유넷시스템즈(대표 안기동)가 제공하는 '해커원(HackerOne) 버그바운티 플랫폼'은 전 세계 240만 명 이상의 화이트해커가 참여해 기업과 기관의 보안 취약점을 실시간으로 발굴하는 '글로벌 집단지성 기반 공격적 보안 서비스'다. 이 서비스는 AI와 클라우드 확산으로 공격 표면이 급격히 늘어나는 환경에서, 해커의 관점으로 취약점을 선제적으로 탐지하고 제거하는 '지속적 위협 노출 관리(CTEM)' 전략의 핵심 도구로 주목받고 있다.
유넷시스템즈는 기존의 수동적인 방어 체계만으로는 고도화되는 사이버 위협을 막는 데 한계가 있다고 판단하고, 세계 최대 버그바운티 플랫폼인 '해커원'을 통해 국내 시장 공략에 나섰다. 해커원은 실제 공격 시나리오를 바탕으로 화이트해커들이 취약점을 검증하는 방식을 취한다. 실제로 지난 12개월 동안 해커원을 통해 보고된 유효 취약점은 4만건 이상이며, 이 중 즉각적인 조치가 필요한 고위험 등급 취약점 비중이 20%에 달할 정도로 탐지 효과가 입증됐다.
신뢰성 확보를 위한 장치도 철저하다. 플랫폼에 참여하는 모든 화이트해커는 신원 확인, 세금 정보, 계좌 검증 등을 거치는 '클리어(Clear)' 프로그램을 통과해야만 활동할 수 있다. 이는 외부 전문가를 활용함에 있어 발생할 수 있는 보안 우려를 해소하고 검증된 인력풀을 보장한다.
특히 최근 주목받는 기능은 'AI 레드팀(AI Red Teaming)' 서비스다. 생성형 AI 도입이 늘면서 AI 모델 자체의 결함을 찾는 것이 중요해졌기 때문이다. 전문 리서처들이 투입되어 AI 모델의 논리 오류, 탈옥, 보안 정책 우회 가능성 등을 정밀하게 타격하고 검증한다. 또한 해커원의 자체 AI 분석 엔진인 '하이(Hai)'는 취약점 보고서 작성과 위험 우선순위 식별을 자동화해 대응 시간을 획기적으로 단축시킨다. 앤스로픽(Anthropic), AWS 등 글로벌 AI 선도 기업들이 이미 이 서비스를 도입해 활용 중이다.
유넷시스템즈 안기동 대표는 “보안은 단순한 기술 문제를 넘어 조직 전체가 참여해야 하는 경영적 생존 과제”라며 “사고가 발생하기 전에 먼저 취약점을 찾아내는 공격적 보안(Offensive Security) 능력이 필수적이며, 해커원과 같은 글로벌 전문가 집단과의 협업은 이를 실현하기 위한 최선의 전략”이라고 강조했다.
유넷시스템즈는 해커원의 국내 공식 파트너로서, 기업의 사전적 보안 역량 강화를 위해 버그바운티 프로그램뿐만 아니라 취약점 공개 제도(VDP) 컨설팅 등 글로벌 보안 전문가와의 협업 체계를 지속적으로 국내 시장에 확산할 계획이다.
김정희 기자 jhakim@etnews.com
