유넷시스템즈, 버그바운티 플랫폼 '해커원' 기반 공격적 보안 서비스 제공 작성일 12-15 4 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">240만명 이상 글로벌 화이트해커 참여 실시간 보안 취약점 발굴...다수 글로벌 ICT·금융 기업 활용</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6BV5VKlwI8"> <figure class="figure_frm origin_fig" contents-hash="571e799daffeaff0b240cdcaf3cf4f984d880d9c85a63d6874776642a644a2f1" dmcf-pid="P1plpFkLs4" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/15/etimesi/20251215100450449gnsy.png" data-org-width="700" dmcf-mid="488F8VTsrP" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/15/etimesi/20251215100450449gnsy.png" width="658"></p> </figure> <p contents-hash="98294135d7988874f8d6153dfd81090f3e2670f1bbbe8e7ad1d5f498432c83c0" dmcf-pid="QtUSU3Eorf" dmcf-ptype="general">유넷시스템즈(대표 안기동)는 세계 최대 버그바운티 플랫폼 '해커원(HackerOne)'을 기반으로 기업·기관 취약점을 선제적으로 탐지하는 공격적 보안 서비스를 제공하고 있다고 밝혔다. 해커원은 240만명 이상 글로벌 화이트해커가 참여해 실시간으로 보안 취약점을 발굴하는 플랫폼으로, 다수 글로벌 ICT·금융 기업이 활용하고 있다.</p> <p contents-hash="c01b6e366419decc34112dd0a25810410b3328736e4bbb9be4d33b940a0117e0" dmcf-pid="xFuvu0DgmV" dmcf-ptype="general">해커원의 버그바운티 프로그램은 실제 공격 시나리오 기반으로 취약점을 검증하는 CTEM(Continuous Threat Exposure Management, 지속적 위협 노출 관리) 전략의 핵심 도구로 평가된다. 지난 12개월 동안 4만건 이상 유효 취약점이 보고됐으며, 고위험 등급 취약점 비중도 20%에 달한다. 모든 화이트해커는 신원·세금·계좌 검증을 거친 '클리어(Clear)' 프로그램을 통과해야 참여할 수 있어 신뢰성이 높다.<br></p> <figure class="figure_frm origin_fig" contents-hash="2e602e8dd1b0504c28bb0b37cbdc601e7ce4033d0d3484f54e83e86433b266be" dmcf-pid="ygcPcNqFI2" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/15/etimesi/20251215100451726sxur.png" data-org-width="700" dmcf-mid="81zyzUrND6" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/15/etimesi/20251215100451726sxur.png" width="658"></p> </figure> <p contents-hash="bec9a47bb900e5841336c7ba02c7fd90efc3b93ca0fef018613b6a26a7a2c5c7" dmcf-pid="WakQkjB3s9" dmcf-ptype="general">생성형 AI 확산에 따라 해커원의 AI 레드팀(AI Red Teaming) 서비스가 주목된다. 전문 리서처가 모델의 논리 오류, 탈옥(jailbreak), 정책 우회 가능성 등을 정밀 검증하며, 해커원의 AI 분석 엔진 'Hai'는 취약점 보고서 작성과 위험 우선순위화를 자동화해 대응 시간을 단축한다. 이미 Anthropic, AWS 등 글로벌 AI 선도 기업이 활용 중이다.</p> <p contents-hash="e14cf925bf28a0826715ae3d071e205a6b187b31b85c1c0307f9e158b916b994" dmcf-pid="YNExEAb0DK" dmcf-ptype="general">안기동 유넷시스템즈 대표는 “기업은 오래 전부터 한발 앞서 취약점을 찾아내는 능력이 생존의 핵심이 되고 있다”며 “정기적으로 취약점을 점검하고 관리하는 것은 기본이며, 해커원과 같은 글로벌 전문가 집단의 협업은 공격적 보안 실천을 위한 최선의 전략”이라고 밝혔다.</p> <p contents-hash="c8685f888371535b05e6fcec83cc7d991763abe25cfcb44361ad2faea74563c0" dmcf-pid="GjDMDcKpsb" dmcf-ptype="general">그는 이어 “보안은 단순한 기술 문제가 아니라 조직 전체가 참여해야 하는 경영적 과제며, 사고가 발생하기 전에 위험을 찾아내는 것이 핵심”이라며 기업의 사전적 보안 역량 강화를 위해 버그바운티와 취약점 공개 제도(VDP:Vulnerability Disclosure Program) 중요성을 강조했다.</p> <p contents-hash="68ca9bf1a63780aabfb3f2cd09e6e5828471a11b0224420179d1e515b29617b8" dmcf-pid="HAwRwk9UIB" dmcf-ptype="general">유넷시스템즈는 해커원의 국내 파트너로서 글로벌 보안 전문가와 협업 체계를 국내 기업·기관에 제공하고 있다. 회사 관계자는 “AI·클라우드 확산으로 공격 표면이 빠르게 확장되고 있다”며 “국내 조직의 사이버 복원력 강화를 위해 해커원 기반의 공격적 보안 서비스를 지속 확대할 것”이라고 말했다.</p> <p contents-hash="918fd8e5518b77498de5d8e6de4e44626aca8ca109dd80692ec19f4a06734977" dmcf-pid="XcrerE2uOq" dmcf-ptype="general">김현민 기자 minkim@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 전청조에게 이용당한 남현희 "내가 느낀 분노 정당, 악플 멈춰주길" 호소 [RE:스타] 12-15 다음 "따뜻한, 크리스마스 되길"…데이식스, 15일 시즌송 발매 12-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
