.png)
.png)
네이버는 30일 경기 성남 그린팩토리에서 ‘네이버 시큐리티 세미나(NAVER SECURITY SEMINAR)’를 개최했다고 밝혔다. 이번 행사는 팀네이버 보안 조직이 축적한 기술과 대응 경험을 IT 보안 실무자와 개발자, 학생 등과 공유하기 위해 처음으로 기획됐다.
특히 그동안 온라인으로 진행되던 ‘네이버 버그바운티 어워드’도 올해 처음 오프라인으로 전환해 함께 진행됐다.
이번 세미나는 AI 확산으로 보안 위협이 복잡·다변화되는 환경에 대응하기 위한 전략 공유에 초점을 맞췄다. 행사에서는 네이버, 네이버페이, 네이버클라우드 보안 인력으로 구성된 6명의 연사가 참여해 실무 중심 발표를 진행했다.
|
레드티밍(Red-teaming)은 실제 공격자 관점에서 시스템을 점검하는 방식으로, 의도적으로 해킹·침투 시도를 수행해 취약점을 찾아내는 보안 검증 기법이다. 특히 생성형 AI 시대에는 모델의 오작동이나 악용 가능성을 사전에 탐지하는 핵심 방법론으로 활용되고 있다.
함께 열린 ‘버그바운티 어워드’에서는 2025년 한 해 동안 네이버 서비스 보안 강화에 기여한 국내외 보안 전문가들이 시상 대상에 올랐다.
지난해에는 총 126명이 참여해 255건의 취약점을 제보했다. 제보 건수는 전년 대비 13.8% 감소했지만, 평균 조치 기간은 25일로 28.5% 단축되며 대응 속도는 개선됐다. 연간 보상금은 총 3만3900달러 규모다.
버그바운티 프로그램은 서비스 취약점을 발견해 제보한 참여자에게 보상금을 지급하는 제도로, 네이버는 2015년부터 한국인터넷진흥원(KISA)과 함께 운영해 왔으며 2019년부터는 자체 플랫폼을 구축해 운영 중이다.
이진규 네이버 개인정보보호책임자(CPO·DPO·CISO)는 “AI 시대 공격 위협이 빠르게 진화하는 환경에서 팀네이버가 축적한 대응 경험과 인사이트를 보다 가까이 공유하고자 오프라인 세미나를 마련했다”며 “보안은 혁신을 뒷받침하는 핵심 경쟁력인 만큼, 커뮤니티와 협력해 글로벌 수준의 보안 역량을 지속 강화해 나가겠다”고 말했다.
