특히, 국내 최대 규모의 화이트해커 그룹 ‘EQST’(이큐스트)가 직접 설계한 모의해킹 교육 프로그램도 포함되어 있다. 교육 환경도 현장 실무와 동일하게 갖춰 멀티 클라우드(AWS, Azure, GCP 등) 환경에서 보안 학습에 필요한 보안 장비 △스위치 △방화벽 △IPS 등도 제공한다.
SK쉴더스는 교육 과정을 수료한 교육생에 대해서는 직접 채용을 진행할 예정이다....
차 대표가 화이트해커 출신인 만큼, 보안도 강조하고 있다. 코인원은 지난달 24일부터 오는 6월 16일까지 사이버 보안기업 티오리와 함께 Pen-Test(모의해킹) 훈련을 진행한다. 최충섭 코인원 CISO(최고정보보호책임자)는 “끊임없는 보안 시스템 고도화를 통해 고객 자산을 안전하게 보호하고 신뢰할 수 있는 서비스 체계를 구축해 나가겠다"라고 말했다.
빗썸은 신뢰...
배민 LG CNS 보안·솔루션사업부장은 “LG CNS는 사이버관제센터 조직과 화이트해커 ‘레드팀’ 등 우수한 인적자원과 전방위 보안 체계를 통해 글로벌 수준의 서비스를 제공하고 있다”며 “마이크로소프트와의 협력을 통해 보안 사업을 더욱 고도화하고, 고객경험을 혁신하는 ‘보안 선도기업’으로 입지를 공고히할 것”이라고 말했다.
이어 “화이트 해커 등 외부 전문가를 활용한 취약점 점검 및 기술적 예방활동 강화, AI기반 개인정보 탐지 시스템 구축, IT서비스 이상행위 모니터링 시스템 고도화를 위해 세부 과제를 수립하고 추진 중”이라며 “외부 전문가 그룹과 협력해 현 보안 수준을 점검하고 향후 개선방향 도출을 위한 자체 진단도 진행하고 있다”고 밝혔다.
앞으로 외부 전문가...
SK쉴더스의 사이버보안 사업부문 ‘인포섹’에는 화이트해커 그룹 이큐스트(EQST), 침해사고전문대응팀 탑서트(Top-CERT), 전문 컨설턴트 등 업계 최대 규모인 1700여 명 이상의 전문가가 다양한 업무를 수행한다. 또한 연간 약 8조 건의 위협 데이터를 처리할 수 있는 관제 플랫폼 ‘시큐디움’을 자체 개발하는 등 시스템 고도화에도 힘쓰고 있다.
SK쉴더스는...
칼로스는 세계 3대 해킹방어대회(CFF)로 꼽히는 DEFCON, SECCON, HICON 뿐만 아니라 구글, 삼성 라인 등 해킹 방어대회에서 우승과 준우승 등 성적을 거둔 화이트 해커와 블록체인/스마트 컨트랙트 보안 전문가를 채용하면서 전문적인 보안 감사 서비스를 제공할 계획이다.
최근에는 웹3 게임의 보안 전문성을 바탕으로 마브렉스, 인텔라엑스 등 국내 대형 AAA게임사와...
보안 취약점을 찾는 화이트 해커에게 상금을 주는 ‘버그바운티’ 역시 적극적으로 활용되고 있다. 업비트는 지난달 상금 5000만 원 상당의 버그 바운티를 열고, 현재 심사를 진행하고 있다. 플라이빗은 27일 전사 차원의 ‘정보보호 선언식’을 개최하고 보안 및 개인 정보 보호를 주요 과제로 꼽았다.
업계에서는 가상자산 거래가 이뤄지는 개인 지갑을 노린...
버그바운티는 서비스 또는 제품의 보안 취약점을 제보한 화이트해커에게 기업이 포상금을 지급하는 제도다.
바이프로스트 버그바운티는 티오리가 자체 개발한 버그바운티 플랫폼 ‘패치데이’에서 진행된다. 버그바운티 범위는 바이프로스트 네트워크를 구성하는 ‘바이프로스트 노드’로 제한한다.
네트워크 취약점 분석에 관심이 있다면 누구나 패치데이로...
화이트해커 제보에 지급하던 버그 바운티…해커 협상금 ‘의미 퇴색’“탈취금 일부라도 받기 위해 제안·협상…불법 규정도 어려운 상황”올해 피해액만 487억 달러 이상…테라·루나 제외해도 87억 달러
올해 가상자산 업계 공격으로 인한 피해액은 487억 달러 이상일 것으로 집계됐다. 이와 함께 ‘버그 바운티’의 의미마저 퇴색되며 공격자 및 해커들은 막대한...
‘버그바운티’는 화이트해커, 대학(원)생, 일반인 등으로부터 소프트웨어의 신규 취약점을 신고받아 이를 평가해 포상금을 지급하는 제도다. 금융보안원이 2019년부터 현재까지 운영 중이다.
올해부터 금융권 버그바운티의 취약점 신고 대상이 확대됐다. 기존에는 인터넷뱅킹 등의 보안프로그램에 한해 진행됐지만, 올해부터는 금융회사 모바일 앱, 금융권 이용...
또한, 센터 측은 향후 2기 활동도 이어나갈 예정이라고 밝혔다.
한편, 업비트를 운영 중인 두나무는 지난 2일 사이버 보안 스타트업 티오리와 손잡고 최대 5000만 원의 포상을 지급하는 ‘업비트 버그바운티’를 실시하는 등 보안 강화에 힘쓰고 있다. 버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 포상금을 지급하는 제도다.
버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 포상금을 지급하는 제도다.
올해 처음으로 열리는 업비트 버그바운티는 티오리가 자체 개발한 버그바운티 플랫폼 '패치데이'에서 진행된다. 지난해 10월 출시된 패치데이는 현재까지 1000명 이상의 화이트햇 해커로부터 130여 건의 유효 취약점을 접수했다.
업비트 버그바운티 범위는...
화이트해커로 유명한 스틸리언 박찬암 대표를 비롯해 국내외 사이버보안 전문 교수들이 해킹 유형 및 정보보안 등을 주제로 강연했다.
LG전자 엄위상 Software공학연구소장은 “이번 해킹대회를 통해 보안에 대한 임직원들의 뜨거운 열정을 느낄 수 있었다”며 “뛰어난 역량을 갖춘 SW 개발자를 지속 발굴하고 육성해 세계 최고 수준의 사이버보안 경쟁력을...
블록체인 업계 화이트 해커 집단 해큰의 CEO인 디마 부도린은 “FTX 해킹은 경험이 부족한 내부자 소행일 가능성이 크다”라며 “해킹 자금 전송 수수료를 위해 크라켄에서 트론을 인출했다”라고 설명했다.
닉 퍼코코 크라켄 CTO는 “해당 유저의 신원을 확인했다”라고 밝혔다. 조재우 한성대 교수는 트위터에 “이렇게 쉽게 특정될 정도면 전문 해커가...
발견된 잠재 취약점의 중요도와 영향도를 고려해 금융보안원 보안 전문가와 화이트해커, 정보보호학과 교수들의 평가를 거쳐 대상·최우수상·우수상 각 1개 팀, 장려상 2개 팀 등 총 5게 팀을 선정했다.
수상자에게는 우리은행 디지털·IT 부문 입사지원서 서류심사 우대와 금융보안원 입사지원서 우대 혜택을 준다.
이 행장은 "IT 기술의 발전으로 금융의...
토스는 세계 최고 수준의 화이트해커인 이종호 리더를 시작으로 9명 전원이 화이트해커로 구성된 ‘보안기술팀'을 꾸릴 정도로 보안 인프라에 투자하고 있다. 이 팀은 블랙해커가 침입하기 전 공격자적 관점에서 보안 취약점을 찾고 보안을 강화하는 역할을 하는 팀이다.
토스는 사용자의 휴대전화에 피싱 앱이 깔렸을 경우 경고 메시지와 함께 해당 앱을 삭제할 수...
또 화이트해커 대상으로 진행된 '디지털 금융 사이버 보안 인식조사'에서도 보안성이 탁월한 증권사로 꼽혔다.
한국투자증권은 고객 자산 및 정보 보호를 위해 금융보안원과 정보보호 전문업체와 협업해 상시 보안 관제 모니터링을 수행하고 있다는 설명이다. 또 최신 정보보호 기술을 선제적으로 도입하고 '침해대응 모의훈련'을 정례화 하는 등 대응 체계를 강화해...
또 사이버 인재 부족을 해결하기 위해 “대학·대학원의 사이버 전공 과정을 확대하고, 최정예 개발인력과 화이트 해커 육성체계를 통해 10만 인재를 양성하고 사이버 안보기술을 전략산업으로 육성하겠다”고 했다.
'사이버 인재 양성'은 윤석열 정부 국정과제 중 하나로 주요기업의 해킹, 러시아-우크라이나 사이버전 확대 등 국가안보를 직접적으로 위협하는...
새롭게 출발하는 라온화이트햇은 앞으로 △다양한 인증·증명서, NFT에 대한 BaaS(서비스형 블록체인), △클라우드 기반으로 계정 관리를 제공하는 IDaaS(서비스형 ID) 인증, △화이트 해커 컨설팅 서비스 등의 사업 영역에 박차를 가한다.
이 대표는 “앞으로 3가지 사업 영역에서 보안·인증 서비스를 제공하고, 나아가 클라우드, 메타버스, NFT 등에서의 서비스도 적극...
신난다.(No sanctions yay)”라고 적힌 화이트보드 앞에 서 있는 것으로 보아, 국가 제재에 대해 부정적이었던 것으로 해석됩니다.
암호화폐 개발자들이 탈중앙화를 지향하는 것처럼, 그리피스도 ‘중앙화’에 가까운 국가 제재인 ‘대북제재’에 반대하는 의미로 북한에 방문했다는 것이지요.
그리피스 강연이 불법인 이유…‘대북 제재’ 목적
그리피스의 목적이...