집중 신고포상제는 과학기술정보통신부의 화상회의 서비스·제품 보안 강화 대책의 일환으로, 화이트해커가 국내 원격 협업 솔루션에 존재하는 취약점을 발굴해 신고하면 최소 5만 원에서 최대 1000만 원까지 포상금을 지급할 예정이다.
신고포상제는 국내·외 거주하는 한국인이면 누구나 참여 가능하며, KISA 보호나라 누리집을 통해 신고·접수할 수 있다....
우선 화상회의 서비스․제품의 보안 모니터링 및 점검 강화를 위해 △원격회의 관련 홈페이지 위․변조, 스미싱, 악성코드 유포 등 사이버공격 및 신규 보안취약점 정보 집중 모니터링 △화이트해커 등을 활용한 신규 보안 취약점 신고 포상제 운영 등을 추진한다. 분기별로 우수 취약점을 선정해 평가결과에 따라 최고 1000만 원 포상금을 지급한다.
다음으로 보안...
전문성을 높이고, 다양한 분야로 지식과 역량을 확장시켜 나갈 수 있도록 지원한다는 방침이다.
김태형 SK인포섹 EQST담당은 "EQST LMS는 언택트 시대에 맞게끔 실제 모의해킹 실무에서 활용 가능한 온라인 교육 커리큘럼을 갖추고 있다"며 "향후 이를 외부에 공개해 4차 산업혁명 시대를 이끌어 갈 화이트해커 양성에 기여할 것"이라고 밝혔다.
올해는 2004년 훈련을 시작한 이후 최초로 참여기업을 공개모집하며 △기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 △실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 △전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다.
이와 함께 5G시대 핵심기술인 블록체인 서비스 기업에...
삼성SDS의 화이트박스암호는 자체 알고리즘을 적용해 데이터 복호화에 필요한 암호키를 수학적으로 변환시켜 해커가 찾지 못하게 하는 기술이다.
또 인공지능 기반 대화형 업무 자동화 솔루션 ‘브리티웍스’로 기업 업무 생산성을 향상시킨 사례를 선보인다. 실제 삼성SDS 임직원의 83%가 브리티웍스를 통한 업무 혁신에 참여하고 있으며, 사내...
라온시큐어는 자회사 라온화이트햇의 핵심연구팀 소속 화이트해커들로 구성된 NOAR팀이 정부가 주최한 ‘IoT 보안 위협 시나리오 공모전’에서 대상격인 과학기술정보통신부 장관상을 수상했다고 23일 밝혔다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 10월 IoT 기기·제품 및 서비스가 활용되는 모든 환경에서 발생 가능한 보안 취약점을 이용한 가상의...
에스에스알취약점 진단 보안 국내 1위 업체, 클라우드 서비스가 기대된다국내 최다 화이트해커를 보유한 취약점 진단 보안 업체보안시장 확대에 따른 수요 증가 기대2019년 매출 138억원, 영업이익 13억원 전망하나금투 이정기 외2
KB금융자사주 소각, 고무적인 결정보유 중인 자기주식 230만주 소각 결정재무지표 변동은 제한적이나 투자심리 개선에...
KISA는 참여 기업들과 △기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응절차 점검 △실제 운영 중인 웹사이트에 대규모 디도스 공격 전송 후 복구체계 점검 △전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 다양한 실전형 훈련을 진행했다.
특히 KISA는 이번 훈련에서 전국적·동시다발적 침해사고 발생을 가정하여 지역정보보호지원센터(인천...
지난해 '핵 더 키사(Hack the KISA)' 입상자 등 최정상 화이트해커를 투입해 민간 23개 웹사이트 대상 모의침투를 진행하고 위협이 되는 취약점은 발견 즉시 조치할 계획이다.
KISA는 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술(SPF) 적용 여부를 점검하고, 랜섬웨어 공격 대비를 위한 오프라인백업 점검 등도 함께 진행한다....
데이터 복호화에 필요한 암호키를 삼성SDS 자체 알고리즘을 적용해 수학적으로 변환시켜 해커가 찾지 못하게 하는 화이트박스암호가 첫 번째 기술이다.
이와 함께 암호화된 데이터를 복호화 없이 그대로 분석함으로써 개인정보 등 민감한 데이터 유출을 원천적으로 막을 수 있는 동형암호 분석 기술도 선보였다.
홍 대표는 "삼성 전체 관계사의 보안을...
SGA솔루션즈 관계자는 "최신 버전의 바이러스체이서의 신규 취약점을 화이트해커로부터 접수 받아 보안 솔루션을 고도화하고 사용자의 불편함을 최소화하는 것이 목표"라고 설명했다.
신고포상제는 누구나 참여할 수 있으며 KISA 인터넷보호나라 KrCERT 홈페이지 (https://www.krcert.or.kr)의 ‘상담 및 신고-S/W 신규 취약점’ 코너를 통해 접수할 수...
이어 “앞으로 충분한 테스트 과정과 화이트해커 등의 도움을 받아 시스템의 완전성을 위한 검증절차를 통해 메인넷을 완성할 계획”이라고 전했다.
엑스블록체인(X.blockchain) 기반의 탈중앙화 된 전자문서 플랫폼으로 엑스블록체인의 특징은 다음과 같다.
첫째, 각각의 서비스 전용의 독립적인 블록체인을 생성하고 운영이 가능하다. 이는 서비스별로 독립된...
코드레드팀은 △정보 보안의 중요성과 악성코드 감염 예방법 △화이트 해커에 대한 이해와 진로 △이더리움 스마트 계약 보안 등을 주제로 강의했다. 어렵고 전문적인 내용들을 학생들의 눈높이에 맞춰 흥미롭게 구성했다.
이대희 세명컴퓨터고등학교 학과부장은 "진로 고민이 많은 학생들에게 정보보안 전문가에 대한 꿈을 키울 수 있는 뜻 깊은 시간이...
라온시큐어는 세계 3대 해킹대회를 석권한 우수한 화이트해커를 보유하고 있고, 신한DS는 신한금융그룹의 정보보호 사업을 담당하고 있다.
2016년1월 파이도(FIDO) 생체인증 솔루션인 ‘터치엔 원패스’ 기반의 신한은행 모바일뱅킹 플랫폼이 금융기관 최초로 오픈된 바 있다. 라온시큐어는 올해 생체인증과 블록체인 기술을 결합한 신한금융그룹의 통합인증 구축...
화이트해커가 취약점을 찾아내면 취약점 수준에 따라 일정한 보상을 해주는 방식으로 운영한다.
글로벌 기업들은 버그바운티 프로그램을 활발하게 운영하고 있다. 실제로 세계 최대 인터넷 서비스 기업인 구글은 모바일 OS(운영체제) 안드로이드의 취약점을 버그바운티로 찾아냈다.
미국의 국방부인 펜타곤은 특정 기간을 정해놓고 펜타곤 해킹대회인...
화이트해커 기업 에스에스알이 코스닥시장 입성 첫날 상한가로 직행했다.
6일 오전 9시 11분 현재 에스에스알은 코스닥시장에서 전장 대비 5400원(30.00%) 오른 2만3400원에 거래되고 있다. 이는 공모가(9000원)의 약 2.6배에 해당한다.
거래량은 41만258주, 거래대금은 94억8100만 원 규모다.
증권가에서는 국내 정보보호 규제 강화 추세로 미래 성장성이 높다는...
유안타증권은 6일 이날 코스닥시장에 입성하는 화이트해커 기업 에스에스알에 대해 정보보호 규제 강화에 따른 높은 성장이 기대된다고 평가했다.
심의섭 연구원은 “에스에스알은 2010년 설립된 국내 최대 화이트 해커 전문가 집단으로 취약점 진단, 해킹방지 솔루션과 모의 해킹 컨설팅, 관리 컨설팅을 주 사업으로 영위하고 있다”고 소개했다.
심 연구원은...
RAON CTF는 최정예 화이트해커가 제작한 실전형 교육 콘텐츠다. 현실에서 발생할 수 있는 다양한 사이버테러 시나리오를 기반으로 해킹 기법을 학습하고 방어 기술을 습득할 수 있게 구성했다.
라온화이트햇센터는 미국 데프콘, 일본 세콘, 대만 히트콘, 한국 코드게이트 등 국제해킹대회를 석권한 화이트해커를 전문가로 확보했으며, 화이트해커가 직접...
SSR은 국내 최다의 화이트 해커를 보유한 전문 보안기업으로,주요 사업 부문은 솔루션과 정보보호 컨설팅이다.
솔루션 부문은 솔리드스텝(SolidStep), 메티아이(MetiEye), 머드픽스(Mudfix), 솔리드스텝 클라우드(SolidStep Cloud) 등의 대표 솔루션 제품들을 보유하고 있다. 취약점 진단 솔루션인 솔리드스텝은 서버, 웹, 데이터베이스관리시스템(DBMS)의 보안진단을...