Column 📰

웹 서비스의 취약점은 대응할 수 있을까?

🌐 웹 서비스의 취약점은 정말 대응할 수 있을까요?
답은 “예”입니다.
다만 한 번 점검하고 끝내는 방식으로는 어렵습니다.

지금의 웹 서비스는 단순한 홈페이지가 아닙니다.
로그인, 결제, 관리자 기능, 파일 업로드, API 연동, 모바일 앱 백엔드, 파트너 시스템 연결...

요청 본문 로그 저장 시 용량 증가율 분석

📝 전통적인 웹 서버의 access.log에는 요청 본문(Post-body)이 포함되지 않습니다.
그래서 본문 로그를 저장한다고 하면 가장 먼저 나오는 질문이 있습니다.

“로그 용량이 너무 많이 늘어나는 것 아닌가요?”

결론부터 말하면, 늘어나는 것은 맞지만 대부분...

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇일까요?
WAF(Web Application Firewall), IPS(Intrusion Prevention System), UTM(Unified Threat Management)은 모두 보안 장비이지만, 무엇을 얼...

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 여전히 웹 시스템 보호의 핵심입니다.
하지만 그 말은 곧, 공격자도 WAF를 가장 먼저 연구한다는 뜻이기도 합니다.

지금의 웹 공격은 단순히 SQL Injection 문자열 하나를 던지고 끝나지 않습니다.
WAF의 시그니처와 예외 정책을 먼저 파...

PassGAN: AI 기반 패스워드 크래킹 이해와 현대적 대응 전략

🤖 PassGAN은 유출된 비밀번호 데이터의 분포를 학습해,
사람이 실제로 만들 법한 비밀번호 후보를 대량 생성하는 AI 기반 패스워드 추측 기법입니다.

처음 등장했을 때 PassGAN은 꽤 충격적이었습니다.
왜냐하면 이 도구는 더 이상 사람이 직접 규칙(rule)을 ...

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 한다.
이 말은 맞습니다.

문제는 그 다음입니다.

많은 조직이 이렇게 믿고 있습니다.

“사고가 나면 로그를 보면 다 알 수 있겠지.”

하지만 현실은 다릅니다.
대부분의 경우,...

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention System)와 NDR(Network Detection and Response)은 모두 네트워크 보안 범주에 속합니다.
하지만 현대의 보안 환경, 특히 TLS/SSL...

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion Prevention System)은 네트워크 보안의 핵심 요소로, 네트워크 및 호스트 기반 보안 솔루션들과 함께 사용되어 다양한 보안 위협에 대응합니다. 그러나 IPS는 암호화된 패킷 분석에서 한계가 있으며, 이를 보완하기 위...