블랙햇, 블랙햇 아시아 2026에서 AI 위협과 공급망 취약성에 대한 획기적인 연구 결과 공개 예정
사상 최대 규모의 지역 투자 속에서 증가하는 사이버 보안 리스크를 다루기 위한 이벤트
엄선된 전문가 진행형 브리핑, 몰입형 교육, 첨단 도구 시연으로 구성된 블랙햇 아시아 2026은 보안 전문가들이 빠르게 진화하는 위협 환경에 맞서 싸우는 데 필요한 지식과 기술을 갖추도록 지원할 것임을 약속한다.
블랙햇의 사장 수지 팔렛(Suzy Pallett)은 올해 프로그램의 전략적 중요성을 강조하면서 “블랙햇 아시아 2026은 이 지역 사이버 보안에 있어 중요한 전환점이 될 것이다. 여기에서 공개된 연구 결과는 인공지능 중심의 세상에서 사이버 보안에 접근하는 방식을 근본적으로 바꿀 것이다”라고 말했다.
오늘날 가장 중요한 위협에 대응
올해의 프로그램은 이 지역 전체에서 헤드라인을 장식하고 있는 사이버 보안 문제를 직접적으로 다룬다.
· AI 기반 위협: 독점 연구를 통해 위협 행위자들이 생성형 AI를 어떻게 무기화하는지 밝히고 혁신적인 AI 기반 방어 전략을 소개한다.
· 공급망 취약점: 발표에서는 제조업, 물류, 기술과 같이 지역 경제에 중요한 산업을 중심으로 핵심 공급망의 취약점을 밝힌다.
· 지역 투자 급증: 아시아 태평양 지역은 증가하는 위협과 규제 압력에 힘입어 2026년 전 세계 사이버 보안 지출을 주도할 것으로 예상된다.
블랙햇 아시아 2026 주요 하이라이트
획기적인 브리핑: 방어 전략의 재정의
4월 23일과 24일에 브리핑(Briefings) 프로그램에서는 세계적으로 저명한 연구자들을 초빙하여 주요 취약점과 혁신적인 방어 방법론을 공개한다. 이러한 세션은 참석자들에게 조직을 새로운 위협으로부터 보호하는 데 필요한 실질적인 정보를 제공하기 위해 마련되었다.
주요 브리핑 내용은 다음과 같다.
· 스마트폰 부트 ROM에 대한 실제 공격 - 이 발표에서는 부트 ROM(읽기 전용 메모리)의 단일 취약점이 보안 부팅 우회 및 펌웨어 암호 해독을 통해 여러 제조사 플랫폼의 스마트폰 생태계 전체를 어떻게 위협할 수 있는지 보여준다.
· Azure와 Windows에 걸친 하이브리드 환경의 경계 파괴 - 이 발표에서는 Windows 관리 센터의 네 가지 제로데이 취약점이 어떻게 온프레미스 및 Azure 환경 전반에 걸쳐 테넌트 간 공격을 비롯한 완전한 침해를 달성하는지 공개한다.
· 리버스데이 공격: 생일 역설을 이용한 DNS 캐시 포이즈닝 부활 - 이 발표에서는 DNS(도메인 네임 시스템) 소프트웨어의 광범위한 취약점을 악용하여 인터넷 트래픽을 오염시키고 주요 DNS 제공업체와 전 세계 수십만 대의 서버에 영향을 미치는 새로운 공격인 ‘리버스데이(RebirthDay)’를 소개한다.
실습 교육: 미래의 사이버 방어 전문가 양성
4월 21일부터 4월 24일까지 진행되는 블랙햇의 집중 교육 과정은 참가자들에게 악성코드 분석, AI 레드티밍, 고급 위협 인텔리전스와 같은 영역의 핵심 기술을 습득할 기회를 선사한다. 이러한 과정은 해당 분야 최고 전문가들이 진행하며, 이론적 지식을 실무 전문성으로 전환하도록 설계되었다.
교육의 주요 내용은 다음과 같다.
· 플레어팀의 최신 맬웨어 역분석 가이드 - 학생들은 이 과정을 통해 최신 탐지 시스템을 우회하는 고급 맬웨어 소프트웨어를 역분석하는 데 필요한 기술을 습득할 수 있다.
· AI 레드티밍: LLM, 에이전트 및 멀티모달 시스템에 대한 공격 - 학생들은 이 과정에서 LLM, 에이전트 및 멀티모달 애플리케이션을 포함한 최신 AI 시스템의 취약점을 식별하고 악용하는 체계적인 기법에 대해 배우게 된다.
· 위협 인텔리전스를 위한 실용적인 GenAI: 사이버 위협 인텔리전스를 위한 실제 에이전트 기반 워크플로 - 이 과정은 학생들이 검색 증강 생성(RAG), 다중 에이전트 워크플로, 실제 보안 문제에 대한 미세 조정과 같은 고급 기술을 사용하여 AI 기반 위협 인텔리전스 시스템을 구축하고 배포할 수 있도록 준비시켜 준다.
블랙햇 무기고: 혁신의 실제 구현 소개
4월 23일과 24일에 진행되는 무기고(Arsenal) 프로그램에서는 전 세계 사이버 보안 커뮤니티가 개발한 최첨단 오픈 소스 도구의 실시간 시연이 제공된다. 이 대화형 플랫폼은 참가자들이 도구 개발자와 직접 소통할 수 있도록 하여 협업과 혁신을 촉진한다.
주요 도구 소개는 다음과 같다.
· 퀀텀스트랜드(QuantumStrand, qs): 신속한 지표 필터링을 위한 문자열 분석의 구조적 접근 방식 - 이 도구는 일반 문자열 목록을 구조화된 맵으로 변환하여 애널리스트가 맬웨어 분류 과정에서 노이즈를 신속하게 걸러내고 중요한 지표에 집중할 수 있도록 한다.
· 벳(vet): AI SDLC 시대의 오픈 소스 소프트웨어 공급망 보안 가드레일 - 이 도구는 악성 패키지가 데이터베이스에 나타나기 전에 사전 탐지하고 AI 코딩 도구와 통합되어 개발자 중심의 방어를 위한 대화형 분석을 제공한다.
· 프라울러 오픈 클라우드 시큐리티(Prowler Open Cloud Security) - v6.0 출시 - 이 도구는 CIS, NIST, GDPR, HIPAA를 포함한 주요 프레임워크 전반에 걸쳐 지속적인 모니터링, 보안 평가, 규정 준수 감사 및 사고 대응 기능을 제공한다.
등록 및 이벤트 세부 정보
전체 프로그램 세부 정보, 연사 정보 및 등록 방법은 blackhat.com/asia-26/에서 확인할 수 있다.
블랙햇 아시아 2026의 주요 스폰서 및 파트너는 다음과 같다.
· 플래티넘 스폰서: 비트디펜더(Bitdefender), 브로드컴(Broadcom), 컨센트릭AI(Concentric AI), SOC레이더 사이버 인텔리전스(SOCRadar Cyber Intelligence), 스레트로커(ThreatLocker), 타인스(Tines)
· 실버 스폰서: 코렐리움(Corellium), 이지DMARC(EasyDMARC,) 필리그랜(Filigran), 포트라(Fortra), 매니지엔진(ManageEngine), 시큐어플래그(SecureFlag), 스패로우(Sparrow), 수모로직(Sumo Logic), 턱스케어(TuxCare), 배로니스(Varonis)
· 지속 파트너: 아르미스(Armis), 시스코(Cisco), 크라우드스트라이크(CrowdStrike), 사이에라(Cyera), 구글(Google), 매니지엔진(ManageEngine), 퀄리스(Qualys), 센티넬원(SentinelOne), 소포스(Sophos), 테너블(Tenable), 트렌드AI(TrendAI), 배로니스(Varonis), 위즈(Wiz)
· 글로벌 파트너: 브로드컴(Broadcom), 컨센트릭AI(Concentric AI), 코렐리움(Corellium), 이지DMARC(EasyDMARC), 해커원(HackerOne), 셈그렙(Semgrep), 스레트로커(ThreatLocker), 벌앤체크(VulnCheck), 울프SSL(wolfSSL)
블랙햇 소개
블랙햇(Black Hat)은 사이버 보안 업계에서 가장 권위 있고 심층적인 보안 이벤트 시리즈다. 1997년에 설립된 이 연례 이벤트는 여러 날에 걸쳐 진행되며, 참석자들에게 사이버 보안 연구, 개발 및 동향에 대한 최신 정보를 제공한다. 커뮤니티의 요구에 따라 기획되는 블랙햇 이벤트는 브리핑 발표, 교육 과정, 서밋 등을 통해 커뮤니티가 직접 제작한 콘텐츠를 선보인다. 모든 경력 수준과 학문 분야의 전문가들이 모여 협업하고 네트워크를 형성하며 자신에게 가장 중요한 사이버 보안 이슈를 토론하는 이 이벤트 시리즈는 미국, 캐나다, 유럽, 중동, 아프리카 및 아시아에서 개최된다. 웹사이트: blackhat.com
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.
웹사이트: http://blackhat.com
연락처
블랙햇(Black Hat)
스테파니 크레멘스키(Stephanie Kremensky)
블랙햇 PR 및 커뮤니케이션 수석 매니저
619.510.1564
BlackHatPR@informa.com
