넓게 감시하거나 극한으로 뚫거나…화이트해커 수요 맞춰 키워야 작성일 10-28 47 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'국가대표 화이트해커' 박세준 "공세적 보안은 글로벌 트렌드"<br>"정보통신망법 한계로 취약점 제보활동 힘들어…제도 개선해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="G85oiUCE1c"> <figure class="figure_frm origin_fig" contents-hash="132db421c836c02f5689f880c99e026620d9d34dc937b50bf86fa460fc0472cc" dmcf-pid="H61gnuhDXA" dmcf-ptype="figure"> <p class="link_figure"><img alt="박세준 티오리 대표(오른쪽)와 배예찬 티오리 수석연구원. 이날 티오리는 서울 강남구 코엑스에서 간담회를 열고 AI 기반 보안점검 설루션 '진트' 공식 론칭을 알렸다./뉴스1 ⓒNews1 윤주영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/28/NEWS1/20251028133341104pupt.jpg" data-org-width="1400" dmcf-mid="YwqlIM0HXk" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/28/NEWS1/20251028133341104pupt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 박세준 티오리 대표(오른쪽)와 배예찬 티오리 수석연구원. 이날 티오리는 서울 강남구 코엑스에서 간담회를 열고 AI 기반 보안점검 설루션 '진트' 공식 론칭을 알렸다./뉴스1 ⓒNews1 윤주영 기자 </figcaption> </figure> <p contents-hash="9b344897ee2caedf0e52039b362af160522b26865febdf4d0dbfefd7a4ce730e" dmcf-pid="X9YdMtrNHj" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자</p> <blockquote class="quote_frm" contents-hash="9d59b1fcb4719be27d75219087f4d18b9668f576f49143edc74dec3c94617d0a" dmcf-pid="Z2GJRFmjYN" dmcf-ptype="blockquote1"> "정보기술(IT) 자산이 방대해 상시 모니터링이 중요한 기업도 있고, 민감 정보를 다루고 있어 극한의 모의 공격을 해봐야 하는 기관도 있다. 화이트해커 육성을 실제 수요에 맞춰 해야 하는 이유다" </blockquote> <div contents-hash="996c038dfce0c03e42ce44d3ce74d47083e8643723064b31718ab32690e70822" dmcf-pid="5VHie3sAGa" dmcf-ptype="general"> 최근 정부가 발표한 '범부처 정보보호 종합대책'을 두고 국내 대표 화이트해커 박세준 티오리 대표가 건넨 조언이다. '데프콘' 등 글로벌 70여개 해킹 대회에서 수상한 박 대표는, 최근 KT(030200) 서버 해킹 정황을 밝혀내 화제가 되기도 했다. </div> <p contents-hash="ecfdffd926909ddeec80efa608536ed652103e22ccfd4116a4c5049d3c606161" dmcf-pid="1fXnd0OcYg" dmcf-ptype="general">28일 티오리는 서울 강남구 코엑스에서 간담회를 열고 AI 기반 보안점검 설루션 '진트'의 공식 론칭을 알렸다.</p> <p contents-hash="b61026b90e552f65e2b5e97275ebc75feaae23aa25b5e1a2e0c2392287b1b3cb" dmcf-pid="t4ZLJpIkYo" dmcf-ptype="general">최근 굵직한 침해사고가 연달아 발생하자, 과학기술정보통신부·국가정보원·개인정보보호위원회 등 보안 소관부처는 합동으로 정보보호 종합대책을 발표했다. 대체로 보안 부실 기업을 겨냥한 징벌적 과징금 상향 등 제재 강화를 담고 있다.</p> <p contents-hash="8adf9c8234bb4e6f9e0a82a99864a93b463609844df0a4c5bb466fd78cab998b" dmcf-pid="F85oiUCE1L" dmcf-ptype="general">또 기존 과기정통부를 중심으로 추진하던 화이트해커 육성의 경우, 앞으로 기업 현장수요에 기반하겠다고 제시했다.</p> <p contents-hash="51296e6f69a4f7c356fbece9d2b7ca83f989d0dc7bf97e9bea0f8b4f196de23b" dmcf-pid="361gnuhDZn" dmcf-ptype="general">박 대표는 "인재 육성은 장기적 차원에서 논해야 한다. 필요 인력을 키울 멘토가 충분한지도 봐야 한다"며 "화이트해커와 같은 공격적 보안뿐 아니라 관제, 포렌식 등 분야별로 고르게 인재를 키우는 게 중요하다"고 설명했다.</p> <p contents-hash="8c4e88f36854ec0226d8b15e45a29eccda1cc27c35811a3452816d5a4a7a7c09" dmcf-pid="0PtaL7lwHi" dmcf-ptype="general">국가배후 세력에 의한 지능형 사이버 공격(APT)이 지속되는 만큼, 선제적으로 보안 취약점을 찾아내려는 노력이 필요하다. 화이트해커가 취약점을 제보하고 포상금을 받는 '버그바운티'가 대안이 될 수 있다.</p> <p contents-hash="2efed40f54b9cd97d707ad83164d60f31551c2d73617c9edd668361c07c93723" dmcf-pid="pQFNozSr5J" dmcf-ptype="general">하지만 상당수 기업이 취약점을 인정하는 것에 소극적인 데다, 정보통신망법 등 현행법 한계 탓에 버그바운티는 불법적 행위가 될 수도 있다.</p> <p contents-hash="32362345722c80d59d6d7255fdaa0130278d4c141bf4e03023408a06ce3df3da" dmcf-pid="Ux3jgqvm1d" dmcf-ptype="general">박 대표는 "현재로선 기업 간의 계약 등 합의가 있어야 버그바운티가 공인된다"며 "화이트해커를 제대로 키우려면 이들의 활동 범위가 넓어져야 한다. 기업 간 거래(B2B) 밖에서의 활동도 인정해주는 제도적 개선이 필요하다"고 강조했다.</p> <p contents-hash="a238bbe7eefb619fbe92287b2cfa13fe13f05792ca6261cc67ab928d56f5e388" dmcf-pid="ux3jgqvmHe" dmcf-ptype="general">그는 해외의 '취약점 처리 방침(VDP)' 제도를 예로 들기도 했다. 미국 연방기관은 이 제도를 근거로 화이트해커와 취약점을 조기에 발견⋅조치하고 있다.</p> <p contents-hash="b3aefa4c861bd0cdcb2d246828ff7825546694b99e68f7664be7d68d36e07579" dmcf-pid="7M0AaBTstR" dmcf-ptype="general">박 대표는 "화이트해커의 침투 의도가 선량하다면, 그 행위를 고발하지 않는 것"이라며 "기업이나 정부에서 적극 지원해 주면 화이트해커가 양지로 나올 수 있다"고 말했다.</p> <p contents-hash="3cbac6d624976537677ead4bab9abdc559c336bb68a48f53dbb82a5fed191a6c" dmcf-pid="zRpcNbyOZM" dmcf-ptype="general">정부가 수비적 보안에서 공격적 보안으로 전환하겠다고 나선 만큼, 보안시장에 새 기회가 열렸다는 분석도 있다.</p> <p contents-hash="9fd564de1762d3b4f850db641c7682886380914a20d05bf99d61ec3987a59ec7" dmcf-pid="qeUkjKWIXx" dmcf-ptype="general">박 대표는 "해커보다 먼저 취약점을 찾는 '공세적 보안'은 글로벌 트렌드가 됐다"며 "데이터별 권한 분리, 사용자 인증 등 기본에 충실해야 하는 것도 잊어선 안 된다"고 말했다.</p> <p contents-hash="a0b57fb04cbbd6f041b90c32b3f4e0fcd67d761a4fc722d0f748fe8490c61c94" dmcf-pid="BduEA9YCHQ" dmcf-ptype="general">한편 이날 론칭한 진트는 화이트해커 작업을 학습한 AI가 웹사이트 등 취약점을 탐지해주는 게 골자다. 인간처럼 여러 기능을 건드려 가며 서비스 로직 상의 허점을 찾아낸다.</p> <p contents-hash="5973a684372bb8daa8a3343e7d86ec20b86f73433c3fbf66d1e97066f2f7f574" dmcf-pid="bJ7Dc2GhtP" dmcf-ptype="general">legomaster@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 해수 온도 상승, 2030년 국내 원전이 위험하다 [2025 국감] 10-28 다음 CJ ENM의 K팝 콘텐츠 플랫폼 전략…'글로벌, 여성, 잘파세대' 10-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
