로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[실시간뉴스]
외환위기급 '킹달러' 수입물가도 '쑥'…식품기업 '킹받네'
N
[IT뉴스]
"내년부터 본격 상용화"…스페이스린텍의 우주 CRO·CDMO 청사진
N
[IT뉴스]
"이럴 수가...내 주식이 상폐라니!", 코스닥이 무너뜨리는 30년 관행
N
[실시간뉴스]
27일 만에 진입…247만 장, CCTV 없는 샤워실에
N
[IT뉴스]
[콘솔게임 인플레이션] 비싸진 콘솔, "게임 시장에 악영향" vs "충성도 높은 고객 늘어나"
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스]AI가 낳은 ‘취약점 리포트’ 홍수... OWASP서 짚은 AI 버그 바운팅의 명암
온카뱅크관리자
조회:
56
2026-05-29 09:27:35
<div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9SdAxQB3mN"> <p contents-hash="d88f3f48510573bc689ebb8ce1fe25883cc7ea5f6467902dac8a2015aa5ece80" dmcf-pid="2vJcMxb0wa" dmcf-ptype="general"><strong>OWASP 서울 챕터 5월 세미나서 AI 기반 취약점 탐지 실무 방법론 및 한계 공유<br>김태범 크리밋 CTO “초기 AI 도입 이점 컸으나 현재는 AI 쓰레기 부작용 심각... 가치 판단이 핵심”</strong></p> <p contents-hash="e94188afb74a904445dfa37bf9f2b856d77eda10f559b7aca6603b1165d39cd9" dmcf-pid="VTikRMKprg" dmcf-ptype="general">[보안뉴스 조재호 기자] “이제 취약점 탐색은 AI의 몫입니다. 해킹의 기술적 진입 장벽이 무너진 시대에서 보안의 진정한 가치는, 쏟아지는 기계적 산출물 속에서 치명적인 1퍼센트를 가려내는 ‘가치 판단’의 영역으로 이동하고 있습니다.”</p> <p contents-hash="27f7be6db5539afbf49fe2ac1ce4c52e433351231920059c07ba15138fc275ab" dmcf-pid="fynEeR9UEo" dmcf-ptype="general">AI 도구 활용으로 취약점 탐지 분야에서 비약적 발전을 이룬 보안 생태계가 이제는 무분별한 취약점 리포트의 홍수에 시달리고 있다. 오픈소스 웹 애플리케이션 보안 프로젝트(OWASP) 서울 챕터의 5월 세미나에서는 무분별한 AI 제보의 홍수 속에서도 유효한 가치를 찾아내는 기술적 해법을 모색했다.</p> <figure class="figure_frm origin_fig" contents-hash="3ef2f194e9baf63afb9188816ffb1453048cd1e23cdd63f94fede2d4d1ac8a5a" dmcf-pid="49v1CIjJsL" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/29/552815-KkymUii/20260529092453613ixub.jpg" data-org-width="750" dmcf-mid="bGlMqzZvIA" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/29/552815-KkymUii/20260529092453613ixub.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲ 김태범 크리밋 CTO [출처: 보안뉴스] </figcaption> </figure> <div contents-hash="40def54a0fdab253b00cf75af48cf531a78dd26d80c7d6d6a7cbc99d7f9f7efa" dmcf-pid="82TthCAiDn" dmcf-ptype="general"> <br><strong>취약점은 AI가 찾지만, 최종 판단과 책임은 인간의 몫</strong> <br>‘AI 시대 당신도 CVE의 주인공입니다’를 주제로 발표에 나선 김태범 크리밋 CTO는 AI로 취약점을 찾고 실제 CVE 등재까지의 경험담을 공유하며, 초기 시행착오부터 검증 구조 개선에 이르는 과정을 소개했다. </div> <p contents-hash="dc1e75ab7165d9de35ee7423fc47eafc44464361e4c386c92377ed2f3296c94a" dmcf-pid="6VyFlhcnOi" dmcf-ptype="general">김 CTO는 “AI 시대에는 취약점 후보를 발견하기 위한 행동 비용이 크게 낮아지면서, 기존 취약점 발견 과정의 병목이 빠르게 AI로 대체되고 있다”며 “하지만 현재 오픈소스 생태계는 맹목적인 AI 도구 활용으로 발생한 무분별한 리포트, 이른바 AI 쓰레기(AI Slop)로 인해 메인테이너들이 심각한 피로감을 호소하는 부작용을 겪고 있다”고 지적했다.</p> <p contents-hash="bcb599004faeba31eec3df782349fbe7e645a92b7533ec4d3a62b6c27c5267f1" dmcf-pid="PfW3SlkLOJ" dmcf-ptype="general">AI가 있지도 않는 가짜 개념증명(PoC) 코드를 생성하는 환각(Hallucination) 현상을 언급한 김 CTO는 “현재 많은 대응 체계는 여전히 인간 중심의 전통적인 분류(Triage) 체계에 머물러 있어, 검증과 책임 판단의 병목이 커지고 있다”라며 “AI의 결과를 신뢰 가능한 판단과 대응으로 연결할 수 있는 운영 구조를 만드는 것이 AI 시대의 보안 역량이 될 것”이라고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="124d6087226f28ec0c9ab34c2e9eaa090e77ecbc55c54fea8e04beba13938e77" dmcf-pid="Q4Y0vSEoId" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/29/552815-KkymUii/20260529092454921dons.jpg" data-org-width="750" dmcf-mid="KKW3SlkLOj" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/29/552815-KkymUii/20260529092454921dons.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲ 신현서 고려대학교 학생 [출처: 보안뉴스] </figcaption> </figure> <div contents-hash="babeb5474ae30fa79b70c641b6e3da0443d85cc707543b6a7c22f974e6387d8b" dmcf-pid="x8GpTvDgme" dmcf-ptype="general"> <br><strong>가성비 높인 화이트박스 워크플로우... ‘청크’ 분할로 탐지 효율 극대화</strong> <br>두 번째 세션은 ‘AI 기반 취약점 탐지 워크플로우 구축기’를 주제로 신현서 고려대 학생이 나섰다. 자체 구축한 AI 파이프라인을 통해 그라파나(Grafana) 등 유명 오픈소스에서 49건의 버그바운티 보상을 획득하고 해커원 한국 지역 1위를 기록한 경험이 공유됐다. </div> <p contents-hash="8567e4129310182d4f90fd01ee00732fed9565138f40ba989df0855c305ded0a" dmcf-pid="ylejQPqFmR" dmcf-ptype="general">그는 환경에 맞춰 멀티 에이전트 시스템(MAS)과 워크플로우를 전략적으로 구분해야 한다고 강조하며, 서비스 URL만 주어지는 블랙박스 모의해킹 환경에서는 응답에 따라 자율적으로 행동을 결정하는 MAS가 유리하지만, 코드가 주어지는 오픈소스 화이트박스 분석에서는 정형화된 워크플로우가 비용과 정확도 측면에서 효율적이라고 설명했다.</p> <p contents-hash="9edb18dd6db5bd915e458f8afc790f2cb772a058c476d325e3c14d1afc2369c4" dmcf-pid="WSdAxQB3DM" dmcf-ptype="general">특히 워크플로우의 핵심 전처리 단계에서 ‘의미 단위 청크 분할’의 중요성을 강조했다. 방대한 오픈소스 코드를 한번에 LLM에 밀어 넣으면 컨텍스트의 한계와 비용 부담 문제가 발생하기 때문이다. 따라서 코드의 의미가 유지되는 묶음인 청크(Chunk)로 분해하는 작업이 필수적이다. 여기서 분할된 청크를 비교적 저렴한 모델(GLM)에 넣어 가설을 생성하고, 여기서 걸러진 후보군만 고성능 모델로 최종 검증해 한정된 비용으로 고효율 AI 탐지 파이프라인을 운영할 수 있었던 노하우를 공유했다. </p> <p contents-hash="65eafc9845acbfcaf4ac768bbde3e73adb337a2a94d034fb69c7e7e89ba896b7" dmcf-pid="YEVebB1yOx" dmcf-ptype="general"><strong>탐지를 넘어선 책임의 영역, 지능형 오케스트레이터의 부상</strong><br>이날 세미나는 AI가 버그 바운티의 진입 장벽을 극적으로 낮춰 초기의 달콤한 이득을 안겨주었으나, 이제는 역으로 AI 쓰레기라는 구조적 공해를 발생시키고 있는 과도기적 현실을 짚었다. 쏟아지는 제보 속에서 유의미한 취약점을 선별하고, 서비스 간 복잡한 정책적 책임 경계까지 판단하는 것은 ‘인간의 통찰력’이다. 단순 프롬프트 입력을 넘어 탐지 프로세스와 검증 시스템 전체를 조율할 지능형 오케스트레이터(Orchestrator)로 보안 실무자의 체질을 개선해야 한다는 고민을 공유했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기