웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 여전히 웹 시스템 보호의 핵심입니다.
하지만 그 말은 곧, 공격자도 WAF를 가장 먼저 연구한다는 뜻이기도 합니다.

지금의 웹 공격은 단순히 SQL Injection 문자열 하나를 던지고 끝나지 않습니다.
WAF의 시그니처와 예외 정책을 먼저 파...

더 읽기

PassGAN: AI 기반 패스워드 크래킹 이해와 현대적 대응 전략

🤖 PassGAN은 유출된 비밀번호 데이터의 분포를 학습해,
사람이 실제로 만들 법한 비밀번호 후보를 대량 생성하는 AI 기반 패스워드 추측 기법입니다.

처음 등장했을 때 PassGAN은 꽤 충격적이었습니다.
왜냐하면 이 도구는 더 이상 사람이 직접 규칙(rule)을 ...

더 읽기

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 한다.
이 말은 맞습니다.

문제는 그 다음입니다.

많은 조직이 이렇게 믿고 있습니다.

“사고가 나면 로그를 보면 다 알 수 있겠지.”

하지만 현실은 다릅니다.
대부분의 경우,...

더 읽기

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention System)와 NDR(Network Detection and Response)은 모두 네트워크 보안 범주에 속합니다.
하지만 현대의 보안 환경, 특히 TLS/SSL...

더 읽기

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion Prevention System)은 네트워크 보안의 핵심 요소로, 네트워크 및 호스트 기반 보안 솔루션들과 함께 사용되어 다양한 보안 위협에 대응합니다. 그러나 IPS는 암호화된 패킷 분석에서 한계가 있으며, 이를 보완하기 위...

더 읽기

홈페이지 위변조 해킹 탐지 방법 — 파일 무결성 모니터링과 실시간 행위 분석이 필요한 이유

홈페이지 위변조(Defacement)는 오래된 공격처럼 보이지만,
지금도 여전히 매우 실전적인 위협입니다.

공격자는 웹사이트를 침해한 뒤

• 필요한 정보를 먼저 탈취하고,
• 이후 2차 피해를 위해 악성코드를 심거나,
• 웹쉘을 남겨 지속적인 접근 경로를 유지하려고 합니다.

...

더 읽기

우리는 왜 GET/POST 로그를 분석하는가?

우리는 왜 GET/POST 로그를 분석하는가?

웹 보안에서 많은 공격은
방화벽이나 시그니처 하나로 끝나지 않습니다.

실제 공격은 보통 이렇게 진행됩니다.

• 요청 안에 악성 입력이 숨어 들어오고
• 서버가 그 입력을 처리하며
• 응답으로 민감한 정보가 나가거나
• 후속 행위가 이어...

더 읽기

Reverse Shell 탐지 with MITRE ATT&CK

리버스 쉘(Reverse Shell) 목표 시스템의 취약점을 이용하여 쉘 세션을 시작한 다음 피해자의 컴퓨터에 액세스합니다. 목표는 원격 컴퓨터에 연결하고 공격자가 원격으로 액세스할 수 있도록 대상 ...

더 읽기