Security

LINE์˜ ์ž์ฒด ๊ฐœ๋ฐœ SSL ์ธ์ฆ์„œ ๊ด€๋ฆฌ ์‹œ์Šคํ…œ, VOYAGER

์•ˆ๋…•ํ•˜์„ธ์š”. Infra Protection ํŒ€์—์„œ ์ปจํ…Œ์ด๋„ˆ ๋ณด์•ˆ ๊ธฐ์ˆ ๊ณผ ์ธ์ฆ์„œ ๊ด€๋ฆฌ ์—…๋ฌด๋ฅผ ๋‹ด๋‹นํ•˜๊ณ  ์žˆ๋Š” ์œ ํœ˜์žฌ์ž…๋‹ˆ๋‹ค. ์ด๋ฒˆ ๊ธ€์—์„œ๋Š” LINE์—์„œ ์ธ์ฆ์„œ๋ฅผ ๊ด€๋ฆฌํ•˜๋Š” ๋ฐฉ๋ฒ•๊ณผ ์‹œ์Šคํ…œ, ๊ทธ๋ฆฌ๊ณ  ๊ธฐ์ˆ ์ ์ธ ๋ฐฐ๊ฒฝ์— ๋Œ€ํ•ด์„œ ์†Œ๊ฐœํ•˜๋ ค๊ณ  ํ•ฉ๋‹ˆ๋‹ค.

์ƒ์ฒด ์ •๋ณด๋ฅผ ํ™œ์šฉํ•œ ์•ˆ์ „ํ•œ ๋กœ๊ทธ์ธ, passwordless LINE ํ”„๋กœ์ ํŠธ๋ฅผ ์†Œ๊ฐœํ•ฉ๋‹ˆ๋‹ค

์•ˆ๋…•ํ•˜์„ธ์š”. LINE ํ”Œ๋žซํผ ์—”์ง€๋‹ˆ์–ด๋ง 3ํŒ€์˜ ํŽธ๋ฐฑ๋ฒ”์ž…๋‹ˆ๋‹ค. ์ด๋ฒˆ ๊ธ€์—์„œ๋Š” ํŒจ์Šค์›Œ๋“œ ๋Œ€์‹  ์ƒ์ฒด ์ •๋ณด๋ฅผ ํ™œ์šฉํ•ด ์•ˆ์ „ํ•˜๊ฒŒ ๋กœ๊ทธ์ธํ•  ์ˆ˜ ์žˆ๊ฒŒ ๋งŒ๋“œ๋Š” ‘Passwordless LINE’ ํ”„๋กœ์ ํŠธ์— ๋Œ€ํ•ด ๋ง์”€๋“œ๋ฆฌ๊ฒ ์Šต๋‹ˆ๋‹ค. ๋จผ์ € ํŒจ์Šค์›Œ๋“œ์˜ ์—ญ์‚ฌ๋ฅผ ์‚ดํŽด๋ณด๊ณ  ํŒจ์Šค์›Œ๋“œ์˜ ๋Œ€์ฒด์žฌ๋กœ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ๋Š” ์ƒ์ฒด ์ •๋ณด์˜ ์žฅ๋‹จ์ ์„ ์•Œ์•„๋ณธ ๋’ค ์‚ฐ์—…๊ณ„์˜ ๋™ํ–ฅ๊ณผ ์ด์— ๋Œ€์‘ํ•ด LINE์—์„œ ์ง„ํ–‰ํ•œ passwordless LINE ํ”„๋กœ์ ํŠธ๋ฅผ ์†Œ๊ฐœํ•˜๋Š” ์ˆœ์„œ๋กœ ์ง„ํ–‰ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค.

๊ฒŒ์ž„ ๋ณด์•ˆ ์šด์˜ ๊ด€์ ์—์„œ ๋ฐ”๋ผ๋ณธ ๊ฒŒ์ž„ ์น˜ํŠธ ๋ฐฉ์ง€ ๋ชจ๋‹ˆํ„ฐ๋ง

์•ˆ๋…•ํ•˜์„ธ์š”. LINE Game Security ํŒ€์—์„œ LINE GAME์˜ ๋ณด์•ˆ ์šด์˜์„ ๋‹ด๋‹นํ•˜๊ณ  ์žˆ๋Š” ์ด๋ช…์žฌ์ž…๋‹ˆ๋‹ค. LINE GAME์ด ํƒ„์ƒํ•œ ์ง€ ๋ฒŒ์จ 6๋…„์ด ์ง€๋‚ฌ์Šต๋‹ˆ๋‹ค. ์ง€๋‚œ 6๋…„ ๊ฐ„์˜ ๊ฒฝํ—˜์„ ํ† ๋Œ€๋กœ ‘๊ฒŒ์ž„ ๋ณด์•ˆ ์šด์˜ ๊ด€์ ์—์„œ ๋ฐ”๋ผ๋ณธ ๊ฒŒ์ž„ ์น˜ํŠธ(cheat) ๋ฐฉ์ง€ ๋ชจ๋‹ˆํ„ฐ๋ง’์— ๋Œ€ํ•˜์—ฌ ์—ฌ๋Ÿฌ๋ถ„๊ป˜ ์†Œ๊ฐœํ•˜๋ ค๊ณ  ํ•ฉ๋‹ˆ๋‹ค. ๊ฒŒ์ž„ ์น˜ํŠธ๋ž€, ์•…์˜์ ์ธ ์œ ์ €(์ดํ•˜, ์–ด๋ทฐ์ €(abuser)๋กœ ์ง€์นญ)๊ฐ€ ์•ฑ์„ ์กฐ์ž‘ํ•˜๊ฑฐ๋‚˜ ๋ฐ์ดํ„ฐ๋ฅผ ์กฐ์ž‘ํ•˜๋Š” ๋“ฑ ๋น„์ •์ƒ์ ์ธ ๋ฐฉ๋ฒ•์œผ๋กœ ๊ฒŒ์ž„์ด ๋ณธ์ธ์—๊ฒŒ ์œ ๋ฆฌํ•˜๊ฒŒ ์ง„ํ–‰๋˜๋„๋ก ๋งŒ๋“œ๋Š” ํ–‰์œ„๋ผ๊ณ  ์ •์˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. 


iOS ์ฝ”๋“œ ์„œ๋ช…์— ๋Œ€ํ•ด์„œ

์•ˆ๋…•ํ•˜์„ธ์š”. LINE์—์„œย AIR ARMORย ๊ฐœ๋ฐœ์„ ๋‹ด๋‹นํ•˜๊ณ  ์žˆ๋Š”ย ์‹ฌ๋ฏผ์˜์ž…๋‹ˆ๋‹ค.ย AIR ARMOR๋Š”ย LINE GAME PLATFORM ์ค‘ ํ•˜๋‚˜์ธย AIR๋ฅผ ๊ตฌ์„ฑํ•˜๋Š” ๋ณด์•ˆ ์†”๋ฃจ์…˜ ์ค‘ ํ•˜๋‚˜์ž…๋‹ˆ๋‹ค.

์ด์ „ ํฌ์ŠคํŒ…, ‘AIR GO์— ์•ˆ๋“œ๋กœ์ด๋“œ 9 APK ์„œ๋ช… scheme v3 ์ ์šฉํ•˜๊ธฐ‘์—์„œ๋Š” ์Šนํ›ˆ ๋‹˜์ด Android์˜ ์„œ๋ช… ๊ตฌ์กฐ์ธ APK Signing์— ๋Œ€ํ•ด ์„ค๋ช…๋“œ๋ ธ๋Š”๋ฐ์š”. ์ €๋Š” ์ด๋ฒˆ ํฌ์ŠคํŒ…์—์„œ iOS์˜ ๋ณด์•ˆ ๊ตฌ์กฐ ์ค‘ ํ•˜๋‚˜์ธ ‘์ฝ”๋“œ ์„œ๋ช…’์— ๋Œ€ํ•ด์„œ ์„ค๋ช…ํ•˜๋ ค๊ณ  ํ•ฉ๋‹ˆ๋‹ค. ์ฝ”๋“œ ์„œ๋ช…์€ ํŒŒ์ผ์˜ ๋ฌด๊ฒฐ์„ฑ์„ ๊ฒ€์ฆํ•˜๊ณ  ์„œ๋ช…์ž(๊ฐœ๋ฐœ์ž)๋ฅผ ํ™•์ธํ•˜๋Š” ์—ญํ• ์„ ํ•ฉ๋‹ˆ๋‹ค. Mach-O ํ˜•์‹์˜ iOS ๋ฐ”์ด๋„ˆ๋ฆฌ ํŒŒ์ผ์˜ ๋ฌด๊ฒฐ์„ฑ์„ ๊ฒ€์ฆํ•˜๊ณ  ์„œ๋ช…์ž๋ฅผ ํ™•์ธํ•˜๋Š” ์ž‘์—…์—” ๋’ค์—์„œ ์„ค๋ช…ํ•  ‘code signature ๊ตฌ์กฐ์ฒด’๋ฅผ ์ด์šฉํ•ฉ๋‹ˆ๋‹ค. ๊ทธ๋Ÿผ ์šฐ์„  iOS ์ฝ”๋“œ ์„œ๋ช…์ด ๋ฌด์—‡์ธ์ง€๋ถ€ํ„ฐ ๋จผ์ € ๋ง์”€๋“œ๋ฆฌ๊ฒ ์Šต๋‹ˆ๋‹ค.

์ž๋ฐ” ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์˜ ๋ณด์•ˆ ๊ฒ€์ˆ˜ ๋ฐฉ๋ฒ• ์‚ดํŽด๋ณด๊ธฐ

์•ˆ๋…•ํ•˜์„ธ์š”. LINE์—์„œ ๋ณด์•ˆ ์—…๋ฌด๋ฅผ ๋‹ด๋‹นํ•˜๊ณ  ์žˆ๋Š” ์ตœํ•˜๋Š˜์ž…๋‹ˆ๋‹ค. LINE์€ ๋ฉ”์‹ ์ € ์ด์™ธ์—๋„ ๋งŽ์€ ์„œ๋น„์Šค๋ฅผ ๋ก ์นญํ•˜๊ณ  ์žˆ๊ณ  ๊ฐ ์„œ๋น„์Šค๋Š” ์ƒˆ๋กœ์šด ๊ธฐ๋Šฅ์ด ์ถ”๊ฐ€๋˜๊ฑฐ๋‚˜ ๋ฒ„๊ทธ๊ฐ€ ์ˆ˜์ •๋  ๋•Œ๋งˆ๋‹ค ์ˆ˜์‹œ๋กœ ์—…๋ฐ์ดํŠธ๋ฉ๋‹ˆ๋‹ค. ๋ณด์•ˆ ํŒ€์—์„  ์ƒˆ๋กœ ์ถœ์‹œํ•œ ์„œ๋น„์Šค๋‚˜ ์—…๋ฐ์ดํŠธํ•œ ์„œ๋น„์Šค์— ๋ณด์•ˆ ์ƒ ๋ฌธ์ œ๊ฐ€ ์—†๋Š”์ง€ ํ™•์ธํ•˜๋Š”๋ฐ์š”. ์ด๋•Œ ๊ธฐ์กด ์ฝ”๋“œ์— ์ด๋ฏธ ์ˆ˜ํ–‰ํ–ˆ๋˜ ๋™์ผํ•œ ๋ณด์•ˆ ํ‰๊ฐ€๋ฅผ ์„œ๋น„์Šค์— ์ƒˆ๋กœ ์ถ”๊ฐ€๋œ ์ฝ”๋“œ์— ๋ฐ˜๋ณต์ ์œผ๋กœ ์ˆ˜ํ–‰ํ•ด์•ผ ํ•˜๋Š” ๊ฒฝ์šฐ๊ฐ€ ๋งŽ์•˜์Šต๋‹ˆ๋‹ค. ๊ทธ๋ž˜์„œ ๋ณด์•ˆ ํŒ€์—์„  ์ž์ฃผ ๋ฐœ๊ฒฌ๋˜๋Š” ๋ณด์•ˆ ์ทจ์•ฝ์  ํŒจํ„ด์„ ์ •์˜ํ•˜๋Š” ๋“ฑ ์ทจ์•ฝ์ ์„ ์ž๋™์œผ๋กœ ํƒ์ง€ํ•ด๋‚ด๊ธฐ ์œ„ํ•ด ๋Š์ž„์—†์ด ๋…ธ๋ ฅํ•˜๊ณ  ์žˆ๋Š”๋ฐ์š”. ์ด์™€ ๋”๋ถˆ์–ด ๊ฐœ๋ฐœ์ž๋“ค์ด ๊ฐœ๋ฐœ ๊ณผ์ •์—์„œ ์ทจ์•ฝ์ ์„ ์ž๋™์œผ๋กœ ๋ฐœ๊ฒฌํ•  ์ˆ˜ ์žˆ๋Š” ๋„๊ตฌ๋ฅผ ์‚ฌ์šฉํ•œ๋‹ค๋ฉด ๋ณด์•ˆ ํ‰๊ฐ€ ๊ณผ์ •์—์„œ ๋ฐœ๊ฒฌ๋˜๋Š” ๋ณด์•ˆ ์ด์Šˆ๊ฐ€ ํ›จ์”ฌ ์ค„์–ด๋“ค ์ˆ˜ ์žˆ์„ ๊ฒƒ์ž…๋‹ˆ๋‹ค. ์‹ค์ œ๋กœ ์ด๋ฅผ ์œ„ํ•œ ์˜คํ”ˆ์†Œ์Šค๋‚˜ ์ƒ์šฉ ์ œํ’ˆ์ด ์กด์žฌํ•˜๋ฉฐ LINE์—์„œ๋„ ์ด๋ฅผ ์ ์šฉํ•˜์—ฌ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์˜ ๋ณด์•ˆ ์ด์Šˆ๋ฅผ ์‚ฌ์ „์— ์ œ๊ฑฐํ•˜๋ ค๊ณ  ๋…ธ๋ ฅํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋ฒˆ ๊ธ€์—์„œ๋Š” ๋ณด์•ˆ ์ทจ์•ฝ์ ์„ ์ž๋™์œผ๋กœ ์ฐพ์•„๋‚ด๋Š” ๋ฐฉ๋ฒ• ์ค‘์˜ ํ•˜๋‚˜์ธ ์ •์  ๋ถ„์„์— ๋Œ€ํ•ด์„œ ์•Œ์•„๋ณด๊ณ , ์ž๋ฐ”(Java)์šฉ ์˜คํ”ˆ์†Œ์Šค ์ •์  ๋ถ„์„ ๋„๊ตฌ์ธ SpotBugs๋ฅผ ๋ณด์•ˆ ํ‰๊ฐ€์— ์–ด๋–ป๊ฒŒ ํ™œ์šฉํ•  ์ˆ˜ ์žˆ๋Š”์ง€ ์•Œ์•„๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค.

2018๋…„ LINE Security Bug Bounty Program ๊ฒฐ๊ณผ

์•ˆ๋…•ํ•˜์„ธ์š”. LINE์—์„œ ๋ณด์•ˆ ์—…๋ฌด๋ฅผ ๋งก๊ณ  ์žˆ๋Š” Kazuhiro Kubota์ž…๋‹ˆ๋‹ค. ์ด๋ฒˆ ๊ธ€์—์„œ๋Š” 2018๋…„์— ์ง„ํ–‰๋œ LINE Security Bug Bounty ํ”„๋กœ๊ทธ๋žจ์˜ ๊ฒฐ๊ณผ๋ฅผ ๊ณต๊ฐœํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค.

AIR GO์— ์•ˆ๋“œ๋กœ์ด๋“œ 9 APK ์„œ๋ช… scheme v3 ์ ์šฉํ•˜๊ธฐ

์•ˆ๋…•ํ•˜์„ธ์š”. LINE์—์„œ AIR GO๋ฅผ ๊ฐœ๋ฐœํ•˜๊ณ  ์žˆ๋Š” ๊น€์Šนํ›ˆ์ž…๋‹ˆ๋‹ค. AIR GO์— ๋Œ€ํ•ด์„  ์ด์ „์— ‘AIR GO๋ฅผ ์†Œ๊ฐœํ•ฉ๋‹ˆ๋‹ค‘์—์„œ ๋จผ์ € ๋ง์”€๋“œ๋ ธ๋Š”๋ฐ์š”. ์ด๋ฒˆ ๋ธ”๋กœ๊ทธ์—์„œ๋Š” ๊ทธ์— ์ด์–ด APK ์„œ๋ช…์— ๊ด€ํ•œ ๋‚ด์šฉ๊ณผ AIR GO ํƒ์ง€ ์ •๋ณด๋ฅผ ์†Œ๊ฐœํ•˜๊ณ ์ž ํ•ฉ๋‹ˆ๋‹ค. ์ตœ๊ทผ Google์ดย Android 9(Pie)์—์„œย APK Signature Scheme v3์„ ์†Œ๊ฐœํ–ˆ๋Š”๋ฐ์š”. ์ด์— ๊ด€๋ จ๋œ ๋‚ด์šฉ์„ AIR GO์— ์ ์šฉํ•˜๋ฉด์„œ ๊ฐœ๋ฐœ์ž์—๊ฒŒ ๋„์›€์ด ๋  ๋งŒํ•œ ๋ถ€๋ถ„์„ ์ •๋ฆฌํ•œ ๊ธ€์ž…๋‹ˆ๋‹ค.

์•ˆ์ „ํ•œ SSL/TLS๋ฅผ ์šด์˜ํ•˜๊ธฐ ์œ„ํ•ด ์•Œ์•„์•ผ ํ•˜๋Š” ๊ฒƒ๋“ค

์•ˆ๋…•ํ•˜์„ธ์š”. LINE์—์„œ Security Engineering์„ ๋‹ด๋‹นํ•˜๊ณ  ์žˆ๋Š” ์ด์ง€ํ›ˆ์ž…๋‹ˆ๋‹ค. ์ œ๊ฐ€ ์†ํ•œ ํŒ€์€ ์—…๋ฌด ํ™˜๊ฒฝ๊ณผ ์„œ๋น„์Šค ํ™˜๊ฒฝ์—์„œ ์‚ฌ์šฉ๋˜๋Š” ์ธํ”„๋ผ๋ฅผ ๋”์šฑ ์•ˆ์ „ํ•˜๊ฒŒ ๋งŒ๋“ค์–ด๊ฐ€๋Š” ์—…๋ฌด๋ฅผ ๋‹ด๋‹นํ•ฉ๋‹ˆ๋‹ค. ๊ทธ ์ผํ™˜์œผ๋กœ SSL/TLS ์ธ์ฆ์„œ ๊ด€๋ฆฌ๋‚˜ ๊ด€๋ จ ๊ฐ€์ด๋“œ๋ฅผ ์ œ๊ณตํ•˜๋Š” ํ™œ๋™๋„ ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋Œ€๊ทœ๋ชจ ํ™˜๊ฒฝ์—์„œ๋Š” ๋ณด์•ˆ์€ ๋ฌผ๋ก  ํด๋ผ์ด์–ธํŠธ์™€์˜ ํ˜ธํ™˜์„ฑ์ด๋‚˜ ์„œ๋น„์Šค ํ™˜๊ฒฝ๋„ ๊ณ ๋ คํ•ด์•ผ ํ•˜๋Š”๋ฐ์š”. ์˜ค๋Š˜์€ ์ด์™€ ๊ด€๋ จ๋œ ๊ฒฝํ—˜ ์ค‘ ์ผ๋ถ€๋ฅผ ๊ณต์œ ํ• ๊นŒ ํ•ฉ๋‹ˆ๋‹ค.

TLS๋Š”, ๋ธŒ๋ผ์šฐ์ € ๊ฐ™์€ ํด๋ผ์ด์–ธํŠธ๊ฐ€ ๊ณต๊ฐœ๋œ ์ธํ„ฐ๋„ท ๋ง์„ ํ†ตํ•ด ์›น์„œ๋ฒ„์™€ ์ปค๋ฎค๋‹ˆ์ผ€์ด์…˜ํ•  ๋•Œ, ์—ฌ๋Ÿฌ ๊ฐ€์ง€ ๋ณด์•ˆ ๋ฉ”์ปค๋‹ˆ์ฆ˜์„ ์ œ๊ณตํ•˜์—ฌ ์›ํ•˜๋Š” ์ƒ๋Œ€์™€ ์•ˆ์ „ํ•˜๊ฒŒ ์—ฐ๊ฒฐ๋  ์ˆ˜ ์žˆ๋„๋ก ๋„์™€์ฃผ๋Š” ์ธํ„ฐ๋„ท ํ”„๋กœํ† ์ฝœ์ž…๋‹ˆ๋‹ค. ํ˜„์žฌ ๋„๋ฆฌ ์ด์šฉ๋˜๋Š” TLS ํ”„๋กœํ† ์ฝœ์˜ ๊ธฐ์ˆ ์ ์ธ ์š”๊ฑด์€ RFC 2246(TLS 1.0), RFC 4346(TLS 1.1), RFC 5246(TLS 1.2) ๋“ฑ ๋งํฌ๋ฅผ ํ†ตํ•ด ํ™•์ธํ•˜์‹ค ์ˆ˜ ์žˆ๋Š”๋ฐ์š”. ํ˜„์žฌ ์ง€์†์ ์œผ๋กœ ๋ณด์•ˆ ์ˆ˜์ค€์„ ๋†’์—ฌ๊ฐ€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ตœ๊ทผ(2018.3.21) Proposed Standard๋กœ ์ •ํ•ด์ง„ TLS 1.3์˜ ๊ฒฝ์šฐ ์ด๋ฏธ ์•Œ๋ ค์ง„ ๋ณด์•ˆ ๋ฌธ์ œ์— ๋Œ€ํ•œ ๋Œ€์‘์ด ์„ค๊ณ„์— ์ถ”๊ฐ€๋กœ ๋ฐ˜์˜๋˜์—ˆ์Šต๋‹ˆ๋‹ค.

๋Œ€ํ‘œ์ ์œผ๋กœ HTTP๊ฐ€ SSL/TLS๋ฅผ ์ด์šฉํ•˜์—ฌ HTTPS(HTTP over TLS)๋ฅผ ์ œ๊ณตํ•˜๊ณ  ์žˆ์œผ๋ฉฐ, SNMP, FTP ๋“ฑ ๋‹ค์–‘ํ•œ ์ธํ„ฐ๋„ท ํ”„๋กœํ† ์ฝœ์—์„œ๋„ SSL/TLS๊ฐ€ ์“ฐ์ด๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋ณธ ํฌ์ŠคํŒ…์—์„œ๋Š” nginx์™€ ๊ฐ™์€ ์›น์„œ๋ฒ„๋ฅผ ์ด์šฉํ•˜์—ฌ ์›น์„œ๋น„์Šค๋ฅผ ์ œ๊ณตํ•˜๋Š” ๊ฒฝ์šฐ๋ฅผ ๊ฐ€์ •ํ•˜๊ณ  ์ด์— ๋Œ€ํ•œ ์•ˆ์ „ํ•œ ์„ค์ •๊ณผ ๊ณ ๋ ค ์‚ฌํ•ญ์— ๋Œ€ํ•ด ์ด์•ผ๊ธฐํ•˜๊ณ ์ž ํ•ฉ๋‹ˆ๋‹ค.

๋…์ž ์—ฌ๋Ÿฌ๋ถ„๊ป˜์„œ๋Š” ๊ฐ์ž์˜ ํ•„์š”์— ๋”ฐ๋ผ ๋‹ค์Œ๊ณผ ๊ฐ™์ด ๋ณธ ํฌ์ŠคํŒ…์„ ํ™œ์šฉํ•˜์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

  • ๊ธฐ์ˆ ์ ์ธ ์ดํ•ด ์—†์ด๋„ ์„ค๋ช…์— ๋”ฐ๋ผ ์•ˆ์ „ํ•œ ์„ค์ •์„ ํ•˜๊ณ  ์‹ถ๋‹ค. โ†’ ํฌ์ŠคํŒ… ์•ž ๋ถ€๋ถ„, ๋ฐ”๋กœ ์ด์–ด์ง€๋Š” ‘Step by Step’์„ ์ฝ์–ด๋ณด์‹œ๊ธฐ ๋ฐ”๋ž๋‹ˆ๋‹ค.
  • ๋‚ด์šฉ์„ ์ข€ ๋” ์ดํ•ดํ•˜๊ณ  ์‹ถ๋‹ค. โ†’ ํฌ์ŠคํŒ… ๋’ท๋ถ€๋ถ„๊นŒ์ง€ ์ „๋ถ€ ์ฝ๊ณ , ์ธ์šฉ๋˜์–ด ์žˆ๋Š” ์™ธ๋ถ€ ๋งํฌ๋‚˜ ์šฉ์–ด๊นŒ์ง€ ์ถ”๊ฐ€๋กœ ํ™•์ธํ•ด ๋ณผ ๊ฒƒ์„ ๊ถŒํ•ด๋“œ๋ฆฝ๋‹ˆ๋‹ค.

LINE Security Bug Bounty Program 2017๋…„๋„ ์šด์˜ ๊ฒฐ๊ณผ

์•ˆ๋…•ํ•˜์„ธ์š”, LINE์—์„œ ๋ณด์•ˆ ์—…๋ฌด๋ฅผ ๋งก๊ณ  ์žˆ๋Š” ์ด๋ช…์žฌ(MJ)๋ผ๊ณ  ํ•ฉ๋‹ˆ๋‹ค.

์ด๋ฒˆ ๊ธ€์—์„œ๋Š” 2017๋…„(1์›” 1์ผ๏ฝž12์›” 31์ผ) ๋™์•ˆ ์ง„ํ–‰๋œ LINE Security Bug Bounty ํ”„๋กœ๊ทธ๋žจ์„ ๋’ค๋Œ์•„๋ณด๋ฉฐ, ์—ฌ๋Ÿฌ๋ถ„๊ป˜ ๊ทธ ๊ฒฐ๊ณผ๋ฅผ ์†Œ๊ฐœํ•˜๋ ค๊ณ  ํ•ฉ๋‹ˆ๋‹ค.

๋Œ€์ƒ ํ™•๋Œ€ ๋ฐ ๊ธฐ๋ถ€ ์ œ๋„

‘LINE Security Bug Bounty Program’์€ LINE์ด ์ œ๊ณตํ•˜๋Š” ์„œ๋น„์Šค์— ์ž ์žฌ์ ์œผ๋กœ ์กด์žฌํ•˜๋Š” ์ทจ์•ฝ์ ์— ๋Œ€ํ•ด ์™ธ๋ถ€์˜ ๋ณด์•ˆ ์ „๋ฌธ๊ฐ€๋“ค๋กœ๋ถ€ํ„ฐ ๋ณด๊ณ ๋ฅผ ๋ฐ›์•„, ๊ฐ€๊ธ‰์  ๋นจ๋ฆฌ ๋ฌธ์ œ์ ์„ ์ˆ˜์ •ํ•จ์œผ๋กœ์จ ๋”์šฑ ์•ˆ์ „ํ•œ ์„œ๋น„์Šค๋ฅผ ์ œ๊ณตํ•˜๋Š” ๊ฒƒ์„ ๋ชฉ์ ์œผ๋กœ ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ง€๋‚œ ๊ธฐ์‚ฌ์—์„œ ์†Œ๊ฐœํ•œ ๋ฐ” ์žˆ์Šต๋‹ˆ๋‹ค๋งŒ, 2017๋…„์—๋Š” ํ”„๋กœ๊ทธ๋žจ ๋Œ€์ƒ์„ ํ™•๋Œ€ํ•˜์—ฌ ๋”์šฑ ๋งŽ์€ ๋ณด๊ณ ๏ปฟ๋ฅผ ๋ฐ›์„ ์ˆ˜ ์žˆ์—ˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ 11์›”๋ถ€ํ„ฐ๋Š” ํฌ์ƒ ๋Œ€์ƒ์ž๊ฐ€ ๋ณด์ƒ๊ธˆ์„ ๊ธฐ๋ถ€ํ•  ์ˆ˜ ์žˆ๋Š” ์˜ต์…˜์„ ์ œ๊ณตํ•˜๊ธฐ ์‹œ์ž‘ํ–ˆ์Šต๋‹ˆ๋‹ค.

LINE and Intertrust Security Summit 2017 Spring, Tokyo ๊ฐœ์ตœ ํ›„๊ธฐ 1

์•ˆ๋…•ํ•˜์„ธ์š”? LINE ๋ณด์•ˆ์‹ค์˜ Ichihara๋ผ๊ณ  ํ•ฉ๋‹ˆ๋‹ค.

LINE์ด ์ œ๊ณตํ•˜๋Š” ์„œ๋น„์Šค์˜ ๋ณด์•ˆ ์ปจ์„คํŒ…, ๊ณ„์ • ๋„์šฉ ๋ฐ ์–ด๋ทฐ์ง• ๋Œ€์ฑ…, ์ธ์ฆ ๊ธฐ์ˆ ์— ๊ด€ํ•œ ์กฐ์‚ฌ/์—ฐ๊ตฌ, ํ‘œ์ค€ํ™” ํ™œ๋™ ๋“ฑ์˜ ์—…๋ฌด๋ฅผ ๋‹ด๋‹นํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์˜ค๋Š˜์€ 5์›” 17์ผ์— LINE๊ณผ Intertrust์‚ฌ์˜ ๊ณต๋™ ์ฃผ์ตœ๋กœ ์—ด๋ฆฐ ‘LINE and Intertrust Security Summit 2017 Spring, Tokyo’ ํ–‰์‚ฌ ํ›„๊ธฐ๋ฅผ ์ „ํ•ด๋“œ๋ฆฌ๊ฒ ์Šต๋‹ˆ๋‹ค.

์ด ํฌ์ŠคํŒ…์€ ํ›„๊ธฐ 1ํŽธ์ž…๋‹ˆ๋‹ค. 2ํŽธ์€ ์—ฌ๊ธฐ์—์„œ ๋ณด์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

  • ๊ณต์‹ ์‚ฌ์ดํŠธ: https://www.intertrust.com/company/events/line/
  • ์ผ์‹œ: 2017๋…„ 5์›” 17์ผ(์ˆ˜) 10:00ใ€œ18:00
  • ์žฅ์†Œ: ์‹ ์ฃผ์ฟ  ๋ฏธ๋ผ์ด๋‚˜ํƒ€์›Œ LINE ์˜คํ”ผ์Šค ๋‚ด auditorium
  • ์ฐธ์„์ž ์ˆ˜: ์•ฝ 140๋ช…