ใ€Œ๋ณด์•ˆ์€ ๋‹จ์ผ ์ œํ’ˆ์ด ์•„๋‹Œ ํ”Œ๋žซํผ์—์„œ
๊ธฐ๋ณธ์ ์œผ๋กœ ํ†ตํ•ฉ๋˜์–ด์•ผ ํ•œ๋‹คใ€
๐Ÿ“ข Lee Klarich, CPO, Palo Alto Networks

์ตœ์‹  ๊ธ€

NAC(Network Access Control) ๋„์ž… ์ž๊ฐ€ ์ง„๋‹จํ•˜๊ธฐ

๐Ÿ“– NAC(Network Access Control) ๋„์ž…์ด ๋ณด์•ˆ์— ์‹ค์งˆ์ ์ธ ๋„์›€์ด ๋˜๋Š”๊ฐ€? ๋ชฉํ‘œ: “NAC ์†”๋ฃจ์…˜์ด ๋ณด์•ˆ ๊ฐ•ํ™”๋ฅผ ์œ„ํ•œ ํ•„์ˆ˜ ์š”์†Œ์ธ์ง€, ์•„๋‹ˆ๋ฉด ๋ถˆํ•„์š”ํ•œ ๊ด€๋ฆฌ ๋ถ€๋‹ด์„ ์ดˆ๋ž˜ํ•˜๋Š”์ง€ ๋ถ„์„ํ•ฉ๋‹ˆ๋‹ค. ๋‹จ์ˆœํ•œ IP ๊ธฐ๋ฐ˜ ์ ‘๊ทผ ์ œ์–ด๊ฐ€ ํ•ดํ‚น ๋ฐฉ์–ด์— ํšจ๊ณผ์ ์ธ์ง€ ...

๋” ์ฝ๊ธฐ

NAC(Network Access Control) ๋„์ž…์ด ํ•„์š”ํ•œ๊ฐ€? ํšจ์œจ์ ์ธ ๋Œ€์•ˆ์„ ์ œ์‹œํ•ฉ๋‹ˆ๋‹ค

๐Ÿ“– NAC(Network Access Control) ์†”๋ฃจ์…˜ ๋„์ž…์ด ํ•„์š”ํ•œ๊ฐ€? ํ˜„์‹ค์ ์ธ ๊ฒ€ํ†  ๋ชฉํ‘œ: “์ •๋ณด๋ณด์•ˆ์—์„œ๋Š” ์„ ์ œ์  ๋Œ€์‘์ด ํ•„์ˆ˜์ ์ž…๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ ๊ณผ๋„ํ•œ ์„ ์ œ์  ๋Œ€์‘์ด ์˜คํžˆ๋ ค ์ค‘์š”ํ•œ ๋ณด์•ˆ ์œ„ํ˜‘์„ ๊ฐ„๊ณผํ•˜๊ฒŒ ๋งŒ๋“ค ์ˆ˜๋„ ์žˆ์Šต๋‹ˆ๋‹ค. ๋ณธ ๊ธ€์—์„œ๋Š” NAC ๋„์ž…์„ ...

๋” ์ฝ๊ธฐ

๋ ˆ๋“œ ํŒ€ vs ๋ธ”๋ฃจ ํŒ€, ๋ˆ„๊ฐ€ ์œ ๋ฆฌํ• ๊นŒ?

โ›‘๏ธ ๋ ˆ๋“œ์™€ ๋ธ”๋ฃจ ํŒ€์˜ ์‹ธ์›€, ๊ณผ์—ฐ ์ฐฝ๊ณผ ๋ฐฉํŒจ์ผ๊นŒ? ํ•ด์ปค์™€ ๋ธ”๋ฃจ ํŒ€ ๊ฐ„์˜ ์‹ธ์›€์€ ํ”ํžˆ ‘์ฐฝ๊ณผ ๋ฐฉํŒจ’์— ๋น„์œ ๋ฉ๋‹ˆ๋‹ค. ํ•ด์ปค๋Š” ๊ณ„์†ํ•ด์„œ ์ง„ํ™”ํ•˜๋ฉฐ, ๋ธ”๋ฃจ ํŒ€์€ ์ด์— ๋งž์„œ ๋ฐฉ์–ด ์ฒด๊ณ„๋ฅผ ์ง€์†์ ์œผ๋กœ ๊ฐ•ํ™”ํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

๋””ํŠธ๋ฆฌํžˆ ๋ณธํšŒํผ์˜ ๋ฉ์ฒญ์ด ์ด๋ก 

๐Ÿง  ๋””ํŠธ๋ฆฌํžˆ ๋ณธํšŒํผ์˜ ๋ฉ์ฒญ์ด ์ด๋ก  1. ๋ฐฐ๊ฒฝ ๋””ํŠธ๋ฆฌํžˆ ๋ณธํšŒํผ(Dietrich Bonhoeffer, 1906~1945)๋Š” ๋…์ผ์˜ ์‹ ํ•™์ž์ด์ž ์ฒ ํ•™์ž๋กœ, ๋‚˜์น˜ ์ •๊ถŒ์— ์ €ํ•ญํ•˜๋‹ค๊ฐ€ ์ฒ˜ํ˜•๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ๊ทธ์˜ ์ €์„œ ์ €ํ•ญ๊ณผ ๋ณต์ข…(Widerstand und Ergebung,...

๋” ์ฝ๊ธฐ

์ •๋ณด๋ณด์•ˆ ์ œํ’ˆ ์„ ํƒ ์ฒดํฌ๋ฆฌ์ŠคํŠธ

๐Ÿ›ก๏ธ ์ •๋ณด๋ณด์•ˆ ์ œํ’ˆ ์„ ํƒ ์ฒดํฌ๋ฆฌ์ŠคํŠธ ์ •๋ณด๋ณด์•ˆ ๋‹ด๋‹น์ž๋Š” ์ ์ ˆํ•œ ๋ณด์•ˆ ์ œํ’ˆ์„ ์„ ํƒํ•˜๋Š” ๋ฐ ์–ด๋ ค์›€์„ ๊ฒช์„ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด์— ๋”ฐ๋ผ, ๋ณด์•ˆ ์ œํ’ˆ์ด ์‹ค์งˆ์ ์œผ๋กœ ๋ณด์•ˆ ๊ฐ•ํ™”๋ฅผ ์œ„ํ•œ ๊ฒƒ์ธ์ง€, ์•„๋‹ˆ๋ฉด ๋‹จ์ˆœํ•œ ๊ด€๋ฆฌ ํŽธ์˜๋ฅผ ์œ„ํ•œ ๊ณผ์ž‰ ๋Œ€์‘ ์ œํ’ˆ์ธ์ง€๋„ ํ•จ๊ป˜ ๊ฒ€ํ† ํ•  ํ•„์š”๊ฐ€ ์žˆ์Šต๋‹ˆ๋‹ค. ๋ณธ ์ฒดํฌ...

๋” ์ฝ๊ธฐ

์ „ํ†ต์ ์ธ SOC vs PLURA-XDR ํ”Œ๋žซํผ

โ›‘๏ธ์ „ํ†ต์ ์ธ SOC(Security Operation Center)์™€ PLURA-XDR์€ ๋ชจ๋‘ ๊ธฐ์—… ๋ณด์•ˆ์„ ์œ„ํ•œ ๊ด€์ œ ์ฒด๊ณ„๋ผ๋Š” ์ ์—์„œ ๊ณตํ†ต์ ์ด ์žˆ์ง€๋งŒ, ๋„์ž… ๋น„์šฉ, ์šด์˜ ํšจ์œจ์„ฑ, ๊ทธ๋ฆฌ๊ณ  ๋ณธ์งˆ์  ์—ญํ•  ์ธก๋ฉด์—์„œ ํฐ ์ฐจ์ด๋ฅผ ๋ณด์ž…๋‹ˆ๋‹ค. PLURA-XDR์€ ๋‹จ์ˆœํ•œ ๊ด€์ œ๋ฅผ ๋„˜์–ด ...

๋” ์ฝ๊ธฐ

ํ™”์„ฑ์„ ํ–ฅํ•œ ๋จธ์Šคํฌ์˜ ๊ฑฐ๋Œ€ํ•œ ํผ์ฆ

๐Ÿš€ ์„œ๋ก : ์ผ๋ก  ๋จธ์Šคํฌ์˜ ์ฐฝ์กฐ์  ๋™๊ธฐ โ€“ ํ™”์„ฑ ์‹๋ฏผ์ง€ ๊ฑด์„ค ์ผ๋ก  ๋จธ์Šคํฌ์˜ ๊ถ๊ทน์ ์ธ ๋ชฉํ‘œ๋Š” ํ™”์„ฑ์— ์ธ๊ฐ„์ด ๊ฑฐ์ฃผํ•  ์ˆ˜ ์žˆ๋Š” ์‹๋ฏผ์ง€๋ฅผ ๊ฑด์„คํ•˜๋Š” ๊ฒƒ์ž…๋‹ˆ๋‹ค. ๊ทธ๋Ÿฌ๋‚˜ ํ™”์„ฑ์€ ๊ธฐ์กด ์ธํ”„๋ผ๊ฐ€ ์ „๋ฌดํ•˜๊ณ , ๋ฐฉ์‚ฌ์„ , ์ €์˜จ, ๋‚ฎ์€ ๋Œ€๊ธฐ์•• ๋“ฑ ๊ทนํ•œ์˜ ํ™˜๊ฒฝ ๋ฌธ์ œ๋ฅผ ์•ˆ๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค....

๋” ์ฝ๊ธฐ

์ œ๋กœ ๋ฐ์ด ๊ณต๊ฒฉ ๋Œ€์‘ ์ „๋žต

๐Ÿ•ต๏ธโ€โ™‚๏ธ ์ตœ๊ทผ ์‚ฌ์ด๋ฒ„ ๋ณด์•ˆ ์œ„ํ˜‘์ด ์ ์  ๋” ์ •๊ตํ•ด์ง€๋ฉด์„œ ๊ธฐ์กด์˜ ์‹œ๊ทธ๋‹ˆ์ฒ˜ ๊ธฐ๋ฐ˜ ํƒ์ง€ ๋ฐฉ์‹๋งŒ์œผ๋กœ๋Š” ๋Œ€์‘์ด ์–ด๋ ค์›Œ์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ œ๋กœ๋ฐ์ด ๊ณต๊ฒฉ(Zero-Day Attack)๊ณผ ์•Œ๋ ค์ง€์ง€ ์•Š์€ ๊ณต๊ฒฉ(Unknown Attack)์€ ๋ณด์•ˆ ์‹œ์Šคํ…œ์ด ๋ฏธ์ฒ˜ ์ธ์ง€ํ•˜์ง€ ๋ชปํ•œ ์ƒˆ๋กœ์šด ๋ฐฉ์‹์œผ...

๋” ์ฝ๊ธฐ

๋ฐฉํ™”๋ฒฝ(Firewall)์— ๋Œ€ํ•œ ์˜ฌ๋ฐ”๋ฅธ ์ดํ•ด

๐Ÿ›ก๏ธ ๋ฐฉํ™”๋ฒฝ: ๋‚ด๋ถ€ ๋ณดํ˜ธ์™€ ํŠธ๋ž˜ํ”ฝ ๊ด€๋ฆฌ์˜ ํ•ต์‹ฌ ์˜จํ”„๋ ˆ๋ฏธ์Šค ํ™˜๊ฒฝ์—์„œ ๋‚ด๋ถ€ ๋„คํŠธ์›Œํฌ ๋ณดํ˜ธ ๋ฐ ์ถœ์ž…ํ•˜๋Š” ํŠธ๋ž˜ํ”ฝ์„ ๊ด€๋ฆฌํ•˜๋Š” ์ผ์€ ๋ฐ˜๋“œ์‹œ ๋ฐฉํ™”๋ฒฝ(firewall)์ด ์ˆ˜ํ–‰ํ•ด์•ผ ํ•  ํ•ต์‹ฌ ๊ณผ์ œ์ž…๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

์›น์˜ ์ „์ฒด ๋กœ๊ทธ ๋ถ„์„์€ ์™œ ์ค‘์š”ํ•œ๊ฐ€?

๐Ÿ” ์ตœ๊ทผ ๋ณด์•ˆ ์œ„ํ˜‘์ด ๋”์šฑ ์ง€๋Šฅํ™”๋˜๊ณ , ์—ฌ๋Ÿฌ ๋‹จ๊ณ„์— ๊ฑธ์ณ ์ˆจ๊ฒจ์ง„ ํ˜•ํƒœ๋กœ ์ง„ํ–‰๋˜๋Š” ๊ณต๊ฒฉ ๊ธฐ๋ฒ•๋“ค์ด ๋Š˜์–ด๋‚˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋‹จ์ˆœํžˆ ํŠน์ • ์š”์ฒญ(GET/POST)์—๋งŒ ์ง‘์ค‘ํ•˜๊ธฐ๋ณด๋‹ค๋Š”, ์›น์˜ ์ „์ฒด ํŠธ๋ž˜ํ”ฝ ๋กœ๊ทธ๋ฅผ ๋ถ„์„ํ•จ์œผ๋กœ์จ ๋”์šฑ ๊นŠ์ด ์žˆ๊ณ  ๊ด‘๋ฒ”์œ„ํ•œ ๋ณด์•ˆ ์ •๋ณด๋ฅผ ์–ป์„ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค....

๋” ์ฝ๊ธฐ

PLURA-XDR์„ ํ™œ์šฉํ•œ ๊ณต๊ธ‰๋ง ๋ณด์•ˆ ๊ฐ•ํ™” ๋ฐฉ์•ˆ

๐Ÿ•ต๏ธโ€โ™‚๏ธ ์บ ํŽ˜์ธ: PLURA-XDR์„ ํ™œ์šฉํ•œ ๊ณต๊ธ‰๋ง ๋ณด์•ˆ ๊ฐ•ํ™” ๋ฐฉ์•ˆ 1. ์ œ์•ˆ ๋ฐฐ๊ฒฝ ๊ณต๊ธ‰๋ง ๋ณด์•ˆ ์œ„ํ˜‘์˜ ์ฆ๋Œ€ ์ตœ๊ทผ ๊ธฐ์—… ๊ฐ„ ์—ฐ๊ณ„๊ฐ€ ๋ณต์žกํ•ด์ง์— ๋”ฐ๋ผ, ๊ณต๊ธ‰๋ง(Supply Chain)์„ ๋…ธ๋ฆฐ ์‚ฌ์ด๋ฒ„ ๊ณต๊ฒฉ์ด ๊ธ‰์ฆํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ํŠนํžˆ ๋Œ€๊ธฐ์—…๊ณผ ํ˜‘๋ ฅ์‚ฌ ๊ฐ„ ๋„คํŠธ์›Œํฌ, ์‹œ์Šคํ…œ, ...

๋” ์ฝ๊ธฐ

์˜จํ”„๋ ˆ๋ฏธ์Šค DDoS ์‹œ๋Œ€๋Š” ๋๋‚ฌ๋‹ค

๐Ÿ›‘ ์ด์ œ ์˜จํ”„๋ ˆ๋ฏธ์Šค์—์„œ DDoS๋ฅผ ๋ง‰๋Š” ์‹œ๋Œ€๋Š” ๋๋‚ฌ์Šต๋‹ˆ๋‹ค. DDoS(๋ถ„์‚ฐ ์„œ๋น„์Šค ๊ฑฐ๋ถ€ ๊ณต๊ฒฉ)๋Š” ๋ณผ๋ฅจ์„ ์•ž์„ธ์šด ๋Œ€๊ทœ๋ชจ ํŠธ๋ž˜ํ”ฝ(Volumetric)๋ถ€ํ„ฐ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๊ณ„์ธต(L7) ๊ณต๊ฒฉ๊นŒ์ง€ ๋‹ค์–‘ํ•ด์ง€๋ฉฐ, ์ฃผ์š” ํƒ€๊ฒŸ์€ ์›น ์„œ๋น„์Šค๊ฐ€ ๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๊ณต๊ฐœ๋œ ์›น ์„œ๋น„์Šค๋Š” ๋ณธ์งˆ์ ์œผ๋กœ ์™ธ...

๋” ์ฝ๊ธฐ

1๋ถ„ ์•ˆ์— ํ•ดํ‚น ์—ฌ๋ถ€ ํŒ๋‹จ, PLURA-XDR์˜ ์ฆ‰๊ฐ์ ์ธ ๊ฐ€์‹œ์„ฑ

๐Ÿš€ ํ•ดํ‚น ์—ฌ๋ถ€ ํŒ๋‹จ, 1๋ถ„์ด๋ฉด ์ถฉ๋ถ„ํ•ฉ๋‹ˆ๋‹ค ์˜ค๋Š˜๋‚  ์‚ฌ์ด๋ฒ„ ๋ณด์•ˆ์—์„œ ๊ฐ€์žฅ ์ค‘์š”ํ•œ ์š”์†Œ๋Š” ์‹ ์†ํ•œ ํƒ์ง€์™€ ๋Œ€์‘์ž…๋‹ˆ๋‹ค. ํ•ดํ‚น ์‚ฌ๊ณ ๊ฐ€ ๋ฐœ์ƒํ•˜๋ฉด ๋‹จ ๋ช‡ ๋ถ„์˜ ์ง€์—ฐ๋„ ๋ง‰๋Œ€ํ•œ ํ”ผํ•ด๋ฅผ ์ดˆ๋ž˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๊ทธ๋ ‡๋‹ค๋ฉด, ํ•ดํ‚น ์—ฌ๋ถ€ ํŒ๋‹จ์— ์–ผ๋งˆ๋‚˜ ๋งŽ์€ ์‹œ๊ฐ„์ด ๊ฑธ๋ฆด๊นŒ์š”? ๋‹ต์€ 1๋ถ„์ด๋ฉด ์ถฉ๋ถ„ํ•ฉ๋‹ˆ...

๋” ์ฝ๊ธฐ

ํ•„์š”ํ•  ๋•Œ, ํ•„์š”ํ•œ ๋ณด์•ˆ๋งŒ ์„ ํƒํ•˜์„ธ์š”: PLURA vs. ๊ธฐ์กด ๋ณด์•ˆ ์†”๋ฃจ์…˜

๐Ÿ” ์ผ๋ฐ˜ ๋ณด์•ˆ ์†”๋ฃจ์…˜์˜ ๊ณ ๋ฏผ ๊ธฐ์—…์ด ๋ณด์•ˆ ์†”๋ฃจ์…˜์„ ๋„์ž…ํ•  ๋•Œ ๊ฐ€์žฅ ๋จผ์ € ๊ณ ๋ คํ•˜๋Š” ์š”์†Œ๋Š” ๋น„์šฉ ๋Œ€๋น„ ํšจ์œจ์„ฑ์ž…๋‹ˆ๋‹ค. ๋ฐฉํ™”๋ฒฝ, EDR, SIEM, WAF ๋“ฑ ๋‹ค์–‘ํ•œ ๋ณด์•ˆ ์†”๋ฃจ์…˜์ด ์žˆ์ง€๋งŒ, ์‹ค์ œ๋กœ ์‚ฌ์šฉํ•˜๋Š” ๊ธฐ๋Šฅ์€ 20%๋„ ์•ˆ ๋˜๋Š” ๊ฒฝ์šฐ๊ฐ€ ๋งŽ์Šต๋‹ˆ๋‹ค. ๋ฌธ์ œ๋Š” ์‚ฌ์šฉํ•˜์ง€๋„ ์•Š๋Š” ๊ธฐ๋Šฅ...

๋” ์ฝ๊ธฐ

๋ณต์‚ฌ๋œ ์‹œ์Šคํ…œ ํŒŒ์ผ, ๋ณด์•ˆ ์†”๋ฃจ์…˜์€ ๋™์ผํ•˜๊ฒŒ ๋ณผ๊นŒ?

๐Ÿ•ต๏ธโ€โ™‚๏ธ ๋งˆ์Šค์ปค๋ ˆ์ด๋”ฉ(Masquerading), ๋ณด์•ˆ ์†”๋ฃจ์…˜์€ ์ •์ƒ ํŒŒ์ผ๊ณผ ์•…์„ฑ ํŒŒ์ผ์„ ์–ด๋–ป๊ฒŒ ๊ตฌ๋ณ„ํ• ๊นŒ์š”? ์‚ฌ์ด๋ฒ„ ๊ณต๊ฒฉ์€ ์ ์  ๋” ์ •๊ตํ•ด์ง€๊ณ  ์žˆ์œผ๋ฉฐ, ๊ทธ์ค‘์—์„œ๋„ ๋งˆ์Šค์ปค๋ ˆ์ด๋”ฉ(Masquerading) ๊ธฐ๋ฒ•์€ ๋ณด์•ˆ ์†”๋ฃจ์…˜์„ ์šฐํšŒํ•˜๋Š” ๋ฐ ๋งค์šฐ ํšจ๊ณผ์ ์ธ ๋ฐฉ์‹์ž…๋‹ˆ๋‹ค. ์ด ๊ธฐ์ˆ ...

๋” ์ฝ๊ธฐ

Process Hollowing: ๊ณต๊ฒฉ ๊ธฐ๋ฒ•๊ณผ ํƒ์ง€ ์ „๋žต

๐Ÿค”1. Process Hollowing ์ด๋ž€? Process Hollowing์€ T1055.012๋กœ Process Injection์˜ ์„œ๋ธŒ ํ…Œํฌ๋‹‰(Sub-technique)์œผ๋กœ, ์ •์ƒ์ ์ธ ํ”„๋กœ์„ธ์Šค์˜ ๋ฉ”๋ชจ๋ฆฌ ์ฃผ์†Œ ๊ณต๊ฐ„์„ ํ›ผ์†ํ•˜์—ฌ ์•…์„ฑ ์ฝ”๋“œ๋ฅผ ์‹คํ–‰ํ•˜๋Š” ๊ธฐ๋ฒ•์„ ๋งํ•ฉ๋‹ˆ๋‹ค....

๋” ์ฝ๊ธฐ

Deep Seek๊ฐ€ ์ด‰๋ฐœํ•œ ์ง€์‹ ์ฆ๋ฅ˜ ์ดํ•ดํ•˜๊ธฐ

๐Ÿ’ก ๋”ฅ๋Ÿฌ๋‹ ๋ชจ๋ธ์˜ ๊ฒฝ๋Ÿ‰ํ™”๊ฐ€ ์ ์ฐจ ์ค‘์š”ํ•ด์ง€๋ฉด์„œ, ์ง€์‹ ์ฆ๋ฅ˜(Knowledge Distillation)๊ฐ€ ํฐ ๊ด€์‹ฌ์„ ๋ฐ›๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋Š” ๋Œ€๊ทœ๋ชจ Teacher ๋ชจ๋ธ์ด ํ•™์Šตํ•œ ์ง€์‹์„, ๊ฒฝ๋Ÿ‰ Student ๋ชจ๋ธ์— โ€˜์ฆ๋ฅ˜โ€™ํ•˜์—ฌ ์ „๋‹ฌํ•จ์œผ๋กœ์จ,...

๋” ์ฝ๊ธฐ

๋Œ€ํ˜• ์–ธ์–ด ๋ชจ๋ธ(LMM) ํŠธ๋ Œ๋“œ ๋ถ„์„

๐Ÿค–๐Ÿค–๐Ÿค– ๋Œ€ํ˜• ์–ธ์–ด ๋ชจ๋ธ(Large Multimodal Model, LMM)์€ ์ตœ๊ทผ AI ์—…๊ณ„์—์„œ ๊ฐ€์žฅ ํฐ ๊ด€์‹ฌ์„ ๋ฐ›๊ณ  ์žˆ๋Š” ๋ถ„์•ผ์ž…๋‹ˆ๋‹ค. Transformer ๊ธฐ๋ฐ˜์˜ ๊ณ ๋„ํ™”๋œ ์–ธ์–ดยท์ด๋ฏธ์ง€ยท์˜ค๋””์˜ค ๋ชจ๋ธ๋“ค์ด ๊ฐœ๋ฐœ๋˜์–ด, ๋‹ค์–‘ํ•œ ์‚ฐ์—… ๋ถ„์•ผ์—์„œ ํ™œ์šฉ์ด ๊ธ‰์ฆํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค....

๋” ์ฝ๊ธฐ

์–ผ๋งˆ๋‚˜ ๋งŽ์€ ์‚ฌ์šฉ์ž๊ฐ€ ์˜จํ”„๋ ˆ๋ฏธ์Šค ํ™˜๊ฒฝ์—์„œ ์ธ๋ผ์ธ WAF๋ฅผ ์‚ฌ์šฉํ• ๊นŒ?

๐Ÿ” ์˜จํ”„๋ ˆ๋ฏธ์Šค ํ™˜๊ฒฝ์—์„œ ์›น ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณด์•ˆ์„ ๊ฐ•ํ™”ํ•˜๊ธฐ ์œ„ํ•ด ์›น๋ฐฉํ™”๋ฒฝ(WAF)์ด ํ•„์ˆ˜์ ์œผ๋กœ ์‚ฌ์šฉ๋ฉ๋‹ˆ๋‹ค. ์›น๋ฐฉํ™”๋ฒฝ์˜ ๋ฐฐํฌ ๋ฐฉ์‹์—๋Š” ๋Œ€ํ‘œ์ ์œผ๋กœ ์ธ๋ผ์ธ ๋ชจ๋“œ์™€ ๋ฆฌ๋ฒ„์Šค ํ”„๋ก์‹œ ๋ชจ๋“œ๊ฐ€ ์กด์žฌํ•˜๋ฉฐ, ๊ธฐ์—…๋“ค์€ ๊ฐ ํ™˜๊ฒฝ์— ๋งž์ถฐ ์ ์ ˆํ•œ ๋ฐฉ์‹์„ ์ฑ„ํƒํ•ฉ๋‹ˆ๋‹ค. ๊ทธ๋ ‡๋‹ค๋ฉด ์‹ค์ œ๋กœ ์˜จํ”„๋ ˆ๋ฏธ์Šค ํ™˜๊ฒฝ...

๋” ์ฝ๊ธฐ

์–‘์ž ์ปดํ“จํŒ…์˜ ํ˜„์ฃผ์†Œ์™€ ๊ฐ€๋Šฅ์„ฑ

โš›๏ธ ํ˜„์žฌ ๊ฐ ๋ถ„์•ผ๋ณ„๋กœ ์•Œ๊ณ ๋ฆฌ์ฆ˜์ด ๋ชจ๋‘ ์ •๋ฆฌ๋œ ์ƒํ™ฉ์€ ์•„๋‹ˆ๋ฉฐ, ๋งŽ์€ ๊ฒฝ์šฐ์—๋Š” ๊ฐ€๋Šฅ์„ฑ์„ ๋ฐ”ํƒ•์œผ๋กœ ์ œ์•ˆ๋œ ์—ฐ๊ตฌ ๋‹จ๊ณ„์— ๋จธ๋ฌผ๋Ÿฌ ์žˆ์Šต๋‹ˆ๋‹ค. ๊ทธ๋Ÿฌ๋‚˜ ์ผ๋ถ€ ๋ถ„์•ผ์—์„œ๋Š” ์ด๋ฏธ ๊ตฌ์ฒด์ ์ธ ์•Œ๊ณ ๋ฆฌ์ฆ˜์ด ๊ฐœ๋ฐœ๋˜์—ˆ๊ณ , ์‹ค์งˆ์ ์ธ ์‘์šฉ ๊ฐ€๋Šฅ์„ฑ์ด ํ™•์ธ๋œ ์ƒํƒœ์ž…๋‹ˆ๋‹ค. ์ด๋ฅผ ๋‹ค์Œ๊ณผ ๊ฐ™์ด ๊ตฌ๋ถ„ํ•ด๋ณผ ์ˆ˜ ์žˆ...

๋” ์ฝ๊ธฐ

ํ๋น„ํŠธ(ํ€€ํ…€) ์•Œ๊ณ ๋ฆฌ์ฆ˜ ์†Œ๊ฐœ

โš›๏ธ ํ๋น„ํŠธ(ํ€€ํ…€) ์•Œ๊ณ ๋ฆฌ์ฆ˜์€ ํ˜„์žฌ ์ดˆ๊ธฐ ๋‹จ๊ณ„๋กœ, ์ด๋ก ์  ๊ฐ€๋Šฅ์„ฑ์„ ์ค‘์‹ฌ์œผ๋กœ ์—ฐ๊ตฌ๊ฐ€ ์ง„ํ–‰๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ผ๋ถ€ ์•Œ๊ณ ๋ฆฌ์ฆ˜์€ ์ด๋ฏธ ๊ฐœ๋ฐœ๋˜์–ด ํŠน์ • ๋ฌธ์ œ์— ๋Œ€ํ•œ ์ž ์žฌ๋ ฅ์„ ๋ณด์—ฌ์ฃผ์—ˆ์ง€๋งŒ, ๋Œ€๋ถ€๋ถ„์˜ ์‘์šฉ์€ ์•„์ง ์‹คํ—˜์ ์ž…๋‹ˆ๋‹ค. ํ•˜๋“œ์›จ์–ด์˜ ๋ฐœ์ „ ์†๋„์™€ ๋งž๋ฌผ๋ ค ์‹ค์ œ ์‚ฐ์—…์  ํ™œ์šฉ์€ ์ œํ•œ์ ์ด...

๋” ์ฝ๊ธฐ

์ค‘์†Œยท์ค‘๊ฒฌ ๊ธฐ์—…์— NIPS/NDR, ์ •๋ง๋กœ ํ•„์š”ํ• ๊นŒ?

โ›‘๏ธ์ค‘์†Œยท์ค‘๊ฒฌ ๊ธฐ์—… ํ™˜๊ฒฝ์„ ์ „์ œ๋กœ, ๋„คํŠธ์›Œํฌ ๊ธฐ๋ฐ˜ ๋ณด์•ˆ ์†”๋ฃจ์…˜์ธ NIPS(Network-based Intrusion Prevention System)์™€ NDR(Network Detection & Response)์ด โ€œ๊ณผ์—ฐ ๊ผญ ํ•„์š”ํ•œ๊ฐ€?โ€๋ผ๋Š” ์งˆ๋ฌธ์„ ๋‹ค์‹œ ์‚ดํŽด๋ด…๋‹ˆ...

๋” ์ฝ๊ธฐ

์›น์„ ํ†ตํ•œ ๋ฐ์ดํ„ฐ์œ ์ถœ ํ•ดํ‚น ๋Œ€์‘ ๊ฐœ๋ก 

๐Ÿง‘โ€๐Ÿ’ป ํ•ดํ‚น์˜ ์ตœ์ข… ๋ชฉํ‘œ๋Š” ๋ฐ์ดํ„ฐ์œ ์ถœ์ž…๋‹ˆ๋‹ค. ๊ณ ๊ฐ์ •๋ณด, ๊ฐœ์ธ์ •๋ณด, ๊ธฐ์—…์˜ ํ•ต์‹ฌ ์ž์‚ฐ์ด ๋Œ€์ƒ์ž…๋‹ˆ๋‹ค. ๋ฐ์ดํ„ฐ์œ ์ถœ ํ•ดํ‚น์˜ ๋ชฉ์ ์€ ๋ˆ์ด ๋˜๋Š” ๋น„์ฆˆ๋‹ˆ์Šค์ด๊ธฐ ๋•Œ๋ฌธ์ž…๋‹ˆ๋‹ค. ๋ฐ˜๋Œ€๋กœ ํ•ดํ‚น ๋‹นํ•œ ๊ธฐ์—… ์ž…์žฅ์—์„œ๋Š” ๋ง‰๋Œ€ํ•œ ๊ธˆ์ „์  ํ”ผํ•ด์™€ ๊ธฐ์—…์— ๋ถ€์ •์ ์ธ ์ด๋ฏธ์ง€๊ฐ€ ํ™•๋Œ€๋ฉ๋‹ˆ๋‹ค. ๊ณผ์ง•๊ธˆ, ์ง‘๋‹จ์  ...

๋” ์ฝ๊ธฐ

IPS์˜ ์ง„ํ™”์™€ ๋ณด์•ˆ ํ™˜๊ฒฝ์˜ ๋ณ€ํ™”

๐Ÿ” ์นจ์ž… ๋ฐฉ์ง€ ์‹œ์Šคํ…œ(IPS, Intrusion Prevention System)์€ ๋ณด์•ˆ ๊ธฐ์ˆ ์˜ ์ค‘์š”ํ•œ ๊ตฌ์„ฑ ์š”์†Œ๋กœ, ๋„คํŠธ์›Œํฌ๋‚˜ ํ˜ธ์ŠคํŠธ(์„œ๋ฒ„ ๋˜๋Š” PC ๋“ฑ)์—์„œ ๋‹ค์–‘ํ•œ ์œ„ํ˜‘์„ ์ฐพ์•„๋‚ด๊ณ  ์ด๋ฅผ ๋ง‰๋Š” ์—ญํ• ์„ ํ•ฉ๋‹ˆ๋‹ค. ๊ทธ๋Ÿฌ๋‚˜ ๋‹ค์Œ๊ณผ ๊ฐ™์€ ํฐ ๋ณ€ํ™”๋“ค์ด ๋ณด์•ˆ ํ™˜๊ฒฝ์„ ์™„์ „ํžˆ ๋ฐ”๊พธ์—ˆ...

๋” ์ฝ๊ธฐ

PC์™€ ์„œ๋ฒ„์˜ ๋ฐฑ์‹ ์€ ์œˆ๋„์šฐ์ฆˆ ๋””ํŽœ๋”๋งŒ์œผ๋กœ ์ถฉ๋ถ„ํ•˜๋‹ค

๐Ÿ›ก๏ธ ์ „ํ†ต์ ์ธ ๋ฐฑ์‹ (Antivirus), ์—ฌ์ „ํžˆ ์‚ฌ์šฉํ•˜๊ณ  ๊ณ„์‹ ๊ฐ€์š”? ๋งŽ์€ ๊ธฐ์—…๊ณผ ๊ฐœ์ธ์€ ์—ฌ์ „ํžˆ ์ „ํ†ต์ ์ธ ๋ฐฑ์‹ (Antivirus, AV)์„ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ ์‚ฌ์ด๋ฒ„ ์œ„ํ˜‘์ด ๋‚˜๋‚ ์ด ๊ณ ๋„ํ™”๋˜๊ณ  ์žˆ๋Š” ์ง€๊ธˆ, ์ „ํ†ต์ ์ธ AV๋Š” ์ œ๋Œ€๋กœ ๋Œ€์‘ํ•˜์ง€ ๋ชปํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋งˆ์ดํฌ๋กœ์†Œ...

๋” ์ฝ๊ธฐ

๋ณด์•ˆ์€ ๋ณดํ—˜์ผ๊นŒ?

โ›‘๏ธ๋ณด์•ˆ๊ณผ ๋ณดํ—˜์€ ๋ชจ๋‘ ์œ„ํ˜‘์— ๋Œ€๋น„ํ•œ๋‹ค๋Š” ์ ์—์„œ ๊ณตํ†ต์ ์ด ์žˆ์ง€๋งŒ, ๋น„์šฉ, ๊ธฐ์—… ์„ฑ์žฅ, ๊ทธ๋ฆฌ๊ณ  ๋ณธ์งˆ์  ์—ญํ•  ์ธก๋ฉด์—์„œ ๋ณด์•ˆ๊ณผ ๋ณดํ—˜์˜ ์ฐจ์ด๋Š” ๊ทน๋ช…ํ•ฉ๋‹ˆ๋‹ค. PLURA-XDR์€ ๋‹จ์ˆœํžˆ ์œ„ํ˜‘์— ๋Œ€๋น„ํ•˜๋Š” ๊ฒƒ์„ ๋„˜์–ด ๊ธฐ์—…์˜ ์ง€์†์ ์ธ ์„ฑ์žฅ๊ณผ ํšจ์œจ์ ์ธ ์šด์˜์„ ์ง€์›ํ•˜๋ฉฐ, ์ด๋Ÿฌํ•œ ์ ์—์„œ ๋ณด...

๋” ์ฝ๊ธฐ

PLURA ํฌ๋ Œ์‹์œผ๋กœ ๋น ๋ฅด๊ฒŒ ๋Œ€์‘ํ•˜์„ธ์š”

๐Ÿ” ๊ธฐ์—… ๋ณด์•ˆ์˜ ์ค‘์š”์„ฑ ํ˜„๋Œ€ ์‚ฌํšŒ์—์„œ ๊ธฐ์—… ๋ณด์•ˆ์€ ๋” ์ด์ƒ ์„ ํƒ์ด ์•„๋‹Œ ํ•„์ˆ˜์ž…๋‹ˆ๋‹ค. ์‚ฌ์ด๋ฒ„ ๊ณต๊ฒฉ์€ ์˜ˆ์ธกํ•  ์ˆ˜ ์—†์œผ๋ฉฐ, ๋ฐœ์ƒ ์‹œ ๋ฌธ์ œ์˜ ์›์ธ์„ ์ฐพ๋Š” ๋ฐ ์‹œ๊ฐ„์ด ์˜ค๋ž˜ ๊ฑธ๋ฆฌ๋Š” ๊ฒƒ์€ ์น˜๋ช…์ ์ธ ๊ฒฐ๊ณผ๋ฅผ ์ดˆ๋ž˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ PLURA...

๋” ์ฝ๊ธฐ

ํ•ดํ‚น ์‚ฌ๊ฑด์— ๋Œ€์‘ํ•˜๋Š” ํด๋ผ์šฐ๋“œ ๋ณด์•ˆ ํ”Œ๋žซํผ์˜ ์ค‘์š”์„ฑ

๐Ÿ”’์ตœ๊ทผ ํ•ดํ‚น ์‚ฌ๊ฑด์ด ์—ฐ์ด์–ด ๋ฐœ์ƒํ•˜๋ฉฐ, ๊ธฐ์—…๊ณผ ์ •๋ถ€๊ธฐ๊ด€๊นŒ์ง€ ํ”ผํ•ด๋ฅผ ์ž…๋Š” ์‚ฌ๋ก€๊ฐ€ ์ฆ๊ฐ€ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ •๋ณด ์œ ์ถœ๋กœ ์ธํ•œ 2์ฐจ ํ”ผํ•ด๊นŒ์ง€ ์šฐ๋ ค๋˜๋Š” ์ƒํ™ฉ์—์„œ, ๋ณด์•ˆ ์†”๋ฃจ์…˜์˜ ์ค‘์š”์„ฑ์ด ๊ทธ ์–ด๋Š ๋•Œ๋ณด๋‹ค ๊ฐ•์กฐ๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค....

๋” ์ฝ๊ธฐ

์›น๋ฐฉํ™”๋ฒฝ์˜ ์žฅ๋‹จ์ , ํ•˜๋“œ์›จ์–ด vs ์†Œํ”„ํŠธ์›จ์–ด ๊ธฐ๋ฐ˜

๐Ÿงฑ์›น๋ฐฉํ™”๋ฒฝ์„ ๊ตฌ์ถ•ํ•  ๋•Œ ํ•˜๋“œ์›จ์–ด ๊ธฐ๋ฐ˜๊ณผ ์†Œํ”„ํŠธ์›จ์–ด ๊ธฐ๋ฐ˜์˜ ์˜ต์…˜์„ ๋น„๊ตํ•˜๋Š” ๊ฒƒ์€ ๋งค์šฐ ์ค‘์š”ํ•ฉ๋‹ˆ๋‹ค. ๊ฐ๊ฐ์˜ ๋ฐฉ์‹์€ ์กฐ์ง์˜ ๋ณด์•ˆ ์š”๊ตฌ์‚ฌํ•ญ, ์˜ˆ์‚ฐ, ์ธํ”„๋ผ์— ๋”ฐ๋ผ ์ ํ•ฉ์„ฑ์ด ๋‹ค๋ฆ…๋‹ˆ๋‹ค. 1. ํ•˜๋“œ์›จ์–ด ๊ธฐ๋ฐ˜ ์›น๋ฐฉํ™”๋ฒฝ์˜ ์žฅ๋‹จ์  ๐ŸŸข์žฅ์ : โšก์„ฑ๋Šฅ ์ „์šฉ ์žฅ๋น„๊ฐ€ ๋†’์€ ์ฒ˜๋ฆฌ๋Ÿ‰๊ณผ ๋น ๋ฅธ ๋ฐ์ดํ„ฐ ...

๋” ์ฝ๊ธฐ

[WEB] ์›น์‰˜ ๊ณต๊ฒฉ๊ณผ create_function ํ•จ์ˆ˜์˜ ์ทจ์•ฝ์„ฑ

Webshell(์›น์‰˜) ๊ฐœ์š” ์›น์‰˜(Webshell)์€ ์›น ์„œ๋ฒ„์— ์—…๋กœ๋“œ๋œ ์•…์„ฑ ์Šคํฌ๋ฆฝํŠธ๋กœ, ๊ณต๊ฒฉ์ž๊ฐ€ ์„œ๋ฒ„๋ฅผ ์›๊ฒฉ์œผ๋กœ ์ œ์–ดํ•  ์ˆ˜ ์žˆ๊ฒŒ ํ•ฉ๋‹ˆ๋‹ค. ์ด๋ฅผ ํ†ตํ•ด ์„œ๋ฒ„์˜ ํŒŒ์ผ ์‹œ์Šคํ…œ์— ์ ‘๊ทผํ•˜๊ณ  ๋ช…๋ น์„ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ฃผ์š” ๊ธฐ๋Šฅ ํŒŒ์ผ ๊ด€๋ฆฌ: ์—…๋กœ๋“œ, ๋‹ค์šด๋กœ๋“œ, ์ˆ˜์ •, ์‚ญ์ œ ๋ช…...

๋” ์ฝ๊ธฐ

PLURA์—์„œ Microsoft Defender Antivirus ๋กœ๊ทธ ํ™•์ธํ•˜๊ธฐ

๐Ÿ›ก๏ธMicrosoft Defender Antivirus๋ž€? Microsoft Defender Antivirus๋Š” Microsoft Windows์˜ ๋‚ด์žฅ ๋ฐ”์ด๋Ÿฌ์Šค ๋ฐฑ์‹  ์†Œํ”„ํŠธ์›จ์–ด ๊ตฌ์„ฑ ์š”์†Œ์ž…๋‹ˆ๋‹ค. [1] Defender๋Š” ํƒ์ง€ ๊ฒฐ๊ณผ๋ฅผ ๋กœ๊ทธ๋กœ ๋‚จ๊ธฐ๋ฉฐ, PLURA๋Š” ์ด ๋กœ๊ทธ...

๋” ์ฝ๊ธฐ

NDR์˜ ํ•œ๊ณ„: ํ•ด๊ฒฐ ๋ถˆ๊ฐ€๋Šฅํ•œ ๋ฏธ์…˜

๐Ÿ“ก NDR(Network Detection and Response)์€ ๋„คํŠธ์›Œํฌ ๋ณด์•ˆ ๊ธฐ์ˆ ๋กœ ์ž๋ฆฌ ์žก์•˜์ง€๋งŒ, ๋ณธ์งˆ์ ์œผ๋กœ ํ•ด๊ฒฐํ•˜๊ธฐ ์–ด๋ ค์šด ํ•œ๊ณ„๋ฅผ ๊ฐ€์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•”ํ˜ธํ™”๋œ ํŠธ๋ž˜ํ”ฝ ๋ถ„์„์˜ ๊ตฌ์กฐ์  ํ•œ๊ณ„์™€ ๊ณ ๊ธ‰ ์œ„ํ˜‘ ํƒ์ง€์˜ ์–ด๋ ค์›€ ๋“ฑ,...

๋” ์ฝ๊ธฐ

์นจ์ž…์ฐจ๋‹จ์‹œ์Šคํ…œ(IPS) ์ดํ•ดํ•˜๊ธฐ

๐Ÿ›ก๏ธ์นจ์ž…์ฐจ๋‹จ์‹œ์Šคํ…œ(IPS, Intrusion Prevention System)์€ ๋„คํŠธ์›Œํฌ์™€ ํ˜ธ์ŠคํŠธ์—์„œ ๋ฐœ์ƒํ•˜๋Š” ๋‹ค์–‘ํ•œ ๋ณด์•ˆ ์œ„ํ˜‘์„ ์‚ฌ์ „์— ์ฐพ์•„๋‚ด๊ณ  ์ฐจ๋‹จํ•˜๋Š” ๊ธฐ์ˆ ์ž…๋‹ˆ๋‹ค. ํ•˜์ง€๋งŒ, IPS...

๋” ์ฝ๊ธฐ

์ƒค์˜ค์น˜์ž‰(Xiaoqiying) ํ•ดํ‚น ๊ณต๊ฒฉ ๋Œ€์‘ํ•˜๊ธฐ

๐Ÿ”์ƒค์˜ค์น˜์ž‰(Xiaoqiying)์€ ์‚ฌ์ด๋ฒ„ ์ŠคํŒŒ์ด ํ™œ๋™๊ณผ ๋Œ€๊ทœ๋ชจ ์ •๋ณด ์ˆ˜์ง‘์„ ๋ชฉ์ ์œผ๋กœ ํ™œ๋™ํ•˜๋Š” ๊ฒƒ์œผ๋กœ ์•Œ๋ ค์ง„ ํ•ดํ‚น ๊ทธ๋ฃน์ž…๋‹ˆ๋‹ค. ์ด ๋ฌธ์„œ์—์„œ๋Š” ์ƒค์˜ค์น˜์ž‰์˜ ํ™œ๋™๊ณผ ๋ชฉ์ , ํšจ๊ณผ์ ์ธ ๋ณด์•ˆ ๋Œ€์‘ ๋ฐฉ์•ˆ์„ ์‚ดํŽด๋ด…๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

๋ณด์•ˆ์ƒ ์‘๋‹ต ์ƒํƒœ๊ฐ’ ๋ณ€๊ฒฝ ํ•„์š”ํ•œ๊ฐ€์š”?

โ“์›น ์„œ๋ฒ„ ๊ด€๋ฆฌ์—์„œ ์„œ๋ฒ„ ์‘๋‹ต๊ฐ’์„ ํ•ญ์ƒ โ€˜200โ€™์œผ๋กœ ์„ค์ •ํ•˜๋Š” ๊ฒƒ์ด ์ •๋ณด๋ณด์•ˆ์— ๋„์›€์ด ๋ ๊นŒ์š”? ์ด๋ฅผ ๋‘˜๋Ÿฌ์‹ผ ๋…ผ์˜์™€ ํ•จ๊ป˜ ๋ฐ”๋žŒ์งํ•œ ๋Œ€์‘ ๋ฐฉ์•ˆ์„ ์‚ดํŽด๋ด…๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

[WEB] ๊ด€๋ฆฌ์ž ํŽ˜์ด์ง€ ๋…ธ์ถœ ๋Œ€์‘

๐Ÿ—๏ธ๊ฐœ์š” ๊ด€๋ฆฌ์ž ํŽ˜์ด์ง€ ๋…ธ์ถœ์€ ์ธ๊ฐ€๋˜์ง€ ์•Š์€ ์‚ฌ์šฉ์ž ๋ฐ ๊ณต๊ฒฉ์ž๊ฐ€ ์ ‘๊ทผํ•  ์ˆ˜ ์—†๋„๋ก ๋ณดํ˜ธ๋˜์–ด์•ผ ํ•˜๋Š” ๊ด€๋ฆฌ์ž ํŽ˜์ด์ง€๊ฐ€ ์™ธ๋ถ€์— ๋…ธ์ถœ๋œ ์ƒํ™ฉ์„ ์˜๋ฏธํ•ฉ๋‹ˆ๋‹ค. ์ด๋Ÿฌํ•œ ๋…ธ์ถœ์€ ์‹ฌ๊ฐํ•œ ๋ณด์•ˆ ์œ„ํ˜‘์„ ์ดˆ๋ž˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

[Windows] ๊ณต์œ  ํด๋” ์ทจ์•ฝ์  ๋Œ€์‘

๐Ÿ—๏ธ๊ฐœ์š” Windows ์šด์˜ ์ฒด์ œ๋Š” ๊ด€๋ฆฌ ๋ชฉ์ ์œผ๋กœ ๊ธฐ๋ณธ์ ์œผ๋กœ ๋‹ค์Œ๊ณผ ๊ฐ™์€ ๊ณต์œ  ํด๋”๋ฅผ ์„ค์ •ํ•ฉ๋‹ˆ๋‹ค:

๋” ์ฝ๊ธฐ

[Apache Tomcat] ๋ฒ„์ „ ์ •๋ณด ๋…ธ์ถœ ๋Œ€์‘

๐Ÿ—๏ธ ๊ฐœ์š” ๐Ÿฑ Apache Tomcat์€ ๊ธฐ๋ณธ ์„ค์ • ์ƒํƒœ์—์„œ ์˜ค๋ฅ˜ ๋ฐœ์ƒ ์‹œ ์„œ๋ฒ„ ๋ฒ„์ „ ์ •๋ณด๊ฐ€ ๋…ธ์ถœ๋  ๊ฐ€๋Šฅ์„ฑ์ด ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋Š” ๊ณต๊ฒฉ์ž๊ฐ€ ์„œ๋ฒ„์˜ ์ทจ์•ฝ์ ์„ ์•…์šฉํ•  ๊ฐ€๋Šฅ์„ฑ์„ ๋†’์ด๋ฏ€๋กœ, ๋ฒ„์ „ ์ •๋ณด๋ฅผ ์ˆจ๊ธฐ๋Š” ์„ค์ •์ด ๋ฐ˜๋“œ์‹œ ํ•„์š”ํ•ฉ๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

์›น๋ฐฉํ™”๋ฒฝ ์—†๋Š” ํ™ˆํŽ˜์ด์ง€ ์šด์˜์€ ์•ˆ์ „๋ฒจํŠธ ์—†๋Š” ์šด์ „๊ณผ ๊ฐ™์Šต๋‹ˆ๋‹ค.

๐ŸŒ์›น ๊ณต๊ฒฉ์˜ ์œ„ํ˜‘ ์ „์ฒด ์‚ฌ์ด๋ฒ„ ๊ณต๊ฒฉ์˜ 80% ๋Š” ์›น์„ ํ†ตํ•œ ๊ณต๊ฒฉ์—์„œ ์‹œ์ž‘๋ฉ๋‹ˆ๋‹ค. ๋žœ์„ฌ์›จ์–ด ๊ณต๊ฒฉ์˜ 70%๋Š” ์›น ๊ฒฝ์œ ๋กœ ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค. ์›น์€ ํ˜„๋Œ€ ๋น„์ฆˆ๋‹ˆ์Šค์˜ ์ค‘์‹ฌ์ธ ๋™์‹œ์—, ํ•ด์ปค๋“ค์ด ๊ฐ€์žฅ ๋จผ์ € ๋…ธ๋ฆฌ๋Š” ์ทจ์•ฝ์ ์ด๊ธฐ๋„ ํ•ฉ๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

์ œ๋กœ ํŠธ๋Ÿฌ์ŠคํŠธ ์•„ํ‚คํ…์ฒ˜(ZTA, Zero Trust Architecture) ๊ธฐ๋ณธ ์›๋ฆฌ

๐Ÿ”์ œ๋กœ ํŠธ๋Ÿฌ์ŠคํŠธ ์•„ํ‚คํ…์ฒ˜(ZTA)๋Š” ๋ณด์•ˆ ๊ฐ•ํ™”์™€ ์œ„ํ˜‘ ๋Œ€์‘์„ ์œ„ํ•ด ๋‹ค์Œ๊ณผ ๊ฐ™์€ ๊ธฐ๋ณธ ์›์น™์— ๋”ฐ๋ผ ์„ค๊ณ„ ๋ฐ ๋ฐฐํฌ๋ฉ๋‹ˆ๋‹ค. ์ด๋Š” ์กฐ์ง ๋‚ด ๋ฆฌ์†Œ์Šค์™€ ๋ฐ์ดํ„ฐ ๋ณดํ˜ธ๋ฅผ ์ตœ์šฐ์„ ์œผ๋กœ ํ•˜์—ฌ ๋ณด์•ˆ ํƒœ์„ธ๋ฅผ ๊ฐ•ํ™”ํ•˜๊ธฐ ์œ„ํ•œ ์ „๋žต์  ์ ‘๊ทผ๋ฒ•์ž…๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

์ œ๋กœ ํŠธ๋Ÿฌ์ŠคํŠธ ์•„ํ‚คํ…์ฒ˜(ZTA)์˜ ๋…ผ๋ฆฌ์  ๊ตฌ์„ฑ ์š”์†Œ

1. ์ •์ฑ… ์—”์ง„ (PE, Policy Engine) ์—ญํ• : ์ฃผ์ฒด์— ๋Œ€ํ•œ ๋ฆฌ์†Œ์Šค ์•ก์„ธ์Šค ๊ถŒํ•œ ๋ถ€์—ฌ ์—ฌ๋ถ€๋ฅผ ๊ฒฐ์ •ํ•ฉ๋‹ˆ๋‹ค. ๊ธฐ๋Šฅ: ์™ธ๋ถ€ ์†Œ์Šค(์˜ˆ: CDM ์‹œ์Šคํ…œ, ์œ„ํ˜‘ ์ธํ…”๋ฆฌ์ „์Šค) ๋ฐ ์—”ํ„ฐํ”„๋ผ์ด์ฆˆ ์ •์ฑ…์„ ์ž…๋ ฅ๋ฐ›์•„ ์•ก์„ธ์Šค๋ฅผ ํ—ˆ์šฉ, ๊ฑฐ๋ถ€ ๋˜๋Š” ์ทจ์†Œํ•ฉ๋‹ˆ๋‹ค. ์ •์ฑ… ๊ด€๋ฆฌ์ž(PA)์™€ ํ•จ...

๋” ์ฝ๊ธฐ

์›น ์„œ๋น„์Šค์˜ ์ทจ์•ฝ์ ์€ ๋Œ€์‘ํ•  ์ˆ˜ ์žˆ์„๊นŒ?

๐ŸŒ์›น ๊ณต๊ฒฉ์˜ ์‹ฌ๊ฐ์„ฑ์„ ๊ณ ๋ คํ•  ๋•Œ, ์›น ์„œ๋น„์Šค์˜ ์ทจ์•ฝ์  ๊ฐœ์„ ์„ ์œ„ํ•œ ์ ‘๊ทผ ๋ฐฉ๋ฒ•์€ ๋ฌด์—‡์ผ๊นŒ์š”? ์›น ์„œ๋น„์Šค๋Š” ๋‹ค์–‘ํ•œ ์œ„ํ˜‘์— ๋…ธ์ถœ๋˜์–ด ์žˆ์œผ๋ฉฐ, ์ด์— ๋Œ€์‘ํ•˜๊ธฐ ์œ„ํ•œ ์ฒด๊ณ„์ ์ด๊ณ  ์‹ค์งˆ์ ์ธ ๋ณด์•ˆ ์ „๋žต์ด ํ•„์š”ํ•ฉ๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

์š”์ฒญ ๋ณธ๋ฌธ ๋กœ๊ทธ ์ €์žฅ ์‹œ ์šฉ๋Ÿ‰ ์ฆ๊ฐ€์œจ ๋ถ„์„

๐Ÿ“์ „ํ†ต์ ์œผ๋กœ ์›น ์„œ๋ฒ„์˜ ์•ก์„ธ์Šค ๋กœ๊ทธ(access.log)์—๋Š” ์š”์ฒญ ๋ณธ๋ฌธ(Post-body)์ด ํฌํ•จ๋˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ์ด๋Š” ๊ธฐ๋ณธ ์„ค์ •์—์„œ ๋ณธ๋ฌธ ๋กœ๊ทธ๊ฐ€ ์ œ๊ณต๋˜์ง€ ์•Š์œผ๋ฉฐ, ๋ณธ๋ฌธ ๋กœ๊ทธ๋กœ ์ธํ•ด ์šฉ๋Ÿ‰ ์ฆ๊ฐ€๋ฅผ ์šฐ๋ คํ•˜๊ธฐ ๋•Œ๋ฌธ์ž…๋‹ˆ๋‹ค. ๊ทธ๋Ÿฌ๋‚˜, ๋ณธ๋ฌธ ๋กœ๊ทธ๋Š” ์›น ๋ฐฉํ™”๋ฒฝ(WAF) ์šฐํšŒ ๊ณต๊ฒฉ์„ ...

๋” ์ฝ๊ธฐ

์›น๋ฐฉํ™”๋ฒฝ ์šฐํšŒ ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ๋Œ€์‘ ์ „๋žต

๐ŸŒ ์›น๋ฐฉํ™”๋ฒฝ(WAF)์€ ์›น ์‹œ์Šคํ…œ ๋ณดํ˜ธ์˜ ํ•ต์‹ฌ์ž…๋‹ˆ๋‹ค. ๊ทธ๋Ÿฌ๋‚˜, ์šฐํšŒ ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ํšจ๊ณผ์ ์ธ ๋Œ€์‘ ์ „๋žต์ด ์—†์œผ๋ฉด ์•…์„ฑ ํŠธ๋ž˜ํ”ฝ์ด ํƒ์ง€/์ฐจ๋‹จ์„ ํ”ผํ•ด ์›น ์‹œ์Šคํ…œ์— ๋„๋‹ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋ฅผ ๋ฐฉ์ง€ํ•˜๊ธฐ ์œ„ํ•œ ๋Œ€์ฑ…์„ ์•Œ์•„๋ด…๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

WAF vs IPS vs UTM: ์›น ๊ณต๊ฒฉ ์ตœ์ ์˜ ๋ฐฉ์–ด ์†”๋ฃจ์…˜ ์„ ํƒํ•˜๊ธฐ

๐Ÿ’ป ์›น ๊ณต๊ฒฉ์— ๋Œ€์‘ํ•˜๊ธฐ ์œ„ํ•œ ์ตœ์ ์˜ ๋ณด์•ˆ ์†”๋ฃจ์…˜์€ ๋ฌด์—‡์ผ๊นŒ์š”? WAF(Web Application Firewall), IPS(Intrusion Prevention System), UTM(Unified Threat Management)์˜ ์ฃผ์š” ๊ธฐ๋Šฅ๊ณผ ์žฅ๋‹จ์ ์„ ๋น„๊ตํ•˜๊ณ , ...

๋” ์ฝ๊ธฐ

PassGAN: AI ๊ธฐ๋ฐ˜ ํŒจ์Šค์›Œ๋“œ ํฌ๋ž˜ํ‚น ์ดํ•ด์™€ ๋Œ€์‘ ์ „๋žต

๐Ÿค– PassGAN์€ GAN(Generative Adversarial Network) ๊ธฐ๋ฐ˜์˜ AI ๊ธฐ์ˆ ์„ ํ™œ์šฉํ•˜์—ฌ ํŒจ์Šค์›Œ๋“œ ํฌ๋ž˜ํ‚น์— ์‚ฌ์šฉ๋  ์ˆ˜ ์žˆ๋Š” ๊ฐ•๋ ฅํ•œ ๋„๊ตฌ์ž…๋‹ˆ๋‹ค. ์ด ๋ฌธ์„œ์—์„œ๋Š” PassGAN์˜ ์ž‘๋™ ์›๋ฆฌ์™€ ๋ณด์•ˆ ์œ„ํ˜‘์„ ์‚ดํŽด๋ณด๊ณ , ํšจ๊ณผ์ ์ธ ๋Œ€์‘ ๋ฐฉ์•ˆ์„ ์ œ์‹œํ•ฉ๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

Kubernetes(k8s) with PLURA

0. ๊ฐœ์š” PLURA๋Š” ๋‹ค์Œ์„ ๋Œ€์ƒ์œผ๋กœ ๋กœ๊ทธ ์ƒ์„ฑ/์ˆ˜์ง‘/๋ถ„์„ ๋ฐ ์ด์ƒ ์ง•ํ›„ ํƒ์ง€๋ฅผ ์ œ๊ณตํ•˜๋Š” ํ†ตํ•ฉ ๋ณด์•ˆ ์ด๋ฒคํŠธ ๊ด€๋ฆฌ(SIEM) ์„œ๋น„์Šค์ž…๋‹ˆ๋‹ค. ์šด์˜์ฒด์ œ: ์ด๋ฒคํŠธ ๋กœ๊ทธ, syslog, auditlog ์›น์„œ๋ฒ„: ์•ก์„ธ์Šค ๋กœ๊ทธ (์š”์ฒญ ๋ณธ๋ฌธ & ์‘๋‹ต ๋ณธ๋ฌธ ํฌํ•จ) ์‘์šฉํ”„๋กœ๊ทธ...

๋” ์ฝ๊ธฐ

๋กœ๊ทธ ๋ถ„์„์œผ๋กœ ํ•ดํ‚น ์กฐ์‚ฌํ•˜๊ธฐ๋Š” ์‹ ํ™”(Myth)?

ํ•ดํ‚น ๊ณต๊ฒฉ์„ ๋ฐ›์œผ๋ฉด ๊ฑฐ์˜ ๋Œ€๋ถ€๋ถ„ ๋กœ๊ทธ ๋ถ„์„์„ ํ•ฉ๋‹ˆ๋‹ค. ๋กœ๊ทธ ๋ถ„์„์œผ๋กœ ์–ด๋–ป๊ฒŒ ํ•ดํ‚น ๋‹นํ–ˆ๋Š”์ง€, ์–ด๋–ค ๋ฐ์ดํ„ฐ๊ฐ€ ์œ ์ถœ๋˜์—ˆ๋Š”์ง€ ์•Œ ์ˆ˜ ์žˆ๋‹ค๊ณ  ์ƒ๊ฐํ•˜๊ธฐ ๋•Œ๋ฌธ์ด๊ฒ ์ฃ . ํ•˜์ง€๋งŒ ๋กœ๊ทธ๋Š” ์ €์ ˆ๋กœ ์ƒ์„ฑ๋˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค.

๋” ์ฝ๊ธฐ

ํฌ๋ฆฌ๋ด์…œ ์Šคํ„ฐํ•‘ ๊ณต๊ฒฉ ๋Œ€์‘ํ•˜๊ธฐ

โ€œ๋ณธ ๋‚ด์šฉ์€ ChatGPT์™€ QnA๋ฅผ ์ •๋ฆฌํ•œ ๊ฒƒ์œผ๋กœ ChatGPT ๊ฐ€ ์ž‘์„ฑํ•œ ๋ถ€๋ถ„์— ์žˆ์–ด์„œ ์ž„์˜ ์ˆ˜์ •๋œ ์‚ฌ์‹ค์€ ์—†์Šต๋‹ˆ๋‹ค.โ€ Q1. ํฌ๋ฆฌ๋ด์…œ ์Šคํ„ฐํ•‘ ๊ณต๊ฒฉ์„ ์„ค๋ช…ํ•ด ์ฃผ์„ธ์š”. ํฌ๋ฆฌ๋ด์…œ ์Šคํ„ฐํ•‘(Credential Stuffing) ๊ณต๊ฒฉ์€ ๋Œ€๋Ÿ‰์˜ ID์™€ Password ๋ชฉ๋ก์„ ...

๋” ์ฝ๊ธฐ

์นจ์ž…์ฐจ๋‹จ์‹œ์Šคํ…œ(IPS)์— ๋Œ€ํ•œ ์ดํ•ด

๐Ÿ”์นจ์ž…์ฐจ๋‹จ์‹œ์Šคํ…œ(IPS, Intrusion Prevention System)์€ ๋„คํŠธ์›Œํฌ ๋ณด์•ˆ์˜ ํ•ต์‹ฌ ์š”์†Œ๋กœ, ๋„คํŠธ์›Œํฌ ๋ฐ ํ˜ธ์ŠคํŠธ ๊ธฐ๋ฐ˜ ๋ณด์•ˆ ์†”๋ฃจ์…˜๋“ค๊ณผ ํ•จ๊ป˜ ์‚ฌ์šฉ๋˜์–ด ๋‹ค์–‘ํ•œ ๋ณด์•ˆ ์œ„ํ˜‘์— ๋Œ€์‘ํ•ฉ๋‹ˆ๋‹ค. ๊ทธ๋Ÿฌ๋‚˜ IPS๋Š” ์•”ํ˜ธํ™”๋œ ํŒจํ‚ท ๋ถ„์„์—์„œ ํ•œ๊ณ„๊ฐ€ ์žˆ์œผ๋ฉฐ, ์ด๋ฅผ ๋ณด์™„ํ•˜๊ธฐ ์œ„...

๋” ์ฝ๊ธฐ