이번 시간에는 웹과 시스템 보안에서 자주 언급되는 Command Injection 공격에 대해 안전한 관점에서 학습해보고자 합니다. Windows와 Linux 환경에서의 명령어 차이와 대응 전략을 이해하는 것은 보안 실무자나 개발자에게 필수적입니다. Command Injection의 기본 개념과 Windows 및 Linux 환경에서의 명령어 차이, 리버스 쉘과 바인드 쉘 개념, 안전하게 테스트하는 방법과 보안 방어 전략을 소개해드리는 시간을 갖도록 하겠습니다. … Read more
저는 40대 후반 IT경력 30년차의 중견기업 IT 보안팀에서 근무하는 직장인 입니다. 우리 회사 규모는 직원이 약 1500명 정도 되는데, 사실 이 정도 인원이라면 하루에도 수많은 보안 이슈가 발생합니다. 그런데 문제는 보안팀 인력이 너무 부족하다는 겁니다. 실제로 현업 부서에서 보안 관련 문의가 들어오거나, 보안 사고 징후가 감지되면 처리해야 할 일이 산더미처럼 쌓입니다. 하지만 담당 인원은 고작 … Read more
최근 뉴스에서 KT 소액결제 해킹 사건이 크게 보도되면서 ‘펨토셀’이라는 생소한 단어가 많이 등장했습니다. 처음 들어보신 분들은 “펨토셀이 도대체 뭐길래 해킹에 쓰였을까?” 하고 궁금해하실 거예요. 오늘은 이 펨토셀이 뭔지, 또 어떤 원리로 해킹에 이용될 수 있는지 일반인 눈높이에서 정리해 보겠습니다. 펨토셀, 쉽게 말해 작은 기지국 펨토셀은 원래 해킹 도구가 아니라 통신사에서 제공하는 초소형 기지국이에요. 집이나 사무실처럼 … Read more