AI 보조 WAF 우회: 공격 자동화 시나리오(심화·공격자 관점)

본 문서는 LLM/에이전트 기반 우회 전술이 실제 공격 흐름에서 어떻게 쓰일 수 있는지만 설명합니다.

주의: 재현 가능한 코드·구체 페이로드 예시는 포함하지 않습니다. 목적은 현상 이해와 분석 기준 제시입니다.

---

0) Executive summary

• 핵심: 공격자...

더 읽기

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까?

웹 방화벽(WAF)을 운영하다 보면 종종 다음과 같은 문의가 발생합니다:

“웹 서버에 curl을 사용하는 요청이 탐지되는데, 이건 공격 아닌가요?”

하지만 단순히 curl이라는 User-Agent...

더 읽기

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요?

기업 또는 기관에서 외부에서 내부 시스템에 접속할 필요가 있을 경우, 종종 원격 데스크톱 프로토콜(RDP)을 방화벽에서 오픈하게 됩니다. 그러나 이는 공격자에게도 직접적인 진입 경로를 열어주는 것과 같으며, 특히 다음과 같은 위험이 뒤따...

더 읽기

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄
1️⃣ Cold‑Boot 공격은 냉각한 RAM 잔류 데이터에서 암호화 키를 추출합니다.
2️⃣ 2008년 프린스턴대 연구로 존재가 입증되었고, 2018년 F‑Secure가 최신 노트북에서도 재현했습니다.
3️⃣ 대규모 랜섬웨어보다 표적 공격·포렌식에 현실적...

더 읽기

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄
1️⃣ 공격자는 lsass.exe의 메모리를 덤프해 패스워드 해시·토큰을 탈취합니다.
2️⃣ Event ID 4656/10 등 프로세스‑핸들 접근 로그로 탐지가 가능합니다.
3️⃣ LSASS PPL + Credential Guard + ASR...

더 읽기

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분류되지 않고, 운영 보안(부가적 요소)에 더 가깝다고 보아야 합니다.

더 읽기

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) 도입이 보안에 실질적인 도움이 되는가?

목표: “NAC 솔루션이 보안 강화를 위한 필수 요소인지, 아니면 불필요한 관리 부담을 초래하는지 분석합니다. 단순한 IP...

더 읽기

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) 솔루션 도입이 필요한가? 현실적인 검토

목표: “정보보안에서는 선제적 대응이 필수적입니다. 하지만 과도한 선제적 대응이 오히려 중요한 보안 위협을 간과하게 만들 수도 있습니다. 본 글에서는 NAC...

더 읽기