프로그램



    
C Track 강연시간 : 2021.10.22 17:00 ~ 17:40
사이버 집단면역 체계 구축 : 해킹존 버그바운티 share facebook share twitter share linkedin share band share kakao

삼성SDS
이영호 소사장

보안 이슈에 효율적, 효과적으로 대응 할 수 있는 대안 버그바운티 소개

삼성SDS
보안 플랫폼

■ 회사소개
기술과 비즈니스를 융합하여 새로운 미래를 만드는 기업
삼성SDS는 1985년, 삼성의 ICT를 담당하는 회사로 설립되었습니다. 지난 30여년 간 다양한 업종 영역에서 고객사의 Digital Transformation 혁신을 리딩해 왔으며 지금은 전세계 30여국에 서비스를 제공하는 IT Solution Provider로 성장하였습니다.
삼성SDS는 생산성을 혁신하는 엔터프라이즈 솔루션 및 4차 산업 혁명을 견인하는 AI, 클라우드, 블록체인 등의 IT기술력을 기반으로 제조, 금융, 물류, 리테일 등 다양한 비즈니스 영역에서 고객사가 가장 혁신적으로 도약할 수 있는 통찰력을 제공하여 드립니다.

■ 제품명
버그바운티 플랫폼 해킹존

■ 제품소개
해킹존은 기업과 화이트해커를 연결하는 버그바운티 플랫폼입니다. 버그바운티란 기업의 제품이나 서비스의 취약점 제보자에게 포상을 하는 제도로써, 많은 글로벌 기업의에서 운영하고 있는 제도입니다. 버그바운티는 기존의 모의해킹, 보안점검과는 달리 대규모 인력이 상시적으로 보안점검에 투입되어 높은 효과의 취약점 점검을 제공합니다.

해킹존은 버그바운티에 필수적인 취약점 분석 평가, 화이트해커 모집 및홍보, 제보창구 포상금 운영 지급, 취약점 이력 관리 등의 서비스를 제공함으로써 기업이 버그바운티를 효율적이고 효과적으로 운영할 수 있게 합니다.
기업은 2가지 형태로 해킹존에서 버그바운티를 운영할 수 있습니다. 첫번째는 신원이 인증된 대규모 화이트해커가 참여하는 Public 버그바운티입니다. 운영서비스에 대한 취약점을 제보받게 되며 취약점 제보에 대한 제약사항이 있지만 많은 화이트해커의 참여를 유도할 수 있습니다. 해킹존의 운영 경험상 Public 버그바운티를 오픈하게 되면 기본적인 공격 방식에 의한 취약점들은 하루 또는 이틀 안에 모두 찾게 됩니다. 또한 지속적으로 오픈되어 있으면 더욱 고도화된 공격에 의한 취약점들도 계속해서 제보받게 되어 점검효과가 매우 큽니다. 두번째는 소규모의 보안전문가가 투입되는 Private 버그바운티입니다. 소규모의 제한된 화이트해커가 참여하게 되지만, 해킹존의 경우 가상환경(VDI) 안에서 운영시스템을 복제하여 구축한 시스템 또는 기업의 테스트 환경에 공격을 할 수 있게 되어 일반적인 운영시스템에서는 할 수 없는 매우 고도화된 공격을 시도할 수 있게 됩니다. 해킹존의 운영 경험상 가상환경을 통한 Private 버그바운티의 경우 시스템 장악, 결제금액 조작, 개인정보 유출, 서비스 다운 등 매우 중요한 취약점을 제보받을 수 있었습니다. 가상환경을 이용하지 않는 경우에도 해킹존과 제휴를 맺은 실력이 검증된 화이트해커들이 참여하기 때문에 일반적인 취약점과 더불어 중요한 취약점 또한 많이 찾을 수 있는 이점이 있습니다.

현재 웹사이트 hackingzone.net에서 플랫폼을 확인하실 수 있으며, 프로그램 담당자, 리포터로서 참여 가능합니다. (모바일에 최적화된 웹사이트는 22년 1월에 제공됩니다.)

일반적인 모의해킹, 보안점검에 비해 훨씬 더 저렴한 비용으로 매우 높은 점검 효과를 누리고 싶으시다면 반드시 버그바운티를 운영하시는 것을 추천드립니다. 보안은 적극적으로 보완할 경우에만 확보될 수 있습니다.

해킹존 URL
https://hackingzone.net


홈페이지 : https://hackingzone.net