Tag: ISMS-P

Column 📰

ISMS-P 인증을 받아도 해킹 당하는 이유

“ISMS-P 인증을 받았다는 기업이 랜섬웨...

Column 📰

[전자신문] 보안 인증은 'KS 마크'가 아니다… 실전 대응력 키워야

정보보안은 오랫동안 인증과 점검 중심으로 관리되어 왔습...

Column 📰

퍼블릭 서비스 선택 시 가장 먼저 확인할 보안 체크리스트

퍼블릭 서비스 도입은 이제 특별한 일이 아닙니다. 협업...

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: IT보안

Column 📰

ISMS-P 인증을 받아도 해킹 당하는 이유

“ISMS-P 인증을 받았다는 기업이 랜섬웨...

Tag: PLURA-XDR

Column 📰

ISMS-P 인증을 받아도 해킹 당하는 이유

“ISMS-P 인증을 받았다는 기업이 랜섬웨...

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Column 📰

[정책제안] AI 공격 시대, 정부 안내문은 왜 실전 대응 기준이 되지 못하는가

요약 한 줄 원칙: AI 공격은 행정 문서가 아니라 ...

QnA 💬

Q25. 제로트러스트, 도입해야 하나요?

A. 이 질문은 먼저 바로잡아야 합니다. “제로트러스트...

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Column 📰

마이터 어택 관점에서 고급감사정책 활용: 2026년 실무 가이드

🔍 고급감사정책은 Windows 보안 로그를 ‘많이 남...

Threats 🦠

사이버 공격이 조직에 미치는 실질적 영향과 대응 전략

🔐 국내외 침해 사례 분석과 보안 체계 고도화 방안 사...

Tech 🤖

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 여전히 가장 널리 사용되는 CMS입니다. ...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

QnA 💬

Q23. AI 에이전트 보안 어떻게 대응해야 할까요?

A. AI 에이전트 보안의 핵심은 AI를 믿는 것이 아...

Column 📰

핵심 보안에 집중하면, 더 이상 끌려다니지 않습니다

보안 시장을 오래 지켜보다 보면, 이상한 장면을 반복해...

Tech 🤖

보안의 본질: 와일드파이어와 Windows, 그리고 SecureOS

🔥 와일드파이어: 힘과 파괴의 양면성 드라마 왕좌의 게...

QnA 💬

Q22. SASE만으로 통합 보안이 완성될까요?

A. 아닙니다. SASE는 중요한 통합이지만, 그 자체...

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Column 📰

PLURA는 AI 시대 사이버 보안의 새로운 이정표입니다

🧭 이 글의 결론(3줄 요약) LLM 시대에 급증한 제...

QnA 💬

Q10. NDR Fact Check: 암호화 시대, NDR은 실제 현장에서도 유효할까요?

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

QnA 💬

Q14. 정보보안은 왜 기술만으로 결정되지 않고, 결국 심리에 크게 좌우될까요?

A. 핵심은 단순합니다. 정보보안 의사결정은 기술적 비...

QnA 💬

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 많은 경우, 우리는 보안 그 자체보다 ‘...

QnA 💬

SIEM은 왜 아직도 쓰이나요? 한계에 도달한 로그 창고의 현실

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

QnA 💬

SOAR는 왜 아직도 쓰이나요? 이미 한계에 도달한 자동화의 현실

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

QnA 💬

왜 보안은 온프레미스를 넘어서 클라우드 SaaS로 가야 할까요?

A. 핵심은 하나입니다....

Threats 🦠

📺 쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Column 📰

🕵️‍♂️ [캠페인] 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로

🛑 공포에만 기대는 보안을 멈추고, ⛔ 유행어를 따라다...

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Column 📰

비복호화 탐지의 기술적 한계와 마케팅 과장

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클로 본 SIEM...

Threats 🦠

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨...

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Column 📰

CEO가 가장 두려워하는 문제, 사이버 해킹

🤯 “가장 큰 고민은 사이버 해킹 대응입니다”...

Column 📰

SOAR 자동 대응이 실패하는 진짜 이유

SOAR 자동 대응이 실패하는 진짜 이유 📉 SOAR...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 ...

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Column 📰

보안은 지켜보는 것이 아니라, 대응하는 것이다

🔍 그리고 그 대응은, 시스템 내부에서 시작된다....

Threats Respond 🛡️

당신의 기업도 이미 해커의 표적일 수 있다 – 사이버 공격, 더 이상 남의 일이 아니다

⚠️ 많은 기업들은 사이버 보안 위협을 인지하고 있음에...

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 다릅니...

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 디트리히 본회퍼는 악...

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️ 전통적인 SOC(Security Operation...

Column 📰

방화벽(Firewall)에 대한 올바른 이해

🛡️ 방화벽: 내부 보호와 트래픽 관리의 핵심 온프레미...

Threats Respond 🛡️

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 공격은 더 이상 “알려진 악성코...

Threats Respond 🛡️

웹의 전체 로그 분석은 왜 중요한가?

웹의 전체 로그 분석은 왜 중요한가? 🔍 최근 보안 위...

Column 📰

🕵️‍♂️ [캠페인] PLURA-XDR을 활용한 공급망 보안 강화 방안

1. 제안 배경 최근 기업 간 연결 구조가 복잡해지면...

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 직접 막는 시대는 사...

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Column 📰

중소·중견 기업, 심지어 대기업에서도 NIPS/NDR은 정말로 필요할까?

⛑️ 중소·중견 기업 환경,...

Column 📰

웹을 통한 데이터유출 해킹 대응 개론

🧑‍💻 해킹의 최종 목표는 결국 데이터 유출입니다. 고...

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신, 아직도 따로 필요할까요? 많은 기...

Column 📰

보안은 보험일까?

⛑️ 보안과 보험은 모두 위험에 대비한다는 점에서 비슷...

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒 최근 해킹 사건은 더 이상 대기업이나 국가기관만의 ...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Column 📰

웹 서비스의 취약점은 대응할 수 있을까?

🌐 웹 서비스의 취약점은 정말 대응할 수 있을까요? 답...

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 여전히 웹 시스템 보호의 핵심입...

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

우리는 왜 GET/POST 로그를 분석하는가? 웹 보안...

Tag: SAST

Column 📰

ISMS-P 인증을 받아도 해킹 당하는 이유

“ISMS-P 인증을 받았다는 기업이 랜섬웨...

Tag: SBOM

Column 📰

ISMS-P 인증을 받아도 해킹 당하는 이유

“ISMS-P 인증을 받았다는 기업이 랜섬웨...

Tag: 로그분석

Column 📰

ISMS-P 인증을 받아도 해킹 당하는 이유

“ISMS-P 인증을 받았다는 기업이 랜섬웨...

Column 📰

[전자신문] 보안 인증은 'KS 마크'가 아니다… 실전 대응력 키워야

정보보안은 오랫동안 인증과 점검 중심으로 관리되어 왔습...

Column 📰

[전자신문] 보안의 출발점은 기록이다

2025년 국내 해킹 사건들을 돌아보면,...

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

QnA 💬

SIEM은 왜 아직도 쓰이나요? 한계에 도달한 로그 창고의 현실

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

QnA 💬

로그 분석은 정말 사후 대응일까요? 공격 진행 중 실시간 개입의 본질

A. 그렇지 않습니다. 대부분의 공격은 ‘순간’이 아니...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 ...

Tag: 모의해킹

Column 📰

ISMS-P 인증을 받아도 해킹 당하는 이유

“ISMS-P 인증을 받았다는 기업이 랜섬웨...

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: 사이버보안

Column 📰

ISMS-P 인증을 받아도 해킹 당하는 이유

“ISMS-P 인증을 받았다는 기업이 랜섬웨...

Column 📰

[전자신문] AI 해킹 공격, 방어도 AI로 해야 한다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[정책제안] AI 공격 시대, 정부 안내문은 왜 실전 대응 기준이 되지 못하는가

요약 한 줄 원칙: AI 공격은 행정 문서가 아니라 ...

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Threats 🦠

사이버 공격이 조직에 미치는 실질적 영향과 대응 전략

🔐 국내외 침해 사례 분석과 보안 체계 고도화 방안 사...

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

🏰옛날, 성문지기의 가장 중요한 일은👮 들어오는 자를 ...

Column 📰

[공성전 비유] 성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖

성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖 ...

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니...

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Column 📰

CEO가 가장 두려워하는 문제, 사이버 해킹

🤯 “가장 큰 고민은 사이버 해킹 대응입니다”...

Threats Respond 🛡️

당신의 기업도 이미 해커의 표적일 수 있다 – 사이버 공격, 더 이상 남의 일이 아니다

⚠️ 많은 기업들은 사이버 보안 위협을 인지하고 있음에...

Tag: 웹보안

Column 📰

ISMS-P 인증을 받아도 해킹 당하는 이유

“ISMS-P 인증을 받았다는 기업이 랜섬웨...

Tech 🤖

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 여전히 가장 널리 사용되는 CMS입니다. ...

Column 📰

[전자신문] 홈네트워크 보안, 불안을 줄이려면 구조부터 이해해야 한다

월패드 해킹 이슈가 보도될 때마다 사람들은 먼저 불안해...

Tech 🤖

공격자는 왜 X-Forwarded-For를 조작하는가 — 웹방화벽이 놓치기 쉬운 실제 IP 우회 문제

🛡️ 공격자는 왜 X-Forwarded-For를 조작할...

QnA 💬

Q06. 방화벽과 웹방화벽의 차이는 무엇인가요?

A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니...

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Tag: 정보보안

Column 📰

ISMS-P 인증을 받아도 해킹 당하는 이유

“ISMS-P 인증을 받았다는 기업이 랜섬웨...

Column 📰

[정책제안] 공공·준공공 보안, 왜 반드시 전문가가 주도해야 하나

요약 한 줄 공공·준공공 보안은 전문가가 주도해야 합...

Column 📰

핵심 보안에 집중하면, 더 이상 끌려다니지 않습니다

보안 시장을 오래 지켜보다 보면, 이상한 장면을 반복해...

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒 정보보안의 핵심은 결국 외부 해킹 공격을 막고, 이...

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 다릅니...

Tech 🤖

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 제품을 고...

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 여전히 웹 시스템 보호의 핵심입...

Tag: AI보안

Column 📰

[머니투데이방송] AI 사이버보안, 공개 시험으로 국민을 안심시켜야 한다

AI...

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[전자신문] AI 해킹 공격, 방어도 AI로 해야 한다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[정책제안] AI 공격 시대, 정부 안내문은 왜 실전 대응 기준이 되지 못하는가

요약 한 줄 원칙: AI 공격은 행정 문서가 아니라 ...

Column 📰

동형암호의 현주소와 가능성: 어디에 맞고, 어디에 과한가

동형암호를 둘러싼 기대는 늘 큽니다. “복호화 없이 계...

QnA 💬

Q02. 정말 100% 해킹 대응이 가능한가요?

A. 네, 가능합니다. 단, 그것은 ‘막연한 낙관’이 ...

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. 핵심은 단순합니다. PLURA-EDR은 오탐·미탐...

Tech 🤖

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉 최근 보안 시장에서는 “AI 기반”,...

Tag: AI사이버보안

Column 📰

[머니투데이방송] AI 사이버보안, 공개 시험으로 국민을 안심시켜야 한다

AI...

Tag: AI해킹

Column 📰

[머니투데이방송] AI 사이버보안, 공개 시험으로 국민을 안심시켜야 한다

AI...

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[전자신문] AI 해킹 공격, 방어도 AI로 해야 한다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Tag: CC인증

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Tag: EDR

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Tech 🤖

루트킷 탐지를 위한 방안

루트킷 탐지, 파일만 보면 충분할까요? KISA는 리눅...

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

Column 📰

[전자신문] 지금 해킹을 이해하려면, LOLBAS부터 다시 봐야 한다

오늘의 해킹을 이해하려면 이제 악성코드만 봐서는 부족하...

Column 📰

MITRE ATT&CK 프레임워크에 대한 이해: 왜 LOLBAS와 LOLDrivers도 ATT&CK 관점으로 봐야 하는가

MITRE ATT&CK은 보안 업계에서 가장 많...

Column 📰

[전자신문] 홈네트워크 보안, 불안을 줄이려면 구조부터 이해해야 한다

월패드 해킹 이슈가 보도될 때마다 사람들은 먼저 불안해...

Tech 🤖

웹방화벽(WAF) 선택 체크리스트

🛡️ 웹방화벽(WAF) SaaS 선택 체크리스트 웹방화...

QnA 💬

Q10. NDR Fact Check: 암호화 시대, NDR은 실제 현장에서도 유효할까요?

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

QnA 💬

로그 분석은 정말 사후 대응일까요? 공격 진행 중 실시간 개입의 본질

A. 그렇지 않습니다. 대부분의 공격은 ‘순간’이 아니...

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Column 📰

[공성전 비유] 성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖

성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖 ...

Tech 🤖

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉 최근 보안 시장에서는 “AI 기반”,...

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒 정보보안의 핵심은 결국 외부 해킹 공격을 막고, 이...

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 다릅니...

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신, 아직도 따로 필요할까요? 많은 기...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: K-AI사이버보안

Column 📰

[머니투데이방송] AI 사이버보안, 공개 시험으로 국민을 안심시켜야 한다

AI...

Tag: PLURA-Blog

Column 📰

[머니투데이방송] AI 사이버보안, 공개 시험으로 국민을 안심시켜야 한다

AI...

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[전자신문] AI 해킹 공격, 방어도 AI로 해야 한다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[전자신문] 24시간 관제의 역설: 왜 아무도 대응하지 못했는가

2025...

Column 📰

[전자신문] 지금 해킹을 이해하려면, LOLBAS부터 다시 봐야 한다

오늘의 해킹을 이해하려면 이제 악성코드만 봐서는 부족하...

Column 📰

[전자신문] 보안의 출발점은 기록이다

2025년 국내 해킹 사건들을 돌아보면,...

Column 📰

[전자신문] 홈네트워크 보안, 불안을 줄이려면 구조부터 이해해야 한다

월패드 해킹 이슈가 보도될 때마다 사람들은 먼저 불안해...

Tag: SIEM

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[전자신문] 24시간 관제의 역설: 왜 아무도 대응하지 못했는가

2025...

Column 📰

[QnA] Splunk와 PLURA로 요청 본문(Request Body) 로그 분석하기

요청 본문(Request Body)...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

Column 📰

[전자신문] 홈네트워크 보안, 불안을 줄이려면 구조부터 이해해야 한다

월패드 해킹 이슈가 보도될 때마다 사람들은 먼저 불안해...

Column 📰

핵심 보안에 집중하면, 더 이상 끌려다니지 않습니다

보안 시장을 오래 지켜보다 보면, 이상한 장면을 반복해...

QnA 💬

SIEM은 왜 아직도 쓰이나요? 한계에 도달한 로그 창고의 현실

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

QnA 💬

SOAR는 왜 아직도 쓰이나요? 이미 한계에 도달한 자동화의 현실

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클로 본 SIEM...

Column 📰

SOAR 자동 대응이 실패하는 진짜 이유

SOAR 자동 대응이 실패하는 진짜 이유 📉 SOAR...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 ...

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Column 📰

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Threats Respond 🛡️

홈네트워크 (월패드) 보안

2021년 말 월패드 해킹 기사를 접한 많은 홈네트워...

Tech 🤖

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석 툴 선택, 왜 이렇게 어려울까? 시스템 관리...

Tag: WAF

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Column 📰

[QnA] Splunk와 PLURA로 요청 본문(Request Body) 로그 분석하기

요청 본문(Request Body)...

Tech 🤖

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 여전히 가장 널리 사용되는 CMS입니다. ...

Tech 🤖

일반 WAF 환경에서 PLURA-WebProxy로 Web Body 정보를 관리하는 방법

많은 기업이 이미 일반적인 웹방화벽(WAF)...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

Column 📰

[전자신문] 홈네트워크 보안, 불안을 줄이려면 구조부터 이해해야 한다

월패드 해킹 이슈가 보도될 때마다 사람들은 먼저 불안해...

Tech 🤖

공격자는 왜 X-Forwarded-For를 조작하는가 — 웹방화벽이 놓치기 쉬운 실제 IP 우회 문제

🛡️ 공격자는 왜 X-Forwarded-For를 조작할...

Tech 🤖

웹방화벽(WAF) 선택 체크리스트

🛡️ 웹방화벽(WAF) SaaS 선택 체크리스트 웹방화...

Column 📰

[정책제안] 공공·준공공 보안, 왜 반드시 전문가가 주도해야 하나

요약 한 줄 공공·준공공 보안은 전문가가 주도해야 합...

QnA 💬

Q06. 방화벽과 웹방화벽의 차이는 무엇인가요?

A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니...

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Tech 🤖

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까? 웹 방화...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒 정보보안의 핵심은 결국 외부 해킹 공격을 막고, 이...

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 직접 막는 시대는 사...

Column 📰

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 여전히 웹 시스템 보호의 핵심입...

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Threats Respond 🛡️

디렉토리 리스팅 공격 대응

🏗️개요 디렉토리 목록 공격은 기본 페이지(예:...

Threats Respond 🛡️

홈네트워크 (월패드) 보안

2021년 말 월패드 해킹 기사를 접한 많은 홈네트워...

Tag: XDR

Column 📰

[머니투데이방송] AI 사이버보안, 공개 시험으로 국민을 안심시켜야 한다

AI...

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[전자신문] AI 해킹 공격, 방어도 AI로 해야 한다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Tech 🤖

루트킷 탐지를 위한 방안

루트킷 탐지, 파일만 보면 충분할까요? KISA는 리눅...

QnA 💬

Q25. 제로트러스트, 도입해야 하나요?

A. 이 질문은 먼저 바로잡아야 합니다. “제로트러스트...

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Column 📰

[전자신문] 24시간 관제의 역설: 왜 아무도 대응하지 못했는가

2025...

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

Column 📰

MITRE ATT&CK 프레임워크에 대한 이해: 왜 LOLBAS와 LOLDrivers도 ATT&CK 관점으로 봐야 하는가

MITRE ATT&CK은 보안 업계에서 가장 많...

Tech 🤖

웹방화벽(WAF) 선택 체크리스트

🛡️ 웹방화벽(WAF) SaaS 선택 체크리스트 웹방화...

QnA 💬

Q23. AI 에이전트 보안 어떻게 대응해야 할까요?

A. AI 에이전트 보안의 핵심은 AI를 믿는 것이 아...

Column 📰

핵심 보안에 집중하면, 더 이상 끌려다니지 않습니다

보안 시장을 오래 지켜보다 보면, 이상한 장면을 반복해...

QnA 💬

Q22. SASE만으로 통합 보안이 완성될까요?

A. 아닙니다. SASE는 중요한 통합이지만, 그 자체...

Column 📰

PLURA는 AI 시대 사이버 보안의 새로운 이정표입니다

🧭 이 글의 결론(3줄 요약) LLM 시대에 급증한 제...

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

QnA 💬

Q02. 정말 100% 해킹 대응이 가능한가요?

A. 네, 가능합니다. 단, 그것은 ‘막연한 낙관’이 ...

QnA 💬

Q04. 공급망 보안은 어떻게 해야 하나요?

A. 공격자는 항상 ‘가장 약한 고리’를 노립니다. 그...

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

Q10. NDR Fact Check: 암호화 시대, NDR은 실제 현장에서도 유효할까요?

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Column 📰

[공성전 비유] 성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖

성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖 ...

Tech 🤖

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉 최근 보안 시장에서는 “AI 기반”,...

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒 정보보안의 핵심은 결국 외부 해킹 공격을 막고, 이...

Column 📰

SKT USIM 유출 사건, 무엇이 문제인가?

핵심 한 줄 요약 SKT USIM...

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 다릅니...

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️ 전통적인 SOC(Security Operation...

Tag: 공개검증

Column 📰

[머니투데이방송] AI 사이버보안, 공개 시험으로 국민을 안심시켜야 한다

AI...

Tag: 국가대표AI

Column 📰

[머니투데이방송] AI 사이버보안, 공개 시험으로 국민을 안심시켜야 한다

AI...

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Tag: 로그

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[전자신문] AI 해킹 공격, 방어도 AI로 해야 한다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[전자신문] 24시간 관제의 역설: 왜 아무도 대응하지 못했는가

2025...

Column 📰

[전자신문] 보안의 출발점은 기록이다

2025년 국내 해킹 사건들을 돌아보면,...

Tag: 머니투데이방송

Column 📰

[머니투데이방송] AI 사이버보안, 공개 시험으로 국민을 안심시켜야 한다

AI...

Tag: 보안기능확인서

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: 보안인증

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Tag: 보안적합성검증

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Tag: 전자신문

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[전자신문] AI 해킹 공격, 방어도 AI로 해야 한다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[전자신문] 24시간 관제의 역설: 왜 아무도 대응하지 못했는가

2025...

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

Column 📰

[전자신문] 지금 해킹을 이해하려면, LOLBAS부터 다시 봐야 한다

오늘의 해킹을 이해하려면 이제 악성코드만 봐서는 부족하...

Column 📰

[전자신문] 보안의 출발점은 기록이다

2025년 국내 해킹 사건들을 돌아보면,...

Column 📰

[전자신문] 홈네트워크 보안, 불안을 줄이려면 구조부터 이해해야 한다

월패드 해킹 이슈가 보도될 때마다 사람들은 먼저 불안해...

Tag: 제로데이

Column 📰

[머니투데이방송] AI 사이버보안, 공개 시험으로 국민을 안심시켜야 한다

AI...

Column 📰

[전자신문] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

[전자신문] AI 해킹 공격, 방어도 AI로 해야 한다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tag: 소버린AI

Column 📰

[전자신문] AI 해킹 공격, 방어도 AI로 해야 한다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Tag: 소버린사이버시큐리티

Column 📰

[전자신문] AI 해킹 공격, 방어도 AI로 해야 한다

AI가 사이버 공격의 속도와 방식을 바꾸고 있다. 과거...

Tag: ECC

Column 📰

PQC(양자내성암호)는 독자 모델이 아니라 표준 전환이다: 과장된 마케팅과 예산 사업화의 문제

🔐 요지: PQC(양자내성암호)는 AES-256을 대체...

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC, 그리고 지금 해야 할 준비

양자컴퓨팅을 이야기할 때 가장 흔한 오해는 이것입니다....

Tag: NIST

Column 📰

PQC(양자내성암호)는 독자 모델이 아니라 표준 전환이다: 과장된 마케팅과 예산 사업화의 문제

🔐 요지: PQC(양자내성암호)는 AES-256을 대체...

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Column 📰

동형암호의 미래: NIST는 왜 아직 AES나 PQC처럼 다루지 않는가

AES, SHA-3, PQC를 떠올리면 많은 사람들은 ...

Tech 🤖

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 ...

Tech 🤖

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine) 역...

Tag: OpenSSL

Column 📰

PQC(양자내성암호)는 독자 모델이 아니라 표준 전환이다: 과장된 마케팅과 예산 사업화의 문제

🔐 요지: PQC(양자내성암호)는 AES-256을 대체...

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Tag: PQC

Column 📰

PQC(양자내성암호)는 독자 모델이 아니라 표준 전환이다: 과장된 마케팅과 예산 사업화의 문제

🔐 요지: PQC(양자내성암호)는 AES-256을 대체...

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Column 📰

동형암호의 미래: NIST는 왜 아직 AES나 PQC처럼 다루지 않는가

AES, SHA-3, PQC를 떠올리면 많은 사람들은 ...

Column 📰

동형암호의 미래는 밝은가: 양자컴퓨터 시대에 다시 묻다

동형암호는 오랫동안 미래 보안 기술의 상징처럼 이야기돼...

Column 📰

왜 동형암호와 PQC는 모두 격자를 택했을까: 양자 알고리즘이 아직 없기 때문일까

동형암호와 양자내성암호(PQC)를 보다 보면 묘한 공통...

Column 📰

양자 컴퓨팅, 가능성보다 먼저 준비해야 할 보안의 현실

양자 컴퓨팅을 이야기할 때 많은 글은 여전히 “언젠가 ...

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC, 그리고 지금 해야 할 준비

양자컴퓨팅을 이야기할 때 가장 흔한 오해는 이것입니다....

Tag: RSA

Column 📰

PQC(양자내성암호)는 독자 모델이 아니라 표준 전환이다: 과장된 마케팅과 예산 사업화의 문제

🔐 요지: PQC(양자내성암호)는 AES-256을 대체...

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC, 그리고 지금 해야 할 준비

양자컴퓨팅을 이야기할 때 가장 흔한 오해는 이것입니다....

Tag: TLS

Column 📰

PQC(양자내성암호)는 독자 모델이 아니라 표준 전환이다: 과장된 마케팅과 예산 사업화의 문제

🔐 요지: PQC(양자내성암호)는 AES-256을 대체...

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Column 📰

양자 컴퓨팅, 가능성보다 먼저 준비해야 할 보안의 현실

양자 컴퓨팅을 이야기할 때 많은 글은 여전히 “언젠가 ...

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC, 그리고 지금 해야 할 준비

양자컴퓨팅을 이야기할 때 가장 흔한 오해는 이것입니다....

QnA 💬

Q22. SASE만으로 통합 보안이 완성될까요?

A. 아닙니다. SASE는 중요한 통합이지만, 그 자체...

Column 📰

비복호화 탐지의 기술적 한계와 마케팅 과장

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Tag: 공개키 암호

Column 📰

PQC(양자내성암호)는 독자 모델이 아니라 표준 전환이다: 과장된 마케팅과 예산 사업화의 문제

🔐 요지: PQC(양자내성암호)는 AES-256을 대체...

Tag: 양자내성암호

Column 📰

PQC(양자내성암호)는 독자 모델이 아니라 표준 전환이다: 과장된 마케팅과 예산 사업화의 문제

🔐 요지: PQC(양자내성암호)는 AES-256을 대체...

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Column 📰

동형암호의 미래는 밝은가: 양자컴퓨터 시대에 다시 묻다

동형암호는 오랫동안 미래 보안 기술의 상징처럼 이야기돼...

Tag: 양자보안

Column 📰

PQC(양자내성암호)는 독자 모델이 아니라 표준 전환이다: 과장된 마케팅과 예산 사업화의 문제

🔐 요지: PQC(양자내성암호)는 AES-256을 대체...

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Tag: 팩트체크

Column 📰

PQC(양자내성암호)는 독자 모델이 아니라 표준 전환이다: 과장된 마케팅과 예산 사업화의 문제

🔐 요지: PQC(양자내성암호)는 AES-256을 대체...

Column 📰

비복호화 탐지의 기술적 한계와 마케팅 과장

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Tag: Kernel Module

Tech 🤖

루트킷 탐지를 위한 방안

루트킷 탐지, 파일만 보면 충분할까요? KISA는 리눅...

Tag: KISA

Tech 🤖

루트킷 탐지를 위한 방안

루트킷 탐지, 파일만 보면 충분할까요? KISA는 리눅...

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: Linux 보안

Tech 🤖

루트킷 탐지를 위한 방안

루트킷 탐지, 파일만 보면 충분할까요? KISA는 리눅...

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Tag: Modprobe

Tech 🤖

루트킷 탐지를 위한 방안

루트킷 탐지, 파일만 보면 충분할까요? KISA는 리눅...

Tag: Rootkit

Tech 🤖

루트킷 탐지를 위한 방안

루트킷 탐지, 파일만 보면 충분할까요? KISA는 리눅...

Tag: 커널 메모리

Tech 🤖

루트킷 탐지를 위한 방안

루트킷 탐지, 파일만 보면 충분할까요? KISA는 리눅...

Tag: 포렌식

Tech 🤖

루트킷 탐지를 위한 방안

루트킷 탐지, 파일만 보면 충분할까요? KISA는 리눅...

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Tag: AI 해킹

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tag: Any 차단

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Tag: Mythos

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Column 📰

[전자신문] 보안 인증은 'KS 마크'가 아니다… 실전 대응력 키워야

정보보안은 오랫동안 인증과 점검 중심으로 관리되어 왔습...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tag: OpenVPN

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Tag: SSLVPN

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Tag: VPN

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: 공격면 관리

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Tag: 공세적 보안

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tag: 미토스

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Column 📰

[정책제안] AI 공격 시대, 정부 안내문은 왜 실전 대응 기준이 되지 못하는가

요약 한 줄 원칙: AI 공격은 행정 문서가 아니라 ...

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tag: 원격제어

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Tag: 웹 공격면

Threats Respond 🛡️

미토스 AI를 활용한 공세적 공격 대응 전략

🤖 Mythos는 보안에 매우 진심인 BSD 계열 운영...

Tag: IAM

QnA 💬

Q25. 제로트러스트, 도입해야 하나요?

A. 이 질문은 먼저 바로잡아야 합니다. “제로트러스트...

Tag: IDC

Column 📰

[정책제안] AI 공격 시대, 정부 안내문은 왜 실전 대응 기준이 되지 못하는가

요약 한 줄 원칙: AI 공격은 행정 문서가 아니라 ...

Tag: ISP

Column 📰

[정책제안] AI 공격 시대, 정부 안내문은 왜 실전 대응 기준이 되지 못하는가

요약 한 줄 원칙: AI 공격은 행정 문서가 아니라 ...

Tag: SaaS보안

Column 📰

[정책제안] AI 공격 시대, 정부 안내문은 왜 실전 대응 기준이 되지 못하는가

요약 한 줄 원칙: AI 공격은 행정 문서가 아니라 ...

Tag: SASE

QnA 💬

Q25. 제로트러스트, 도입해야 하나요?

A. 이 질문은 먼저 바로잡아야 합니다. “제로트러스트...

QnA 💬

Q22. SASE만으로 통합 보안이 완성될까요?

A. 아닙니다. SASE는 중요한 통합이지만, 그 자체...

Tag: Visibility

QnA 💬

Q25. 제로트러스트, 도입해야 하나요?

A. 이 질문은 먼저 바로잡아야 합니다. “제로트러스트...

Tag: ZeroTrust

QnA 💬

Q25. 제로트러스트, 도입해야 하나요?

A. 이 질문은 먼저 바로잡아야 합니다. “제로트러스트...

QnA 💬

Q22. SASE만으로 통합 보안이 완성될까요?

A. 아닙니다. SASE는 중요한 통합이지만, 그 자체...

Tag: ZTA

QnA 💬

Q25. 제로트러스트, 도입해야 하나요?

A. 이 질문은 먼저 바로잡아야 합니다. “제로트러스트...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Tech 🤖

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 ...

Tech 🤖

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine) 역...

Tag: ZTNA

QnA 💬

Q25. 제로트러스트, 도입해야 하나요?

A. 이 질문은 먼저 바로잡아야 합니다. “제로트러스트...

QnA 💬

Q22. SASE만으로 통합 보안이 완성될까요?

A. 아닙니다. SASE는 중요한 통합이지만, 그 자체...

Tag: 정책제안

Column 📰

[정책제안] AI 공격 시대, 정부 안내문은 왜 실전 대응 기준이 되지 못하는가

요약 한 줄 원칙: AI 공격은 행정 문서가 아니라 ...

Column 📰

[전자신문] 보안 인증은 'KS 마크'가 아니다… 실전 대응력 키워야

정보보안은 오랫동안 인증과 점검 중심으로 관리되어 왔습...

Column 📰

[정책제안] 공공·준공공 보안, 왜 반드시 전문가가 주도해야 하나

요약 한 줄 공공·준공공 보안은 전문가가 주도해야 합...

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: 제로트러스트

Column 📰

[정책제안] AI 공격 시대, 정부 안내문은 왜 실전 대응 기준이 되지 못하는가

요약 한 줄 원칙: AI 공격은 행정 문서가 아니라 ...

Tag: AhnLab EPP

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tag: Deep Visibility

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tag: Elastic Defend

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tag: Elastic Security

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tag: EPP

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tag: ETW

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tag: Microsoft Defender

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Threats Respond 🛡️

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus...

Tag: MITRE ATT&CK

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Column 📰

[전자신문] 보안 인증은 'KS 마크'가 아니다… 실전 대응력 키워야

정보보안은 오랫동안 인증과 점검 중심으로 관리되어 왔습...

Column 📰

마이터 어택 관점에서 고급감사정책 활용: 2026년 실무 가이드

🔍 고급감사정책은 Windows 보안 로그를 ‘많이 남...

Threats 🦠

사이버 공격이 조직에 미치는 실질적 영향과 대응 전략

🔐 국내외 침해 사례 분석과 보안 체계 고도화 방안 사...

Column 📰

[전자신문] 지금 해킹을 이해하려면, LOLBAS부터 다시 봐야 한다

오늘의 해킹을 이해하려면 이제 악성코드만 봐서는 부족하...

Column 📰

MITRE ATT&CK 프레임워크에 대한 이해: 왜 LOLBAS와 LOLDrivers도 ATT&CK 관점으로 봐야 하는가

MITRE ATT&CK은 보안 업계에서 가장 많...

Column 📰

[전자신문] 보안의 출발점은 기록이다

2025년 국내 해킹 사건들을 돌아보면,...

Column 📰

핵심 보안에 집중하면, 더 이상 끌려다니지 않습니다

보안 시장을 오래 지켜보다 보면, 이상한 장면을 반복해...

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

🏰옛날, 성문지기의 가장 중요한 일은👮 들어오는 자를 ...

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Column 📰

[공성전 비유] 성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖

성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖 ...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Threats Respond 🛡️

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 공격은 더 이상 “알려진 악성코...

Tech 🤖

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 복사된 시스템 파일, 정말로 “정상 파일”일...

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 한다. 이 말은 ...

Threats Respond 🛡️

크리덴셜 스터핑 공격 대응하기

크리덴셜 스터핑은 이미 유출된 아이디와 비밀번호를 다른...

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Threats Respond 🛡️

(데모영상) 크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다....

Tech 🤖

MITRE ATT&CK 이해

마이터(MITRE)...

Tag: PLURA-EDR

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. 핵심은 단순합니다. PLURA-EDR은 오탐·미탐...

QnA 💬

Q17. 에이전트의 시스템 충돌(Crash) 가능성과 타 프로세스 간섭 문제는 없나요?

A. PLURA-EDR은 ‘탐지 이전에 안정성부터 보장...

QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 늘어날 수 있습니다....

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신, 아직도 따로 필요할까요? 많은 기...

Tag: Purple AI

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tech 🤖

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉 최근 보안 시장에서는 “AI 기반”,...

Tag: SentinelOne

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tech 🤖

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉 최근 보안 시장에서는 “AI 기반”,...

Tag: Storyline

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tag: Sysmon

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 늘어날 수 있습니다....

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Tag: V3

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tag: 고급감사정책

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Column 📰

마이터 어택 관점에서 고급감사정책 활용: 2026년 실무 가이드

🔍 고급감사정책은 Windows 보안 로그를 ‘많이 남...

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Tag: 상관분석

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tag: 웹 공격

Tech 🤖

AhnLab EPP와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EPP, EDR, XDR,...

Tech 🤖

Elastic Defend와 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Tech 🤖

SentinelOne과 PLURA-EDR, 무엇이 어떻게 다른가?

📉 최근 보안 시장에서는 EDR, XDR, AI,...

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Tag: Full Log

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tag: QnA

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Tag: The Entity

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tag: 미션 임파서블

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tag: 실시간 대응

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tag: 엔티티

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tag: 엣지 보안

QnA 💬

Q24. Mythos(미토스) AI 신위협 공격 어떻게 대응해야 할까요?

A. Mythos 같은 AI 신위협 대응의 핵심은 AI...

Tag: First Principles

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Tag: Offensive Security

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tag: 복잡성

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Tag: 사고법

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Tag: 유추

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Tag: 일론 머스크

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Tag: 전문성

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Tag: 제1원리

Column 📰

복잡한 세상을 이해하는 법: 유추가 아닌 제1원리 사고

우리는 모르는 것이 많습니다. 병원에 가면 의사와 약사...

Tag: AI 보안

Column 📰

[전자신문] 보안 인증은 'KS 마크'가 아니다… 실전 대응력 키워야

정보보안은 오랫동안 인증과 점검 중심으로 관리되어 왔습...

Column 📰

PLURA는 AI 시대 사이버 보안의 새로운 이정표입니다

🧭 이 글의 결론(3줄 요약) LLM 시대에 급증한 제...

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Tag: 공격대응

Column 📰

[전자신문] 보안 인증은 'KS 마크'가 아니다… 실전 대응력 키워야

정보보안은 오랫동안 인증과 점검 중심으로 관리되어 왔습...

Tag: 보안정책

Column 📰

[전자신문] 보안 인증은 'KS 마크'가 아니다… 실전 대응력 키워야

정보보안은 오랫동안 인증과 점검 중심으로 관리되어 왔습...

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Tag: 정보보안인증

Column 📰

[전자신문] 보안 인증은 'KS 마크'가 아니다… 실전 대응력 키워야

정보보안은 오랫동안 인증과 점검 중심으로 관리되어 왔습...

Tag: APT

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Column 📰

CEO가 가장 두려워하는 문제, 사이버 해킹

🤯 “가장 큰 고민은 사이버 해킹 대응입니다”...

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Tag: 랜섬웨어

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

QnA 💬

Q04. 공급망 보안은 어떻게 해야 하나요?

A. 공격자는 항상 ‘가장 약한 고리’를 노립니다. 그...

QnA 💬

로그 분석은 정말 사후 대응일까요? 공격 진행 중 실시간 개입의 본질

A. 그렇지 않습니다. 대부분의 공격은 ‘순간’이 아니...

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니...

Threats Respond 🛡️

당신의 기업도 이미 해커의 표적일 수 있다 – 사이버 공격, 더 이상 남의 일이 아니다

⚠️ 많은 기업들은 사이버 보안 위협을 인지하고 있음에...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: 웹 보안

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

Tech 🤖

일반 WAF 환경에서 PLURA-WebProxy로 Web Body 정보를 관리하는 방법

많은 기업이 이미 일반적인 웹방화벽(WAF)...

Threats 🦠

진학사 캐치(CATCH) 개인정보 유출 사고 사례

2026년 3월, 취업 정보 플랫폼 진학사 캐...

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Column 📰

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 ...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Column 📰

웹 서비스의 취약점은 대응할 수 있을까?

🌐 웹 서비스의 취약점은 정말 대응할 수 있을까요? 답...

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 여전히 웹 시스템 보호의 핵심입...

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Tag: 크리덴셜 스터핑

Column 📰

AI가 주도하는 공세적 보안 시대, PLURA-XDR은 어떻게 대응하는가

🧭 이 글의 결론(3줄 요약) Mythos 같은 AI...

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Threats Respond 🛡️

크리덴셜 스터핑 공격 대응하기

크리덴셜 스터핑은 이미 유출된 아이디와 비밀번호를 다른...

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Threats Respond 🛡️

(데모영상) 크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다....

Tag: MFA

Column 📰

퍼블릭 서비스 선택 시 가장 먼저 확인할 보안 체크리스트

퍼블릭 서비스 도입은 이제 특별한 일이 아닙니다. 협업...

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: PLURA

Column 📰

퍼블릭 서비스 선택 시 가장 먼저 확인할 보안 체크리스트

퍼블릭 서비스 도입은 이제 특별한 일이 아닙니다. 협업...

Column 📰

[QnA] Splunk와 PLURA로 요청 본문(Request Body) 로그 분석하기

요청 본문(Request Body)...

Tech 🤖

공격자는 왜 X-Forwarded-For를 조작하는가 — 웹방화벽이 놓치기 쉬운 실제 IP 우회 문제

🛡️ 공격자는 왜 X-Forwarded-For를 조작할...

Column 📰

PLURA는 AI 시대 사이버 보안의 새로운 이정표입니다

🧭 이 글의 결론(3줄 요약) LLM 시대에 급증한 제...

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Column 📰

[공성전 비유] 성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖

성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖 ...

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Threats Respond 🛡️

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus...

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 여전히 웹 시스템 보호의 핵심입...

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 한다. 이 말은 ...

Threats Respond 🛡️

크리덴셜 스터핑 공격 대응하기

크리덴셜 스터핑은 이미 유출된 아이디와 비밀번호를 다른...

Threats Respond 🛡️

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등...

Threats Respond 🛡️

Log4shell

D 기업은 Apache Log4j...

Threats Respond 🛡️

SQL 인젝션

B 기업은 오랫동안 SQL 인젝션에 대응하기 위해 노력...

Threats Respond 🛡️

(데모영상) 크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다....

Threats 🦠

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통해 시스...

Tech 🤖

MITRE ATT&CK 이해

마이터(MITRE)...

Column 📰

홈페이지 위변조 해킹 탐지 방법 — 파일 무결성 모니터링과 실시간 행위 분석이 필요한 이유

홈페이지 위변조(Defacement)...

Threats 🦠

PowerShell을 이용한 공격

PowerShell...

Tech 🤖

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석 툴 선택, 왜 이렇게 어려울까? 시스템 관리...

Tag: SaaS

Column 📰

퍼블릭 서비스 선택 시 가장 먼저 확인할 보안 체크리스트

퍼블릭 서비스 도입은 이제 특별한 일이 아닙니다. 협업...

Tech 🤖

웹방화벽(WAF) 선택 체크리스트

🛡️ 웹방화벽(WAF) SaaS 선택 체크리스트 웹방화...

Tag: Zero Trust

Column 📰

퍼블릭 서비스 선택 시 가장 먼저 확인할 보안 체크리스트

퍼블릭 서비스 도입은 이제 특별한 일이 아닙니다. 협업...

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

🏰옛날, 성문지기의 가장 중요한 일은👮 들어오는 자를 ...

Column 📰

[공성전 비유] 성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖

성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖 ...

Column 📰

방화벽(Firewall)에 대한 올바른 이해

🛡️ 방화벽: 내부 보호와 트래픽 관리의 핵심 온프레미...

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 직접 막는 시대는 사...

Tech 🤖

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 ...

Tech 🤖

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine) 역...

Tag: 데이터주권

Column 📰

퍼블릭 서비스 선택 시 가장 먼저 확인할 보안 체크리스트

퍼블릭 서비스 도입은 이제 특별한 일이 아닙니다. 협업...

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Tag: 보안

Column 📰

퍼블릭 서비스 선택 시 가장 먼저 확인할 보안 체크리스트

퍼블릭 서비스 도입은 이제 특별한 일이 아닙니다. 협업...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 ...

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️ 전통적인 SOC(Security Operation...

Threats Respond 🛡️

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 공격은 더 이상 “알려진 악성코...

Threats Respond 🛡️

웹의 전체 로그 분석은 왜 중요한가?

웹의 전체 로그 분석은 왜 중요한가? 🔍 최근 보안 위...

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 직접 막는 시대는 사...

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Column 📰

중소·중견 기업, 심지어 대기업에서도 NIPS/NDR은 정말로 필요할까?

⛑️ 중소·중견 기업 환경,...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Column 📰

보안은 보험일까?

⛑️ 보안과 보험은 모두 위험에 대비한다는 점에서 비슷...

Column 📰

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반...

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒 최근 해킹 사건은 더 이상 대기업이나 국가기관만의 ...

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Column 📰

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Threats Respond 🛡️

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Tech 🤖

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 ...

Tech 🤖

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine) 역...

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 현대적 대응 전략

🤖 PassGAN은 유출된 비밀번호 데이터의 분포를 학...

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 한다. 이 말은 ...

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Tech 🤖

sqlmap

sqlmap은 SQL Injection...

Threats Respond 🛡️

(데모영상) 크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다....

Tech 🤖

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2...

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Threats 🦠

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때,...

Column 📰

홈페이지 위변조 해킹 탐지 방법 — 파일 무결성 모니터링과 실시간 행위 분석이 필요한 이유

홈페이지 위변조(Defacement)...

Tech 🤖

Windows Remote Logging

Active Directory...

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

우리는 왜 GET/POST 로그를 분석하는가? 웹 보안...

Tech 🤖

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석 툴 선택, 왜 이렇게 어려울까? 시스템 관리...

Tag: 퍼블릭클라우드

Column 📰

퍼블릭 서비스 선택 시 가장 먼저 확인할 보안 체크리스트

퍼블릭 서비스 도입은 이제 특별한 일이 아닙니다. 협업...

Tag: SOC

Column 📰

[전자신문] 24시간 관제의 역설: 왜 아무도 대응하지 못했는가

2025...

Column 📰

PLURA는 AI 시대 사이버 보안의 새로운 이정표입니다

🧭 이 글의 결론(3줄 요약) LLM 시대에 급증한 제...

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

QnA 💬

왜 보안은 온프레미스를 넘어서 클라우드 SaaS로 가야 할까요?

A. 핵심은 하나입니다....

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️ 전통적인 SOC(Security Operation...

Tag: 보안관제

Column 📰

[전자신문] 24시간 관제의 역설: 왜 아무도 대응하지 못했는가

2025...

Tag: 보안칼럼

Column 📰

[전자신문] 24시간 관제의 역설: 왜 아무도 대응하지 못했는가

2025...

Column 📰

[전자신문] 지금 해킹을 이해하려면, LOLBAS부터 다시 봐야 한다

오늘의 해킹을 이해하려면 이제 악성코드만 봐서는 부족하...

Column 📰

[전자신문] 보안의 출발점은 기록이다

2025년 국내 해킹 사건들을 돌아보면,...

Column 📰

[전자신문] 홈네트워크 보안, 불안을 줄이려면 구조부터 이해해야 한다

월패드 해킹 이슈가 보도될 때마다 사람들은 먼저 불안해...

Tag: 침해사고대응

Column 📰

[전자신문] 24시간 관제의 역설: 왜 아무도 대응하지 못했는가

2025...

Column 📰

[전자신문] 지금 해킹을 이해하려면, LOLBAS부터 다시 봐야 한다

오늘의 해킹을 이해하려면 이제 악성코드만 봐서는 부족하...

Column 📰

[전자신문] 보안의 출발점은 기록이다

2025년 국내 해킹 사건들을 돌아보면,...

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Tag: Audit Policy

Column 📰

마이터 어택 관점에서 고급감사정책 활용: 2026년 실무 가이드

🔍 고급감사정책은 Windows 보안 로그를 ‘많이 남...

Tag: Forensic

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

Tag: HTTP Body

Tech 🤖

일반 WAF 환경에서 PLURA-WebProxy로 Web Body 정보를 관리하는 방법

많은 기업이 이미 일반적인 웹방화벽(WAF)...

Tag: Hypervisor

Tech 🤖

일반 WAF 환경에서 PLURA-WebProxy로 Web Body 정보를 관리하는 방법

많은 기업이 이미 일반적인 웹방화벽(WAF)...

Tag: Kubernetes

Tech 🤖

일반 WAF 환경에서 PLURA-WebProxy로 Web Body 정보를 관리하는 방법

많은 기업이 이미 일반적인 웹방화벽(WAF)...

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: OWASP TOP 10

Column 📰

[QnA] Splunk와 PLURA로 요청 본문(Request Body) 로그 분석하기

요청 본문(Request Body)...

Threats Respond 🛡️

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 공격은 더 이상 “알려진 악성코...

Column 📰

웹 서비스의 취약점은 대응할 수 있을까?

🌐 웹 서비스의 취약점은 정말 대응할 수 있을까요? 답...

Threats 🦠

Command Injection

Command Injection(명령어 주입)...

Tag: PLURA 포렌식

Column 📰

PLURA 포렌식으로 빠르게 대응하세요: 몇 분 안에 확인해야 할 것들

🔍 포렌식은 늦으면 의미가 줄어듭니다 침해 사고가 의심...

Tag: PLURA-WebProxy

Tech 🤖

일반 WAF 환경에서 PLURA-WebProxy로 Web Body 정보를 관리하는 방법

많은 기업이 이미 일반적인 웹방화벽(WAF)...

Tag: Post-Body

Column 📰

[QnA] Splunk와 PLURA로 요청 본문(Request Body) 로그 분석하기

요청 본문(Request Body)...

Column 📰

요청 본문 로그 저장 시 용량 증가율 분석

📝 전통적인 웹 서버의 access.log에는 요청 본...

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Tag: PowerShell

Column 📰

마이터 어택 관점에서 고급감사정책 활용: 2026년 실무 가이드

🔍 고급감사정책은 Windows 보안 로그를 ‘많이 남...

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Threats Respond 🛡️

Emotet 악성코드 분석

Emotet(이모텟)? 주로 이메일을 통해 확산되는 트...

Threats 🦠

PowerShell을 이용한 공격

PowerShell...

Tag: Request Body

Column 📰

[QnA] Splunk와 PLURA로 요청 본문(Request Body) 로그 분석하기

요청 본문(Request Body)...

Column 📰

요청 본문 로그 저장 시 용량 증가율 분석

📝 전통적인 웹 서버의 access.log에는 요청 본...

Tag: SecureOS

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

QnA 💬

Q23. AI 에이전트 보안 어떻게 대응해야 할까요?

A. AI 에이전트 보안의 핵심은 AI를 믿는 것이 아...

Tech 🤖

보안의 본질: 와일드파이어와 Windows, 그리고 SecureOS

🔥 와일드파이어: 힘과 파괴의 양면성 드라마 왕좌의 게...

Tag: Security

Column 📰

마이터 어택 관점에서 고급감사정책 활용: 2026년 실무 가이드

🔍 고급감사정책은 Windows 보안 로그를 ‘많이 남...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클로 본 SIEM...

Column 📰

SOAR 자동 대응이 실패하는 진짜 이유

SOAR 자동 대응이 실패하는 진짜 이유 📉 SOAR...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 ...

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 다릅니...

Tech 🤖

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 제품을 고...

Column 📰

🕵️‍♂️ [캠페인] PLURA-XDR을 활용한 공급망 보안 강화 방안

1. 제안 배경 최근 기업 간 연결 구조가 복잡해지면...

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Column 📰

중소·중견 기업, 심지어 대기업에서도 NIPS/NDR은 정말로 필요할까?

⛑️ 중소·중견 기업 환경,...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Column 📰

보안은 보험일까?

⛑️ 보안과 보험은 모두 위험에 대비한다는 점에서 비슷...

Tag: SOAR

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

Column 📰

핵심 보안에 집중하면, 더 이상 끌려다니지 않습니다

보안 시장을 오래 지켜보다 보면, 이상한 장면을 반복해...

QnA 💬

SOAR는 왜 아직도 쓰이나요? 이미 한계에 도달한 자동화의 현실

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클로 본 SIEM...

Column 📰

SOAR 자동 대응이 실패하는 진짜 이유

SOAR 자동 대응이 실패하는 진짜 이유 📉 SOAR...

Tag: Splunk

Column 📰

[QnA] Splunk와 PLURA로 요청 본문(Request Body) 로그 분석하기

요청 본문(Request Body)...

Tag: Web Body

Tech 🤖

일반 WAF 환경에서 PLURA-WebProxy로 Web Body 정보를 관리하는 방법

많은 기업이 이미 일반적인 웹방화벽(WAF)...

Tag: Windows Event Log

Column 📰

마이터 어택 관점에서 고급감사정책 활용: 2026년 실무 가이드

🔍 고급감사정책은 Windows 보안 로그를 ‘많이 남...

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Tag: WordPress

Tech 🤖

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 여전히 가장 널리 사용되는 CMS입니다. ...

Tag: WordPress Plugin

Tech 🤖

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 여전히 가장 널리 사용되는 CMS입니다. ...

Tag: WordPress 보안

Tech 🤖

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 여전히 가장 널리 사용되는 CMS입니다. ...

Tag: XDR전략

Threats 🦠

사이버 공격이 조직에 미치는 실질적 영향과 대응 전략

🔐 국내외 침해 사례 분석과 보안 체계 고도화 방안 사...

Tag: 디지털 포렌식

Column 📰

PLURA 포렌식으로 빠르게 대응하세요: 몇 분 안에 확인해야 할 것들

🔍 포렌식은 늦으면 의미가 줄어듭니다 침해 사고가 의심...

Tag: 라이브 포렌식

Column 📰

PLURA 포렌식으로 빠르게 대응하세요: 몇 분 안에 확인해야 할 것들

🔍 포렌식은 늦으면 의미가 줄어듭니다 침해 사고가 의심...

Tag: 랜섬웨어대응

Threats 🦠

사이버 공격이 조직에 미치는 실질적 영향과 대응 전략

🔐 국내외 침해 사례 분석과 보안 체계 고도화 방안 사...

Tag: 변경점 비교

Column 📰

PLURA 포렌식으로 빠르게 대응하세요: 몇 분 안에 확인해야 할 것들

🔍 포렌식은 늦으면 의미가 줄어듭니다 침해 사고가 의심...

Tag: 보안 대응

Column 📰

PLURA 포렌식으로 빠르게 대응하세요: 몇 분 안에 확인해야 할 것들

🔍 포렌식은 늦으면 의미가 줄어듭니다 침해 사고가 의심...

Tag: 사고 분석

Column 📰

PLURA 포렌식으로 빠르게 대응하세요: 몇 분 안에 확인해야 할 것들

🔍 포렌식은 늦으면 의미가 줄어듭니다 침해 사고가 의심...

Tag: 요청 본문 분석

Column 📰

[QnA] Splunk와 PLURA로 요청 본문(Request Body) 로그 분석하기

요청 본문(Request Body)...

Tag: 워드프레스 플러그인

Tech 🤖

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 여전히 가장 널리 사용되는 CMS입니다. ...

Tag: 웹방화벽

Tech 🤖

일반 WAF 환경에서 PLURA-WebProxy로 Web Body 정보를 관리하는 방법

많은 기업이 이미 일반적인 웹방화벽(WAF)...

Tech 🤖

웹방화벽(WAF) 선택 체크리스트

🛡️ 웹방화벽(WAF) SaaS 선택 체크리스트 웹방화...

QnA 💬

Q05. 스마트 아파트 보안이 걱정되는데, 어떻게 대응해야 하나요?

A. 스마트 아파트의 핵심 보안 문제는 ‘IoT’가 아...

QnA 💬

Q06. 방화벽과 웹방화벽의 차이는 무엇인가요?

A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니...

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Column 📰

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Column 📰

웹 서비스의 취약점은 대응할 수 있을까?

🌐 웹 서비스의 취약점은 정말 대응할 수 있을까요? 답...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 여전히 웹 시스템 보호의 핵심입...

Tag: 자동 데이터 수집

Column 📰

PLURA 포렌식으로 빠르게 대응하세요: 몇 분 안에 확인해야 할 것들

🔍 포렌식은 늦으면 의미가 줄어듭니다 침해 사고가 의심...

Tag: 침해사례

Threats 🦠

사이버 공격이 조직에 미치는 실질적 영향과 대응 전략

🔐 국내외 침해 사례 분석과 보안 체계 고도화 방안 사...

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Tag: 캠페인

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

Column 📰

🕵️‍♂️ [캠페인] 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로

🛑 공포에만 기대는 보안을 멈추고, ⛔ 유행어를 따라다...

Column 📰

🕵️‍♂️ [캠페인] PLURA-XDR을 활용한 공급망 보안 강화 방안

1. 제안 배경 최근 기업 간 연결 구조가 복잡해지면...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Tag: 클라우드보안

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

Tag: 통합보안플랫폼

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

Tag: 해킹대응

Column 📰

🕵️‍♂️ [캠페인] 보안은 맡겨 두세요. 안전하게 일하세요.

해킹은 멈추지 않습니다. 공격자는 쉬지 않고 새로운 침...

QnA 💬

Q02. 정말 100% 해킹 대응이 가능한가요?

A. 네, 가능합니다. 단, 그것은 ‘막연한 낙관’이 ...

Tag: LOLBAS

Column 📰

[전자신문] 지금 해킹을 이해하려면, LOLBAS부터 다시 봐야 한다

오늘의 해킹을 이해하려면 이제 악성코드만 봐서는 부족하...

Column 📰

MITRE ATT&CK 프레임워크에 대한 이해: 왜 LOLBAS와 LOLDrivers도 ATT&CK 관점으로 봐야 하는가

MITRE ATT&CK은 보안 업계에서 가장 많...

QnA 💬

Q23. AI 에이전트 보안 어떻게 대응해야 할까요?

A. AI 에이전트 보안의 핵심은 AI를 믿는 것이 아...

Tech 🤖

보안의 본질: 와일드파이어와 Windows, 그리고 SecureOS

🔥 와일드파이어: 힘과 파괴의 양면성 드라마 왕좌의 게...

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tech 🤖

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 복사된 시스템 파일, 정말로 “정상 파일”일...

Tag: LOTL

Column 📰

[전자신문] 지금 해킹을 이해하려면, LOLBAS부터 다시 봐야 한다

오늘의 해킹을 이해하려면 이제 악성코드만 봐서는 부족하...

Column 📰

MITRE ATT&CK 프레임워크에 대한 이해: 왜 LOLBAS와 LOLDrivers도 ATT&CK 관점으로 봐야 하는가

MITRE ATT&CK은 보안 업계에서 가장 많...

Tag: 디지털포렌식

Column 📰

[전자신문] 지금 해킹을 이해하려면, LOLBAS부터 다시 봐야 한다

오늘의 해킹을 이해하려면 이제 악성코드만 봐서는 부족하...

Column 📰

[전자신문] 보안의 출발점은 기록이다

2025년 국내 해킹 사건들을 돌아보면,...

Tag: 행위기반탐지

Column 📰

[전자신문] 지금 해킹을 이해하려면, LOLBAS부터 다시 봐야 한다

오늘의 해킹을 이해하려면 이제 악성코드만 봐서는 부족하...

Column 📰

MITRE ATT&CK 프레임워크에 대한 이해: 왜 LOLBAS와 LOLDrivers도 ATT&CK 관점으로 봐야 하는가

MITRE ATT&CK은 보안 업계에서 가장 많...

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. 핵심은 단순합니다. PLURA-EDR은 오탐·미탐...

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니...

Column 📰

보안은 지켜보는 것이 아니라, 대응하는 것이다

🔍 그리고 그 대응은, 시스템 내부에서 시작된다....

Tag: LOLDrivers

Column 📰

MITRE ATT&CK 프레임워크에 대한 이해: 왜 LOLBAS와 LOLDrivers도 ATT&CK 관점으로 봐야 하는가

MITRE ATT&CK은 보안 업계에서 가장 많...

Tag: 공격기법

Column 📰

MITRE ATT&CK 프레임워크에 대한 이해: 왜 LOLBAS와 LOLDrivers도 ATT&CK 관점으로 봐야 하는가

MITRE ATT&CK은 보안 업계에서 가장 많...

Tag: 보안프레임워크

Column 📰

MITRE ATT&CK 프레임워크에 대한 이해: 왜 LOLBAS와 LOLDrivers도 ATT&CK 관점으로 봐야 하는가

MITRE ATT&CK은 보안 업계에서 가장 많...

Tag: 위협분석

Column 📰

MITRE ATT&CK 프레임워크에 대한 이해: 왜 LOLBAS와 LOLDrivers도 ATT&CK 관점으로 봐야 하는가

MITRE ATT&CK은 보안 업계에서 가장 많...

Tag: KpqC

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Tag: ML-DSA

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Tag: ML-KEM

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Column 📰

왜 동형암호와 PQC는 모두 격자를 택했을까: 양자 알고리즘이 아직 없기 때문일까

동형암호와 양자내성암호(PQC)를 보다 보면 묘한 공통...

Tag: SLH-DSA

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Tag: 브라우저보안

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Tag: 암호전환

Column 📰

양자 내성 암호(PQC)의 현주소: 지금 무엇을 준비해야 하는가

양자 내성 암호(PQC)는 더 이상 “먼 미래의 연구 ...

Tag: AI

Column 📰

동형암호의 미래는 밝은가: 양자컴퓨터 시대에 다시 묻다

동형암호는 오랫동안 미래 보안 기술의 상징처럼 이야기돼...

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Column 📰

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증...

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 현대적 대응 전략

🤖 PassGAN은 유출된 비밀번호 데이터의 분포를 학...

Tag: Akira

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Tag: B2B

Column 📰

동형암호의 현주소와 가능성: 어디에 맞고, 어디에 과한가

동형암호를 둘러싼 기대는 늘 큽니다. “복호화 없이 계...

Tag: BFV

Column 📰

동형암호 알고리즘 소개: 무엇이 가능하고, 왜 어려운가

동형암호를 이야기할 때 많은 설명은 이렇게 시작합니다....

Column 📰

동형암호의 현주소와 가능성: 어디에 맞고, 어디에 과한가

동형암호를 둘러싼 기대는 늘 큽니다. “복호화 없이 계...

Tag: BGV

Column 📰

동형암호 알고리즘 소개: 무엇이 가능하고, 왜 어려운가

동형암호를 이야기할 때 많은 설명은 이렇게 시작합니다....

Column 📰

동형암호의 현주소와 가능성: 어디에 맞고, 어디에 과한가

동형암호를 둘러싼 기대는 늘 큽니다. “복호화 없이 계...

Tag: CKKS

Column 📰

동형암호 알고리즘 소개: 무엇이 가능하고, 왜 어려운가

동형암호를 이야기할 때 많은 설명은 이렇게 시작합니다....

Column 📰

동형암호의 현주소와 가능성: 어디에 맞고, 어디에 과한가

동형암호를 둘러싼 기대는 늘 큽니다. “복호화 없이 계...

Tag: Double Extortion

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

Tag: Everest

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

Tag: FHE

Column 📰

동형암호 알고리즘 소개: 무엇이 가능하고, 왜 어려운가

동형암호를 이야기할 때 많은 설명은 이렇게 시작합니다....

Column 📰

동형암호의 미래: NIST는 왜 아직 AES나 PQC처럼 다루지 않는가

AES, SHA-3, PQC를 떠올리면 많은 사람들은 ...

Column 📰

동형암호의 미래는 밝은가: 양자컴퓨터 시대에 다시 묻다

동형암호는 오랫동안 미래 보안 기술의 상징처럼 이야기돼...

Column 📰

동형암호의 현주소와 가능성: 어디에 맞고, 어디에 과한가

동형암호를 둘러싼 기대는 늘 큽니다. “복호화 없이 계...

Column 📰

왜 동형암호와 PQC는 모두 격자를 택했을까: 양자 알고리즘이 아직 없기 때문일까

동형암호와 양자내성암호(PQC)를 보다 보면 묘한 공통...

Tag: LWE

Column 📰

왜 동형암호와 PQC는 모두 격자를 택했을까: 양자 알고리즘이 아직 없기 때문일까

동형암호와 양자내성암호(PQC)를 보다 보면 묘한 공통...

Tag: Nissan

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Tag: Nissan Financial Services

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Tag: OT 보안

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Tag: PEC

Column 📰

동형암호의 미래: NIST는 왜 아직 AES나 PQC처럼 다루지 않는가

AES, SHA-3, PQC를 떠올리면 많은 사람들은 ...

Tag: PLURA-WAF

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Column 📰

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Threats Respond 🛡️

[QnA] 샤오치잉(Xiaoqiying) 해킹 공격 대응하기 with ChatGPT

“본 내용은 ChatGPT와 QnA를 정리...

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Tag: QKD

Column 📰

동형암호의 미래는 밝은가: 양자컴퓨터 시대에 다시 묻다

동형암호는 오랫동안 미래 보안 기술의 상징처럼 이야기돼...

Tag: Ring-LWE

Column 📰

왜 동형암호와 PQC는 모두 격자를 택했을까: 양자 알고리즘이 아직 없기 때문일까

동형암호와 양자내성암호(PQC)를 보다 보면 묘한 공통...

Tag: TFHE

Column 📰

동형암호 알고리즘 소개: 무엇이 가능하고, 왜 어려운가

동형암호를 이야기할 때 많은 설명은 이렇게 시작합니다....

Tag: 감사정책

Column 📰

[전자신문] 보안의 출발점은 기록이다

2025년 국내 해킹 사건들을 돌아보면,...

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 한다. 이 말은 ...

Tag: 격자

Column 📰

왜 동형암호와 PQC는 모두 격자를 택했을까: 양자 알고리즘이 아직 없기 때문일까

동형암호와 양자내성암호(PQC)를 보다 보면 묘한 공통...

Tag: 격자암호

Column 📰

동형암호 알고리즘 소개: 무엇이 가능하고, 왜 어려운가

동형암호를 이야기할 때 많은 설명은 이렇게 시작합니다....

Tag: 금융보안

Column 📰

동형암호의 현주소와 가능성: 어디에 맞고, 어디에 과한가

동형암호를 둘러싼 기대는 늘 큽니다. “복호화 없이 계...

Tag: 금융정보 유출

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Tag: 닛산

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Tag: 데이터 유출

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

Threats 🦠

📺 쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Threats Respond 🛡️

SQL 인젝션

B 기업은 오랫동안 SQL 인젝션에 대응하기 위해 노력...

Tag: 데이터보안

Column 📰

동형암호의 현주소와 가능성: 어디에 맞고, 어디에 과한가

동형암호를 둘러싼 기대는 늘 큽니다. “복호화 없이 계...

Tag: 도면 유출

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

Tag: 동형암호

Column 📰

동형암호 알고리즘 소개: 무엇이 가능하고, 왜 어려운가

동형암호를 이야기할 때 많은 설명은 이렇게 시작합니다....

Column 📰

동형암호의 미래: NIST는 왜 아직 AES나 PQC처럼 다루지 않는가

AES, SHA-3, PQC를 떠올리면 많은 사람들은 ...

Column 📰

동형암호의 미래는 밝은가: 양자컴퓨터 시대에 다시 묻다

동형암호는 오랫동안 미래 보안 기술의 상징처럼 이야기돼...

Column 📰

동형암호의 현주소와 가능성: 어디에 맞고, 어디에 과한가

동형암호를 둘러싼 기대는 늘 큽니다. “복호화 없이 계...

Column 📰

왜 동형암호와 PQC는 모두 격자를 택했을까: 양자 알고리즘이 아직 없기 때문일까

동형암호와 양자내성암호(PQC)를 보다 보면 묘한 공통...

Tag: 보안전략

Column 📰

동형암호의 미래는 밝은가: 양자컴퓨터 시대에 다시 묻다

동형암호는 오랫동안 미래 보안 기술의 상징처럼 이야기돼...

Column 📰

CEO가 가장 두려워하는 문제, 사이버 해킹

🤯 “가장 큰 고민은 사이버 해킹 대응입니다”...

Tag: 스마트빌딩

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

Tag: 신분증 유출

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Tag: 암호기술

Column 📰

동형암호 알고리즘 소개: 무엇이 가능하고, 왜 어려운가

동형암호를 이야기할 때 많은 설명은 이렇게 시작합니다....

Tag: 암호수학

Column 📰

왜 동형암호와 PQC는 모두 격자를 택했을까: 양자 알고리즘이 아직 없기 때문일까

동형암호와 양자내성암호(PQC)를 보다 보면 묘한 공통...

Tag: 암호정책

Column 📰

동형암호의 미래: NIST는 왜 아직 AES나 PQC처럼 다루지 않는가

AES, SHA-3, PQC를 떠올리면 많은 사람들은 ...

Tag: 양자컴퓨터

Column 📰

동형암호의 미래는 밝은가: 양자컴퓨터 시대에 다시 묻다

동형암호는 오랫동안 미래 보안 기술의 상징처럼 이야기돼...

Column 📰

왜 동형암호와 PQC는 모두 격자를 택했을까: 양자 알고리즘이 아직 없기 때문일까

동형암호와 양자내성암호(PQC)를 보다 보면 묘한 공통...

Tag: 에베레스트

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

Tag: 웹로그

Column 📰

[전자신문] 보안의 출발점은 기록이다

2025년 국내 해킹 사건들을 돌아보면,...

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 한다. 이 말은 ...

Tag: 자동차 제조업 보안

Threats 🦠

닛산 오세아니아 해킹 사건: Akira 랜섬웨어의 금융·신분증 정보 탈취와 10만 명 피해

자동차 제조업을 겨냥한 사이버 공격은 이제 더 이상 생...

Tag: 제조업 보안

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Tag: 표준화

Column 📰

동형암호의 미래: NIST는 왜 아직 AES나 PQC처럼 다루지 않는가

AES, SHA-3, PQC를 떠올리면 많은 사람들은 ...

Tag: 프라이버시

Column 📰

동형암호의 현주소와 가능성: 어디에 맞고, 어디에 과한가

동형암호를 둘러싼 기대는 늘 큽니다. “복호화 없이 계...

Tag: 헬스케어

Column 📰

동형암호의 현주소와 가능성: 어디에 맞고, 어디에 과한가

동형암호를 둘러싼 기대는 늘 큽니다. “복호화 없이 계...

Tag: 현대엘리베이터

Threats 🦠

현대엘리베이터 해킹 사건: 에베레스트(Everest) 랜섬웨어의 1.1TB 유출 주장과 제조 도면 노출 가능성

최근 제조업 분야에서도 랜섬웨어는 단순한 시스템 마비를...

Tag: AES

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC, 그리고 지금 해야 할 준비

양자컴퓨팅을 이야기할 때 가장 흔한 오해는 이것입니다....

Column 📰

비복호화 탐지의 기술적 한계와 마케팅 과장

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Tag: Algorithm

Column 📰

큐비트(퀀텀) 알고리즘 소개: 왜 중요한가, 어떻게 다른가

⚛️ 양자 컴퓨팅을 이야기할 때 많은 글은 “고전 컴퓨...

Tag: Checklist

Tech 🤖

공격자는 왜 X-Forwarded-For를 조작하는가 — 웹방화벽이 놓치기 쉬운 실제 IP 우회 문제

🛡️ 공격자는 왜 X-Forwarded-For를 조작할...

Tag: CISO

Column 📰

양자 컴퓨팅, 가능성보다 먼저 준비해야 할 보안의 현실

양자 컴퓨팅을 이야기할 때 많은 글은 여전히 “언젠가 ...

Tech 🤖

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 제품을 고...

Tag: CyberSecurity

Column 📰

양자 컴퓨팅, 가능성보다 먼저 준비해야 할 보안의 현실

양자 컴퓨팅을 이야기할 때 많은 글은 여전히 “언젠가 ...

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Threats Respond 🛡️

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?...

Tag: Grover

Column 📰

큐비트(퀀텀) 알고리즘 소개: 왜 중요한가, 어떻게 다른가

⚛️ 양자 컴퓨팅을 이야기할 때 많은 글은 “고전 컴퓨...

Tag: HAProxy

Tech 🤖

공격자는 왜 X-Forwarded-For를 조작하는가 — 웹방화벽이 놓치기 쉬운 실제 IP 우회 문제

🛡️ 공격자는 왜 X-Forwarded-For를 조작할...

Tag: IP 우회

Tech 🤖

공격자는 왜 X-Forwarded-For를 조작하는가 — 웹방화벽이 놓치기 쉬운 실제 IP 우회 문제

🛡️ 공격자는 왜 X-Forwarded-For를 조작할...

Tag: PKI

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC, 그리고 지금 해야 할 준비

양자컴퓨팅을 이야기할 때 가장 흔한 오해는 이것입니다....

Tag: Post-Quantum Cryptography

Column 📰

양자 컴퓨팅, 가능성보다 먼저 준비해야 할 보안의 현실

양자 컴퓨팅을 이야기할 때 많은 글은 여전히 “언젠가 ...

Tag: QAOA

Column 📰

큐비트(퀀텀) 알고리즘 소개: 왜 중요한가, 어떻게 다른가

⚛️ 양자 컴퓨팅을 이야기할 때 많은 글은 “고전 컴퓨...

Tag: Quantum Computing

Column 📰

양자 컴퓨팅, 가능성보다 먼저 준비해야 할 보안의 현실

양자 컴퓨팅을 이야기할 때 많은 글은 여전히 “언젠가 ...

Column 📰

큐비트(퀀텀) 알고리즘 소개: 왜 중요한가, 어떻게 다른가

⚛️ 양자 컴퓨팅을 이야기할 때 많은 글은 “고전 컴퓨...

Tag: Qubit

Column 📰

큐비트(퀀텀) 알고리즘 소개: 왜 중요한가, 어떻게 다른가

⚛️ 양자 컴퓨팅을 이야기할 때 많은 글은 “고전 컴퓨...

Tag: SaaS WAF

Tech 🤖

공격자는 왜 X-Forwarded-For를 조작하는가 — 웹방화벽이 놓치기 쉬운 실제 IP 우회 문제

🛡️ 공격자는 왜 X-Forwarded-For를 조작할...

Tag: SHA-3

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC, 그리고 지금 해야 할 준비

양자컴퓨팅을 이야기할 때 가장 흔한 오해는 이것입니다....

Tag: Shor

Column 📰

큐비트(퀀텀) 알고리즘 소개: 왜 중요한가, 어떻게 다른가

⚛️ 양자 컴퓨팅을 이야기할 때 많은 글은 “고전 컴퓨...

Tag: X-Forwarded-For

Tech 🤖

공격자는 왜 X-Forwarded-For를 조작하는가 — 웹방화벽이 놓치기 쉬운 실제 IP 우회 문제

🛡️ 공격자는 왜 X-Forwarded-For를 조작할...

Tag: XFF

Tech 🤖

공격자는 왜 X-Forwarded-For를 조작하는가 — 웹방화벽이 놓치기 쉬운 실제 IP 우회 문제

🛡️ 공격자는 왜 X-Forwarded-For를 조작할...

Tag: 암호

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC, 그리고 지금 해야 할 준비

양자컴퓨팅을 이야기할 때 가장 흔한 오해는 이것입니다....

Tag: 양자컴퓨팅

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC, 그리고 지금 해야 할 준비

양자컴퓨팅을 이야기할 때 가장 흔한 오해는 이것입니다....

Tag: 월패드

Column 📰

[전자신문] 홈네트워크 보안, 불안을 줄이려면 구조부터 이해해야 한다

월패드 해킹 이슈가 보도될 때마다 사람들은 먼저 불안해...

Threats Respond 🛡️

홈네트워크 (월패드) 보안

2021년 말 월패드 해킹 기사를 접한 많은 홈네트워...

Tag: 체크리스트

Tech 🤖

공격자는 왜 X-Forwarded-For를 조작하는가 — 웹방화벽이 놓치기 쉬운 실제 IP 우회 문제

🛡️ 공격자는 왜 X-Forwarded-For를 조작할...

Tag: 크리덴셜스터핑

Column 📰

[전자신문] 홈네트워크 보안, 불안을 줄이려면 구조부터 이해해야 한다

월패드 해킹 이슈가 보도될 때마다 사람들은 먼저 불안해...

Tag: 홈네트워크

Column 📰

[전자신문] 홈네트워크 보안, 불안을 줄이려면 구조부터 이해해야 한다

월패드 해킹 이슈가 보도될 때마다 사람들은 먼저 불안해...

Threats Respond 🛡️

홈네트워크 (월패드) 보안

2021년 말 월패드 해킹 기사를 접한 많은 홈네트워...

Tag: Froensic

Tech 🤖

웹방화벽(WAF) 선택 체크리스트

🛡️ 웹방화벽(WAF) SaaS 선택 체크리스트 웹방화...

Tag: XWaf

Tech 🤖

웹방화벽(WAF) 선택 체크리스트

🛡️ 웹방화벽(WAF) SaaS 선택 체크리스트 웹방화...

Tag: 보안 체크리스트

Tech 🤖

웹방화벽(WAF) 선택 체크리스트

🛡️ 웹방화벽(WAF) SaaS 선택 체크리스트 웹방화...

Tag: Agent Security

QnA 💬

Q23. AI 에이전트 보안 어떻게 대응해야 할까요?

A. AI 에이전트 보안의 핵심은 AI를 믿는 것이 아...

Tag: AI Agent

QnA 💬

Q23. AI 에이전트 보안 어떻게 대응해야 할까요?

A. AI 에이전트 보안의 핵심은 AI를 믿는 것이 아...

Tag: ASM

Column 📰

[정책제안] 공공·준공공 보안, 왜 반드시 전문가가 주도해야 하나

요약 한 줄 공공·준공공 보안은 전문가가 주도해야 합...

Tag: ISMS

Column 📰

[정책제안] 공공·준공공 보안, 왜 반드시 전문가가 주도해야 하나

요약 한 줄 공공·준공공 보안은 전문가가 주도해야 합...

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

SIEM은 왜 아직도 쓰이나요? 한계에 도달한 로그 창고의 현실

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: 가트너

Column 📰

핵심 보안에 집중하면, 더 이상 끌려다니지 않습니다

보안 시장을 오래 지켜보다 보면, 이상한 장면을 반복해...

Tag: 공공기관

Column 📰

[정책제안] 공공·준공공 보안, 왜 반드시 전문가가 주도해야 하나

요약 한 줄 공공·준공공 보안은 전문가가 주도해야 합...

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: 보안운영

Column 📰

핵심 보안에 집중하면, 더 이상 끌려다니지 않습니다

보안 시장을 오래 지켜보다 보면, 이상한 장면을 반복해...

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 늘어날 수 있습니다....

QnA 💬

SIEM은 왜 아직도 쓰이나요? 한계에 도달한 로그 창고의 현실

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클로 본 SIEM...

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Tech 🤖

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉 최근 보안 시장에서는 “AI 기반”,...

Column 📰

SOAR 자동 대응이 실패하는 진짜 이유

SOAR 자동 대응이 실패하는 진짜 이유 📉 SOAR...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 ...

Tag: 전문가 중심

Column 📰

[정책제안] 공공·준공공 보안, 왜 반드시 전문가가 주도해야 하나

요약 한 줄 공공·준공공 보안은 전문가가 주도해야 합...

Tag: 준공공기관

Column 📰

[정책제안] 공공·준공공 보안, 왜 반드시 전문가가 주도해야 하나

요약 한 줄 공공·준공공 보안은 전문가가 주도해야 합...

Tag: 핵심보안

Column 📰

핵심 보안에 집중하면, 더 이상 끌려다니지 않습니다

보안 시장을 오래 지켜보다 보면, 이상한 장면을 반복해...

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒 정보보안의 핵심은 결국 외부 해킹 공격을 막고, 이...

Tag: Credential Stuffing

Threats 🦠

진학사 캐치(CATCH) 개인정보 유출 사고 사례

2026년 3월, 취업 정보 플랫폼 진학사 캐...

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Tag: 개인정보 유출

Threats 🦠

진학사 캐치(CATCH) 개인정보 유출 사고 사례

2026년 3월, 취업 정보 플랫폼 진학사 캐...

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Column 📰

SKT USIM 유출 사건, 무엇이 문제인가?

핵심 한 줄 요약 SKT USIM...

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tag: 보안 사고

Threats 🦠

진학사 캐치(CATCH) 개인정보 유출 사고 사례

2026년 3월, 취업 정보 플랫폼 진학사 캐...

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tag: 진학사

Threats 🦠

진학사 캐치(CATCH) 개인정보 유출 사고 사례

2026년 3월, 취업 정보 플랫폼 진학사 캐...

Tag: 캐치

Threats 🦠

진학사 캐치(CATCH) 개인정보 유출 사고 사례

2026년 3월, 취업 정보 플랫폼 진학사 캐...

Tag: Attack Surface

Tech 🤖

보안의 본질: 와일드파이어와 Windows, 그리고 SecureOS

🔥 와일드파이어: 힘과 파괴의 양면성 드라마 왕좌의 게...

Tag: Windows Security

Tech 🤖

보안의 본질: 와일드파이어와 Windows, 그리고 SecureOS

🔥 와일드파이어: 힘과 파괴의 양면성 드라마 왕좌의 게...

Tag: 보안 운영

Tech 🤖

보안의 본질: 와일드파이어와 Windows, 그리고 SecureOS

🔥 와일드파이어: 힘과 파괴의 양면성 드라마 왕좌의 게...

Tag: 가시성

QnA 💬

Q22. SASE만으로 통합 보안이 완성될까요?

A. 아닙니다. SASE는 중요한 통합이지만, 그 자체...

Tag: CRM

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Tag: Data Breach

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tag: Lapsus$

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Tag: LLM

Column 📰

PLURA는 AI 시대 사이버 보안의 새로운 이정표입니다

🧭 이 글의 결론(3줄 요약) LLM 시대에 급증한 제...

Tech 🤖

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉 최근 보안 시장에서는 “AI 기반”,...

Tag: Odido

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Tag: Phishing

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Tag: Social Engineering

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Tag: T1078

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Tag: Telecom

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Tag: Threat Hunting

Column 📰

PLURA는 AI 시대 사이버 보안의 새로운 이정표입니다

🧭 이 글의 결론(3줄 요약) LLM 시대에 급증한 제...

Tag: Valid Accounts

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Tag: Vishing

Threats 🦠

Odido 620만 고객정보 유출: 피싱·IT지원 사칭으로 CRM를 뚫은 소셜공학 공격

네덜란드 통신사 Odido...

Tag: 사이버 보안

Column 📰

PLURA는 AI 시대 사이버 보안의 새로운 이정표입니다

🧭 이 글의 결론(3줄 요약) LLM 시대에 급증한 제...

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Threats Respond 🛡️

크리덴셜 스터핑 공격 대응하기

크리덴셜 스터핑은 이미 유출된 아이디와 비밀번호를 다른...

Threats Respond 🛡️

디렉토리 리스팅 공격 대응

🏗️개요 디렉토리 목록 공격은 기본 페이지(예:...

Threats Respond 🛡️

Emotet 악성코드 분석

Emotet(이모텟)? 주로 이메일을 통해 확산되는 트...

Threats Respond 🛡️

Log4shell

D 기업은 Apache Log4j...

Threats Respond 🛡️

홈네트워크 (월패드) 보안

2021년 말 월패드 해킹 기사를 접한 많은 홈네트워...

Threats 🦠

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일,...

Tech 🤖

MITRE ATT&CK 이해

마이터(MITRE)...

Threats 🦠

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

⚔️ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니...

Tag: 정보보안 데이터

Column 📰

PLURA는 AI 시대 사이버 보안의 새로운 이정표입니다

🧭 이 글의 결론(3줄 요약) LLM 시대에 급증한 제...

Tag: BruteForce

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: Coupang

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 내부자위협

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 브루트포스

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 서명키

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 운영보안

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒 정보보안의 핵심은 결국 외부 해킹 공격을 막고, 이...

Tag: 인증보안

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

Tag: 쿠팡

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 키관리

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

Tag: 키로테이션

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 퇴사자관리

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 하드코딩

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

Tag: K-방산

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Tag: K-시큐리티

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Tag: 국가안보

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Tag: 민관협력

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Tag: 사이버안보

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Tag: Amcache

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: Digital Forensics

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: Execution Chain

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: Prefetch

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: ShimCache

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: 지속성(Persistence)

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: 침해 사고 분석

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: AI와보안

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Tag: 국가대표보안

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Tag: API로그

QnA 💬

Q03. 요청본문·응답본문 로그를 수집하면 개인정보 문제가 발생하지 않나요?

A. 수집 방식에 따라 충분히 통제 가능합니다....

Tag: API보안

QnA 💬

Q05. 스마트 아파트 보안이 걱정되는데, 어떻게 대응해야 하나요?

A. 스마트 아파트의 핵심 보안 문제는 ‘IoT’가 아...

QnA 💬

Q06. 방화벽과 웹방화벽의 차이는 무엇인가요?

A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니...

Tag: Burnout

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Column 📰

다중∙계층 보안, 정말 필요한가?

오늘날 사이버 위협은 점점 더 다양해지고 교묘해지고 있...

Tag: EDR운영

QnA 💬

Q17. 에이전트의 시스템 충돌(Crash) 가능성과 타 프로세스 간섭 문제는 없나요?

A. PLURA-EDR은 ‘탐지 이전에 안정성부터 보장...

Tag: EDR정확도

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. 핵심은 단순합니다. PLURA-EDR은 오탐·미탐...

Tag: Fact Check

QnA 💬

Q10. NDR Fact Check: 암호화 시대, NDR은 실제 현장에서도 유효할까요?

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

Tag: GartnerHypeCycle

QnA 💬

SIEM은 왜 아직도 쓰이나요? 한계에 도달한 로그 창고의 현실

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

QnA 💬

SOAR는 왜 아직도 쓰이나요? 이미 한계에 도달한 자동화의 현실

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

Tag: GlobalSecurityBias

QnA 💬

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 많은 경우, 우리는 보안 그 자체보다 ‘...

Tag: IoT보안

QnA 💬

Q05. 스마트 아파트 보안이 걱정되는데, 어떻게 대응해야 하나요?

A. 스마트 아파트의 핵심 보안 문제는 ‘IoT’가 아...

Tag: IPS

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Column 📰

중소·중견 기업, 심지어 대기업에서도 NIPS/NDR은 정말로 필요할까?

⛑️ 중소·중견 기업 환경,...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Column 📰

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion...

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: NDR

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

Q10. NDR Fact Check: 암호화 시대, NDR은 실제 현장에서도 유효할까요?

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

Column 📰

비복호화 탐지의 기술적 한계와 마케팅 과장

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Column 📰

중소·중견 기업, 심지어 대기업에서도 NIPS/NDR은 정말로 필요할까?

⛑️ 중소·중견 기업 환경,...

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Column 📰

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion...

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: NDR비교

QnA 💬

Q01. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?

A. 전혀 그렇지 않습니다. 요청본문·응답본문 로그는 ...

Tag: PostBody

QnA 💬

Q01. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?

A. 전혀 그렇지 않습니다. 요청본문·응답본문 로그는 ...

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

Tag: ResponseBody

QnA 💬

Q01. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?

A. 전혀 그렇지 않습니다. 요청본문·응답본문 로그는 ...

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

Tag: ROI

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

SOAR는 왜 아직도 쓰이나요? 이미 한계에 도달한 자동화의 현실

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

Tag: SecurityCognitiveBias

QnA 💬

Q14. 정보보안은 왜 기술만으로 결정되지 않고, 결국 심리에 크게 좌우될까요?

A. 핵심은 단순합니다. 정보보안 의사결정은 기술적 비...

Tag: SOC현실

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

SIEM은 왜 아직도 쓰이나요? 한계에 도달한 로그 창고의 현실

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

QnA 💬

SOAR는 왜 아직도 쓰이나요? 이미 한계에 도달한 자동화의 현실

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

Tag: 감사로그

QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 늘어날 수 있습니다....

Tag: 개인정보보호

QnA 💬

Q03. 요청본문·응답본문 로그를 수집하면 개인정보 문제가 발생하지 않나요?

A. 수집 방식에 따라 충분히 통제 가능합니다....

Tag: 공격라이프사이클

QnA 💬

로그 분석은 정말 사후 대응일까요? 공격 진행 중 실시간 개입의 본질

A. 그렇지 않습니다. 대부분의 공격은 ‘순간’이 아니...

Tag: 공격탐지

QnA 💬

Q02. 정말 100% 해킹 대응이 가능한가요?

A. 네, 가능합니다. 단, 그것은 ‘막연한 낙관’이 ...

Tag: 공급망보안

QnA 💬

Q04. 공급망 보안은 어떻게 해야 하나요?

A. 공격자는 항상 ‘가장 약한 고리’를 노립니다. 그...

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: 네트워크보안

QnA 💬

Q06. 방화벽과 웹방화벽의 차이는 무엇인가요?

A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니...

QnA 💬

Q10. NDR Fact Check: 암호화 시대, NDR은 실제 현장에서도 유효할까요?

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: 로그마스킹

QnA 💬

Q03. 요청본문·응답본문 로그를 수집하면 개인정보 문제가 발생하지 않나요?

A. 수집 방식에 따라 충분히 통제 가능합니다....

Tag: 로그수집

QnA 💬

Q01. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?

A. 전혀 그렇지 않습니다. 요청본문·응답본문 로그는 ...

Tag: 로그폭증

QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 늘어날 수 있습니다....

Tag: 미탐

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. 핵심은 단순합니다. PLURA-EDR은 오탐·미탐...

Tag: 방화벽

QnA 💬

Q06. 방화벽과 웹방화벽의 차이는 무엇인가요?

A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니...

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Column 📰

방화벽(Firewall)에 대한 올바른 이해

🛡️ 방화벽: 내부 보호와 트래픽 관리의 핵심 온프레미...

Tag: 보안구매

QnA 💬

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 많은 경우, 우리는 보안 그 자체보다 ‘...

Tag: 보안로그

QnA 💬

Q01. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?

A. 전혀 그렇지 않습니다. 요청본문·응답본문 로그는 ...

Tag: 보안번아웃

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

Tag: 보안설계

QnA 💬

Q03. 요청본문·응답본문 로그를 수집하면 개인정보 문제가 발생하지 않나요?

A. 수집 방식에 따라 충분히 통제 가능합니다....

Tag: 보안의사결정

QnA 💬

Q14. 정보보안은 왜 기술만으로 결정되지 않고, 결국 심리에 크게 좌우될까요?

A. 핵심은 단순합니다. 정보보안 의사결정은 기술적 비...

QnA 💬

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 많은 경우, 우리는 보안 그 자체보다 ‘...

Tag: 보안인지편향

QnA 💬

Q14. 정보보안은 왜 기술만으로 결정되지 않고, 결국 심리에 크게 좌우될까요?

A. 핵심은 단순합니다. 정보보안 의사결정은 기술적 비...

Tag: 보안자동화

QnA 💬

Q02. 정말 100% 해킹 대응이 가능한가요?

A. 네, 가능합니다. 단, 그것은 ‘막연한 낙관’이 ...

QnA 💬

SOAR는 왜 아직도 쓰이나요? 이미 한계에 도달한 자동화의 현실

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

Tag: 보안치매

QnA 💬

왜 보안은 온프레미스를 넘어서 클라우드 SaaS로 가야 할까요?

A. 핵심은 하나입니다....

Tag: 사전대응

QnA 💬

로그 분석은 정말 사후 대응일까요? 공격 진행 중 실시간 개입의 본질

A. 그렇지 않습니다. 대부분의 공격은 ‘순간’이 아니...

Tag: 서드파티리스크

QnA 💬

Q04. 공급망 보안은 어떻게 해야 하나요?

A. 공격자는 항상 ‘가장 약한 고리’를 노립니다. 그...

Tag: 성능부하

QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 늘어날 수 있습니다....

Tag: 성능영향

QnA 💬

Q17. 에이전트의 시스템 충돌(Crash) 가능성과 타 프로세스 간섭 문제는 없나요?

A. PLURA-EDR은 ‘탐지 이전에 안정성부터 보장...

Tag: 스마트시티

QnA 💬

Q05. 스마트 아파트 보안이 걱정되는데, 어떻게 대응해야 하나요?

A. 스마트 아파트의 핵심 보안 문제는 ‘IoT’가 아...

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 스마트아파트

QnA 💬

Q05. 스마트 아파트 보안이 걱정되는데, 어떻게 대응해야 하나요?

A. 스마트 아파트의 핵심 보안 문제는 ‘IoT’가 아...

Tag: 시스템충돌

QnA 💬

Q17. 에이전트의 시스템 충돌(Crash) 가능성과 타 프로세스 간섭 문제는 없나요?

A. PLURA-EDR은 ‘탐지 이전에 안정성부터 보장...

Tag: 실시간탐지

QnA 💬

로그 분석은 정말 사후 대응일까요? 공격 진행 중 실시간 개입의 본질

A. 그렇지 않습니다. 대부분의 공격은 ‘순간’이 아니...

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니...

Tag: 암호화트래픽

QnA 💬

Q10. NDR Fact Check: 암호화 시대, NDR은 실제 현장에서도 유효할까요?

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

Tag: 에이전트안정성

QnA 💬

Q17. 에이전트의 시스템 충돌(Crash) 가능성과 타 프로세스 간섭 문제는 없나요?

A. PLURA-EDR은 ‘탐지 이전에 안정성부터 보장...

Tag: 오탐

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. 핵심은 단순합니다. PLURA-EDR은 오탐·미탐...

Tag: 온프레미스보안

QnA 💬

왜 보안은 온프레미스를 넘어서 클라우드 SaaS로 가야 할까요?

A. 핵심은 하나입니다....

Tag: 운영리스크

QnA 💬

왜 보안은 온프레미스를 넘어서 클라우드 SaaS로 가야 할까요?

A. 핵심은 하나입니다....

Tag: 월패드보안

QnA 💬

Q05. 스마트 아파트 보안이 걱정되는데, 어떻게 대응해야 하나요?

A. 스마트 아파트의 핵심 보안 문제는 ‘IoT’가 아...

Tag: 위험회피

QnA 💬

Q14. 정보보안은 왜 기술만으로 결정되지 않고, 결국 심리에 크게 좌우될까요?

A. 핵심은 단순합니다. 정보보안 의사결정은 기술적 비...

Tag: 인지편향

QnA 💬

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 많은 경우, 우리는 보안 그 자체보다 ‘...

Tag: 정보보안담당자

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

Tag: 정상성편향

QnA 💬

Q14. 정보보안은 왜 기술만으로 결정되지 않고, 결국 심리에 크게 좌우될까요?

A. 핵심은 단순합니다. 정보보안 의사결정은 기술적 비...

QnA 💬

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 많은 경우, 우리는 보안 그 자체보다 ‘...

Tag: 중소기업보안

QnA 💬

Q04. 공급망 보안은 어떻게 해야 하나요?

A. 공격자는 항상 ‘가장 약한 고리’를 노립니다. 그...

Threats Respond 🛡️

당신의 기업도 이미 해커의 표적일 수 있다 – 사이버 공격, 더 이상 남의 일이 아니다

⚠️ 많은 기업들은 사이버 보안 위협을 인지하고 있음에...

Tag: 컴플라이언스

QnA 💬

Q03. 요청본문·응답본문 로그를 수집하면 개인정보 문제가 발생하지 않나요?

A. 수집 방식에 따라 충분히 통제 가능합니다....

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Tag: 클라우드SaaS

QnA 💬

왜 보안은 온프레미스를 넘어서 클라우드 SaaS로 가야 할까요?

A. 핵심은 하나입니다....

Tag: Active Directory

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tech 🤖

Windows Remote Logging

Active Directory...

Tag: NTLM

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: Pass-the-Hash

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: Windows

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Tech 🤖

윈도우 프록시 설정

Windows에서 프록시 설정을 통해 인터넷 연결을 구...

Tech 🤖

Windows Remote Logging

Active Directory...

Tag: Windows 11

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: Windows Server 2025

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: 내부해킹

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: 보안기본값

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: 측면이동

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: RCE

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Tag: 레거시보안

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Tag: 시큐어코딩

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Tag: 웹쉘

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Column 📰

홈페이지 위변조 해킹 탐지 방법 — 파일 무결성 모니터링과 실시간 행위 분석이 필요한 이유

홈페이지 위변조(Defacement)...

Tag: 파일업로드취약점

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Tag: 프루라

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Tag: 보안인력

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Tag: 징벌적과징금

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Tag: Hacking

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Tag: SmartEditor

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Tag: WEBSHELL

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Threats 🦠

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통해 시스...

Tag: 공격 탐지

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Tag: 스마트에디터

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Tag: 순환근무

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Tag: 전문인력

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Tag: 지자체

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Tag: Asahi

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Tag: Broken Authentication

Threats 🦠

📺 쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: JWT 서명키

Threats 🦠

📺 쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Tag: Next.js

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Tag: Qilin

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Tag: React

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Tag: React2Shell

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Tag: 내부자 공격

Threats 🦠

📺 쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 보안공지

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Tag: 취약점

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Threats Respond 🛡️

Log4shell

D 기업은 Apache Log4j...

Tech 🤖

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2...

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: 침해사고

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: 쿠팡 해킹

Threats 🦠

📺 쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 구독형 보안

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Tag: 국가기반시설

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Tag: 사이버공격

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 위협인텔리전스

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Tag: 정보공유거버넌스

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Tag: 정보보호

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒 최근 해킹 사건은 더 이상 대기업이나 국가기관만의 ...

Tag: 중소기업 보안

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Tag: 클라우드 보안

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Column 📰

🕵️‍♂️ [캠페인] PLURA-XDR을 활용한 공급망 보안 강화 방안

1. 제안 배경 최근 기업 간 연결 구조가 복잡해지면...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒 최근 해킹 사건은 더 이상 대기업이나 국가기관만의 ...

Tag: 통신사해킹

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Tag: Insider Threat

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 서버 인증 취약점

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 요청 본문

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Column 📰

요청 본문 로그 저장 시 용량 증가율 분석

📝 전통적인 웹 서버의 access.log에는 요청 본...

Tag: 응답 본문

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 접근통제

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 쿠팡 개인정보 유출

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: JumpHost

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: PAM

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: RDP

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Tag: SSH

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: 백업콘솔

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: 원격접속

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: 유지보수

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: APPM

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: Citrix

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: HSS

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: SSL VPN

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Tag: VCenter

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: 관리콘솔

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: 엣지보안

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Tag: Assurance

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Tag: Evidence-Based Security

Column 📰

🕵️‍♂️ [캠페인] 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로

🛑 공포에만 기대는 보안을 멈추고, ⛔ 유행어를 따라다...

Tag: Risk

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Tag: Service Level Objectives

Column 📰

🕵️‍♂️ [캠페인] 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로

🛑 공포에만 기대는 보안을 멈추고, ⛔ 유행어를 따라다...

Tag: SLO

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Column 📰

🕵️‍♂️ [캠페인] 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로

🛑 공포에만 기대는 보안을 멈추고, ⛔ 유행어를 따라다...

Tag: 공급망 보안

Column 📰

🕵️‍♂️ [캠페인] 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로

🛑 공포에만 기대는 보안을 멈추고, ⛔ 유행어를 따라다...

Column 📰

🕵️‍♂️ [캠페인] PLURA-XDR을 활용한 공급망 보안 강화 방안

1. 제안 배경 최근 기업 간 연결 구조가 복잡해지면...

Tag: 보안문화

Column 📰

🕵️‍♂️ [캠페인] 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로

🛑 공포에만 기대는 보안을 멈추고, ⛔ 유행어를 따라다...

Tag: 완벽

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Tag: Auditd

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Tag: Egress

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

🏰옛날, 성문지기의 가장 중요한 일은👮 들어오는 자를 ...

Tag: Siege

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Tag: Sovereign AI

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Tag: Sovereign Data

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Tag: 감사 로그

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Tag: 공성전

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

🏰옛날, 성문지기의 가장 중요한 일은👮 들어오는 자를 ...

Column 📰

[공성전 비유] 성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖

성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖 ...

Tag: 데이터유출

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

🏰옛날, 성문지기의 가장 중요한 일은👮 들어오는 자를 ...

Tag: 아웃바운드

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

🏰옛날, 성문지기의 가장 중요한 일은👮 들어오는 자를 ...

Tag: 웹 로그

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: 정책실패

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

🏰옛날, 성문지기의 가장 중요한 일은👮 들어오는 자를 ...

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Tag: ACME

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: AI SecOps

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Tag: HSTS

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: HTTP3

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: HTTPS

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: IR

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Column 📰

[공성전 비유] 성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖

성을 지키는 사이버 방어 — ‘돌처럼 보낸 로봇’ 🤖 ...

Tag: PLURA·AI-XDR

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Tag: 번아웃

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Tag: 표준

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: KT

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Tag: Metasploit

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Tag: Smominru

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Tag: 서버 침해

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Tag: 해킹

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Column 📰

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)...

Threats 🦠

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때,...

Tag: CVE-2017-10271

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Tag: DLP

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Tag: Oracle WebLogic

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Tag: 롯데카드

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Tag: 웹셸

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Tag: AI행정

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: HTML

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: Markdown

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: PDF

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 디지털정부

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 문서표준

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 웹표준

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 전자정부

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 접근성

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 행정혁신

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: API 보안

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Tag: 제로데이 대응

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Tag: 차세대 WAF

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Tag: AI정책

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: GDPR

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Tag: Sovereign

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Tag: 글로벌규범

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Tag: AI생태계

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: K콘텐츠

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 교육AI

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 국가성장펀드

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 스마트제조

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 의료AI

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 핀테크

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: ETA

Column 📰

비복호화 탐지의 기술적 한계와 마케팅 과장

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Tag: ETDR

Column 📰

비복호화 탐지의 기술적 한계와 마케팅 과장

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Tag: 네트워크 보안

Column 📰

비복호화 탐지의 기술적 한계와 마케팅 과장

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Column 📰

방화벽(Firewall)에 대한 올바른 이해

🛡️ 방화벽: 내부 보호와 트래픽 관리의 핵심 온프레미...

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Threats 🦠

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

⚔️ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니...

Tag: 암호화 트래픽

Column 📰

비복호화 탐지의 기술적 한계와 마케팅 과장

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Tag: CLM

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Tag: SELinux

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Tag: 안전벨트

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Tag: 운영체제

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Tag: Aesop's Fables

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Tag: 이솝우화

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Tag: 정보보안정책

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: Gartner

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클로 본 SIEM...

Tag: Global Branch Security

Threats 🦠

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨...

Tag: Hypecycle

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클로 본 SIEM...

Tag: Manufacturing Security

Threats 🦠

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨...

Tag: Ransomware

Threats 🦠

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨...

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니...

Tag: Remote Security

Threats 🦠

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨...

Tag: 하이프사이클

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클로 본 SIEM...

Tag: Curl

Tech 🤖

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까? 웹 방화...

Tech 🤖

IPv6 기반에서 curl 이용하여 웹 접속 체크

환경 설정 1) 클라이언트 2) 웹 서버: Apache...

Tech 🤖

curl 프록시 옵션 설정

curl...

Tag: False Positive

Tech 🤖

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까? 웹 방화...

Tag: Signature

Tech 🤖

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까? 웹 방화...

Tag: User-Agent

Tech 🤖

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까? 웹 방화...

Tag: Brute Force

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Tag: Windows 보안

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Tag: 계정 보안

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Tag: 원격 데스크톱 프로토콜

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Tag: 포트 변경

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Tag: SGI서울보증보험

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Tag: VPN취약점

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Tag: 자동화보안

Tech 🤖

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉 최근 보안 시장에서는 “AI 기반”,...

Tag: DragonForce

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Tag: RansomHub

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Tag: 보안 설계

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Tag: 보안 예외

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Tag: 시큐어 코딩

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Tag: 우회 공격

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 여전히 웹 시스템 보호의 핵심입...

Tag: 웹 개발

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Tag: 디지털 주권

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Tag: 소버린 사이버보안

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Tag: BitLocker

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: Cold Boot Attack

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: Credential Dumping

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: F‑Secure

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: LSASS Memory

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: MITRE ATT&CK

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: PLURA‑XDR

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: RAM 공격

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: RAM 잔류 데이터

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: T1003.001

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: 노트북

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 랜섬웨어(Ransomware)

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 물리적 공격

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: 보안 상식

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 복구

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 암호화 키

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: 파일리스

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 보안인력낭비

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: 소프트웨어인증

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: 웹기반대응

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: 인증제도폐지

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: Defender

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: LoL

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: 인증제도

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: Alan Mathison Turing

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Tag: The Imitation Game

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Tag: 로그기반보안

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 디트리히 본회퍼는 악...

Tag: 앨런 튜링

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Tag: 이미테이션게임

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Tag: 큐비트시큐리티

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Tag: CEO

Column 📰

CEO가 가장 두려워하는 문제, 사이버 해킹

🤯 “가장 큰 고민은 사이버 해킹 대응입니다”...

Tag: 경영리스크

Column 📰

CEO가 가장 두려워하는 문제, 사이버 해킹

🤯 “가장 큰 고민은 사이버 해킹 대응입니다”...

Column 📰

보안은 보험일까?

⛑️ 보안과 보험은 모두 위험에 대비한다는 점에서 비슷...

Tag: Core Security

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒 정보보안의 핵심은 결국 외부 해킹 공격을 막고, 이...

Tag: IDS

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Column 📰

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion...

Tag: Supplementary Security Services

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒 정보보안의 핵심은 결국 외부 해킹 공격을 막고, 이...

Tag: 부가서비스

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒 정보보안의 핵심은 결국 외부 해킹 공격을 막고, 이...

Tag: Audit로그

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Tag: BPFDoor

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Column 📰

SKT USIM 유출 사건, 무엇이 문제인가?

핵심 한 줄 요약 SKT USIM...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: Demo

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Tag: 데모

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Tag: 리눅스백도어

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Tag: 소켓탐지

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Tag: 시연

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Tag: 자동대응

Column 📰

SOAR 자동 대응이 실패하는 진짜 이유

SOAR 자동 대응이 실패하는 진짜 이유 📉 SOAR...

Tag: 오버엔지니어링

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 ...

Column 📰

중소·중견 기업, 심지어 대기업에서도 NIPS/NDR은 정말로 필요할까?

⛑️ 중소·중견 기업 환경,...

Tag: CJ대한통운

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: CJ올리브네트웍스

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: 공급망 공격

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: 김수키

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: 디지털 서명 악용

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: 인증서 탈취

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: 코드서명 위장

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: Alert Fatigue

Column 📰

다중∙계층 보안, 정말 필요한가?

오늘날 사이버 위협은 점점 더 다양해지고 교묘해지고 있...

Tag: Feature Creep

Column 📰

다중∙계층 보안, 정말 필요한가?

오늘날 사이버 위협은 점점 더 다양해지고 교묘해지고 있...

Tag: Multi-Layer Security

Column 📰

다중∙계층 보안, 정말 필요한가?

오늘날 사이버 위협은 점점 더 다양해지고 교묘해지고 있...

Tag: Overkill Security

Column 📰

다중∙계층 보안, 정말 필요한가?

오늘날 사이버 위협은 점점 더 다양해지고 교묘해지고 있...

Tag: 계층 보안

Column 📰

다중∙계층 보안, 정말 필요한가?

오늘날 사이버 위협은 점점 더 다양해지고 교묘해지고 있...

Tag: 기능 과다

Column 📰

다중∙계층 보안, 정말 필요한가?

오늘날 사이버 위협은 점점 더 다양해지고 교묘해지고 있...

Tag: 다중 보안

Column 📰

다중∙계층 보안, 정말 필요한가?

오늘날 사이버 위협은 점점 더 다양해지고 교묘해지고 있...

Tag: 심리적 소진

Column 📰

다중∙계층 보안, 정말 필요한가?

오늘날 사이버 위협은 점점 더 다양해지고 교묘해지고 있...

Tag: 통합 보안

Column 📰

다중∙계층 보안, 정말 필요한가?

오늘날 사이버 위협은 점점 더 다양해지고 교묘해지고 있...

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️ 전통적인 SOC(Security Operation...

Tag: APT 공격

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Column 📰

SKT USIM 유출 사건, 무엇이 문제인가?

핵심 한 줄 요약 SKT USIM...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신, 아직도 따로 필요할까요? 많은 기...

Tech 🤖

MITRE ATT&CK 이해

마이터(MITRE)...

Tag: LGU+ 유출

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Tag: LGU+ 해킹

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Tag: SKT 유심 유출

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Column 📰

SKT USIM 유출 사건, 무엇이 문제인가?

핵심 한 줄 요약 SKT USIM...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Tag: SKT 해킹

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Column 📰

SKT USIM 유출 사건, 무엇이 문제인가?

핵심 한 줄 요약 SKT USIM...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: 망분리 해킹

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Tag: 유심 해킹

Threats 🦠

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월, SK텔레콤은 악성...

Column 📰

SKT USIM 유출 사건, 무엇이 문제인가?

핵심 한 줄 요약 SKT USIM...

Tag: EBPF

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Tag: LummaC2

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: NDR 한계

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: SIM 스와핑

Column 📰

SKT USIM 유출 사건, 무엇이 문제인가?

핵심 한 줄 요약 SKT USIM...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Tag: Symbiote

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: 공격 탐지 영상

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Tag: 백도어 탐지

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Tag: 스텔스 공격

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: 악성코드 분석

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Tag: 통신 보안

Column 📰

SKT USIM 유출 사건, 무엇이 문제인가?

핵심 한 줄 요약 SKT USIM...

Tag: GS리테일

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Tag: GS홈쇼핑

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Tag: LG유플러스

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Tag: SQL 인젝션

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Tag: 개인정보유출

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Tag: 국가기관 해킹

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tag: 법원행정처

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tag: 웹셸 공격

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Tag: 침투 테스트

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tech 🤖

sqlmap

sqlmap은 SQL Injection...

Tag: 통합정보시스템

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Tag: 파라미터 변조

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Tag: 보안패러다임전환

Column 📰

보안은 지켜보는 것이 아니라, 대응하는 것이다

🔍 그리고 그 대응은, 시스템 내부에서 시작된다....

Tag: 실시간대응

Column 📰

보안은 지켜보는 것이 아니라, 대응하는 것이다

🔍 그리고 그 대응은, 시스템 내부에서 시작된다....

Tag: 에이전트기반보안

Column 📰

보안은 지켜보는 것이 아니라, 대응하는 것이다

🔍 그리고 그 대응은, 시스템 내부에서 시작된다....

Tag: 보안투자

Threats Respond 🛡️

당신의 기업도 이미 해커의 표적일 수 있다 – 사이버 공격, 더 이상 남의 일이 아니다

⚠️ 많은 기업들은 사이버 보안 위협을 인지하고 있음에...

Tag: 기업 보안

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 다릅니...

Tech 🤖

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 제품을 고...

Tag: 파일리스 공격

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 다릅니...

Tag: 위협탐지

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Tag: IP 관리

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: NAC

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: 네트워크 접근 제어

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: 보안 비용

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: 보안 최적화

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: 이상 징후 탐지

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: Blue Team

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Tag: Red Team

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Tag: Shield

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Tag: Spear

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Tag: 해커

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Tag: 디트리히 본회퍼

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 디트리히 본회퍼는 악...

Tag: 멍청이 이론

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 디트리히 본회퍼는 악...

Tag: 비판적 사고

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 디트리히 본회퍼는 악...

Tag: 철학

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 디트리히 본회퍼는 악...

Tag: Check List

Tech 🤖

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 제품을 고...

Tag: PoC

Tech 🤖

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 제품을 고...

Tag: RFP

Tech 🤖

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 제품을 고...

Tag: 보안 제품 선택

Tech 🤖

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 제품을 고...

Tag: Security Operation Center

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️ 전통적인 SOC(Security Operation...

Tag: Boxabl

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론:...

Tag: Elon Musk

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론:...

Tag: ESS

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론:...

Tag: Mars

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론:...

Tag: Neuralink Corporation

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론:...

Tag: Solar

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론:...

Tag: SpaceX

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론:...

Tag: Starlink

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론:...

Tag: Tesla

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론:...

Tag: The Boring Company

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론:...

Tag: XAI

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론:...

Tag: Zero-Day

Threats Respond 🛡️

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 공격은 더 이상 “알려진 악성코...

Tag: 알려지지 않은 공격

Threats Respond 🛡️

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 공격은 더 이상 “알려진 악성코...

Tag: 웹로그 분석

Threats Respond 🛡️

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 공격은 더 이상 “알려진 악성코...

Threats Respond 🛡️

웹의 전체 로그 분석은 왜 중요한가?

웹의 전체 로그 분석은 왜 중요한가? 🔍 최근 보안 위...

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

우리는 왜 GET/POST 로그를 분석하는가? 웹 보안...

Tag: 제로 데이 공격

Threats Respond 🛡️

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 공격은 더 이상 “알려진 악성코...

Tag: 트래픽 관리

Column 📰

방화벽(Firewall)에 대한 올바른 이해

🛡️ 방화벽: 내부 보호와 트래픽 관리의 핵심 온프레미...

Tag: GET 방식

Threats Respond 🛡️

웹의 전체 로그 분석은 왜 중요한가?

웹의 전체 로그 분석은 왜 중요한가? 🔍 최근 보안 위...

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

우리는 왜 GET/POST 로그를 분석하는가? 웹 보안...

Tag: POST 방식

Threats Respond 🛡️

웹의 전체 로그 분석은 왜 중요한가?

웹의 전체 로그 분석은 왜 중요한가? 🔍 최근 보안 위...

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

우리는 왜 GET/POST 로그를 분석하는가? 웹 보안...

Tag: Supply Chain

Column 📰

🕵️‍♂️ [캠페인] PLURA-XDR을 활용한 공급망 보안 강화 방안

1. 제안 배경 최근 기업 간 연결 구조가 복잡해지면...

Tag: 협력사 보안

Column 📰

🕵️‍♂️ [캠페인] PLURA-XDR을 활용한 공급망 보안 강화 방안

1. 제안 배경 최근 기업 간 연결 구조가 복잡해지면...

Tag: CDN

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 직접 막는 시대는 사...

Tag: Cloud Security

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 직접 막는 시대는 사...

Tag: DDoS

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 직접 막는 시대는 사...

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: 온프레미스

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 직접 막는 시대는 사...

Tag: 실시간 탐지

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Tag: 자동화

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Tag: CyberThreats

Tech 🤖

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 복사된 시스템 파일, 정말로 “정상 파일”일...

Tag: EDR_Security

Tech 🤖

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 복사된 시스템 파일, 정말로 “정상 파일”일...

Threats Respond 🛡️

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?...

Tag: EndpointSecurity

Tech 🤖

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 복사된 시스템 파일, 정말로 “정상 파일”일...

Tag: Masquerading

Tech 🤖

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 복사된 시스템 파일, 정말로 “정상 파일”일...

Tag: ThreatHunting

Tech 🤖

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 복사된 시스템 파일, 정말로 “정상 파일”일...

Tag: MalwareAnalysis

Threats Respond 🛡️

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?...

Tag: Process_hollowing

Threats Respond 🛡️

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?...

Tag: ThreatDetection

Threats Respond 🛡️

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?...

Tag: Deep Learning

Column 📰

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증...

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: Deep Seek

Column 📰

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증...

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: Knowledge Distillation

Column 📰

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증...

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: LMM

Column 📰

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증...

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: ChatGPT

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: Gemini

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: Grok

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: R1LLaMAGemini

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: 리버스 프록시

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Tag: 인라인

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Tag: HIPS

Column 📰

중소·중견 기업, 심지어 대기업에서도 NIPS/NDR은 정말로 필요할까?

⛑️ 중소·중견 기업 환경,...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Tag: NIPS

Column 📰

중소·중견 기업, 심지어 대기업에서도 NIPS/NDR은 정말로 필요할까?

⛑️ 중소·중견 기업 환경,...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Tag: Overengineering

Column 📰

중소·중견 기업, 심지어 대기업에서도 NIPS/NDR은 정말로 필요할까?

⛑️ 중소·중견 기업 환경,...

Tag: DLP솔루션

Column 📰

웹을 통한 데이터유출 해킹 대응 개론

🧑‍💻 해킹의 최종 목표는 결국 데이터 유출입니다. 고...

Tag: SQL인젝션 대응

Column 📰

웹을 통한 데이터유출 해킹 대응 개론

🧑‍💻 해킹의 최종 목표는 결국 데이터 유출입니다. 고...

Tag: 데이터 유출 방지

Column 📰

웹을 통한 데이터유출 해킹 대응 개론

🧑‍💻 해킹의 최종 목표는 결국 데이터 유출입니다. 고...

Tag: 웹 데이터 유출 탐지

Column 📰

웹을 통한 데이터유출 해킹 대응 개론

🧑‍💻 해킹의 최종 목표는 결국 데이터 유출입니다. 고...

Tag: Antivirus

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신, 아직도 따로 필요할까요? 많은 기...

Tag: AV

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신, 아직도 따로 필요할까요? 많은 기...

Tag: Windows Defender

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신, 아직도 따로 필요할까요? 많은 기...

Tag: 안티바이러스

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신, 아직도 따로 필요할까요? 많은 기...

Threats Respond 🛡️

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus...

Tag: Insurance

Column 📰

보안은 보험일까?

⛑️ 보안과 보험은 모두 위험에 대비한다는 점에서 비슷...

Tag: 보험

Column 📰

보안은 보험일까?

⛑️ 보안과 보험은 모두 위험에 대비한다는 점에서 비슷...

Tag: 구독형 보안 서비스

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒 최근 해킹 사건은 더 이상 대기업이나 국가기관만의 ...

Tag: 로그 관리

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒 최근 해킹 사건은 더 이상 대기업이나 국가기관만의 ...

Tech 🤖

Windows Remote Logging

Active Directory...

Tech 🤖

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석 툴 선택, 왜 이렇게 어려울까? 시스템 관리...

Tag: 소프트웨어

Column 📰

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반...

Tag: 하드웨어

Column 📰

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반...

Tag: 해킹 대응

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒 최근 해킹 사건은 더 이상 대기업이나 국가기관만의 ...

Threats 🦠

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일,...

Tag: Create_function

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Tag: PHP

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Tag: 취약점 분석

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Tag: 보안 로그

Threats Respond 🛡️

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus...

Tag: 보안 솔루션

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Tag: OSI 모델

Column 📰

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion...

Tag: Xiaoqiying

Column 📰

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)...

Threats Respond 🛡️

[QnA] 샤오치잉(Xiaoqiying) 해킹 공격 대응하기 with ChatGPT

“본 내용은 ChatGPT와 QnA를 정리...

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Tag: 샤오치잉

Column 📰

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)...

Tag: 200

Column 📰

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 ...

Tag: 404

Column 📰

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 ...

Tag: Status

Column 📰

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 ...

Tag: 응답 상태값

Column 📰

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 ...

Tag: 2차 인증

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Tag: 관리자 페이지

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Tag: IPC$

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Tag: Null Session

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Tag: 공유 폴더

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Tag: 취약점 대응

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Threats Respond 🛡️

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상...

Tag: Apache Tomcat

Threats Respond 🛡️

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상...

Tech 🤖

IPv6 기반에서 curl 이용하여 웹 접속 체크

환경 설정 1) 클라이언트 2) 웹 서버: Apache...

Tag: 버전 정보

Threats Respond 🛡️

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상...

Tag: 서버 설정

Threats Respond 🛡️

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상...

Tag: 크로스 사이트 스크립팅

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Tag: API Security

Column 📰

웹 서비스의 취약점은 대응할 수 있을까?

🌐 웹 서비스의 취약점은 정말 대응할 수 있을까요? 답...

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 여전히 웹 시스템 보호의 핵심입...

Tag: 웹 취약점

Column 📰

웹 서비스의 취약점은 대응할 수 있을까?

🌐 웹 서비스의 취약점은 정말 대응할 수 있을까요? 답...

Tag: 로그 분석

Column 📰

요청 본문 로그 저장 시 용량 증가율 분석

📝 전통적인 웹 서버의 access.log에는 요청 본...

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 한다. 이 말은 ...

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Tech 🤖

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석 툴 선택, 왜 이렇게 어려울까? 시스템 관리...

Tag: 로그 용량

Column 📰

요청 본문 로그 저장 시 용량 증가율 분석

📝 전통적인 웹 서버의 access.log에는 요청 본...

Tag: Bot Management

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Tag: UTM

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Tag: Authentication

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 현대적 대응 전략

🤖 PassGAN은 유출된 비밀번호 데이터의 분포를 학...

Tag: GAN 알고리즘

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 현대적 대응 전략

🤖 PassGAN은 유출된 비밀번호 데이터의 분포를 학...

Tag: PassGAN

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 현대적 대응 전략

🤖 PassGAN은 유출된 비밀번호 데이터의 분포를 학...

Tag: Passkeys

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 현대적 대응 전략

🤖 PassGAN은 유출된 비밀번호 데이터의 분포를 학...

Tag: 패스워드 크래킹

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 현대적 대응 전략

🤖 PassGAN은 유출된 비밀번호 데이터의 분포를 학...

Tag: K8s

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: Syslog

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: 로그 수집

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: 컨테이너 로그

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: 해킹 조사

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 한다. 이 말은 ...

Tag: Endpoint Security

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Tag: Tcpdump

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: Wireshark

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: Zeek

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: 계정 공격

Threats Respond 🛡️

크리덴셜 스터핑 공격 대응하기

크리덴셜 스터핑은 이미 유출된 아이디와 비밀번호를 다른...

Threats Respond 🛡️

(데모영상) 크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다....

Tag: 로그인 보안

Threats Respond 🛡️

크리덴셜 스터핑 공격 대응하기

크리덴셜 스터핑은 이미 유출된 아이디와 비밀번호를 다른...

Tag: 암호화 패킷

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Tag: 암호화 패킷 분석

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: 호스트보안

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: PLURA-SIEM

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Threats Respond 🛡️

[QnA] 샤오치잉(Xiaoqiying) 해킹 공격 대응하기 with ChatGPT

“본 내용은 ChatGPT와 QnA를 정리...

Tag: 공격 대응

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Tag: ANONYMOUS LOGON

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: LAN Manager

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: Microsoft

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: NTLM V1

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: 보안 정책

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: 인증 보안

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: Windows PowerShell 채널

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Tag: 마이터 어택

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Tag: 이벤트 채널

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Tag: 웹 방화벽

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Threats 🦠

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페...

Tag: 웹 해킹

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Threats Respond 🛡️

SQL 인젝션

B 기업은 오랫동안 SQL 인젝션에 대응하기 위해 노력...

Threats 🦠

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통해 시스...

Threats 🦠

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페...

Threats 🦠

PowerShell을 이용한 공격

PowerShell...

Tag: 디렉토리 리스팅

Threats Respond 🛡️

디렉토리 리스팅 공격 대응

🏗️개요 디렉토리 목록 공격은 기본 페이지(예:...

Tag: 웹 서버

Threats Respond 🛡️

디렉토리 리스팅 공격 대응

🏗️개요 디렉토리 목록 공격은 기본 페이지(예:...

Tag: 접근 제어

Threats Respond 🛡️

디렉토리 리스팅 공격 대응

🏗️개요 디렉토리 목록 공격은 기본 페이지(예:...

Tag: Emotet

Threats Respond 🛡️

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등...

Threats Respond 🛡️

마이터 어택 관점에서 Emotet (이모텟) 탐지하기

이모텟 (Emotet ) 악성코드는 2022년 하반기 ...

Threats Respond 🛡️

Emotet 악성코드 분석

Emotet(이모텟)? 주로 이메일을 통해 확산되는 트...

Tag: 악성코드

Threats Respond 🛡️

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등...

Threats Respond 🛡️

Emotet 악성코드 분석

Emotet(이모텟)? 주로 이메일을 통해 확산되는 트...

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Column 📰

홈페이지 위변조 해킹 탐지 방법 — 파일 무결성 모니터링과 실시간 행위 분석이 필요한 이유

홈페이지 위변조(Defacement)...

Threats 🦠

PowerShell을 이용한 공격

PowerShell...

Tag: 트로이 목마

Threats Respond 🛡️

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등...

Threats Respond 🛡️

Emotet 악성코드 분석

Emotet(이모텟)? 주로 이메일을 통해 확산되는 트...

Tag: 필터

Threats Respond 🛡️

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등...

Tag: 마이터어택

Threats Respond 🛡️

마이터 어택 관점에서 Emotet (이모텟) 탐지하기

이모텟 (Emotet ) 악성코드는 2022년 하반기 ...

Tag: SQL Injection

Tech 🤖

sqlmap

sqlmap은 SQL Injection...

Threats Respond 🛡️

SQL 인젝션

B 기업은 오랫동안 SQL 인젝션에 대응하기 위해 노력...

Tag: Sqlmap

Tech 🤖

sqlmap

sqlmap은 SQL Injection...

Tag: 데이터베이스

Tech 🤖

sqlmap

sqlmap은 SQL Injection...

Tag: Apache Log4j

Threats Respond 🛡️

Log4shell

D 기업은 Apache Log4j...

Tag: Log4Shell

Threats Respond 🛡️

Log4shell

D 기업은 Apache Log4j...

Tech 🤖

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2...

Tag: 보안 취약점

Threats Respond 🛡️

SQL 인젝션

B 기업은 오랫동안 SQL 인젝션에 대응하기 위해 노력...

Threats 🦠

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통해 시스...

Threats 🦠

Command Injection

Command Injection(명령어 주입)...

Threats 🦠

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜...

Threats 🦠

PowerShell을 이용한 공격

PowerShell...

Tag: 개인정보 보호

Threats Respond 🛡️

(데모영상) 크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다....

Tag: Apache JMeter

Tech 🤖

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2...

Tag: Log4j

Tech 🤖

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2...

Tag: KMS 인증 서버

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: 다단계 인증

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: IPv6

Tech 🤖

IPv6 기반에서 curl 이용하여 웹 접속 체크

환경 설정 1) 클라이언트 2) 웹 서버: Apache...

Tag: 네트워크

Tech 🤖

IPv6 기반에서 curl 이용하여 웹 접속 체크

환경 설정 1) 클라이언트 2) 웹 서버: Apache...

Tech 🤖

MAC 주소 확인하기

PC 서버의 고유 정보를 확인하고 활용하기 위해 MAC...

Tag: Proxy

Tech 🤖

윈도우 프록시 설정

Windows에서 프록시 설정을 통해 인터넷 연결을 구...

Tech 🤖

curl 프록시 옵션 설정

curl...

Tag: 프록시 설정

Tech 🤖

윈도우 프록시 설정

Windows에서 프록시 설정을 통해 인터넷 연결을 구...

Tech 🤖

curl 프록시 옵션 설정

curl...

Tag: MAC 주소

Tech 🤖

MAC 주소 확인하기

PC 서버의 고유 정보를 확인하고 활용하기 위해 MAC...

Tag: PC 정보

Tech 🤖

MAC 주소 확인하기

PC 서버의 고유 정보를 확인하고 활용하기 위해 MAC...

Tag: PHP 악성코드

Threats 🦠

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통해 시스...

Tag: WPScan

Threats 🦠

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페...

Tag: 사용자 정의 규칙

Threats 🦠

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페...

Tag: 제로데이 취약점

Threats 🦠

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페...

Tag: T1220

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: Thallium

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: WMIC

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: XSL Script Processing

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: 공격 기법

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: 마이터 ATT&CK

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: 탈륨

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: AD 서버 보안

Threats 🦠

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일,...

Tag: 랜섬웨어 방지

Threats 🦠

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일,...

Tag: 클롭 랜섬웨어

Threats 🦠

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일,...

Tag: AWS

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Tag: Bastion Host

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Tag: EC2

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Tag: Private Subnet

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Tag: VPC

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Tag: Command Injection

Threats 🦠

Command Injection

Command Injection(명령어 주입)...

Tag: 웹 애플리케이션 보안

Threats 🦠

Command Injection

Command Injection(명령어 주입)...

Tag: 해킹 방어

Threats 🦠

Command Injection

Command Injection(명령어 주입)...

Threats 🦠

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜...

Tag: 보안 프레임워크

Tech 🤖

MITRE ATT&CK 이해

마이터(MITRE)...

Tag: USB 보안

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: USB 해킹

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: 내부 보안

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: 보안 수칙

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: 스턱스넷

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: 외부저장장치

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: Replay Attack

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Tag: 모의 해킹

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Tag: 재전송 공격

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Tag: 해킹 탐지

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Tag: FTP

Threats 🦠

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜...

Tag: 무차별 대입 공격

Threats 🦠

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜...

Tag: 파일 전송

Threats 🦠

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜...

Tag: Hosts 파일

Threats 🦠

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때,...

Tag: 파밍

Threats 🦠

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때,...

Tag: 파일 변조

Threats 🦠

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때,...

Tag: FIM

Column 📰

홈페이지 위변조 해킹 탐지 방법 — 파일 무결성 모니터링과 실시간 행위 분석이 필요한 이유

홈페이지 위변조(Defacement)...

Tag: 파일 무결성 모니터링

Column 📰

홈페이지 위변조 해킹 탐지 방법 — 파일 무결성 모니터링과 실시간 행위 분석이 필요한 이유

홈페이지 위변조(Defacement)...

Tag: 홈페이지 변조

Column 📰

홈페이지 위변조 해킹 탐지 방법 — 파일 무결성 모니터링과 실시간 행위 분석이 필요한 이유

홈페이지 위변조(Defacement)...

Tag: Remote Logging

Tech 🤖

Windows Remote Logging

Active Directory...

Tag: Windows Event Collector

Tech 🤖

Windows Remote Logging

Active Directory...

Tag: AWS와 Azure 비교

Tech 🤖

퍼블릭 클라우드를 활용한 웹 호스팅

큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망...

Tag: CDN 및 로드 밸런싱

Tech 🤖

퍼블릭 클라우드를 활용한 웹 호스팅

큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망...

Tag: 고가용성 및 리전 설계

Tech 🤖

퍼블릭 클라우드를 활용한 웹 호스팅

큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망...

Tag: 웹 서버 구축

Tech 🤖

퍼블릭 클라우드를 활용한 웹 호스팅

큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망...

Tag: 클라우드 인프라 구성

Tech 🤖

퍼블릭 클라우드를 활용한 웹 호스팅

큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망...

Tag: HTTP Flood

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: ICMP Flood

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: TCP Syn Flood

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: 디도스 공격

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: 랜섬디도스

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: ARP Spoofing

Threats 🦠

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

⚔️ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니...

Tag: 정보 보호

Threats 🦠

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

⚔️ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니...

Tag: 해킹 기법

Threats 🦠

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

⚔️ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니...

Tag: HTTP

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

우리는 왜 GET/POST 로그를 분석하는가? 웹 보안...

Tag: 솔루션 선택

Tech 🤖

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석 툴 선택, 왜 이렇게 어려울까? 시스템 관리...

Tag: 시스템 관리

Tech 🤖

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석 툴 선택, 왜 이렇게 어려울까? 시스템 관리...

Tag: 오픈소스

Tech 🤖

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석 툴 선택, 왜 이렇게 어려울까? 시스템 관리...