자율주행 ‘보안업체’, 아웃크립트가 해킹을 합니다.이 글을 읽는 분들은 ‘아니 보안업체가 해킹을?’ ‘이게 막걸리야’라고 생각하셨겠지만 보안에도 여러 가지 방법이 있기 때문이죠. ?기업 어떤 곳이든 정보는 중요한 자산입니다. 이에 따라 정보유출을 막기 위해 막대한 자금을 들여 보안에 힘쓰고 있습니다. 특히, 자동차의 핸들이나 엑셀레이터등을 조작하는 등, 사람의 생명과 직결하는 문제가 생기는 일이 있기 때문에, 자동차의 시큐러티를 담당하는 아웃크립트의 역할은 필수입니다.
현재 아웃크립트에는 차량 내부의 보안을 담당하는 IVS팀, 차량과 교통 인프라의 통신을 보안하는 시스템을 개발하는 V2X팀이 있습니다. 게다가 보안 취약점을 사전에 포착하여 완벽한 안전을 완성하는 레드 팀도 있습니다. ????
아웃크립트의 첫 번째 팀 스토리는 ‘레드 팀’입니다.웅장, 진지, 앞에서 언급했듯이 차량 보안은 생명과 긴밀하게 연결되어 있어서 중요합니다. 이미 사고가 발생하고 나서 보안을 강화한다면 소 잃고 외양간 고치는 셈이 되어 버립니다. 따라서 운전자가 차량을 이용하기 전에 완성된 보안이 있어야만 안전한 주행이 가능합니다. SECURE first, then RIDE라는 아웃크립트의 슬로건은 이러한 이유에서 생겨났습니다. 🙂
?그럼 왜 레드팀이라는 팀명이 붙었을까요?레드팀이라는 말은 미군의 모의 군사훈련에서 아군(블루팀)의 약점을 파악하기 위한 ?가상 적군을 레드팀 ?로 지칭한 데서 유래되었습니다.공격자의 입장에서 접근함으로써 경우의 수를 미리 예측하고, 약점을 발견하고 대책을 세우는 것이 용이하다는 장점이 있습니다. 이런 이유로 군대뿐만 아니라 기업체, 정부 등 다양한 영역에서 레드팀을 운영하고 있습니다. 일반적으로 기업에서 화이트 해커로 구성된 보안 팀을 레드 팀이라고 부릅니다. 팀명의 궁금증이 풀리셨나요?
그럼 아웃크립트레드 팀은 어떤 일을 하고 있는지 궁금하신가요?레드팀은 자동차 내부뿐만 아니라 외부 장치와 연결되는 인프라, 웹/클라우드 서비스 등 차량 내외부와 연결된 모든 영역에 대해 보안 검증을 실시합니다. 정말 대단하죠?화이트해커가 아웃크립트의 보안시스템을 해킹하여 취약점을 찾아 보안개발팀에 피드백하면 보안개발팀이 보완하여 확실한 안전을 담당합니다!해커의 관점에서 공격하여 보안 취약점을 체크하는 Offensive Security를 실현합니다.
레드팀의 리더 손정혁 박사님 그렇다면 빈틈없는 보안을 완성할 레드팀의 리더는 누구일까요? 바로 손정혁 박사님입니다.다수의 국내외 해킹대회에서 수상하였으며, 다양한 학회 발표를 통해 세계적으로 실력이 검증된 화이트해커입니다.2009년에는 국내 최초로 데프콘 CFT(이 분야에 조금이라도 관심이 있다면 다 아는 세계대회)에서 3위?에 입상한 기록이 있습니다. 또한 한국의 정보보호산업을 지원하기 위한 기고와 KISA 명예의 전당에 헌액될 정도로 한국 온라인의 보안 취약점을 찾기 위해 노력하고 있습니다.
그런데 말입니다. 손정혁 박사는 어릴 때 컴맹이었다는 얘기가 있던데요. 어떻게 이런 실력있는 해커가 될 수 있었을까요? 손정혁 박사님이 직접 말씀하시는 화이트해커 해킹에 대해서 영상에서 더 자세히 알아보도록 하겠습니다.?
인터뷰를 통해 화이트해커와 해킹에 대한 새로운 사실을 알게 되었어요.’해킹’이라는 키워드에 대한 부저적인 이미지가 많은데, 최근에는 긍정적인 목표를 위해 해킹하는 화이트해커가 더 많다!는 얘기였습니다.
결론적으로 아웃크립트는 최고의 보안을 위해 자체적으로 시스템을 해킹하는 자율주행 보안업체입니다. 레드팀의 Offensive Security를 통해 해커의 관점에서 접근하기 위해 (자체) 공격이 최선의 방어임을 나타냅니다.자율주행 보안 분야에서 15년 이상의 연구와 국내 모든 C-ITS(지능형 교통체계) 사업 참여로 안전성과 신뢰성이 검증된 아웃크립트의 보안.운전자와 보행자의 생명을 책임지는 차량 통신에 한 치의 결점도 없어야 하기 때문에 완벽한 보안을 위해 끊임없이 연구하고 있습니다.
전에도 아웃크립트레드 팀의 활약을 기대해주세요! SECURE first, then RIDE
더 궁금하신 분들은 클릭해보세요! ▼▼▼▼▼▼▼▼▼▼▼▼▼▼ 아웃크립트레드팀 더보기
