Wireshark로 패킷을 분석하다 보면 다음과 같은 항목을 자주 보게 됩니다. Epoch Arrival Time: 1771995781.100347000 처음 보면 “이게 무슨 시간이지?” 하고 당황할 수 있습니다. 이번 글에서는 Epoch Arrival Time이 무엇인지, 사람이 읽을 수 있는 시간으로 어떻게 변환하는지, 그리고 Wireshark에서 시간 표시 형식을 바꾸는 방법까지 정리해보겠습니다. Epoch Time이란 무엇인가? Epoch Time은 유닉스 시간(Unix Time) 이라고도 부르며, 기준 … Read more
기업이 운영하는 웹 서비스에서 가장 중요한 공간 중 하나는 바로 관리자 페이지(Admin Console) 입니다. 그러나 많은 기업이 기본 설정 그대로 서비스를 운영하거나 접근통제 정책을 제대로 구성하지 않아, 공격자에게 쉽게 노출되는 경우가 빈번합니다. 실제 보안점검과 모의해킹 과정에서도 동일한 구조의 취약점이 수백 대의 서버에서 반복적으로 발견되고 있습니다. 이번 글에서는 특정 고객사의 실제 취약점 진단 과정에서 확인된 … Read more
실무에서 정보보안 관련 업무를 하다 보면 예상치 못한 작은 허점 하나가 서비스 전반을 위험에 몰아넣는 상황을 종종 마주하게 됩니다. 이번 글에서는 제가 실제 모의해킹 프로젝트에서 경험했던 취약한 인증 및 불충분한 세션관리 취약점을 리뷰 형식으로 자세하게 공유해보려고 합니다. 모든 점검은 합법적 절차를 통해 진행되었으며, 현재는 본문에서 설명드리는 보안 취약점은 모두 보완 조치가 완료된 상태입니다. 1. … Read more
사이버 보안 업계에 있다 보면 예상치 못한 구조적인 허점이 서비스 전반을 뒤흔드는 순간을 종종 마주하게 됩니다. 이번 글에서는 제가 실제 프로젝트에서 경험했던 Elasticsearch 인증 취약점 사례를 리뷰 형식으로 정리해보려고 합니다. 모든 정보는 이미 조치가 완료된 환경이며, 민감한 부분은 전부 비식별 처리되었습니다. 저는 여러 서버 기반 서비스를 점검하는 모의해킹 업무를 수행하는데, 이번 사례는 특히 많은 … Read more
얼마전 저희 회사 프로젝트에서 내부 문서(정책, 매뉴얼, 제품 스펙)를 기반으로 고객 질의에 답하는 RAG 서비스를 만들었습니다. 초기에는 단일 임베딩 검색만 사용했는데, 특정 고유명사나 법조문과 같이 정밀한 매칭이 필요한 질의에서 오답이 많이 나왔습니다. 이 문제를 해결하기 위해 시맨틱 검색과 키워드 검색을 혼합한 Hybrid Search를 도입했고, 추가로 문서를 ‘질문형’으로 변환하는 방법(Hypothetical Question)과 쿼리로부터 가상 문서를 생성해 임베딩 … Read more
이번 시간에는 웹과 시스템 보안에서 자주 언급되는 Command Injection 공격에 대해 안전한 관점에서 학습해보고자 합니다. Windows와 Linux 환경에서의 명령어 차이와 대응 전략을 이해하는 것은 보안 실무자나 개발자에게 필수적입니다. Command Injection의 기본 개념과 Windows 및 Linux 환경에서의 명령어 차이, 리버스 쉘과 바인드 쉘 개념, 안전하게 테스트하는 방법과 보안 방어 전략을 소개해드리는 시간을 갖도록 하겠습니다. … Read more
Windows 11 성능을 조금이라도 끌어올리고 싶다면, 불필요 서비스 제거는 효과적인 방법입니다. 다만 서비스는 시스템 동작에 직접적인 영향을 미치므로 안전 절차(복원 지점 생성, 우선 비활성화)를 준수해야 합니다. 이 글은 초보자도 따라할 수 있도록 권장 서비스 목록, PowerShell 명령어, 복원 방법까지 단계별로 정리한 실전 가이드입니다. 실제 제가 테스트해보고 저는 불필요한 서비스를 windows 11 OS 환경에서 모두 … Read more
저는 40대 후반 IT경력 30년차의 중견기업 IT 보안팀에서 근무하는 직장인 입니다. 우리 회사 규모는 직원이 약 1500명 정도 되는데, 사실 이 정도 인원이라면 하루에도 수많은 보안 이슈가 발생합니다. 그런데 문제는 보안팀 인력이 너무 부족하다는 겁니다. 실제로 현업 부서에서 보안 관련 문의가 들어오거나, 보안 사고 징후가 감지되면 처리해야 할 일이 산더미처럼 쌓입니다. 하지만 담당 인원은 고작 … Read more
얼마전 대한민국을 발칵 뒤집어 놓은 유례없는 해킹 사건이 발생되었는데요. 저와 같은 정보보안 분야에 근무하는 사람으로서는 꽤나 충격적인 사건이었습니다. 경기도와 수도권 지역을 중심으로 본인이 의도하지 않은 KT 소액결재가 되어 사람들이 많이 놀랐다는데요. 즉, 내가 결제한것도 아닌데 돈이 나간것이었죠. 조사 결과 워 드라이빙이란 방법을 이용해 해킹을 진행했다고 합니다. 워드라이빙이 무엇인지 오늘 궁금증을 해결해 드리도록 하겠습니다. 워 드라이빙이란 … Read more
최근 뉴스에서 KT 소액결제 해킹 사건이 크게 보도되면서 ‘펨토셀’이라는 생소한 단어가 많이 등장했습니다. 처음 들어보신 분들은 “펨토셀이 도대체 뭐길래 해킹에 쓰였을까?” 하고 궁금해하실 거예요. 오늘은 이 펨토셀이 뭔지, 또 어떤 원리로 해킹에 이용될 수 있는지 일반인 눈높이에서 정리해 보겠습니다. 펨토셀, 쉽게 말해 작은 기지국 펨토셀은 원래 해킹 도구가 아니라 통신사에서 제공하는 초소형 기지국이에요. 집이나 사무실처럼 … Read more