싱가포르--(뉴스와이어)--블랙 햇(Black Hat)(사이버 보안 업계에서 가장 권위 있고 심층적인 보안 이벤트 시리즈)이 싱가포르의 마리나 베이 샌즈 엑스포 & 컨벤션 센터(Marina Bay Sands Expo & Convention Centre)에서 열린 블랙햇 아시아 2026(Black Hat Asia 2026)의 대면 행사가 성공적으로 종료되었음을 오늘 발표했다. 이번 행사에는 아시아태평양 지역 및 전 세계의 보안 전문가들이 모여 자율 사이버 위협, 분산된 데이터 보호 프레임워크, 그리고 빠르게 디지털화되는 APAC 경제를 보호하는 데 필요한 방어 전략에 대한 실행 가능한 인사이트를 제공했다.

기조 연설 하이라이트: 프라이버시와 공격 자동화의 재정의

올해의 기조 연설자들은 프라이버시, 주권, 지속 가능한 보안 관행 간의 진화하는 관계와 자율 공격 보안의 부상에 대해 탐색했다:

· 탐사 저널리스트인 바이올렛 블루(Violet Blue)는 데이터 프라이버시에 대한 기존의 생각에 “우리가 데이터에 관해 이야기할 때 ‘자율 통제(에이전시(agency))’는 실제로 무엇을 의미할까요? 자율 통제는 ‘선택 거부(opt out)’가 아닙니다. ‘이용약관을 읽는 것’도 아닙니다. 자율 통제는 정보와 도구, 그리고 진정한 선택을 할 수 있는 권력을 가지는 것이고, 그 선택이 존중받게 하는 것입니다. 지금 사람들이 실제로 가지고 있는 도구들을 살펴볼 때, 어떤 도구가 진정한 자율 통제를 제공하고 어떤 도구가 가짜 프라이버시(privacy theater)일까요?”라고 이의를 제기했다.

바이올렛의 발표는 전통적인 프라이버시 프레임워크가 아시아태평양 전역에서 어떻게 무용지물이 되어가고 있는지, 그리고 분산된 규제의 시대에 지속 가능한 정책이 어떤 모습인지를 살펴봤다.

· 런시빌(RunSybil)의 CEO 겸 공동창업자인 아리 허버트-보스(Ari Herbert-Voss)는 “최근에 일어난 일은 능력이 선형적이 아니라 초선형적으로 확장되고 있다는 것입니다. 두 배 더 크고, 두 배 더 오래, 두 배 더 많은 데이터로 모델을 훈련시키면, 네 배 더 뛰어난 모델을 얻을 수 있습니다. 이것이 바로 이전 세대 모델과 이 최신 세대 모델 간의 차이입니다”라고 경고했다.

허버트-보스는 자율 공격 보안 시스템의 3년간의 진화를 추적하며, 자동화가 이미 효과적인 영역과 인간의 전문성이 여전히 필수적인 영역을 공개했다.

메인 스테이지 발표 내용: 방어적 사각지대가 노출되다.

행사의 메인 스테이지 세션에서는 보안 팀이 더 이상 무시할 수 없는 취약점들에 대한 중요한 인사이트를 전달했다:

· 브로드컴(Broadcom) 내 시만텍 + 카본 블랙 스렛 헌터(Symantec + Carbon Black Threat Hunter) 팀 수석 인텔리전스 분석가 딕 오브라이언(Dick O'Brien)은 공격자들이 이제 공격자 도구 상자에서 표준으로 자리 잡은, 커널 수준에서의 엔드포인트 보안을 무력화하기 위해 취약한 드라이버를 어떻게 무기화하고 있는지 폭로했다. 오브라이언은 마이크로소프트(Microsoft)의 드라이버 서명 시행에서의 치명적인 결함을 공개하고, 보안 제품이 손상되기 전에 취약 드라이버 자체 반입 공격(Bring Your Own Vulnerable Driver, BYOVD) 공격을 탐지 및 중단하기 위한 방어 전략을 제시했다.

· 티네스(Tines) 공동창업자 겸 CEO인 오언 힌치(Eoin Hinchy)는 인간의 전문성, 결정론적 자동화, AI 기반 역량을 결합한 안전한 워크플로우 구축을 위한 프레임워크를 제시했다. 힌치는 조직이 통제나 거버넌스를 희생하지 않고 운영을 확장할 수 있는 방법을 설명하며, 결정론적 자동화가 신뢰성을 제공하고 AI가 역량을 확장하는 동시에 현대 기업이 요구하는 감사 가능성과 보안을 유지하는 방법을 시연했다.

브리핑: 업계를 형성하는 연구

블랙햇 아시아 2026은 이틀에 걸쳐 48개의 브리핑 세션을 진행했으며, 연구자들은 다음과 같은 주제에 대한 독창적이고 획기적인 연구 결과를 발표했다:

· AI 모델 악용 및 대규모 언어 모델(LLM) 취약점

· 클라우드 공급망 공격 및 잘못된 구성

· 중요 인프라 및 사물인터넷(IoT) 기기 위협

이러한 세션들은 가장 영향력 있는 보안 연구가 공개되고 논의되는 플랫폼으로서의 블랙 햇의 명성을 재확인시켜 주었다.

비지니스 홀: 혁신과 지역별 과제의 만남

비즈니스 홀은 업계의 선도적인 50개 이상 사이버 보안 솔루션 제공업체들의 최첨단 기술을 선보였으며, 특히 APAC의 독특한 규제 및 위협 환경에 맞춰진 솔루션에 강하게 집중하였다. 참가자들은 다음과 같은 내용을 탐색했다:

· 스타트업 시티: 신생 기업들이 위협 인텔리전스, 클라우드 보호 및 차세대 방어 기술을 아우르는 혁신적인 보안 솔루션을 선보였다.

· 블랙 햇 아스널(Black Hat Arsenal): 클라우드 보안, 멀웨어, 리버스 엔지니어링 등을 다루는 45개의 오픈소스 도구와 8개의 랩에 대한 실무형 데모.

· 스폰서 세션: 벤더 주도 세션으로, 제품, 기술 및 업계 트렌드에 대한 기술 중심의 논의를 제공했다.

스타트업 스포트라이트 컴피티션: 떠오르는 혁신가들이 무대에 오르다.

2026년에 다시 돌아온 블랙 햇 스타트업 스포트라이트 컴피티션(Black Hat Startup Spotlight Competition)은 업계에서 가장 유망한 사이버 보안 혁신 기업들의 일부를 선보였다. 최종 후보인 pQCee, 프라울러(Prowler), RST 클라우드(RST Cloud) 및 사일런트 푸시(Silent Push)는 자사 제품과 솔루션에 대한 강력한 프레젠테이션을 진행하며, 신생 기업들이 오늘날 가장 시급한 보안 과제에 어떻게 대처하고 있는지 시연했다. 전문 심사위원단의 심의 끝에 프라울러가 우승자로 선정되었으며, 블랙햇 유에스에이 2026(Black Hat USA 2026)에서 열리는 글로벌 스타트업 스포트라이트 컴피티션(Global Startup Spotlight Competition)에 진출하게 된다.

파트너 프로그램

2026년에 새롭게 출시된 파트너 프로그램은 실무자 중심의 협력적 세션으로 디비전 제로(Division Zero), 싱가포르 디지털 디펜스 얼라이언스(Digital Defence Alliance of Singapore, DDAS) 및 IMDA를 포함한 특정 파트너들과의 신뢰 기반 교류를 통해 컨퍼런스 경험을 확장한다. 커뮤니티 주도형 및 비상업적으로 설계된 이렇게 엄선된 프로그램들은 실제 현장의 과제, 새로운 위협, 실용적인 인사이트에 대한 높은 신뢰도의 대화를 촉진했으며, 보안 리더, 운영자 및 연구자들을 한자리에 모아 솔직한 관점을 교환하고 글로벌 사이버 보안 생태계 전반의 회복력을 강화하는 실행 가능한 핵심 요점을 얻을 수 있도록 했다.

차세대 육성: 학생 장학금

아시아태평양 사이버 보안 인력에서 숙련된 전문가의 심각한 부족 문제를 인식하여, 블랙햇 아시아 2026은 지역 산업 협회들과의 파트너십과 함께 연간 학생 장학금 프로그램의 일환으로 47개의 무료 브리핑 참가권을 수여했다. 이러한 장학금은 아시아태평양 전역에서 신진 인재를 육성하고 사이버 보안 교육에 대한 접근성을 확대하겠다는 블랙 햇의 약속을 반영한다.

폐회사: 앞으로의 길

블랙 햇의 수지 팔렛(Suzy Pallett) 사장은 “블랙햇 아시아 2026은 아시아태평양 지역이 우리가 AI 기반 자율 위협, 파편화된 데이터 주권 프레임워크, 그리고 심각한 기술 격차 문제를 해결하는 데 있어 중요한 순간에 직면해 있음을 보여주었습니다”라며 “이러한 인사이트는 업계가 다음에 어디로 향할지를 정의할 것입니다. 블랙 햇 아시아 행사 기간 동안 공개된 연구는 보안 팀들에게 새로 나타나는 위협을 선제적으로 해결하고 보안 팀들의 방어 역량을 강화하기 위한 선견지명과 도구를 제공할 것입니다”라고 말했다.

블랙햇 아시아 2026의 인사이트, 혁신 및 협력은 이 지역 보안 전문가들이 미래의 위협에 대응하는 방식을 계속해서 형성해 나갈 것이다.

다가오는 블랙 햇 행사에 대한 자세한 정보를 알려면 blackhat.com을 방문하면 된다.

블랫 햇 아시아 2026의 주요 스폰서 및 파트너는 다음과 같다:

· 플래티넘 스폰서: 비트디펜더(Bitdefender), 브로드컴(Broadcom), 컨센트릭 AI(Concentric AI), SOC라다 사이버 인텔리전스(SOCRadar Cyber Intelligence), 스렛로커(ThreatLocker) 및 타이네스(Tines).

· 실버 스폰서: 아스트라 시큐리티(Astra Security), 센시스(Censys), 코렐리움(Corellium), 드림 시큐리티(Dream Security), 이지DMARC(EasyDMARC), 필리그랑(Filigran), 포트라(Fortra), 매니지엔진(ManageEngine), 시큐어플래그(SecureFlag), 스패로우(Sparrow), 수모 로직(Sumo Logic), 툭스케어(TuxCare), 반타(Vanta) 및 바로니스(Varonis).

· 지속성 파트너: 아미스(Armis), 사이에라(Cyera), 구글(Google), 매니지엔진(ManageEngine), 퀄리스(Qualys), 센티넬원(SentinelOne), 소포스(Sophos), 테너블(Tenable), 스렛로커(ThreatLocker), 트렌드AI(TrendAI), 바로니스(Varonis) 및 위즈(Wiz).

· 글로벌 파트너: 브로드컴(Broadcom), 센시스(Censys), 컨센트릭 AI(Concentric AI), 코렐리움(Corellium), 이지DMARC(EasyDMARC), 해커원(HackerOne), 셈그렙(Semgrep), 스렛로커(ThreatLocker), 타이네스(Tines), 트레이스빗(Tracebit), 벌크체크(VulnCheck), 울프SSL(wolfSSL), 엑스보우(XBOW) 및 제니티(Zenity).

블랙 햇 소개

사이버보안 업계에서 가장 확고하게 자리 잡은 심층적인 보안 이벤트 시리즈이다. 1997년 설립된 이 연례 다일 이벤트는 참석자에게 사이버보안 연구, 개발, 트렌드에 대한 최신 정보를 제공한다. 커뮤니티의 요구에 의해 주도되는 블랙 햇 이벤트는 브리핑 프레젠테이션, 교육 과정, 서밋 등을 통해 커뮤니티의 콘텐츠를 직접 선보인다. 모든 경력 수준과 학문 분야가 모여 협업하고, 네트워킹하며, 가장 중요한 사이버보안 주제를 논의하는 이벤트 시리즈로, 미국, 캐나다, 유럽, 중동·아프리카, 아시아에서 개최된다. 자세한 내용은 blackhat.com에서 확인할 수 있다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.