pages.kr 날으는물고기 <º)))><

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

개인 모바일 기기(BYOD)를 위한 제로트러스트 보안 체계 구축 가이드 왜 개인 모바일 기기 보안 체계를 따로 설계해야 하나?1) 위협/리스크 배경업무와 개인 생활이 한 기기에 섞임메신저, 메일, 업무 앱, 클라우드 모두 개인 스마트폰에 들어옴회사 데이터가 개인 클라우드·메신저·갤러리로 흘러갈 수 있음회사에서 직접 통제하기 어려운 환경OS 버전/패치, 루팅·탈옥, 앱 설치 현황을 회사가 100% 통제하기 어려움도난/분실 리스크출퇴근길, 카페, 택시 등에서 분실 시 잠금/암호화가 안 되어 있으면 그대로 유출악성앱·피싱·공용 Wi-Fi악성앱이 회사 계정 토큰·OTP·메일 등을 훔쳐갈 수 있음공용 Wi-Fi에서 스니핑·MITM 공격 노출2) 결론→ “사내 PC처럼 관리”는 현실적으로 불가능→ 제로 트러스트(Zero Trust) 관점에서 ‘조건부로 허용·제한·차단’하는 체계가 필요.. 스마트폰 (Mobile) 2025.11.22
상용 DLP 없이 개인정보 지키기: 리눅스 기반 오픈소스 DLP 운영 가이드 리눅스 + 오픈소스 DLP의 현실적인 목표상용 엔드포인트 DLP처럼“파일을 USB/웹/메일로 내보내는 순간 실시간 차단”“화면 캡처, 클립보드, 인쇄까지 통합 통제”를 오픈소스 + 리눅스에서 완전히 동일하게 구현하는 건 사실상 불가능에 가깝습니다.온프레미스 리눅스 + OSS 환경에서는 보통 이렇게 목표를 잡는 게 현실적입니다.어디에 민감정보가 있는지 계속 찾아내고(Discovery)누가 그 데이터에 접근·복사·전송했는지 커널 레벨로 감사(Audit)이상 행위를 중앙에서 탐지·알림(SIEM/HIDS)가능한 채널(예: AI API, Proxy, Git, SFTP 등)에서 “텍스트/파일 내용” 기반 유출 패턴을 검사조직 정책과 권한 구조를 함께 정비아래는 이 목표를 위해 쓸 수 있는 현실적인 오픈소스 구성입니.. 개인정보 (Privacy) 2025.11.21
AI 에이전트 vs 보안팀: 인간 개입 없이 진행된 첫 대규모 사이버 공격 사건 개요 – “AI가 직접 사이버 공격을 수행한 첫 사례”1) 언제, 누가, 무엇을 했나시점: 2025년 9월 중순 탐지, 2025년 11월 중순 공개행위자: Anthropic이 중국 정부 지원으로 추정되는 위협그룹(GTG-1002)으로 평가사용 도구: Anthropic의 Claude Code (코딩 특화 AI + 에이전트 기능 + MCP 기반 툴 연동)타깃: 약 30개 글로벌 조직대형 기술 기업금융기관화학 제조사정부 기관성공 여부: 전체 중 일부 타깃에 대해 침해 성공(“a small number of cases”, “a handful of successful intrusions”)Anthropic은 이것을“대규모 사이버 공격을 실질적인 인간 개입 없이 실행한 첫 문서화 사례”라고 정의했습니다.인간 .. 모의해킹 (WAPT) 2025.11.20
GitHub PR 보안·품질·속도를 동시에 잡는 Claude Code Action 활용법 “GitHub 안에 들어앉은 Claude 에이전트”역할PR/이슈에 대한 지능형 코드 어시스턴트 + 자동 구현 에이전트개발자가 GitHub에서@claude에 질문 → 코드/아키텍처/Q&A@claude에게 “이 PR 보안 리뷰해줘” → 리뷰 코멘트 + 개선 제안“이 이슈 구현해줘” → 브랜치 생성, 코드 수정, PR 생성까지 자동 실행지능형 모드 감지 (Intelligent Mode Detection)별도 mode 설정 없이 워크플로 컨텍스트를 보고 자동으로 모드를 결정:PR/이슈 댓글 + @claude → Tag Mode (대화/리뷰 모드)prompt가 있는 스케줄/라벨/자동 워크플로 → Agent Mode (자동화 모드)지원 모델/제공자Anthropic API 직접 호출AWS Bedrock 기반 Clau.. 프로그램 (PHP,Python) 2025.11.19
벡터DB 없이도 되는 보안 컴플라이언스 RAG: Gemini File Search 활용법 왜 Gemini File Search 기반 RAG가 훨씬 쉬운가1) 일반적인(수동) RAG 파이프라인일반적인 RAG는 보통 이런 구성입니다.문서 수집 · 정규화 (PDF → 텍스트 추출)청킹 로직 설계 (문단/조문 기준 분할, 길이/오버랩 튜닝)임베딩 모델 선택 및 임베딩 생성벡터 DB 설치/운영 (Postgres+pgvector, Pinecone, Weaviate, ES 등)검색 쿼리 작성 (kNN, 필터, 랭킹 등)검색 결과를 모델 프롬프트에 주입하는 래퍼 코드 작성추후 문서 추가/수정/삭제 시 인덱스 동기화, 재임베딩 등 관리특히 국가 법령·내부 규정 같이 계속 개정·갱신되는 문서는 “버전 관리 + 인덱스 재생성 + 운영 서버 안전성”까지 고민해야 해서 보안팀 입장에선 운영 리스크가 커집니다.2) .. 서버구축 (WEB,DB) 2025.11.18
윈도우 11 패스키 네이티브 시대: 비밀번호 종말과 보안 패러다임 전환 윈도우 11은 이제 “운영체제가 패스키 오케스트레이션을 하고, 패스워드 관리 앱들이 플러그인으로 붙는 구조”로 진화했고, 이것 때문에 진짜로 “비밀번호 없는 시대”가 현실 궤도에 올랐습니다.무엇이 바뀐 건가? – 이번 윈도우 11 업데이트의 핵심1) 타사 패스키 매니저 “네이티브” 지원2025년 11월 윈도우 11 보안 업데이트에서,1Password, Bitwarden 같은 패스워드 관리 앱이윈도우 11의 시스템 패스키 제공자(System passkey provider) 로 공식 등록될 수 있는 API가 열렸습니다.이제 앱·브라우저(WebAuthn 요청)가“로컬(플랫폼) 패스키”만 쓰는 게 아니라“선택한 패스키 관리자(Edge 내장 MS Password Manager, 1Password, Bitwarde.. 운영체제 (LNX,WIN) 2025.11.17
Syslog 중앙 허브로 만드는 통합 로그 인프라: 수집·정규화·재전달 전략 아키텍처 개념 정리1) 논리 구조[로그 소스들] ├─ 네트워크 장비 (방화벽, 스위치, 라우터, WAF 등) ├─ 리눅스 서버 (OS, 애플리케이션, DB) └─ 보안 솔루션 (EDR, AV, IPS, Proxy 등) │ ▼[중앙 수신 지점] ← 단일 진입점 (rsyslog 컨테이너 or 물리 서버) │ ├─ 수신 (UDP/TCP/TLS 514/6514) ├─ 정규화/필터링 (facility, severity, hostname, program, msg) ├─ 재분배/포워딩 (SIEM, 분석용 syslog, 장기보관, 테스트 서버) └─ 로컬 기록 (장애 시 버퍼 + 감사 추적용) ▼[목적지] ├─ 보안 .. 네트워크 (LAN,WAN) 2025.11.17
외부 DB 없이 완성하는 워크플로우 자동화: n8n Data Tables 활용 가이드 n8n 신규 기능 업데이트(데이터 테이블 & Python Task Runner)1️⃣ Native Data Tables 기능 도입n8n 내에서 구조화된 데이터를 직접 저장·조회할 수 있는 새로운 기능입니다.외부 DB(MySQL, Postgres 등)를 따로 구축하지 않아도 되고, Credentials 설정도 필요 없습니다.주요 기능n8n 내부에 데이터 테이블 생성·관리 가능구조화된 데이터(JSON 기반) 저장워크플로우에서 Data Table Node를 통해 CRUD 처리 가능간단한 Lookup Table, 상태 저장(State Management)에 적합생성 방법Canvas → Create workflow 드롭다운 → Create Data tableNode Panel → Data Table Node 삽입.. 서버구축 (WEB,DB) 2025.11.16
‘15% 관세 프레임’ 한미 공동 팩트시트 관세·투자·안보 핵심 변화 포인트 한미 공동 팩트시트 전면 해설: 관세·투자·안보까지, 무엇이 어떻게 달라지나한눈에 보는 핵심 요약 (TL;DR)새로운 15% 관세 프레임: 한국산 물품에 대해 KORUS(한미 FTA) 관세, 미국 MFN 관세, 15% 중 더 높은 세율을 적용하는 상호관세 체계(EO 14257)가 명시되었습니다. 섹션 232 관세(자동차·부품, 목재 등)는 일괄 15%로 조정됩니다.대규모 투자 패키지: 한국의 조선 1,500억 달러 승인 투자와 전략적 투자 MOU 기반 2,000억 달러 추가 투자가 담겼습니다.외환시장 안전장치: 한국은 연간 200억 달러 초과 달러 조달을 요구받지 않으며, 시장 변동 우려 시 금액·시점 조정을 요청할 수 있습니다.비관세 장벽(NTB) 완화: 미국산 자동차 무개조 수입 상한(연 5만 대) .. 일상생활 (EveryDay) 2025.11.15
Wazuh Indexer(OpenSearch) 모니터링 표준 메트릭, 대시보드, 경보 관제 아래 구성은 3개 노드 Wazuh Indexer(OpenSearch) 클러스터를 대상으로,Prometheus Exporter로 노드 성능 지표 수집 → Prometheus/Grafana 시각화,ElastAlert2로 OpenSearch 쿼리 기반 탐지 → Slack 알림,오류 해결(매핑/호환모드/TLS),Dev Tools(콘솔)에서 바로 실행할 스니펫까지 한 번에 정리한 운영 표준 레시피입니다.인프라 구성 개요(아키텍처)OpenSearch(Wazuh Indexer) ×3각 노드에 opensearch-prometheus-exporter 플러그인 설치/_prometheus/metrics에서 노드 지표 노출Prometheus각 노드 /_prometheus/metrics를 스크레이프(선택) Alertmanage.. 서버구축 (WEB,DB) 2025.11.15

🐬 JinjongTube

728x90

티스토리툴바