기업이 운영하는 웹 서비스에서 가장 중요한 공간 중 하나는 바로 관리자 페이지(Admin Console) 입니다. 그러나 많은 기업이 기본 설정 그대로 서비스를 운영하거나 접근통제 정책을 제대로 구성하지 않아, 공격자에게 쉽게 노출되는 경우가 빈번합니다. 실제 보안점검과 모의해킹 과정에서도 동일한 구조의 취약점이 수백 대의 서버에서 반복적으로 발견되고 있습니다. 이번 글에서는 특정 고객사의 실제 취약점 진단 과정에서 확인된 … Read more
실무에서 정보보안 관련 업무를 하다 보면 예상치 못한 작은 허점 하나가 서비스 전반을 위험에 몰아넣는 상황을 종종 마주하게 됩니다. 이번 글에서는 제가 실제 모의해킹 프로젝트에서 경험했던 취약한 인증 및 불충분한 세션관리 취약점을 리뷰 형식으로 자세하게 공유해보려고 합니다. 모든 점검은 합법적 절차를 통해 진행되었으며, 현재는 본문에서 설명드리는 보안 취약점은 모두 보완 조치가 완료된 상태입니다. 1. … Read more
사이버 보안 업계에 있다 보면 예상치 못한 구조적인 허점이 서비스 전반을 뒤흔드는 순간을 종종 마주하게 됩니다. 이번 글에서는 제가 실제 프로젝트에서 경험했던 Elasticsearch 인증 취약점 사례를 리뷰 형식으로 정리해보려고 합니다. 모든 정보는 이미 조치가 완료된 환경이며, 민감한 부분은 전부 비식별 처리되었습니다. 저는 여러 서버 기반 서비스를 점검하는 모의해킹 업무를 수행하는데, 이번 사례는 특히 많은 … Read more
저는 현재 정보보안 업무를 담당하고 있고 침해사고 대응팀에 속해있는데요. 얼마전 중국발 DDOS 문제로 며칠을 고생한적이 있었는데요. 오늘은 실제 경험했던 DDOS 방어 사례에 대해 누군가에게는 도움이될수 있도록 정리해보는 시간을 갖도록 하겠습니다. 초기 DDOS 공격에 대해 현장에서 대응했을 때 저는 보통 모니터 알람이 울리면 곧바로 NetFlow·IDS·웹로그·서버 리소스 지표를 동시에 켜 놓고 트래픽 패턴을 들여다봤습니다. 초기 증상은 … Read more