[ISEC 2026 미리보기] AI가 공격하는 시대, 방어도 진화해야 한다... 해커원 CTEM 주목

2026-07-10 08:53
  • 카카오톡
  • 네이버 블로그
  • url
유넷시스템즈, 해커원 기반 지속적 위협 노출 관리(CTEM) 서비스 확대

[보안뉴스 한세희 기자] 유넷시스템즈는 세계 최대 버그바운티 플랫폼 ‘해커원’(HackerOne)을 기반으로 기업과 기관의 보안 취약점을 선제적으로 탐지·검증하는 지속적 위협 노출 관리(CTEM: Continuous Threat Exposure Management) 서비스를 국내 시장에 제공한다.

해커원은 세계 240만명 이상의 화이트해커가 참여하는 세계 최대 규모의 공격적 보안 플랫폼이다. 최근 12개월 동안 4만 건 이상의 유효 취약점이 보고됐으며, 엔트로픽을 비롯한 다수의 글로벌 ICT 기업과 금융기관이 활용하고 있다.


[출처: 유넷시스템즈]

생성형 AI의 발전은 기업 혁신을 가속화하는 동시에 새로운 보안 위협을 만들어내고 있다. 최근 주목을 받은 ‘미토스’(Mythos) 사례는 AI가 취약점을 탐지하고 공격 시나리오를 생성할 수 있는 수준까지 발전했음을 보여주며, 기존 점검 중심 보안 체계의 한계를 드러냈다.

이에 따라 기존의 취약점 관리(Vulnerability Management)를 넘어 CTEM이 차세대 보안 전략으로 주목받고 있다. CTEM은 조직의 공격 표면을 지속적으로 식별하고, 실제 공격 가능성을 검증한 뒤 우선순위에 따라 신속하게 조치하는 선제적 보안 체계다.

해커원 CTEM 플랫폼은 △목표설정(Scoping) △위험탐지(Discovery) △우선순위(Prioritization) △검증(Validation) △대응 및 실행(Mobilization)의 5단계로 운영된다. AI 기술과 글로벌 화이트해커 커뮤니티를 결합해 실제 공격자가 악용할 수 있는 취약점을 지속적으로 발견하고 검증하는 것이 특징이다.

또 해커원의 AI 엔진 ‘헤이’(Hai)는 취약점 분석과 우선순위화를 지원하며, AI 레드 티밍(Red Teaming) 서비스는 탈옥(Jailbreak), 정책 우회, 프롬프트 인젝션 등 생성형 AI 환경의 위험 요소를 검증해 기업의 AI 보안 강화를 지원한다.

안기동 유넷시스템즈 대표는 “미토스 사례가 보여주듯 AI는 공격자와 방어자 모두에게 강력한 도구가 되고 있다”며 “AI가 취약점을 찾고 공격을 자동화하는 시대에는 기존 보안의 전제였던 방어 골든타임이 사실상 사라지고 있다”고 말했다. 이어 “이제 기업은 얼마나 많은 취약점을 발견하느냐보다 실제 위험을 얼마나 빠르게 검증하고 조치하느냐가 중요하다”며 “연 1~2회의 점검 중심 보안으로는 빠르게 변화하는 공격 환경에 대응할 수 없으며, CTEM은 이러한 선제적 보안을 실현하는 가장 현실적인 방법”이라고 강조했다.

유넷시스템즈는 앞으로 국내 기업과 공공기관을 대상으로 버그바운티, 취약점 공개 프로그램(VDP), AI 레드팀, PTaaS(Pentest as a Service)를 포함한 통합 CTEM 서비스를 확대해 조직내 사이버 복원력 향상을 지원할 계획이다.

한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘제20회 국제 시큐리티 콘퍼런스’(ISEC 2026)가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한다는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 시큐리티플랫폼

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 세연테크

    • 경인씨엔에스

    • 스마트시티코리아

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 다후아코리아

    • 트루엔

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 시큐믹

    • 한국씨텍

    • 진명아이앤씨

    • 포엠아이텍

    • 비엔에스테크

    • 모니터

    • 펜타시큐리티

    • 시큐아이

    • 윈스테크넷

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 더플러스

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 에이앤티코리아

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 메트로게이트
      시큐리티 게이트

    • 케비스전자

    • 태양테크

    • 엘림광통신

    • 미래시그널

    • 뷰런테크놀로

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 넥스트림

    • 스마컴

    • 구네보코리아

    • 명정보기술

    • 엔시드

    • 엔에스티정보통신

    • 와이즈콘

    • 글로넥스

    • 유진시스템즈

    • 엠스톤

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기