사이버 보안 업계에 있다 보면 예상치 못한 구조적인 허점이 서비스 전반을 뒤흔드는 순간을 종종 마주하게 됩니다. 이번 글에서는 제가 실제 프로젝트에서 경험했던 Elasticsearch 인증 취약점 사례를 리뷰 형식으로 정리해보려고 합니다. 모든 정보는 이미 조치가 완료된 환경이며, 민감한 부분은 전부 비식별 처리되었습니다. 저는 여러 서버 기반 서비스를 점검하는 모의해킹 업무를 수행하는데, 이번 사례는 특히 많은 … Read more
얼마전 저는 최근 보유 중인 건강기능식품 데이터 약 84,000 개를 기반으로 운영 중인 서비스에서 검색 속도 문제를 해결한 경험을 공유하려고 합니다. 기존 유사도 검사 방식으로는 검색 시간이 오래 걸려 사용자가 기다리는 시간이 길었고, 서비스 품질에 한계가 있었습니다. 보유한 서비스에서 검색 속도가 느린 문제를 해결하기 위해 엘라스틱서치를 도입한 경험을 공유합니다. 형태소 분석과 동의어 처리로 검색 … Read more
Elasticsearch는 지속적인 업데이트를 통해 정보 보안 분야에서 적용 가능한 다양하고 강력한 기능들을 제공하고 있습니다. 주요 기능 중에는 SIEM 성능이 특히 향상되었습니다. 이전 Legacy 방식의 SIEM 솔루션들은 제가 겪어본 바로는 운영이나 성능 면에서 굉장히 비효율적인 점들이 많았습니다. 정보보안 관점에서 SIEM 용도로 엘라스틱을 사용할 때 얻을 수 있는 장점들에 대해 자세히 살펴보겠습니다. 불과 몇 년 전만 해도 … Read more
ElastAlert 2 는 원래 Yelp에서 설계한 알림 프레임워크입니다. 이상, 급증 또는 기타 관심 패턴을 감지할 수 있습니다. 프로덕션에 적합하며 Elasticsearch/OpenSearch 생태계에서 잘 알려진 알림 표준입니다. 이들의 모토는 “대시보드에서 볼 수 있다면 ElastAlert 2에서 알림을 보낼 수 있습니다.”입니다. 이 문서에서는 별칭 및 인덱스를 통해 OpenSearch와 호환되는 덕분에 Logs Data Platform에 이 구성 요소를 배포하는 방법을 알아봅니다 … Read more