분류 전체보기3525 728x90 공용 Wi-Fi 캡티브 포털 보안 사각지대: VPN 우회와 데이터 유출의 시작점 캡티브 포털과 VPN 접속 충돌 이슈― 공용 Wi-Fi 시대의 필수 보안 가이드호텔·카페·공항 Wi-Fi에서 VPN 접속이 갑자기 먹통이 되거나, 캡티브 포털 로그인 화면이 뜨지 않아 발이 묶여 본 경험이 있을 것이다. 이는 캡티브 포털(Captive Portal) 과 VPN(Client VPN) 이 서로 충돌하면서 발생하는 대표적 보안·접속 문제다.문제의 핵심: 왜 캡티브 포털과 VPN은 서로 충돌할까?✔ 캡티브 포털의 핵심 동작캡티브 포털은 다음 구조로 작동한다.사용자가 공용 Wi-Fi SSID에 연결모든 HTTP 트래픽을 강제로 인증 페이지로 리디렉션웹 브라우저에서 약관 동의·로그인 후 네트워크 사용 허용인증 후 인터넷 사용 가능Windows·macOS·모바일 운영체제는 이를 자동 감지하려고 다음과.. 2025. 11. 26. Defense Confusion: 방어자를 눈멀게 하는 ‘혼란’의 기술과 대응 현대 공격자는 더 이상 “방패를 정면 돌파”하려 하지 않습니다. 대신 방패를 든 사람의 눈과 머리를 먼저 흐리게 만드는 것, 즉 방어 체계에 혼란(Confusion)을 주는 것에 집중합니다.이 글에서는 보안 관점에서의 Defense Confusion(방어 혼란)을 세 가지 맥락에서 정리하고,공격자는 어떻게 혼란을 만들고방어자는 어디서 혼란에 빠지며조직은 어떻게 명확성(Clarity)를 회복할 수 있는지를 실무 예시와 함께 정리를 해봅니다.Defense Confusion(방어 혼란)이란?보안에서 말하는 Confusion(혼란)은 단순한 감정 상태가 아니라, 정확한 판단이 구조적으로 불가능해진 상태를 의미합니다.이 글에서는 Confusion을 아래 세 가지 층위로 나눕니다.1) 전술적 혼란 (Tactical.. 2025. 11. 25. 코딩 에이전트 시대: GPT-5.1 Codex-Max 차세대 개발 환경과 보안 거버넌스 개요 및 핵심 특성Codex-Max는 OpenAI가 2025년 11월 19일자로 발표한 에이전트형 코딩 모델로, 소프트웨어 엔지니어링 작업(프런트엔드, 코드 리뷰, PR 생성 등)에 특화되어 있습니다.“에이전트형 코딩 모델(agentic coding model)”이라는 표현이 사용되었으며, 즉 단순 코드 완성보다는 다단계 워크플로우(예: 리팩토링 → 테스트 → 디버그 → PR 생성)를 자체적으로 수행할 수 있도록 설계되었습니다.가장 주목할 기능 중 하나는 컨텍스트 압축(compaction)입니다. 모델이 수백만 토큰에 걸친 장기 세션을 처리할 수 있도록, 여러 컨텍스트 창(multiple context windows)을 통해 중요한 맥락을 유지하면서 이전 히스토리를 압축합니다.벤치마크 성능상으로도 이전 .. 2025. 11. 24. 브라우저에서 JSX 안전하게 실행하는 방법, Babel, CRA, Vite 환경 JSX는 왜 바로 실행이 안 되나요?JSX = JavaScript가 아님JSX는 HTML + JS 섞어 쓴 듯한 문법일 뿐, 실제로는 브라우저가 이해 못하는 문법입니다.예const element = Hello JSX!;브라우저는 위 코드를 그대로 실행할 수 없고, 다음처럼 변환된 JS만 이해합니다.const element = React.createElement('h1', null, 'Hello JSX!');그래서 필요한 것: 트랜스파일 과정Babel 같은 도구가 JSX → 순수 JavaScript로 변환합니다.React 개발 환경(CRA, Vite 등)은 이 과정을 “자동으로” 해주는 툴일 뿐입니다.핵심 결론JSX 파일을 그대로 브라우저에서 더블클릭 → 실행 X반드시Babel 같은 트랜스파일러로 미리 변.. 2025. 11. 23. 개인 모바일 기기(BYOD)를 위한 제로트러스트 보안 체계 구축 가이드 왜 개인 모바일 기기 보안 체계를 따로 설계해야 하나?1) 위협/리스크 배경업무와 개인 생활이 한 기기에 섞임메신저, 메일, 업무 앱, 클라우드 모두 개인 스마트폰에 들어옴회사 데이터가 개인 클라우드·메신저·갤러리로 흘러갈 수 있음회사에서 직접 통제하기 어려운 환경OS 버전/패치, 루팅·탈옥, 앱 설치 현황을 회사가 100% 통제하기 어려움도난/분실 리스크출퇴근길, 카페, 택시 등에서 분실 시 잠금/암호화가 안 되어 있으면 그대로 유출악성앱·피싱·공용 Wi-Fi악성앱이 회사 계정 토큰·OTP·메일 등을 훔쳐갈 수 있음공용 Wi-Fi에서 스니핑·MITM 공격 노출2) 결론→ “사내 PC처럼 관리”는 현실적으로 불가능→ 제로 트러스트(Zero Trust) 관점에서 ‘조건부로 허용·제한·차단’하는 체계가 필요.. 2025. 11. 22. 이전 1 2 3 4 5 6 ··· 705 다음 728x90 728x90
