Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄
1️⃣ Cold‑Boot 공격은 냉각한 RAM 잔류 데이터에서 암호화 키를 추출합니다.
2️⃣ 2008년 프린스턴대 연구로 존재가 입증되었고, 2018년 F‑Secure가 최신 노트북에서도 재현했습니다.
3️⃣ 대규모 랜섬웨어보다 표적 공격·포렌식에 현실적...

더 읽기

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄
1️⃣ 공격자는 lsass.exe의 메모리를 덤프해 패스워드 해시·토큰을 탈취합니다.
2️⃣ Event ID 4656/10 등 프로세스‑핸들 접근 로그로 탐지가 가능합니다.
3️⃣ LSASS PPL + Credential Guard + ASR...

더 읽기

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분류되지 않고, 운영 보안(부가적 요소)에 더 가깝다고 보아야 합니다.

더 읽기

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) 도입이 보안에 실질적인 도움이 되는가?

목표: “NAC 솔루션이 보안 강화를 위한 필수 요소인지, 아니면 불필요한 관리 부담을 초래하는지 분석합니다. 단순한 IP...

더 읽기

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) 솔루션 도입이 필요한가? 현실적인 검토

목표: “정보보안에서는 선제적 대응이 필수적입니다. 하지만 과도한 선제적 대응이 오히려 중요한 보안 위협을 간과하게 만들 수도 있습니다. 본 글에서는 NAC...

더 읽기

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 대응을 위해 다음과 같은 기본 원칙에 따라 설계 및 배포됩니다. 이는 조직 내 리소스와 데이터 보호를 최우선으로 하여 보안 태세를 강화하기 위한 전략적 접근법입니다.

더 읽기

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine)

• 역할: 주체에 대한 리소스 액세스 권한 부여 여부를 결정합니다.
• 기능:
  • 외부 소스(예: CDM 시스템, 위협 인텔리전스) 및 엔터프라이즈 정책을 입력받아 액세스를 허용, 거부 또는 취소합니다.
  • 정책 관리자(PA)...

더 읽기

Kubernetes(k8s) with PLURA

0. 개요

PLURA는 다음을 대상으로 로그 생성/수집/분석 및 이상 징후 탐지를 제공하는 통합 보안 이벤트 관리(SIEM) 서비스입니다.

• 운영체제: 이벤트 로그, syslog, auditlog
• 웹서버: 액세스 로그 (요청 본문 & 응답 본문 포함)
• 응용프로...

더 읽기