[파이낸셜뉴스]금융감독원은 금융보안원과 함께 오는 28일부터 다음달 8일까지 제2금융권(증권·보험·카드)을 대상으로 화이트해커를 통한 '블라인드 사이버 모의해킹(공격·방어) 훈련'을 실시한다고 22일 밝혔다. 블라인드 사이버 모의해킹은 훈련내용을 사전에 공개하지 않고, 불시에 화이트해커(금융보안원)를 통한 실제 해킹을 시도하고 금융사가 이를 방어하는 훈련 방식이다. 지난 2월에는 은행업권을 대상으로 상반기 훈련이 실시된 바 있다. 이번 훈련에서는 증권·보험·카드 권역의 금융회사를 대상으로 금융보안원이 가상의 공격자가 돼 서버해킹(침투)과 디도스 공격을 시도한다. 금융회사는 가상의 공격자인 금융보안원에 맞서 공격을 탐지·방어하고 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 일련의 대응을 하게 된다. 특히 최근 금융당국이 발표한 '금융분야 망분리 개선 로드맵'에 따라 금융권이 도입하게 될 '생성형AI' 관련 보안대책 점검도 훈련에 포함된다. 금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 금융회사의 사이버 위협 탐지·방어 역량을 점검하고 필요시 대응절차를 개선할 예정이다. 금융보안원은 이와 관련한 이행점검을 수행할 예정이다. 이복현 금감원장은 "사이버공격은 예측하기 어려운 방향으로 진화하고 있어서 실전과 같은 훈련을 통해 대비해야 한다"며 "이번 훈련으로 금융회사의 대응·예방 체계가 강화되고 직원들의 보안인식도 제고됐으면 한다"고 말했다. sjmary@fnnews.com 서혜진 기자

'해커의 세계'에서 데프콘, 코드게이트 1위는 곧 '그랜드슬래머'로 불린다. 그쪽 세계를 평정했다는 뜻이다. 그렇게 총 25번, 국내외 해킹대회에서 우승 타이틀을 거머쥐었다. 화이트 해커로 이름을 날린 그가 현대자동차에 합류한 것은 약 9년 전이다. 조주봉 현대자동차 통합보안센터 전문위원(44·사진)의 얘기다. 현대차 입사(2016년) 후 마치 전직 강호의 고수처럼 존재감을 드러내지 않고 살아가던 그가 최근 사내 첫 컬처북(기업문화 소개서)을 통해 '해커스러운 삶의 태도'에 대해 역설하고 나섰다. 일명 "해커처럼 일하고, 해커처럼 살라"는 것인데, '말뜻'을 직접 들어보고 싶었다. 인터뷰는 19일 경기 성남시 판교 현대차통합보안센터에서 이뤄졌다. 해커가 말하는 직장인 십계명이란 뭘까. "보통 신입사원이 되면 '열심히 하겠습니다'라고 외칩니다. 근데 그것만 가지고는 안 된다는 얘기예요. 새로운 문제를 풀기 위해선 새로운 접근법이 필요한 법이죠. 기존에 해왔던 99%의 방식이 아닌, 독창적인 그 어떤 1%를 찾아내야 한다는 의미입니다. 기존에 해왔던 것을 달달 외워 열심히만 했다가는 '늪'에 빠질 수 있죠. 이 또한 '꼰대스러운' 얘기일까요."(웃음) 해커는 다른 사람들이 구축해 놓은 코드를 해제하는 사람들이다. "잠긴 문을 열기 위해선 짧은 시간, 수천가지를 생각해야 하죠. 가장 빠른 길, 가장 효과적인 길로 시스템에 접근할 수 있는 방법을 찾아내야 하죠. 기존에 해왔던 방식으로만 접근해선 절대 풀리지 않습니다." 그가 말하는 '해커론'의 요지다. "아무리 99%를 막아도 1%가 뚫리면 나머지 99%까지 영향을 미칠 수 있는 게 보안입니다." 매우 철두철미할 것이며, 그러면서도 기존에 없었던 새로운 방식을 찾아나서야 한다는 얘기로 들렸다. 그 자신 유연한 태도가 삶의 원동력이었다고 말한다. 고교 3학년 때 우연한 계기로 해커의 세계에 입문, 컴퓨터공학 계열로 진학했지만 대학은 그가 기대했던 것을 주지 못했다. 자퇴 후 학교 밖에서 독학으로 익힌 실력은 나날이 성장했다. 해킹대회 25번 우승 대기록을 세운 것이다. 그럼에도 사회는 학위를 요구했다. 학점이수제로 대학졸업장을 확보해 이후 석사학위, 박사과정까지 수료했다. "해커가 시스템에 접근하는 방식이 여러 가지이듯 삶 역시 가는 길은 여러 가지죠." 현재 그의 업무는 기업 보안이다. 앞서선 자동차 보안을 담당했다. 기업의 성장은 지킬 게 많다는 의미다. 세계 3위 자동차기업인 현대자동차그룹은 도요타, 테슬라 등 여타 글로벌 완성차업체들과 마찬가지로 보안을 강화하고 있다. 화이트 해커 등 보안 전문가들의 역할이 커지고 있다는 의미다. 현대차에 합류한 것은 자동차 보안 TFT(2015년께)가 만들어진 직후다. 자동차가 인터넷에 연결되는 시대가 열리면서 휴대폰 보안처럼 자동차 시스템 해킹 문제 역시 과제가 되고 있다. "당시만 해도 화이트 해커들이 대기업에서 활동할 수 있는 기회가 거의 없는 시기였는데, 현대차에서 제법 이른 시점에 그 무대를 열어준 것입니다." 내부의 기업문화는 통상 밖에서 보던 현대차와 달랐다고 한다. 많은 자율과 혜택을 부여했다. 그는 현대차에 대해 "도통 지루함을 주지 않는 회사"라고 표현했다. 동시에 화이트 해커인 그에게 "자동차는 거대한 도전체와 같다"고 했다. ehcho@fnnews.com 조은효 기자

CJ올리브네트웍스가 정보보안 기업과 대학생들을 모집해 중소기업의 정보보호 취약점을 찾아내고 국내 화이트해커를 육성하는 자리를 마련했다. 22일 CJ올리브네트웍스에 따르면 한국인터넷진흥원(KISA) 및 파인더갭과 함께 '화이트햇 투게더 시즌3'를 개최한다. CJ올리브네트웍스는 최근 개인정보 침해 사고가 증가하고 사이버공격 수법이 고도화되면서 민·관·학이 협력해 기업의 정보보호 역량 강화와 건강한 사이버 환경을 위한 콜렉티브 임팩트 프로젝트 화이트햇 투게더를 운영하고 있다. 화이트햇 투게더는 중소 및 중견기업의 정보보호 컨설팅을 무료로 제공하며, 중소기업을 대상으로 맞춤형 보안 솔루션을 지원한다. 특히 이번 시즌3에서는 대학교까지 범위를 확대한 점이 특징이다. 대학생 참가자들을 모집해 취약점 분석 능력을 키울 수 있도록 온라인 교육 혜택도 강화했다. 화이트햇 투게더 시즌3는 최종 선정된 20개 기업과 대학교의 정보보호 체계 강화를 위해 오는 7월과 8월에 버그바운티 대회를 개최한다. CJ올리브네트웍스는 버그바운티 대회에서 발견된 취약점들의 유효성 검토와 정보보호 컨설팅 등을 지원한다. 또한 정보보호 전문가를 꿈꾸는 대학생들을 위해 CJ올리브네트웍스의 화이트해커 및 정보보호 전문가 등 현직자들과 대학생들과의 만남의 자리를 마련해 직무 및 진로에 관한 멘토링 등 실무 경험을 쌓을 수 있는 기회도 제공한다. monarch@fnnews.com 김만기 기자

[파이낸셜뉴스] CJ올리브네트웍스가 정보보안 기업과 대학생들을 모집해 중소기업의 정보보호 취약점을 찾아내고 국내 화이트해커를 육성하는 자리를 마련했다.  22일 CJ올리브네트웍스에 따르면 한국인터넷진흥원(KISA) 및 파인더갭과 함께 '화이트햇 투게더 시즌3'를 개최한다. CJ올리브네트웍스는 최근 개인정보 침해 사고가 증가하고 사이버공격 수법이 고도화되면서 민·관·학이 협력해 기업의 정보보호 역량 강화와 건강한 사이버 환경을 위한 콜렉티브 임팩트 프로젝트 화이트햇 투게더를 운영하고 있다. 화이트햇 투게더는 중소 및 중견기업의 정보보호 컨설팅을 무료로 제공하며, 중소기업을 대상으로 맞춤형 보안 솔루션을 지원한다. 특히 이번 시즌3에서는 대학교까지 범위를 확대한 점이 특징이다. 대학생 참가자들을 모집해 취약점 분석 능력을 키울 수 있도록 온라인 교육 혜택도 강화했다. 화이트햇 투게더 시즌3는 최종 선정된 20개 기업과 대학교의 정보보호 체계 강화를 위해 오는 7월과 8월에 버그바운티 대회를 개최한다. CJ올리브네트웍스는 버그바운티 대회에서 발견된 취약점들의 유효성 검토와 정보보호 컨설팅 등을 지원한다.  또한 정보보호 전문가를 꿈꾸는 대학생들을 위해 CJ올리브네트웍스의 화이트해커 및 정보보호 전문가 등 현직자들과 대학생들과의 만남의 자리를 마련해 직무 및 진로에 관한 멘토링 등 실무 경험을 쌓을 수 있는 기회도 제공한다. 화이트햇 투게더에 참가를 원하는 중소 및 중견기업은 5월 24일까지 오픈이노베이션 플랫폼 허브팟에 온라인 지원서를 제출하면 된다. 웹사이트, 모바일앱, Client SW 등 IT 기반의 서비스를 제공하는 기업들을 심사해 최대 20개 기업을 선정한다. 심사 기준은 신청 기업의 비즈니스 지속가능성, 정보보안 시급성, 컨설팅 효과성을 중심으로 평가한다. 유인상 CJ올리브네트웍스 대표이사는 "중소·중견 기업들의 경우 정보보호 조직을 자체적으로 운영하는 것이 현실적으로 어려워 대기업에 비해 보안 역량이 취약한 것이 현실"이라며 "민·관·학 협력 프로그램인 화이트햇 투게더를 통해 정보보호 업무에 어려움을 겪는 기업들이 정보보호 역량을 강화해 나갈 수 있도록 적극 지원할 예정"이라고 말했다.  monarch@fnnews.com 김만기 기자

[파이낸셜뉴스] CJ올리브네트웍스가 화이트해커들과 함께 중소·중견기업을 대상으로 모의 해킹을 통해 보안 취약점을 진단할 수 있는 기회가 마련됐다. 또 이번 행사에 참여한 화이트해커들에게는 총 상금 3000만원이 지급된다. CJ올리브네트웍스는 한국인터넷진흥원(KISA), 파인더갭과 함께하는 '화이트햇 투게더'에 참여할 중소·중견기업과 화이트해커를 모집한다고 14일 밝혔다. 특히 올해는 지원 규모를 확대하고 프로그램을 다양화할 예정이다. 더 많은 기업이 혜택을 볼 수 있도록 지원 대상을 중소기업에서 중견기업까지 포함하고, 선정기업 수도 20여 개에서 최대 50개 기업으로 확대했다. 프로그램 총 예산도 5억원으로 전년 대비 3배 가량 확대됐다. 화이트햇 투게더에 참가를 원하는 중소·중견기업은 오는 7월 7일까지 오픈 이노베이션 플랫폼 '허브팟' 메인페이지에서 참가 신청을 통해 지원서를 제출하면 된다. 웹사이트, 모바일앱, Client SW 등 IT 기반의 서비스를 제공하는 중소·중견기업 모두 신청할 수 있다. 올해는 참가 신청 시 기업의 니즈에 따라 △버그바운티 참여 △정보보호 컨설팅 △컨설팅 및 솔루션(SECaaS) 제공을 선택할 수 있다. 버그바운티에 참여할 경우 취약점 컨설팅과 정보보호 컨설팅을 무료로 받을 수 있다. 이와 함께 기업별로 최대 500만원까지 보안 솔루션(SECaaS) 도입 비용도 지원한다. 화이트햇 투게더는 화이트해커가 중소기업들의 소프트웨어나 웹서비스 등을 해킹해 취약점을 찾고 나서 보안 조치를 지원하는 보안 취약점 신고제 '버그바운티' 대회를 8월 한 달 동안 개최한다. 참가를 원하는 누구든 파인더갭, 핵더챌린지 플랫폼에 보안 전문가로 7월 21일까지 등록하면 참가할 수 있다. 신고된 취약점별 총 상금 3000만원이 차등 지급되며, 우수 화이트해커 11명을 선정해 한국인터넷진흥원장 및 CJ올리브네트웍스 대표이사 공동명의의 상장도 수여한다. 백재민 CJ올리브네트웍스 경영지원담당은 "다양한 파트너와 협력해 사회 문제를 해결하는 것은 ESG 경영에 있어서도 중요한 요소"라며 "앞으로도 우리가 가진 IT역량을 활용해 안전한 디지털 세상을 만들어 나가기 위해 지속적으로 노력하겠다"고 말했다.  monarch@fnnews.com 김만기 기자

[파이낸셜뉴스] 과학기술정보통신부는 이달 30일부터 10월까지 화이트해커 등 외부 보안전문가와 함께 본부 및 소속·산하기관(65개)을 대상으로 사이버 모의침투 훈련을 실시한다고 23일 밝혔다. 사이보보안 대응역량 강화를 위해서다. 화이트해커는 해킹 등 범죄 가능성을 미리 발견해 이를 예방하는 보안 전문가를 말한다. 과기정통부는 사이버 모의침투 훈련을 2021년부터 적극 행정 차원에서 진행해 왔다. 실제 사이버 공격과 유사한 시나리오로 공격을 수행하고 방어하는 훈련으로, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치하는 방식으로 진행한다. 2023년 사이버 모의침투 훈련은 글로벌 기술 패권경쟁 속에서 급증하는 사이버 공격에 선제적으로 대응하기 위해 훈련 대상 훈련 대상 기관을 기존 47개에서 60개로 확대했다. 또한 올해는 기관 내부망을 대상으로 하는 모의침투 훈련을 시범적으로 실시한다. 화이트해커는 훈련 대상 기관의 정보시스템 취약점을 사전에 철저하게 분석한 뒤 직접 침투 시나리오를 마련해 모의침투를 실시해 기간의 사이버 보안수준과 취약점을 진단한다. 외부전문가는 전문적이고 객관적인 평가지표 마련을 통한 훈련 실시 및 결과에 따른 취약점 조치 및 컨설팅을 제공한다. 훈련을 통해 파악된 정보시스템의 취약점은 소속·산하기관이 자체계획을 수립해 조치하도록 할 예정이다. 과기정통부는 이를 점검해 중장기적인 사이버 공격 대응 역량을 제고한다는 방침이다. 과기정통부는 올해 훈련을 위해 사이버보안 연구기관, 민간 전문기업, 외부 보안전문가 등 17명 관계자가 참여한 훈련 추진본부를 구축했다. 이를 통해 전문적이고 체계적인 훈련을 진행할 예정이다. 성공적인 추진을 위해 이날 착수보고회도 갖는다. 과기정통부 류광준 기획조정실장은 "이번 사이버 모의침투 대응훈련은 민간 전문기업 및 외부 보안전문가, 전문 연구기관의 협력에 더욱 의의가 있으며 이를 통해 체계적인 사이보안 대응 역량이 제고될 것으로 기대된다"며 "과기정통부는 소속·산하기관의 사이버 위기대응 역량 강화를 위해 각급 기관과 협력해 정보보안 대응역량이 제고될 수 있도록 체계적인 사이버 위기대응 훈련을 지속적으로 추진해 나갈 계획"이라고 말했다. jhyuk@fnnews.com 김준혁 기자

[파이낸셜뉴스]  한국동서발전(주)는 보안산업의 전략적 육성을 위해 국정원 지부, 부산가톨릭대학교와 함께 '부울경 화이트해커 3기 양성'을 24일 시작했다. '부울경 화이트해커 양성' 프로그램은 지역전략산업에 적합한 맞춤형 정보보호 인재를 육성하고, 이들을 활용해 중소기업의 사이버 침해사고 예방을 지원하기 위해 마련됐다. 동서발전은 지난 5월 부산·울산·경남 지역의 8개 대학에서 화이트해커 3기 양성 프로그램에 참여할 대학생 49명을 모집·선발하고, 24일 오후 1시에 발대식을 개최했다. 참여자들은 오는 11월까지 200시간의 전문교육과 직무체험, 사이버 공격 방어대회 참여 등 다양한 정보보안 연구과제 프로젝트를 진행한다. 또, 국정원 지부와 협력해 지역 내 공공기관과 협력 중소기업의 홈페이지 취약점을 진단하고 기술지원을 할 예정이다. 김영원 동서발전 정보보안처장은 "정부 국정과제 중 하나인 '10만 사이버보안 인재 양성'을 실현하기 위해서는 지역 보안 인재의 적극적인 육성이 필요하다"며 "이번 프로젝트를 계기로 지역사회와 정보보안 협력기반을 더욱 강화해 사회적가치 실현에도 앞장서겠다"고 말했다. 동서발전은 지난 2020년 7월 부산가톨릭대와 부울경 화이트해커 양성지원 업무협약을 체결했다. 이후 1·2기 화이트해커 양성사업을 통해 62명의 청년 화이트해커 인재를 양성했으며, 취업 멘토링과 실무체험을 지원하는 등 지역 내 보안업계 일자리 창출에 힘쓰고 있다. lkbms@fnnews.com 임광복 기자

정부와 기업, 시민이 함께 협력해 중소기업의 정보보호 역량강화는 물론 건강한 정보보호 생태계 조성을 위한 행사가 마련됐다. CJ올리브네트웍스는 한국인터넷진흥원(KISA), 파인더갭과 함께 '화이트햇 투게더'에 참가할 중소기업과 화이트해커를 모집한다고 11일 밝혔다. '화이트햇 투게더'는 과학기술정보통신부가 후원하고 CJ올리브네트웍스, 한국인터넷진흥원(KISA)과 파인더갭이 공동 주최·주관해 오는 12월까지 진행된다. 화이트해커들의 버그바운티 대회와 중소기업 정보보호 컨설팅, 보안솔루션 지원이 결합된 첫 사례이며 총 2억원 규모로 프로그램이 운영된다. 차인혁 CJ올리브네트웍스 대표이사는 "개인정보보호는 ESG경영에서도 중요하게 다루는 주제 중 하나로, 공감대가 있는 파트너들과 협력해 사회적가치가 있는 새로운 지원 모델을 론칭하게 됐다"고 말했다. 화이트햇 투게더는 오는 7월 1일부터 8월 18일까지 7주간 중소기업들의 취약점을 사전에 발견하고 이를 빠르게 조치할 수 있도록 지원하는 버그바운티 대회를 개최한다. 총 상금은 2000만원이며, 신고된 취약점 별 평가 후 화이트해커들에게 포상금을 차등 지급한다. monarch@fnnews.com 김만기 기자

[파이낸셜뉴스]정부와 기업, 시민이 함께 협력해 중소기업의 정보보호 역량강화는 물론 건강한 정보보호 생태계 조성을 위한 행사가 마련됐다. CJ올리브네트웍스는 한국인터넷진흥원(KISA), 파인더갭과 함께 '화이트햇 투게더'에 참가할 중소기업과 화이트해커를 모집한다고 11일 밝혔다. '화이트햇 투게더'는 과학기술정보통신부가 후원하고 CJ올리브네트웍스, 한국인터넷진흥원(KISA)과 파인더갭이 공동 주최·주관해 오는 12월까지 진행된다. 화이트해커들의 버그바운티 대회와 중소기업 정보보호 컨설팅, 보안솔루션 지원이 결합된 첫 사례이며 총 2억원 규모로 프로그램이 운영된다. 차인혁 CJ올리브네트웍스 대표이사는 "개인정보보호는 ESG경영에서도 중요하게 다루는 주제 중 하나로, 공감대가 있는 파트너들과 협력해 사회적가치가 있는 새로운 지원 모델을 론칭하게 됐다"고 말했다. 화이트햇 투게더는 오는 7월 1일부터 8월 18일까지 7주간 중소기업들의 취약점을 사전에 발견하고 이를 빠르게 조치할 수 있도록 지원하는 버그바운티 대회를 개최한다. 총 상금은 2000만원이며, 신고된 취약점 별 평가 후 화이트해커들에게 포상금을 차등 지급한다.  monarch@fnnews.com 김만기 기자

[파이낸셜뉴스] 현대오토에버가 화이트해커를 양성한다고 26일 밝혔다. 함께일하는재단과 함께 IT꿈나무 성장지원 활동의 일환으로 올해 6년째다. 화이트해커 양성 교육은 참가를 희망한 전국 고등학생 257명 중에서 40명을 선발해 4개월에 걸쳐 비대면으로 진행한다. 올해부터는 참가 대상을 전국으로 확대해 지역에 있는 학생도 참가했다. 경기경영고 2학년생인 강재형 군은 "많은 지원자 중에 최종 선발이 되어 무척 기쁘고, 여름방학동안 보안 공부를 열심히 해 화이트해커 전문가로 성장하고 싶다"고 참가에 대해 기대감을 나타냈다. 참여 고교생은 현대오토에버 정보보안 전문가 멘토링을 통해 실재로 활용이 가능한 정보보호 기술을 학습한다. △개인정보보호와 정보보호윤리의 이해 △파이썬을 활용한 해킹 기법 △모의해킹 실습을 통한 웹 애플리케이션 취약점 이해 및 분석 등 실습한다. 과정 종료 후 해킹경진대회를 가진다. 현대오토에버와 함께일하는재단은 국가 직무능력표준(NCS) 기반으로 교육 컨텐츠를 구성하고 동일한 환경에서 학습이 가능하도록 사이버 보안훈련 시스템을 활용하는 실습환경을 제공한다. 강동식 경영지원실장은 "우리 나라 정보보호 인력이 25년까지 1만여 명이 더 필요할 것으로 예측되고 있어 화이트 해커에 대한 체계적인 훈련이 필요하다"며 "참가학생들이 이번 프로그램 참가를 계기로 사이버 회복력을 리딩해 갈 수 있는 정보보호 전문가로 성장해 가는 데 도움이 되길 바란다"고 말했다.  monarch@fnnews.com 김만기 기자