Open VPN 구성 방법 및 활용 사례

가상 사설망(VPN) 이란?   ‘VPN(Virtual Private Networks)’은 가상 사설망이라는 뜻으로 여러 컴퓨터나 기기들을 직접 물리적인 케이블로 연결하는 것이 불가능하거나 비효율적인 경우에 암호화된 인터넷 회선을 사용해 마치 사설망이 연결되어 있는 것처럼 이용할 수 있는 기술입니다. 이렇게 보면 VPN 서비스를 일반 사용자가 활용할 기회가 많지 않은 것처럼 보일 수 있지만, 강력한 암호화 기술이 탑재된 VPN은 현재 사회적 … Read more

XDR 도입시 장점과 활용 사례 엿보기

이번 글에서는 요즘 정보보안 분야에서 화두가 되고 있는 XDR에 대해 상세하게 알아보는 시간을 갖도록 하겠습니다. 제가 근무중인 현재 회사에서도 XDR을 적극 도입하여 사이버 보안 위협에 대한 실시간 감시를 지속적으로 모니터링하고 더불어 해킹 사고를 미연에 방지하고자 불철주야 노력중에 있습니다.     XDR 개념 설명   XDR이란? 개방형 사이버 보안 아키텍처인 확장 탐지 및 대응(XDR)은 다양한 보안 … Read more

Elasticsearch 플랫폼 보안 취약성 점검 방법

Elasticsearch 플랫폼을 활용하고 있다면 보안 관리에 특히 유의해야 합니다. 보안사고 방지를 위해 취약점 검사 방법에 대해 설명 드리겠습니다. 실제로 Elasticsearch 의 보안 설정이 제대로 이루어지지 않아 발생하는 침해 사고가 자주 일어납니다. 본문 내용은 국내 한국인터넷진흥원의 클라우드 보안 취약점 점검 안내서를 기반으로 작성되었음을 밝힙니다. 만약 Elasticsearch 스택을 운용 중이라면, 현재 제공 중인 서비스에 보안 결함이 존재하지 … Read more

Elasticsearch 정보보안 SIEM 활용 사례

Elasticsearch는 지속적인 업데이트를 통해 정보 보안 분야에서 적용 가능한 다양하고 강력한 기능들을 제공하고 있습니다. 주요 기능 중에는 SIEM 성능이 특히 향상되었습니다. 이전 Legacy 방식의 SIEM 솔루션들은 제가 겪어본 바로는 운영이나 성능 면에서 굉장히 비효율적인 점들이 많았습니다. 정보보안 관점에서 SIEM 용도로 엘라스틱을 사용할 때 얻을 수 있는 장점들에 대해 자세히 살펴보겠습니다. 불과 몇 년 전만 해도 … Read more

Apache Tomcat 성능 최적화 팁(JVM 및 OS) – 1편

Apache Tomcat 튜닝으로 성능 향상   Apache Software Foundation에서 개발한 Apache Tomcat 은 웹 서버로도 기능하는 오픈 소스 Java 서블릿 컨테이너입니다. 100,000개가 넘는 웹사이트가 웹 서버로 Tomcat에 의존하는 반면, Java 애플리케이션 서버에 대한 Plumbr 설문 조사에 따르면 Java 기술을 사용하는 웹사이트의 60% 이상이 비즈니스 로직을 호스팅하기 위해 Apache Tomcat에 의존하는 것으로 나타났습니다. 프로덕션 환경은 고성능이어야 … Read more

클라우드 서비스 비교 – SaaS, PaaS, IaaS의 특징과 차이점

클라우드 서비스는 SaaS, PaaS, IaaS라는 세 가지 형태로 구분됩니다. 이러한 세 가지 형태의 서비스는 모두 “클라우드 컴퓨팅” 기술을 바탕으로 운영된다는 특징을 가지고 있습니다. 다른 회사의 서버에 기반 시설을 설치하여 인터넷 연결만으로 이용 가능한 서비스를 제공합니다. 한편, 이 세 가지 서비스는 각각 차별화된 특징을 가지고 있습니다. 기업은 경영전략에 맞춰 SaaS, PaaS, IaaS 세 클라우드 유형 중 … Read more

벡터 DB(Vector Database)란? 무엇인가요?

최근 IT 분야에서 많이 언급되고 있는 벡터 데이터베이스가 무엇인지 이번 글을 통해 자세하게 알아보도록 하겠습니다.   벡터 DB란 무엇인가?   데이터는 여러 방식으로 전달될 수 있습니다. 비정형 정보로는 텍스트 문서, 리치 미디어, 오디오 등이 있고, 정형화된 정보로는 애플리케이션 로그, 테이블, 그래프 등이 있습니다. 기계 학습 분야에서의 발전 덕분에 인공지능 기술을 활용해서 임베딩 모델이라는 형태의 머신러닝 … Read more

Powershell File Less(파워쉘 파일리스) 공격이란?

제가 재직중인 회사에서 사용하는 특정 프로그램의 보안 결함으로 인해 랜섬웨어에 감염되는 사례를 다수 겪었습니다. 해커가 특정 솔루션의 보안 약점을 이용해서 운영 중인 서버에 침투한 것인데요. 침투 방식에는 다양한 유형이 있으며, 이번에는 실제 사례를 통해 공격 벡터와 공격 방식에 대해 살펴보겠습니다. 분석 결과, 공격 벡터는 윈도우 cmd 명령어 제어 권한을 얻은 후 파워쉘을 이용하여 악성 코드를 … Read more

AI 보안이란 무엇일까요?

최근 IT 분야에서는 AI 기술이 단연 최고 1순위로 화두가 되고 있습니다. 인공지능 기술 발달에 따른 보안의 역할도 매우 중요시 되고 있는데요. 오늘은 AI 보안에 대해서 구체적으로 알아보는 시간을 갖고 핵심 적인 AI 보안에 대해서 살펴보도록 하겠습니다. 본문 내용은 유명 보안업체 체크포인트 내용을 일부 참조하여 작성된 글임을 미리 말씀드립니다.     AI 보안 취약시 위험성   … Read more

SpiderFoot OSINT 오픈소스 사용 후기

얼마전 오픈소스 OSINT Tool SpiderFoot을 테스해본 결과를 리뷰해봅니다. OSINT 수집도구에 관심이 있다면 SpiderFoot에 대해서 본문 내용을 통해 자세하게 알아보시면 도움을 얻을수 있을것입니다. 실제 설치하여 다양한 테스트를 해본 결과에 대한 리뷰를 지금부터 함께 살펴보실까요?   SpiderFoot OSINT     SpiderFoot는 광범위한 데이터 소스와 통합하고 직관적인 웹 기반 인터페이스 또는 명령줄 옵션을 제공하여 데이터 분석을 단순화하는 오픈 … Read more