"기계가 기계 해킹하는 시대"…취약점 발견 해커 1위에 AI 챗봇 작성일 06-25 35 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">미국 시애틀 소재 '크로스보', 해커원 리더보드 미국 1위 차지</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5c73pwxpU5"> <figure class="figure_frm origin_fig" contents-hash="17e1a74d364f5b55c49001fd75634007897e6b07b5fa0c327b4605ca08c5c9b0" dmcf-pid="1kz0UrMU0Z" dmcf-ptype="figure"> <p class="link_figure"><img alt="해커원 리더보드 미국 1위 차지한 크로스보 (서울=연합뉴스) 미국 워싱턴주 시애틀에 본사를 둔 업체 '크로스보'(Xbow)가 보안취약점을 발견해 보고한 해커들의 순위인 '해커원 리더보드'에서 미국 1위를 차지했다며 올린 게시물. 이 회사 보안부문장 니코 웨이스먼은 "버그 현상금 역사상 최초로 자율 침투 테스터(autonomous penetration tester)가 미국 순위에서 1위를 차지했다"고 강조했다. [크로스보 홈페이지 캡처. DB 및 재판매 금지] 2025.6.25." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/25/yonhap/20250625100129278cqia.jpg" data-org-width="1120" dmcf-mid="Xg2qbhnbUt" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/25/yonhap/20250625100129278cqia.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 해커원 리더보드 미국 1위 차지한 크로스보 (서울=연합뉴스) 미국 워싱턴주 시애틀에 본사를 둔 업체 '크로스보'(Xbow)가 보안취약점을 발견해 보고한 해커들의 순위인 '해커원 리더보드'에서 미국 1위를 차지했다며 올린 게시물. 이 회사 보안부문장 니코 웨이스먼은 "버그 현상금 역사상 최초로 자율 침투 테스터(autonomous penetration tester)가 미국 순위에서 1위를 차지했다"고 강조했다. [크로스보 홈페이지 캡처. DB 및 재판매 금지] 2025.6.25. </figcaption> </figure> <p contents-hash="570cbeb89042488164a9605396d1bd43af3607ed59435a3f9aba732fefa72b77" dmcf-pid="tEqpumRu7X" dmcf-ptype="general">(서울=연합뉴스) 임화섭 기자 = "기계들이 기계들을 해킹하는 시대"가 열렸다.</p> <p contents-hash="6fa1ce47f9d85576c868a1c2beee43f0eb8f0d898cfce027259179cf049a3e59" dmcf-pid="FIfb9So9pH" dmcf-ptype="general">미국 워싱턴주 시애틀에 본사를 둔 '크로스보'(Xbow)은 자사의 인공지능(AI) 챗봇이 '해커원 리더보드'(HackerOne Leaderboard)에서 1위를 차지했다고 24일(현지시간) 밝혔다.</p> <p contents-hash="90bd3df80bc9512009137aac0663df6356c39a0d5355faf6e84089206d54b9dd" dmcf-pid="3C4K2vg27G" dmcf-ptype="general">해커원 리더보드는 보안취약점을 발견해 보고한 해커들의 평판 순위 명단으로 유명하다.</p> <p contents-hash="88d94e527dc9a2cfab7baafa712eafeaeb3bb0922b06202ac77f83ca3a204aea" dmcf-pid="0h89VTaVpY" dmcf-ptype="general">해커원 홈페이지에 따르면 올해 4∼6월 취약점 공개 프로그램(VDP·Vulnerability Disclosure Program) 부문 순위에서 크로스보는 1천940점으로 인간 해커들을 제치고 세계 1위를 차지했다.</p> <p contents-hash="31637e75c9a34c7fb97bd0349c8e558e6a27f32a65d04ca69db6380f86b37577" dmcf-pid="pl62fyNf3W" dmcf-ptype="general">버그 현상금 프로그램(BBP·Bug Bounty Program) 부문까지 합한 종합순위에서는 최상위권의 인간 전문가들에게 밀려 4천174점으로 세계 6위에 그쳤으나, 미국 내 순위는 1위였다.</p> <p contents-hash="9fe927196e9e81189674e2cc86c02a445d7d47929e690a4b6c5366c5e83b645a" dmcf-pid="USPV4Wj4uy" dmcf-ptype="general">BBP와 VDP는 현상금이 걸려 있는지 여부의 차이가 있다.</p> <p contents-hash="54f2c17379df066244bf32f175428ec81e8ba6c68d8f18a3f7728a5c4b45b1dc" dmcf-pid="uvQf8YA8zT" dmcf-ptype="general">이 회사의 보안부문장 니코 웨이스먼은 "버그 현상금 역사상 최초로 자율 침투 테스터(autonomous penetration tester)가 미국 1위를 차지했다"고 강조했다.</p> <p contents-hash="9df005127402d36a7841d949526138c791e3a1a94d4bf0ac9c4326ccc1a3b189" dmcf-pid="7Tx46Gc6Uv" dmcf-ptype="general">그는 자사 제품이 AI로 동작하는 '완전 자율형'의 '동작 침투 테스터'라고 설명했다.</p> <p contents-hash="e882d850bce487804f1bcd594968dd7c32785edb89c54cfb8906286d06922b8d" dmcf-pid="zyM8PHkPzS" dmcf-ptype="general">'침투 테스터'는 이른바 '화이트해커'의 일종으로, 악의적인 목적이 아니라 전산시스템의 취약점을 발견하고 보안을 개선할 목적으로 시스템에 대한 사이버공격 상황을 시뮬레이션하는 전문가다.</p> <p contents-hash="2e4037114a45fea785a84ee0f9eaa2a90ca67e21d415b54595f639639dc0304a" dmcf-pid="qWR6QXEQ7l" dmcf-ptype="general">인간 전문가를 고용해 침투 테스트를 하려면 단일 시스템에 한 차례 실시하는 데만도 몇 주가 걸리며 비용도 평균 1만8천 달러(2천400만원)에 이르기 때문에 자주 실시하기가 어렵다.</p> <figure class="figure_frm origin_fig" contents-hash="83e69056941eecc3999e3431e7f3d8cb6fecc8b02999f2255686578752b88d23" dmcf-pid="Bkz0UrMUFh" dmcf-ptype="figure"> <p class="link_figure"><img alt="해커원 리더보드 미국 1위 차지한 크로스보 (서울=연합뉴스) 보안취약점을 발견해 보고한 해커들의 평판 순위 명단으로 유명한 '해커원 리더보드'의 올해 4∼6월 순위에서 미국 워싱턴주 시애틀에 본사를 둔 크로스보(Xbow)의 인공지능(AI) 챗봇이 미국 1위를 차지했다. [해커원 홈페이지 캡처. DB 및 재판매 금지] 2025.6.25." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/25/yonhap/20250625100129446cukd.jpg" data-org-width="801" dmcf-mid="Zd1GXa2Xp1" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/25/yonhap/20250625100129446cukd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 해커원 리더보드 미국 1위 차지한 크로스보 (서울=연합뉴스) 보안취약점을 발견해 보고한 해커들의 평판 순위 명단으로 유명한 '해커원 리더보드'의 올해 4∼6월 순위에서 미국 워싱턴주 시애틀에 본사를 둔 크로스보(Xbow)의 인공지능(AI) 챗봇이 미국 1위를 차지했다. [해커원 홈페이지 캡처. DB 및 재판매 금지] 2025.6.25. </figcaption> </figure> <p contents-hash="149c2611f95e7f268d5ebca8a3f3a73eea4ef88075b42dc4e4619127e4864b08" dmcf-pid="bEqpumRuFC" dmcf-ptype="general">크로스보는 인간으로부터 입력을 받을 필요 없이도 마치 인간 침투 테스터처럼 동작해 몇 시간 만에 종합적 침투 테스트를 완료할 수 있다는 것이 웨이스먼의 설명이다.</p> <p contents-hash="8bf664b42cad2d05ba1ce1276ab2f4a2b9bb2aef8ecc5cb8d37c3266407a0a35" dmcf-pid="KDBU7se7uI" dmcf-ptype="general">크로스보 창업자 겸 최고경영자(CEO)인 우허 더모르 옥스퍼드대 모들린 칼리지 전산과 교수는 블룸버그통신에 '침투 테스트를 연속적으로 혹은 적어도 조금 더 빈번하게 실시하려는 고객'이나 '새 제품이나 시스템의 실제 가동을 앞둔 고객'을 자사 침투 테스터 챗봇의 고객층으로 생각하고 있다고 설명했다.</p> <p contents-hash="9f1a022e1a613f480f641d228830660b22f3ffbb7dd89aa03f1f2971b08fdc51" dmcf-pid="9wbuzOdz0O" dmcf-ptype="general">그는 "이런 과정을 자동화함으로써 방정식을 완전히 바꿔놓을 수 있다"며 전산시스템이 실전에서 가동되기 전에 취약점을 찾아내는 것이 가능하게 될 것이라고 말했다.</p> <p contents-hash="94863966a3132e1e89a88aee669afbc0dd1e0f0ff470dc4ab3ce5521e1737135" dmcf-pid="2rK7qIJq0s" dmcf-ptype="general">유명 벤처캐피털 NFDG의 공동창업자인 냇 프리드먼 전 깃허브 CEO는 크로스허브의 제품이 "지금 제대로 작동하는 것을 보니 멋진 일이지만 한편으로 무섭기도 하다"며 "기계들이 기계들을 해킹하는 시대가 됐기 때문"이라고 말했다.</p> <p contents-hash="a489d842d35f5842a7d0350f51aa606c358e40ccd08c17add3d0069e150affd4" dmcf-pid="Vm9zBCiBFm" dmcf-ptype="general">더모르 크로스보 CEO는 2006년에 코드 분석 플랫폼 '젬러'(Semmle)를 만들었으며 2019년에 이를 마이크로소프트 자회사인 깃허브에 매각했다. </p> <p contents-hash="5f8703dd1d082f61c208846ac34462c7bde8bfc8eadb0aea3cc3ef97d9b93975" dmcf-pid="fs2qbhnbzr" dmcf-ptype="general">블룸버그통신에 따르면 작년 1월에 설립된 크로스보는 최근 앨티미터 캐피털이 주도하고 세쿼이아 캐피털과 NFDG가 참여한 새 펀딩 라운드를 통해 7천500만 달러(1천억 원)의 투자를 받았다.</p> <p contents-hash="46d52ae3b126393ab385b66300e4e57717859e234242b5d2fe26d408baf85313" dmcf-pid="4OVBKlLKUw" dmcf-ptype="general">회사 측은 투자를 받을 당시 기업가치 평가액이 얼마였는지는 공개할 수 없다고 블룸버그통신에 답했다.</p> <p contents-hash="5925eb8c9636432c4cadcfa59e1ab7ac1d81b4517c943e04b4a1bbb62ae9e18f" dmcf-pid="8Ifb9So9uD" dmcf-ptype="general">solatido@yna.co.kr</p> <p contents-hash="7e7048d575db26eefa9ab29a6665741e792bd119f82bdc54841cf9067b209dd3" dmcf-pid="Pkz0UrMU7k" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 LNG 선박 용접 한 번에...생기원, 新용접기술 구현 06-25 다음 육군 소령 참여, KAIST 연구팀 "전자섬유→개인 맞춤형 시대 연다" 06-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)