https://blog.plura.io/ko/tags/%ED%8C%8C%EC%9D%BC%EB%A6%AC%EC%8A%A4-%EA%B3%B5%EA%B2%A9/ Recent content in 파일리스 공격 on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Tue, 08 Apr 2025 00:00:01 +0000 https://blog.plura.io/ko/column/fileless_checklist/ Tue, 08 Apr 2025 00:00:01 +0000 https://blog.plura.io/ko/column/fileless_checklist/ <p>🧬 파일리스 공격은 기존의 파일 기반 악성코드와 다릅니다.<br> 디스크에 악성 파일을 남기지 않거나, 남기더라도 최소화한 채 <strong>메모리, 정상 프로세스, 정상 도구(LOLBins)</strong> 를 악용합니다.</p> <p>그래서 이런 공격은<br> 전통적인 파일 기반 탐지만으로는 놓치기 쉽습니다.</p> <p>핵심은 분명합니다.</p> <blockquote> <p><strong>파일을 찾는 보안만으로는 부족합니다.<br> 행위, 메모리, 명령어, 프로세스 흐름을 함께 봐야 합니다.</strong></p> </blockquote> <p>아래 체크리스트는<br> 특정 제품이 없어도 먼저 점검할 수 있는 <strong>기본 위생과 실전 대응 항목</strong>을 기준으로 정리했습니다.<br> 이후 고도화된 EDR/XDR 솔루션이 있다면 그 위에서 더 정밀한 탐지와 대응을 운영할 수 있습니다.</p>