Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

2008년 ‘Lest We Remember’ 논문으로 알려진 Cold‑Boot 공격은 2018년 F‑Secure 연구에서 현대 노트북에서도 재현되었습니다. 본 글은 공격 원리·랜섬웨어 시나리오에서의 현실성·TPM·MOR bit 등 실무 대응 방안을 정리합니다.

더 읽기

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

T1003.001 기법(LSASS 메모리 덤프)을 활용한 자격 증명 탈취 방법과 Event ID 기반 탐지·LSASS PPL·Credential Guard 등 대응 전략을 정리합니다.

더 읽기

IDS/IPS/NDR, 정말 코어 보안일까?

IDS/IPS/NDR을 부가적 보안 솔루션으로 분류해야 하는 이유와, WAF·EDR·XDR 중심 코어 보안 체계의 중요성을 살펴봅니다.

더 읽기

NAC(Network Access Control) 도입 자가 진단하기

NAC(Network Access Control) 솔루션 도입이 보안에 실질적으로 기여하는지, 아니면 단순한 관리 편의를 위한 도구인지 검토하고, 보다 효과적인 대안을 제시합니다.

더 읽기

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

NAC(Network Access Control) 솔루션 도입이 필요한지에 대한 현실적인 검토와 대안적 접근 방식 제안

더 읽기

보안 제품 선택 체크리스트: 정보보안 제품과 사이버보안 제품을 구분하라

보안 제품 도입 시 정보보안 제품과 사이버보안 제품을 구분해 평가하는 기준을 정리합니다. 정책·증적·규제 대응 중심 제품과 실제 공격 탐지·차단·대응 중심 제품은 서로 다른 기준으로 검토해야 합니다.

더 읽기

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

Masquerading(T1036) 기법을 실제 데모와 함께 살펴보고, 복사된 시스템 파일과 정상 파일을 보안 솔루션이 어떻게 구별하는지 분석합니다.

더 읽기

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

NIST SP 800-207에 기반한 제로 트러스트 아키텍처의 핵심 원칙을 설명합니다.

더 읽기