cybersecurity

Our First 2026 Heroes Cohort Is Here! | Amazon Web Services (새 탭에서 열림)

AWS는 기술적 전문성을 넘어 전 세계 개발자 커뮤니티의 성장을 이끌고 있는 세 명의 전문가를 '2026년 첫 번째 AWS 히어로(AWS Heroes)'로 선정했습니다. 이번에 선정된 히어로는 이탈리아, 싱가포르, 파나마 출신의 리더들로, 클라우드 아키텍처, 생성형 AI, 그리고 보안 분야에서 혁신적인 지식 공유와 인재 양성에 기여한 공로를 인정받았습니다. 이들은 단순한 기술 전파를 넘어 지역사회와 글로벌 생태계를 연결하는 가교 역할을 수행하며 클라우드 문화의 확산을 주도하고 있습니다. **마우리치오(Maurizio): 지역적 한계를 넘는 클라우드 생태계 구축** - 이탈리아 바실리카타 지역의 AWS 사용자 그룹(UG) 리더이자 CTO로서, 기술 불모지에 가까웠던 산악 마을에 국제적인 기술 컨퍼런스를 설립하여 클라우드 문화를 개척했습니다. - 클라우드 아키텍처, DevOps, 웹 스케일링 등 심도 있는 기술 세션과 독창적인 네트워킹 경험을 결합하여 전 유럽의 전문가와 지역 인재를 연결하고 있습니다. - 어린이를 위한 코딩 교육부터 대학생 및 전문가를 위한 클라우드 아키텍처 전환 멘토링까지, 세대를 아우르는 지식 전수 모델을 실천하고 있습니다. **레이 고(Ray Goh): 생성형 AI 교육의 대중화와 대규모 기술 확산** - 2018년부터 AWS 커뮤니티에서 활동해온 AI 전문가로, 2024년 생성형 AI 학습 커뮤니티인 'The Gen-C'를 설립하여 LLM 파인트레이닝(fine-tuning)과 AI 에이전트 기술 보급에 앞장서고 있습니다. - DBS 은행에서 3,100명 이상의 직원을 대상으로 세계 최대 규모의 기업용 AWS DeepRacer 프로그램을 주도했으며, 2025년에는 1,300명 이상의 아세안(ASEAN) 학생들에게 LLM 기술을 교육했습니다. - 기술 공유를 넘어 여성과 청소년을 대상으로 한 AI/ML 사회공헌 활동(CSR)을 전개하며, CNBC와 유로머니(Euromoney) 등 주요 매체에 소개될 만큼 영향력 있는 리더십을 발휘하고 있습니다. **쉐일라 리콕(Sheyla Leacock): 글로벌 보안 생태계 강화와 교육적 헌신** - 파나마 AWS 사용자 그룹을 이끌며 멕시코, 라틴아메리카(LATAM), AWS re:Invent 등 글로벌 무대에서 활동하는 IT 보안 전문가이자 기술 작가입니다. - 클라우드 컴퓨팅과 사이버 보안에 관한 교육 콘텐츠를 정기적으로 발행하고, 전 세계 20개 이상의 국제 컨퍼런스에서 강연하며 보안 생태계의 전문성을 높이고 있습니다. - 여러 대학의 객원 강사로 활동하며 신규 보안 인재 양성을 지원하고, 이론과 실무를 겸비한 교육을 통해 라틴아메리카 지역의 기술 수준을 한 단계 끌어올리고 있습니다. 전 세계 곳곳에서 활동하는 AWS 히어로들의 행보는 클라우드 기술이 지역과 세대의 경계를 어떻게 허물 수 있는지 잘 보여줍니다. 각 분야의 전문성을 쌓고자 하는 개발자라면 AWS 히어로 페이지를 방문하여 거주 지역 근처의 히어로와 연결되거나, 이들이 공유하는 기술 블로그와 컨퍼런스 자료를 통해 최신 클라우드 트렌드와 보안, AI 실무 지식을 학습해 보기를 권장합니다.

커뮤니티와 함께 성장하는 실무 보안 지식, LINE CTF (새 탭에서 열림)

LINE CTF는 글로벌 보안 전문가들이 최신 공격 및 방어 기법을 공유하며 기술적으로 성장하는 장으로, 2025년 대회는 AI 시대에 맞춘 고도화된 문제 설계와 다국적 협업을 통해 성공적으로 운영되었습니다. LY Corporation은 단순한 경쟁을 넘어 보안 커뮤니티의 발전을 도모하며, 참가자들이 실전적인 취약점 분석 역량을 기를 수 있도록 대회를 매년 정교화하고 있습니다. 올해 대회는 개인정보 보호를 강화한 시스템 운영과 완성도 높은 문제를 통해 아시아를 대표하는 보안 이벤트로서의 입지를 공고히 했습니다. **AI 시대의 공정성을 고려한 문제 설계** * AI 도구(LLM 등)를 이용한 코드 분석이나 자동화 연산이 활발해진 환경을 반영하여, 도구 사용 여부와 관계없이 문제의 핵심 논리를 이해해야만 해결할 수 있도록 설계했습니다. * 일부 문제에는 AI가 의도적으로 잘못된 분석 결과를 내놓도록 유도하는 요소를 포함하여, 참가자의 순수한 분석력과 사고력을 검증했습니다. * 웹(6), 포너블(4), 역공학(3) 등 총 13개의 문제를 통해 최신 기술 트렌드와 실무 보안 상황을 결합한 고난도 콘텐츠를 제공했습니다. **다국적 협업과 체계적인 운영 프로세스** * 한국 보안 팀이 기획을 주도하고, 베트남 엔지니어들이 가장 많은 문제를 출제했으며, 일본 팀이 검수와 자문을 맡는 등 긴밀한 글로벌 협업 구조를 구축했습니다. * LY Corporation 통합 이후 처음으로 적용된 내부 행정 및 승인 프로세스를 통해 출제, 운영, 검토 단계를 세밀하게 관리하며 대회의 안정성을 높였습니다. * CTFtime 평점이 3년 연속 상승(35.0 → 66.5)하며 문제의 깊이와 운영 품질에 대해 글로벌 커뮤니티로부터 높은 신뢰를 얻었습니다. **Jeopardy 형식 기반의 기술적 탐구** * 참가자가 독립된 문제를 자유롭게 선택해 플래그(Flag)를 찾는 Jeopardy 방식을 채택하여 24시간 동안 순수한 문제 해결 능력에 집중할 수 있게 했습니다. * 오픈소스 CTF 프레임워크인 CTFd를 커스터마이징하여 사용했으며, Discord를 통해 전 세계 참가자들과 실시간으로 소통하며 건강한 기술 공유 문화를 형성했습니다. * 한국의 'The Duck' 팀이 3년 연속 우승을 차지한 가운데, 종료 직전까지 2, 3위 순위가 뒤바뀌는 긴박한 경쟁 환경을 제공했습니다. **보안성과 편의성을 모두 잡은 플랫폼 운영** * 개인정보 보호를 최우선으로 하여 이메일 등록 없이 '복구 코드(Recovery Code)'만으로 계정을 관리할 수 있는 시스템을 설계하여 개인정보 유출 리스크를 원천 차단했습니다. * 수백 명의 동시 접속에도 견딜 수 있는 안정적인 서버 인프라를 구축하여 대회 기간 중 기술적 장애 없는 쾌적한 환경을 유지했습니다. * 비정상적인 플래그 거래나 부정행위 없이 성숙한 커뮤니티 매너 속에서 대회가 진행되어 운영 안정성을 확보했습니다. 보안 엔지니어로서 실무 감각을 익히고 취약점 분석 역량을 한 단계 높이고 싶다면, 매년 정교한 난이도와 최신 트렌드를 반영하는 LINE CTF에 도전해 보기를 추천합니다. 직접 문제를 해결하며 얻는 논리적 사고력과 성취감은 실무 현장에서 강력한 자산이 될 것입니다.

일반적인 주석이 달린 (새 탭에서 열림)

마이크로소프트는 보안 토큰의 탐지 효율을 높이고 오탐을 최소화하기 위해 '식별 가능한(Identifiable)' 키 형식인 CASK(Common Annotated Security Standard) 표준을 공개했습니다. 이 표준은 고정된 시그니처와 체크섬 기술을 활용하여 소스 코드 내 보안 키를 즉각적으로 식별하고 차단할 수 있도록 설계되었으며, 엔지니어의 생산성을 저해하지 않으면서도 시스템의 보안 태세를 강화하는 것을 목표로 합니다. 마이크로소프트는 이 표준을 오픈소스로 공개하여 서비스 제공자들이 공통된 규격의 보안 키를 생성하고 생태계 전반의 보안 수준을 높일 것을 권장하고 있습니다. ### CASK 표준의 기술적 특징 * **특수 문자 배제**: CASK 키는 오직 알파벳과 숫자로만 구성된 Base62 문자열을 사용합니다. 이를 통해 별도의 이스케이프(Escaping)나 인코딩 과정 없이 모든 프로그래밍 환경과 컨텍스트에서 안전하게 전송 및 처리가 가능합니다. * **강력한 엔트로피 제공**: 각 키는 약 310비트 수준의 엔트로피를 보유한 52자의 무작위 데이터를 포함합니다. 이는 현재의 컴퓨팅 환경은 물론, 향후 양자 컴퓨팅 시대의 무차별 대입 공격(Brute-forcing)에도 대응할 수 있는 충분한 보안 강도입니다. * **이중 시그니처 구조**: 표준 자체를 나타내는 공통 시그니처인 `JQQJ`와 서비스 제공자를 식별하는 고정 시그니처(예: Azure DevOps의 경우 `AZDO`)를 함께 사용합니다. 이를 통해 스캐닝 도구는 단 한 번의 규칙 검사만으로도 키의 존재 여부와 출처를 매우 빠르고 정확하게 판별할 수 있습니다. ### 보안 운영 및 관리 최적화 * **생성 타임스탬프 내장**: 모든 CASK 키에는 생성된 월과 연도 정보가 포함되어 있습니다. 이 정보는 보안 사고 발생 시 대응 우선순위를 정하거나, 조직의 정기적인 키 순환(Rotation) 정책을 자동으로 강제하는 데 유용하게 활용됩니다. * **전용 테스트 키 정의**: 실제 보안 키를 외부에 노출하지 않고도 시스템 기능을 테스트할 수 있도록 예약된 테스트용 키 세트를 제공합니다. 개발자는 이를 통해 보안 제어 장치가 제대로 작동하는지 안전하게 검증할 수 있습니다. * **플랫폼별 확장성**: 표준 규격 내에 서비스 제공자가 자체적인 메타데이터를 인코딩할 수 있는 예약 공간을 유지합니다. 마이크로소프트는 이를 활용해 Azure 서비스에 특화된 추가 정보를 포함하고 있으며, 다른 제공자들도 이를 유연하게 확장할 수 있습니다. 보안 사고의 주요 원인인 비밀번호 및 키 유출을 근본적으로 방지하기 위해 서비스 제공자들은 CASK 표준 도입을 적극적으로 검토해야 합니다. 식별 가능한 키 형식을 채택하면 보안 스캔 도구의 비용을 낮추고 개발 워크플로우 내에서 실시간 차단이 가능해져 전체 소프트웨어 공급망의 안전성을 크게 향상시킬 수 있습니다.