시큐아이, 버그바운티로 보안 사각 해소… 공개가 곧 방어

2025.07.11

- 취약점 신고 포상제 '버그바운티' 시행… 화이트해커 100여 명 참여 - 글로벌 수준 보안성 및 신뢰성 확보 목표 - 향후 제품과 서비스 확대 예정 시큐아이(대표 정삼용)가 자사 시스템의 보안성을 강화하기 위해 창립 이후 최초로 버그바운티(Bug Bounty) 프로그램을 시행했다고 19일 밝혔다. 버그바운티란 제품이나 서비스의 보안 취약점을 찾아 제보한 화이트 해커에게 포상금을 지급하는 제도이다. 내부에서 발견하지 못한 문제를 외부 전문가의 시각으로 선제적으로 점검할 수 있어 국내 외 IT 기업은 물론 공공 기관에서도 활발히 도입하는 추세이다. 시큐아이는 보안 관제, 위협 인텔리전스(TI) 등 보안 서비스의 보안성과 신뢰성을 글로벌 수준으로 강화하기 위해 버그바운티 프로그램을 도입했다. 이는 최근 빈번하게 발생하는 해킹, 개인정보 유출 등 보안 사고를 선제적으로 대응하기 위한 조치이기도 하다. 지난 4월부터 자사 시스템을 대상으로 버그바운티를 운영하였으며, 약 100여 명의 화이트 해커가 참여하였다. 심각한 취약점은 발견되지 않았고 포상은 취약점의 중요도에 따라 차등 지급되었다.  시큐아이 관계자는 "그동안 자사 보안 전문 조직을 통해 시스템의 안전성을 지속적으로 검증해왔지만, 외부 공격자의 관점을 통해 보다 입체적이고 견고한 보안 체계를 구축할 수 있었다." 고 말했다. 또한 제보된 유효 취약점을 신속히 조치되었으며, 후속 이행 여부 역시 철저히 점검하였다고 덧붙였다. 시큐아이 정삼용 대표는 "버그바운티는 글로벌 수준의 보안 역량을 갖추기 위한 본격적인 도약의 시작" 이라며 "이번 경험을 발판 삼아 향후 제품과 서비스 전반으로 확대 적용할 예정" 이라고 전했다.   [전자신문] 시큐아이, 버그바운티로 보안 사각 해소…“공개가 곧 방어”  [데이터넷] 시큐아이, 버그바운티 시행···100여명 화이트해커 참여  [아이티데일리] 시큐아이, 자사 시스템 대상 취약점 ‘버그바운티’ 시행…포상 지급 완료 [테크M] 시큐아이, 버그바운티로 취약지점 점검．．.화이트해커 100여명 참여 [테크월드] 시큐아이, 버그바운티로 보안 사각 해소…"공개가 곧 방어" [데일리시큐] 시큐아이, 취약점 신고 포상제 '버그바운티' 시행．．.화이트해커 100여 명 참여 [한국일보] 시큐아이, 버그바운티로 보안 사각 해소… 공개가 곧 방어 [바이라인네트워크] 시큐아이, 취약점 신고 포상제 ‘버그바운티’ 시행 [SR타임스] 시큐아이, 취약점 신고 포상제 '버그바운티' 시행…보안 사각 해소 목표 [인더스트리뉴스] 시큐아이, '버그바운티' 도입…취약점 선제 발굴해 대응 [보안뉴스] 공개가 곧 방어．．.시큐아이, 버그바운티로 보안 사각 해소 [지디넷코리아] "유효 취약점 신속 조치"．．.시큐아이, 첫 버그바운티 완료

[기고] AI 시대 보안 전략 ‘더 통합하고···더 세분화하고’

2025.05.26

- RSAC 2025, AI위한 보안·AI 활용 보안 기술 대거 소개 - 복잡해진 위협 환경, 더 광범위한 협력 필요 - “AI 중심 통합 플랫폼으로 진화하는 보안 위협 대응해야” 2025년 4월 28일부터 5월 1일까지 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스(RSAC) 2025’는 ‘다양한 목소리, 하나의 공동체(Many Voices, One Community)’라는 슬로건을 통해 사이버 보안 분야의 다양성과 협업의 중요성을 강조했다. 이 슬로건은 사이버 보안은 전 세계 다양한 배경, 역할, 산업의 전문가들에 의해 구성돼 있으며(Many Voices), 이러한 구성원들이 하나의 공통된 목표, 즉 더 안전한 디지털 세상을 위해 협력한다는 의미를 담고 있다(One Community). AI를 통해 사이버 위협, 정책의 복잡성이 커지는 시대에 보안 업계가 더 넓은 시야와 협력 태도를 가져야 한다는 메시지다. 이하 생략 [데이터넷] AI 시대 보안 전략 ‘더 통합하고···더 세분화하고’  

시큐아이, 통신사 대상 보안 전략 콘퍼런스 성료

2025.05.26

- 국내 통신사 대상 보안 전략 컨퍼런스 개최 - 통신사 맞춤형 기능 강화…100G 스마트 NIC 탑재 예정 시큐아이(대표 정삼용)는 서울 소공동 롯데호텔에서 국내 주요 통신사를 대상으로 보안 전략 컨퍼런스를 성료했다고 21일 밝혔다.  이번 컨퍼런스에는 KT, LG U＋, SK 브로드밴드 등 약 30여 명의 통신사 보안 관계자들이 참석하였다. 첫 발표를 맡은 고려대학교 정보보호대학원 이상근 교수는‘LLM 어플리케이션의 보안이슈와 대응방안’을 주제로, AI 기술 활용에 따라 새롭게 대두되고 있는 보안 위협과 대응 방안을 설명했다. 이어 시큐아이 박성준 프로가‘초고속 트래픽 시대, 보안을 위한 BLUEMAX IPS’를 주제로, 급증하는 트래픽과 통신사를 노린 지능형 위협에 대응하는 BLUEMAX IPS를 활용한 보안 전략을 소개했다.  박 프로는“BLUEMAX IPS는 대용량 트래픽 처리가 요구되는 환경에서도 고성능 탐지 엔진을 기반으로 데이터를 안정적으로 분석하고, Bypass 기능을 통해 서비스 중단 없이 위협 대응이 가능하다”고 말했다. 또한 AI 기반 보안 위협 분석 플랫폼‘스틱(STIC)’과 함께 알려지지 않은 보안 위협을 선제적으로 대응하는 점을 강조하였다. STIC은 위협 인텔리전스(TI)를 바탕으로 의심스러운 URL과 파일을 분석해 정밀한 탐지와 차단이 가능하도록 한다. 시큐아이 고객사업담당 이재웅 상무는“고도화된 보안 위협에 대응하기 위해 성능 향상과 제품 업그레이드에 박차를 가하고 있다.”며 “하반기에는 통신사별 요구사항에 맞춘 커스텀 기능과 100G 스마트 NIC (네트워크 인터페이스 카드)을 탑재하여 통신사 보안 환경에 최적화된 제품을 선보일 것”라고 말했다. [데이터넷] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 개최 [전자신문] 시큐아이, 통신사 대상 보안 전략 콘퍼런스 성료 [보안뉴스] 시큐아이, 통신사 대상 ‘보안 전략’ 콘퍼런스 개최 [한스경제] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 개최 [테크M] 시큐아이, 통신사 보안 담당자 30여명 대상 전략 컨퍼런스 성료 [인더스트리뉴스] 통신사 보안 위협 막는다…시큐아이, 보안 전략 콘퍼런스 [디지털투데이] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 개최 [제민일보] 시큐아이, 통신사 보안 전략 컨퍼런스 개최 [SR타임스] 시큐아이, 통신3사 대상 보안 전략 컨퍼런스 성료 [한국일보] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 성료 [데일리시큐] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 성료 [아이티데일리] 시큐아이, 통신사 대상 보안 전략 컨퍼런스 개최