wiki.bank 이번 시간에는 웹과 시스템 보안에서 자주 언급되는 Command Injection 공격에 대해 안전한 관점에서 학습해보고자 합니다. Windows와 Linux 환경에서의 명령어 차이와 대응 전략을 이해하는 것은 보안 실무자나 개발자에게 필수적입니다. Command Injection의 기본 개념과 Windows 및 Linux 환경에서의 명령어 차이, 리버스 쉘과 바인드 쉘 개념, 안전하게 테스트하는 방법과 보안 방어 전략을 소개해드리는 시간을 갖도록 하겠습니다. … Read more
과거에 진행했던 프로젝트들이 눈에 들어왔습니다. 그중에서 가장 먼저 다시 살펴본 것은 바로 시카고 집값 예측 프로젝트였습니다. 프로젝트를 되돌아보면서, 그때 놓쳤거나 더 개선할 수 있었던 부분들을 하나씩 짚어보고, 실제 코드와 사례를 통해 어떤 방식으로 개선할 수 있었는지 공유하려고 합니다. 이번 리뷰를 통해 데이터 전처리, 모델 선택, 성능 평가, 변수 해석까지 프로젝트 전반에서 배울 점을 정리하고, 앞으로 … Read more
얼마전 저는 최근 보유 중인 건강기능식품 데이터 약 84,000 개를 기반으로 운영 중인 서비스에서 검색 속도 문제를 해결한 경험을 공유하려고 합니다. 기존 유사도 검사 방식으로는 검색 시간이 오래 걸려 사용자가 기다리는 시간이 길었고, 서비스 품질에 한계가 있었습니다. 보유한 서비스에서 검색 속도가 느린 문제를 해결하기 위해 엘라스틱서치를 도입한 경험을 공유합니다. 형태소 분석과 동의어 처리로 검색 … Read more
Windows 11 성능을 조금이라도 끌어올리고 싶다면, 불필요 서비스 제거는 효과적인 방법입니다. 다만 서비스는 시스템 동작에 직접적인 영향을 미치므로 안전 절차(복원 지점 생성, 우선 비활성화)를 준수해야 합니다. 이 글은 초보자도 따라할 수 있도록 권장 서비스 목록, PowerShell 명령어, 복원 방법까지 단계별로 정리한 실전 가이드입니다. 실제 제가 테스트해보고 저는 불필요한 서비스를 windows 11 OS 환경에서 모두 … Read more
안녕하세요. 이번 글에서는 제가 직접 겪은 AWS EC2에서 Docker로 띄운 엘라스틱서치(Elasticsearch) 메모리 부족 문제를 해결한 경험을 공유하려고 합니다. 제가 개발한 하잇(HowToEat) 앱은 음식 데이터가 15만 건 이상이라 검색 안정성이 생명인데, 어느 날 “김밥” 검색 시 아무 결과가 나오지 않아 당황스러운 경험을 했습니다. AWS EC2에서 Docker로 띄운 엘라스틱서치가 OOM으로 종료될 때, 실제 경험 기반으로 메모리 … Read more
안녕하세요, 오늘은 제가 실제로 경험한 홈 네트워크 관리 꿀팁을 공유하려고 합니다. 바로 IPTIME 공유기에서 내 PC에 고정 IP를 할당하는 방법인데요. Windows 11과 macOS 사용자 모두에게 유용한 내용입니다. Windows 11과 macOS에서 IPTIME 공유기를 활용하여 내 PC에 고정 IP를 할당하는 방법을 실제 경험 기반으로 자세히 안내합니다. 포트포워딩, NAS 접속, 원격 데스크톱 활용까지 안정적인 홈 네트워크 관리 … Read more
어렸을 때 집에 컴퓨터가 딱 한 대 있던 시절이 기억난다. 그때는 인터넷을 연결한다는 게 지금처럼 당연한 일이 아니었다. 컴퓨터 한 대가 인터넷에 접속하려면 꼭 공인 IP 주소를 하나 배정받아야 했고, 마치 집 주소처럼 전 세계에서 단 하나뿐이어야 했다. 하지만 시간이 흘러 PC는 물론, 스마트폰, 태블릿, TV, 게임기까지 인터넷을 사용하는 기기가 폭발적으로 늘어나면서 문제가 생겼다. 사용할 … Read more
저는 현재 정보보안 업무를 담당하고 있고 침해사고 대응팀에 속해있는데요. 얼마전 중국발 DDOS 문제로 며칠을 고생한적이 있었는데요. 오늘은 실제 경험했던 DDOS 방어 사례에 대해 누군가에게는 도움이될수 있도록 정리해보는 시간을 갖도록 하겠습니다. 초기 DDOS 공격에 대해 현장에서 대응했을 때 저는 보통 모니터 알람이 울리면 곧바로 NetFlow·IDS·웹로그·서버 리소스 지표를 동시에 켜 놓고 트래픽 패턴을 들여다봤습니다. 초기 증상은 … Read more
저는 40대 후반 IT경력 30년차의 중견기업 IT 보안팀에서 근무하는 직장인 입니다. 우리 회사 규모는 직원이 약 1500명 정도 되는데, 사실 이 정도 인원이라면 하루에도 수많은 보안 이슈가 발생합니다. 그런데 문제는 보안팀 인력이 너무 부족하다는 겁니다. 실제로 현업 부서에서 보안 관련 문의가 들어오거나, 보안 사고 징후가 감지되면 처리해야 할 일이 산더미처럼 쌓입니다. 하지만 담당 인원은 고작 … Read more
얼마전 대한민국을 발칵 뒤집어 놓은 유례없는 해킹 사건이 발생되었는데요. 저와 같은 정보보안 분야에 근무하는 사람으로서는 꽤나 충격적인 사건이었습니다. 경기도와 수도권 지역을 중심으로 본인이 의도하지 않은 KT 소액결재가 되어 사람들이 많이 놀랐다는데요. 즉, 내가 결제한것도 아닌데 돈이 나간것이었죠. 조사 결과 워 드라이빙이란 방법을 이용해 해킹을 진행했다고 합니다. 워드라이빙이 무엇인지 오늘 궁금증을 해결해 드리도록 하겠습니다. 워 드라이빙이란 … Read more