술렁이는 보안업계, 티오리 대표 ‘폄하성 발언’ 논란
| |

술렁이는 보안업계, 티오리 대표 ‘폄하성 발언’ 논란

By곽중희

오펜시브 보안 전문기업 티오리(Theori)를 둘러싸고 국내 일부 보안업계에서 우려가 나오고 있다. 박세준 티오리 대표가 지난 8일 과학기술정보통신부(이하 과기정통부) 장관 주재 미토스(Mythos) 관련 간담회에서 국내 보안업계에 대한 의견을 밝힌 뒤, 업계에서는 발언의 수위와 취약점 정보 관리 문제에 대한 지적이 나오고 있다.

[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”
| | |

[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”

By곽중희

박관순 티오리 CISO는 미토스 논란을 오펜시브 보안 현장의 관점에서 짚었다. 오펜시브 보안은 공격자의 방식으로 시스템을 점검하고 취약점을 검증하는 보안 영역이다. 박 CISO는 미토스를 단순히 ‘강한 AI 모델’로만 보면 안 된다고 했다. 그는 “취약점을 찾는 모델도 중요하지만, 어떤 코드를 볼지 정하고, 결과가 실제 공격 가능한 취약점인지 검증하고, 오탐을 걸러내는 운영 체계가 함께 있어야 한다”고 강조했다.

나현식 숭실대 교수 “안전성 낮은 국내 LLM, 퍼플티밍으로 점검해야”
|

나현식 숭실대 교수 “안전성 낮은 국내 LLM, 퍼플티밍으로 점검해야”

By곽중희

생성형 인공지능(AI)이 업무에 빠르게 도입되면서, AI 보안의 초점도 단순히 악성 프롬프트를 차단하는 수준을 넘어 대규모언어모델(LLM)과 AI 서비스 전반의 안전성을 선제적으로 검증하는 쪽으로 옮겨가고 있다. 나현식 숭실대학교 AI안정성연구센터 연구교수는 16일 서울 삼성동 코엑스에서 열린 ‘제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR) 2026’에서 “대규모언어모델(LLM) 보안은 취약점을 찾는 레드티밍을 넘어 공격과 방어를 함께 돌리는 ‘퍼플티밍’ 체계로 나아가야 한다”고 강조했다. 이날 나 교수는 ‘국내외 LLM 보안, 안전성 평가 및 레드티밍’이라는 주제로 발표했다.

엔키화이트햇, 클라우드 바우처 공급기업 선정

엔키화이트햇, 클라우드 바우처 공급기업 선정

By곽중희

엔키화이트햇은 과학기술정보통신부와 정보통신산업진흥원이 주관하는 ‘2026년도 중소기업 클라우드 서비스 보급·확산 사업(클라우드 바우처)’의 공급기업으로 선정됐다고 9일 밝혔다. 엔키화이트햇은 이번 사업을 통해 중소기업에 자사 오펜시브 보안 통합 플랫폼 오펜(OFFen)을 공급할 계획이다.

엔키화이트햇, 채용 연계형 해킹대회 열어 700여명 신청

엔키화이트햇, 채용 연계형 해킹대회 열어 700여명 신청

By곽중희

엔키화이트햇은 지난 21일부터 22일까지 24시간 동안 온라인으로 연 채용 연계형 해킹대회 ‘엔키 레드팀 씨티에프(ENKI Redteam CTF)’를 마무리했다고 24일 밝혔다. 이번 대회는 학력과 경력보다 실전 해킹 역량을 중심으로 자사 레드옵스(RedOps) 인재를 선발하기 위해 기획한 캡처더플래그(CTF) 방식의 대회다. 첫 대회에 700여명이 참가 신청했다.

스틸리언, 레드팀 강점 바탕으로 ‘대응 중심 보안 컨설팅’ 강화
|

스틸리언, 레드팀 강점 바탕으로 ‘대응 중심 보안 컨설팅’ 강화

By곽중희

대형 침해사고가 이어지면서 기업의 보안 투자 기준이 “점검을 했느냐”에서 “실제 공격을 막을 수 있느냐”로 바뀌고 있다. 오펜시브 보안 전문기업 스틸리언(대표 박찬암)은 최근 모의해킹과 레드팀을 앞세운 공격자 관점 보안 역량에 대응 능력을 결합해, 종합 사이버보안 컨설팅 역량을 더욱 강화하고 있다고 밝혔다.

End of content

End of content