https://blog.plura.io/ko/tags/%EB%94%94%EC%A7%80%ED%84%B8%ED%8F%AC%EB%A0%8C%EC%8B%9D/ Recent content in 디지털포렌식 on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Wed, 08 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/news-lolbas-understanding-attack/ Wed, 08 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/news-lolbas-understanding-attack/ <p>오늘의 해킹을 이해하려면<br> 이제 악성코드만 봐서는 부족하다.</p> <p>오히려 더 위험한 것은<br> 운영체제에 원래 들어 있는 정상 도구들이다.</p> <p>공격자는 새로운 파일을 들여오지 않는다.<br> 이미 시스템 안에 존재하는 도구만으로<br> 다운로드하고, 실행하고, 우회하고, 흔적을 최소화한다.</p> <p>이것이 바로<br> <strong>LOLBAS(Living Off the Land Binaries And Scripts)</strong>,<br> 그리고 더 넓은 개념의 <strong>LOTL(Living Off The Land)</strong> 공격이다.</p> <hr> <h2 id="왜-지금-lolbas를-이해해야-하는가">왜 지금 LOLBAS를 이해해야 하는가</h2> <p>많은 조직은 여전히 해킹을<br> “악성코드 유입 → 실행 → 탐지”라는 구조로 이해한다.</p> <p>하지만 실제 공격은 이미 바뀌었다.</p> https://blog.plura.io/ko/column/news-cybersecurity-begins-with-logging/ Sun, 05 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/news-cybersecurity-begins-with-logging/ <p>2025년 국내 해킹 사건들을 돌아보면, 대응 과정에서 반복적으로 드러난 공통점이 있습니다.<br> 사고가 접수되고, 조사가 시작되고, 수개월이 지난 뒤 결과가 발표됩니다.<br> 그런데 정작 발표의 핵심은 놀라울 만큼 비슷합니다.</p> <p><strong>“로그가 충분하지 않아 정확한 조사에 한계가 있었다.”</strong></p> <p>이 한 문장은 단순한 실무상의 아쉬움이 아닙니다.<br> 지금 우리의 정보보안 체계가 어디에서 무너지고 있는지를 보여 주는 핵심 진단입니다.</p> <p>공격은 분명히 발생했습니다.<br> 시스템은 침해되었습니다.<br> 때로는 개인정보가 유출되었고, 때로는 중요 시스템이 장악되었습니다.</p> <p>하지만 정작 우리는 그 다음 질문에 제대로 답하지 못합니다.</p>