티오리 CISO “AI 에이전트 보안, FIGS가 핵심”
|

티오리 CISO “AI 에이전트 보안, FIGS가 핵심”

오펜시브 보안 전문기업 티오리의 박관순 최고정보보호책임자(CISO)가 인공지능(AI) 에이전트 보안의 핵심 키워드로 ‘FIGS’를 제시했다. FIGS는 ‘무화과’를 뜻하는 영어 단어이자 ▲세밀한 권한 통제(Fine-Grained Authorization), 신원 검증(Identity) ▲가드레일(Guardrails) ▲샌드박스(Sandboxing)의 맨 앞 글자를 따서 묶은 약자다.

카카오뱅크, 사내 시스템에 제로트러스트 인증 적용
| |

카카오뱅크, 사내 시스템에 제로트러스트 인증 적용

카카오뱅크가 8일 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’에서 사내 시스템 접근에 제로트러스트 기반 적응형 인증을 적용한 사례를 공유했다. 카카오뱅크는 사용자와 단말 상태, 접속 맥락, 자산 중요도를 함께 따져 통합로그인(SSO), 추가 인증, 차단을 다르게 적용하는 인증 체계를 전사에 도입했다고 밝혔다.

“AI가 취약점 다 찾는다? 아직 아냐”…해커가 본 LLM 보안의 현실

“AI가 취약점 다 찾는다? 아직 아냐”…해커가 본 LLM 보안의 현실

“대규모언어모델(LLM)이 소프트웨어 보안 분야에서 실제 취약점 탐지 도구로 빠르게 존재감을 키우고 있지만, 모델 하나만으로 대형 코드베이스의 모든 취약점을 찾아내는 ‘만능 상자’는 아직 아닙니다.” 7일부터 8일까지 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’의 키노트 연사로 나선 타일러 나이스완더(Tyler Nighswander) 티오리(Theori) 연구원은 “지금 중요한 것은 모델 자체보다, LLM이 흔들리지 않도록 둘러싸는 구조와 절차”라고 진단했다.

닷핵 컨퍼런스 2026 개최…AI 해킹·보안 실무 공유

닷핵 컨퍼런스 2026 개최…AI 해킹·보안 실무 공유

국내외 화이트해커와 사이버보안 전문가가 참여한 ‘닷핵 컨퍼런스 2026’이 7일부터 8일까지 서울 코엑스에서 열렸다. 이번 행사는 사단법인 프로젝트 플라즈마가 주최했다. 현장에는 보안 전문가와 관람객 600여명이 참석했다.

KISA, AI 시대 대응 보안 인재 양성 확대

KISA, AI 시대 대응 보안 인재 양성 확대

한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 인공지능(AI) 대전환으로 고도화하는 사이버 위협에 대응하기 위해 정보보호 인재 양성사업을 확대·강화한다고 7일 밝혔다. 올해는 차세대 보안 리더 양성 과정(BoB), 화이트햇 스쿨, 사이버 가디언즈 등 기존 교육과정을 강화하고, 기업 수요 기반 화이트해커 양성 과정을 새로 연다.

엔키화이트햇, 채용 연계형 해킹대회 열어 700여명 신청

엔키화이트햇, 채용 연계형 해킹대회 열어 700여명 신청

엔키화이트햇은 지난 21일부터 22일까지 24시간 동안 온라인으로 연 채용 연계형 해킹대회 ‘엔키 레드팀 씨티에프(ENKI Redteam CTF)’를 마무리했다고 24일 밝혔다. 이번 대회는 학력과 경력보다 실전 해킹 역량을 중심으로 자사 레드옵스(RedOps) 인재를 선발하기 위해 기획한 캡처더플래그(CTF) 방식의 대회다. 첫 대회에 700여명이 참가 신청했다.

“해킹 숨기면 이득” 구조 바꿔야…증거보존·경영진 책임 강화 논의

“해킹 숨기면 이득” 구조 바꿔야…증거보존·경영진 책임 강화 논의

이해민 조국혁신당 의원은 19일 국회의원회관에서 ‘해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회’를 열고, 로그 기록 등 디지털 증거 보존 의무와 기업 경영진 책임 강화 방안을 논의했다고 19일 밝혔다. 이날 토론회에서는 SK텔레콤, KT, LG유플러스, 쿠팡, 롯데카드 등 대형 침해사고 사례가 잇따라 거론됐다. 전문가들은 공통으로 “지금 법 구조에서는 투명하게 해킹 사고를 신고하고 협조하는 기업보다, 사고를 축소하거나 늦게 알리는 기업이 더 유리해 보일 수 있어 구조를 바꿔야 한다”고 입을 모았다. 이해민 의원은 환영사에서 “해킹 사고 뒤 가장 큰 문제는, 진단 자체가 제대로 이뤄지지 않는 구조”라며 “은폐가 문제 해결보다 더 유리한 것처럼 작동하는 현실을 바꿔야 한다”고 강조했다.

스틸리언, 레드팀 강점 바탕으로 ‘대응 중심 보안 컨설팅’ 강화
|

스틸리언, 레드팀 강점 바탕으로 ‘대응 중심 보안 컨설팅’ 강화

대형 침해사고가 이어지면서 기업의 보안 투자 기준이 “점검을 했느냐”에서 “실제 공격을 막을 수 있느냐”로 바뀌고 있다. 오펜시브 보안 전문기업 스틸리언(대표 박찬암)은 최근 모의해킹과 레드팀을 앞세운 공격자 관점 보안 역량에 대응 능력을 결합해, 종합 사이버보안 컨설팅 역량을 더욱 강화하고 있다고 밝혔다.

End of content

End of content