예상된다. 세계 유일의 만 19세 미만 청소년 대상 해킹 방어대회인 주니어부 예선에는 24개국 244명이 참가했다. 1위를 차지한 참가자는 4739점이라는 압도적인 점수를 기록하며 2위와의 격차를 1000점 이상 벌려 눈길을 끌었다. 주니어부에서도 총 20명이 본선 진출 자격을 얻었다. 총 7100만원의 상금이 걸린 코드게이트 2025 본선 대회는 오는 7월 10일부터 11일까지 이틀간 서울 강남구 삼성동 코엑스에서 개최된다. 과학기술정보통신부가 주최하는 이번 행사의 일반부 본선에서는 20개 팀이 24시간 동안 경쟁하여 세계 최고 수준인 5000만원의 우승 상금을 놓고 다툰다. 주니어부 본선 진출자 20명은 12시간 동안 최고의 보안 영재 자리를 놓고 승부를 벌일 예정이다. 올해로 17회를 맞이하는 코드게이트는 해킹 방어대회뿐만 아니라 최신 보안 트렌드와 이슈를 공유하는 글로벌 컨퍼런스, 보안 전문가를 위한 교육 프로그램 등 다채로운 부대 행사도 함께 마련한다. 행사 관련 자세한 내용은 코드게이트 공식 홈페이지를 통해 확인할 수 있다.2025-04-03 10:47:27
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 개미지옥? 그보다 더한 기업지옥...누굴 위한 세제개편인가](https://image.ajunews.com/content/image/2025/08/13/20250813135226918150_518_323.jpg)