저는 현재 정보보안 업무를 담당하고 있고 침해사고 대응팀에 속해있는데요. 얼마전 중국발 DDOS 문제로 며칠을 고생한적이 있었는데요. 오늘은 실제 경험했던 DDOS 방어 사례에 대해 누군가에게는 도움이될수 있도록 정리해보는 시간을 갖도록 하겠습니다. 초기 DDOS 공격에 대해 현장에서 대응했을 때 저는 보통 모니터 알람이 울리면 곧바로 NetFlow·IDS·웹로그·서버 리소스 지표를 동시에 켜 놓고 트래픽 패턴을 들여다봤습니다. 초기 증상은 … Read more
저는 40대 후반 IT경력 30년차의 중견기업 IT 보안팀에서 근무하는 직장인 입니다. 우리 회사 규모는 직원이 약 1500명 정도 되는데, 사실 이 정도 인원이라면 하루에도 수많은 보안 이슈가 발생합니다. 그런데 문제는 보안팀 인력이 너무 부족하다는 겁니다. 실제로 현업 부서에서 보안 관련 문의가 들어오거나, 보안 사고 징후가 감지되면 처리해야 할 일이 산더미처럼 쌓입니다. 하지만 담당 인원은 고작 … Read more
얼마전 대한민국을 발칵 뒤집어 놓은 유례없는 해킹 사건이 발생되었는데요. 저와 같은 정보보안 분야에 근무하는 사람으로서는 꽤나 충격적인 사건이었습니다. 경기도와 수도권 지역을 중심으로 본인이 의도하지 않은 KT 소액결재가 되어 사람들이 많이 놀랐다는데요. 즉, 내가 결제한것도 아닌데 돈이 나간것이었죠. 조사 결과 워 드라이빙이란 방법을 이용해 해킹을 진행했다고 합니다. 워드라이빙이 무엇인지 오늘 궁금증을 해결해 드리도록 하겠습니다. 워 드라이빙이란 … Read more
최근 뉴스에서 KT 소액결제 해킹 사건이 크게 보도되면서 ‘펨토셀’이라는 생소한 단어가 많이 등장했습니다. 처음 들어보신 분들은 “펨토셀이 도대체 뭐길래 해킹에 쓰였을까?” 하고 궁금해하실 거예요. 오늘은 이 펨토셀이 뭔지, 또 어떤 원리로 해킹에 이용될 수 있는지 일반인 눈높이에서 정리해 보겠습니다. 펨토셀, 쉽게 말해 작은 기지국 펨토셀은 원래 해킹 도구가 아니라 통신사에서 제공하는 초소형 기지국이에요. 집이나 사무실처럼 … Read more
4월 중순경 우리나라 3대 통신사중 하나인 SKT가 해킹을 당해 온나라가 떠들석한데요. 이번 시간에는 이번 SK 텔레콤 해킹에 사용된 핵심 악성코드인 BPFDoor가 무엇인지? 또한, 사전에 악성코드를 점검할수 있는 방법들에 대해서 상세하게 알아보도록 하겠습니다. BPFDoor 악성코드란 무엇인가? BPFDoor는 리눅스 시스템을 노리는 은밀한 백도어 악성코드로, 처음 보고된 건 2021년이었습니다. 최근에는 SK텔레콤 해킹 사건과 관련이 있는 것으로 … Read more
최근 IT 업계에서 주목받는 트렌드로 자리 잡은 SecOps에 대해 심도 있는 내용을 정리한 게시물을 공유합니다. DevOps가 개발과 운영의 긴밀한 협업을 중심으로 하는 관리 모델이라면, SecOps는 보안과 운영의 조화를 통해 조직 전반의 보안 수준을 한층 끌어올리는 데 목표를 둔 접근 방식입니다. 이 글에서는 SecOps의 개념, 목적, 도입 효과, 그리고 실무에서의 구체적 사례와 도구를 중심으로 살펴보겠습니다. … Read more
얼마전 SK텔레콤 USIM 해킹 사건과 관련된 소식들이 언론을 통해 지속적으로 보도 되며 온 나라가 시끄러운 이시점. 얼마전 안랩에서 발표한 BPFDoor 악성코드 대응에 대한 내용에 대해서 오늘 다뤄보는 시간을 갖도록 하겠습니다. 본문 내용은 안랩에서 작성한 기사 내용을 참고하였음을 미리 말씀드립니다. https://www.ahnlab.com/ko/contents/content-center/35827 BPFDoor란? BPFDoor는 리눅스 커널 영역에서 실행되며 네트워크를 모니터링하는 역할을 수행합니다. 그러다 공격자로부터 … Read more
SQL Server 보안 모범 사례와 데이터베이스를 안전하게 관리하는 요령에 대해서 설명 드리도록 하겠습니다. SQL 서버는 매우 중요한 DB인데요 만약 데이터가 유출되면 그 여파는 기업 차원에서 감당하기 힘들정도로 힘들어 질수도 있으니 이번 글에서 제시된 내용들을 숙지하시고 보안 강화에 만전을 기하기를 권유드립니다. DB 데이터 보안을 유지하는 것은 오늘날 서비스 운영이나 나아가 사업의 매우 중요한 핵심입니다. 우리나라 … Read more
최근 AI 분야가 단연 IT 업계에서는 하루가 멀다하고 화두가 되고 있는 가운데 얼마전 구글에서는 젬마(Gemma) 3를 공개하며 인공지능(AI) 기술 경쟁에서 새로운 도약을 선언했습니다. 특히 중국 딥시크(DeepSeek)의 빠른 성장으로 AI 업계는 단순한 성능을 넘어 경제성과 연산 효율성까지 중요한 핵심 요소로 자리 잡고 있습니다. 이 흐름 속에서 구글의 젬마 3는 단일 GPU에서도 강력한 성능을 제공하는 오픈소스 거대언어모델(LLM)로 … Read more
디지털 환경이 빠르게 발전하면서 사이버 공격의 빈도와 복잡성이 날로 증가하고 있다. 이에 대응하기 위해 인공지능(AI)을 활용한 침해사고 분석 및 예방 기술이 핵심적인 보안 전략으로 대두되고 있습니다. AI는 방대한 데이터를 실시간으로 처리하며 이상 징후를 감지하고 신속하게 대응하는 데 강점을 가진다. 본 글은 AI를 활용하여 침해사고를 분석하고 예방할 수 있는 다양한 방법을 깊이 있게 살펴보도록 하겠습니다. … Read more