‘해커의 밤@성수동’이 지난 8월 20일 오후 6시30분~8시30분까지 서울창업허브 성수에서 30여 명의 해커와 보안연구원들이 참석한 가운데 자유로운 분위기에서 개최됐다.

이번 행사는 삼성SDS와 파인더갭(Findthegap, 대표 김오중) 주최로 개최됐으며 두 개 강연과 네트워킹 시간으로 진행됐다.

강연은 라인플러스 신종호(국민대 겸임 교수) 리드의 ‘인공 지능과 보안’을 주제로 강연이 이루어졌고 이어, 고려대학교 스마트보안학부 송가현 학생의 ‘리눅스 커널에서 데이터 레이스 찾기’를 주제로 강연이 이루어졌다.

데일리시큐는 현장에서 이번 행사를 주최한 김오준 파인더갭 대표를 만나 인터뷰를 진행했다.

김오중 대표는 이번 행사에 대해 “성수에서 개최된 '해커의 밤'은 보안 전문가들과 윤리적 해커들이 모여 기술 교류와 네트워킹을 도모하는 자리로, 국내 보안 생태계의 폐쇄성을 극복하고 보다 개방적이고 협력적인 문화를 조성하기 위한 첫걸음”이라고 평가했다.

보다 개방적인 보안 생태계 확대를 위한 시도

파인더갭은 삼성SDS 보안연구회와 함께 보안 세미나를 개최하며, 내부적인 기술 교류회를 꾸준히 진행해왔다. 이번 '해커의 밤' 행사는 그 연장선에서, 기존의 폐쇄적인 보안 생태계를 변화시키고자 하는 목표로 시작되었다. 김 대표는 "보안 생태계가 너무 폐쇄적이다 보니, 서로 정보를 나누고 교류할 수 있는 기회가 부족하다. 이러한 문제를 해결하고자 윤리적 해커들과 보안 전문가들이 함께하는 자리를 마련하게 되었다"고 밝혔다. 이와 같은 노력은 보안 업계의 새로운 협력 모델을 구축하는 데 중요한 역할을 할 것으로 기대된다.

버그바운티 사업의 아시아 시장 진출과 국내 비즈니스 확대

파인더갭은 국내 버그바운티 사업을 선도해왔으며, 이를 바탕으로 아시아 시장 진출을 계획하고 있다. 김오중 대표는 "아시아에는 아직 버그바운티 플랫폼을 주도적으로 운영하는 큰 기업이 없다. 파인더갭이 이 시장을 선점하고, 아시아 지역의 보안 강화를 위한 중요한 역할을 하고자 한다"고 말했다.

국내에서는 빗썸코리아, 지니언스 등과 함께 버그바운티 제도를 운영하며, 다양한 기업들이 이 제도를 도입하도록 돕고 있다. 파인더갭은 최근 런칭한 '2024 버그 바운티 검증 PoC(Proof of Concept) 지원 프로그램'을 통해, 국내 기업들이 버그바운티의 가치를 직접 경험하고, 이 제도를 확산시키는 데 더욱 박차를 가할 계획이다.

버그바운티는 크라우드소싱 기반의 침투 테스트로, 다수의 윤리적 해커들이 기업의 보안 취약점을 진단하고, 이를 발견한 해커에게 포상금을 지급하는 방식이다. 김 대표는 "버그바운티는 365일 상시적으로 취약점 진단을 받을 수 있다는 점에서 매우 효과적이다. 기존의 모의해킹과 달리, 시간과 공간의 제약이 없고, 발견된 취약점에 대해서만 비용을 지불하기 때문에 기업 입장에서도 비용이 합리적으로 소비된다"고 설명했다. 이러한 방식은 기업의 보안을 신속하고 효율적으로 강화하는 데 크게 기여하며, 특히 빠르게 변화하는 소프트웨어 환경에서 매우 유용하다.

버그바운티 대회 주최 및 취약점 진단 방법 공개

파인더갭은 또한 '화이트 해커 투게더'와 같은 버그바운티 대회를 주최하며, 중소기업들에게 보안 취약점을 진단받을 수 있는 기회를 제공하고 있다. 이번 PoC 지원 프로그램은 기업들이 다수의 윤리적 해커들로부터 최대 30건의 보안 취약점을 무료로 보고받을 수 있게 하며, 이를 통해 기업들이 보안 강화를 위한 실질적인 경험을 쌓을 수 있도록 돕는다.

김 대표는 "이번 프로그램이 많은 기업들에게 버그바운티의 가치를 체감할 수 있는 기회가 될 것"이라며, 기업들이 이를 통해 보안 취약점 신고포상제 참여기업 확인서를 발급받아 정보보호 노력을 인정받을 수 있도록 지원할 계획이라고 밝혔다.

윤리적인 해커들과의 교류 확대 추진

이번 행사에서 파인더갭은 윤리적인 해커들과의 지속적인 교류를 통해, 보안 생태계를 더욱 확장하고 강화하겠다고 말했다.

김 대표는 "이제는 단순히 해커들이 기업의 보안을 위협하는 존재로만 인식되는 것이 아니라, 오히려 보안을 강화하는 중요한 파트너로서 역할을 해야 한다"며, 윤리적 해커들과의 협력 강화 의지를 밝혔다. 이를 통해 파인더갭은 기업들이 보다 능동적으로 보안 문제를 해결할 수 있는 환경을 조성하고자 한다.

아시아 시장 타겟 버그바운티 사업 계획 수립

김오중 대표는 인터뷰에서 파인더갭의 궁극적인 목표는 아시아 시장을 타겟으로 한 버그바운티 사업의 확대라고 밝혔다. "아시아는 아직 버그바운티 사업이 크게 확산되지 않은 지역이다. 파인더갭은 이 시장에서 선도적인 역할을 하고, 아시아 전역의 기업들이 보안 강화를 위해 버그바운티를 도입할 수 있도록 돕겠다"는 포부를 전했다. 이를 위해 파인더갭은 현재 국내 비즈니스 확대와 함께, 아시아 시장 진출을 위한 다양한 전략을 모색 중이다.

파인더갭은 보안 문화를 함께 만들어 나가겠다는 비전으로 출범한 보안 스타트업이다. 주력 사업은 버그바운티 서비스로, 이를 통해 보안 전문 인력의 부족 문제를 해결하고 기업들이 보다 효율적으로 보안을 관리할 수 있도록 돕고 있다. 파인더갭은 단순히 버그바운티 플랫폼만 제공하는 것이 아니라, 윤리적인 해커들을 양성하고 이들과의 지속적인 교류를 통해 보안 생태계를 확장하고자 한다. 이번에 런칭한 PoC 지원 프로그램을 통해 더욱 많은 기업들이 버그바운티의 효과를 경험할 수 있을 것으로 기대된다.

김오중 대표는 "파인더갭이 국내를 넘어 아시아 시장에서 보안 혁신을 이끄는 기업이 될 수 있도록 노력하고 있다"고 강조했다. 파인더갭의 활동이 앞으로 아시아와 국내 보안 생태계에 어떤 긍정적인 변화를 가져올지 귀추가 주목된다.

[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)

▶주최: 데일리시큐

▶후원: 개인정보보호위원회, 한국정보보호산업협회

▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)

▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시

▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비

▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명

▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)

▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.

▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급

▶사전등록: 9월 8일 오후 5시 마감

▶사전등록링크: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★