pages.kr 날으는물고기 <º)))><

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

엔터프라이즈 LLM 보안: 프롬프트 인젝션 및 에이전트 오남용 ‘탐지·보호’ “LLM 보안”을 일반 AppSec처럼 만들기엔터프라이즈에서 LLM 보안을 현실적으로 운영하려면, LLM을 “특수한 AI”로 보기보다 (1) 입력-처리-출력 파이프라인을 가진 애플리케이션으로 보고,예방(Prevent): 설계/권한/데이터 경계탐지(Detect): 입력·출력·행위·세션 단위 탐지대응(Respond): 차단·격리·증거수집·재발방지검증(Validate): 레드팀/모의해킹을 CI/CD로 “상시화”이 네 축을 계층별 통제(Defense-in-Depth)로 배치하는 게 핵심입니다. OWASP는 LLM01(프롬프트 인젝션)을 최상단 리스크로 두고, “지시(instruction)와 데이터(data)가 섞이는 구조” 자체가 취약점의 뿌리라고 정리합니다.NIST AI 600-1(생성형 AI 프로파일)은 “.. 모의해킹 (WAPT) 2026.02.23
보이지 않는 운영체제 읽어내는 기술, 하이브리드 환경 OS Fingerprinting OS 탐지란 무엇인가OS 탐지는 대상 호스트에 “이 OS다”라고 직접 물어보는 게 아니라, 네트워크에서 관측되는 간접 특징(패킷 헤더/옵션/응답 패턴/프로토콜 문자열 등)을 근거로 확률적으로 추정하는 기법군입니다. (능동 스캔/수동 관측 모두 포함)핵심: 정답(ground truth)이 아니라 추정치(estimate) + 신뢰도(confidence)로 다뤄야 안전합니다.실무에서 OS 탐지 값은 보통 “정책의 단독 근거”라기보다, 자산 식별·취약점 우선순위·위협 헌팅·정책 보정 신호로 쓰입니다.왜 필요한가 (보안 운영 관점)취약점/패치 관리OS별 취약점(CVE), 패치 경로, EoL 여부가 다르므로 “어떤 OS가 어디에 있는지”가 우선 과제입니다.특히 에이전트/CMDB가 불완전한 환경에서 네트워크 기반 O.. 운영체제 (LNX,WIN) 2026.02.22
Zero Trust 시대의 NDR: 네트워크에서 신호를 뽑아 SOAR로 움직이기 NDR의 본질: “가시성(Visibility) + 의미화(Analytics) + 조치(Response)”NDR은 단순 패킷 수집 장비가 아니라, ‘네트워크에서 벌어지는 행위를 자산/정체성/리스크 관점으로 해석하고 대응까지 묶는 체계’입니다. 전통 IDS가 “알려진 시그니처” 중심이라면, NDR은 동서(East-West) 트래픽까지 포함한 행동 기반 이상징후 탐지 + 대응 자동화까지 포함하는 방향으로 진화합니다.목표·범위 정의: “무엇을 지킬지”를 먼저 못 박아야 성공합니다보호 대상 자산(우선순위) 정의NDR ROI는 “어디를 보느냐”에 좌우됩니다. 먼저 핵심 자산(크라운 주얼)을 정하고 그 주변 트래픽을 촘촘히 봐야 합니다.1순위: ID/인증(AD/IdP/IAM), DB, 핵심 서비스(결제/주문/정산 등.. 네트워크 (LAN,WAN) 2026.02.21
농지·산지 전용부터 건축까지, 법과 절차로 보는 전원주택 토지 개발 전략 토지 후보 스크리닝(매수 전)토지이음에서 용도지역/지구/구역, 행위제한, 건폐율·용적률, 각종 규제 확인농지/임야 여부, 진흥지역/보전산지 여부, 도로 접도, 상·하수도 가능성, 경사·배수·재해 리스크 체크토지 매수(필요 서류 확보)농지는 보통 농지취득자격증명(농취증) 이슈가 먼저 걸립니다. (실사용 계획/요건 검토 필요)인허가 패키지(핵심 단계)(농지면) 농지전용허가/신고 + 농지보전부담금(임야면) 산지전용허가/신고 + 대체산림자원조성비 + 복구 관련 요건공통으로 개발행위허가(토지형질변경 등) + 건축허가/신고공사(부지조성→기초→골조→준공)부지조성(절토·성토, 옹벽, 배수) 비용이 전원주택에서 “진짜 큰 돈”이 되는 경우가 많습니다.준공/사용승인 후 지목변경(대지로)많은 분이 “먼저 대지로 바꿔야 집을.. 일상생활 (EveryDay) 2026.02.20
주식으로 키우는 자녀의 자산 첫 투자, 세금 리스크는 줄이고 수익은 늘리고 “미성년자 주식 수익 = 자동으로 증여세?”원칙자녀 계좌에 ‘자녀의 돈(정상 증여된 돈/자녀 소득/세뱃돈 등)’으로 투자해서 생긴 주식 평가이익·매매차익 자체는 ‘추가 증여’가 아닙니다.증여세는 보통 ‘수익’이 아니라 ‘처음에 들어간 원금/재산이 무상 이전된 순간’을 과세 포인트로 봅니다.⚠️ 다만, 아래면 증여세 이슈가 생길 수 있습니다.부모 돈인데 자녀 계좌로 넣고 “자녀 돈”처럼 운용(자금출처 불명확)부모가 자녀 계좌를 사실상 명의만 빌려 운용(명의신탁·우회 이전 의심)자녀에게 이전한 자금이 10년 합산 한도를 초과했는데 신고/납부를 안 함미성년자 증권계좌 개설(비대면 기준 준비물·서류)증권사마다 UX는 다르지만, “법정대리인(부모) 인증 + 가족관계/기본증명서 제출” 흐름이 일반적입니다.삼성증권(.. 일상생활 (EveryDay) 2026.02.19
설 연휴 어디 갈까? 체험·전시·전통놀이까지, 서울 공원 추천 프로그램 행사 기간2026년 2월 10일 ~ 2026년 3월 31일주요 일정 및 내용서울숲2월 14일 (토)새해맞이 소원 모빌 만들기: 설 명절을 맞아 소원 메시지를 적어 모빌로 제작사전예약 필수2월 15일 (일)시민과학 공원 생태 모니터링: 겨울철 공원 생태 관찰 활동곤충표본 체험 교실: 생물 표본 제작 체험 (사전예약)매일 (자율참여)나도 서울숲 탐험가: 지도를 보며 스스로 퀴즈 풀기 체험전통놀이마당: 윷놀이, 투호 등 전통놀이 체험길동생태공원2월 15일 (일)작은실천, 에코라이프: 목화 관련 교육 및 활동소소한 자연공작소: 목화·부엉이 키링 만들기 등 자연 관찰 체험매일 (10:00~17:00) (월요일 제외)생태공원을 함께 지켜요: 퀴즈형 안내판 탐방남산공원2월 14~18일 (사전예약 프로그램)올 ‘설’레.. 여행맛집 (TRAVEL) 2026.02.18
대화형 인터페이스로 업무를 실행하다: n8n Workflow Agent 구현 Chat Hub 한 줄 정의와 전체 구조Chat Hub는 n8n 안에서 “대화 UI(채팅)”를 중심으로여러 LLM 모델을 선택해 대화하거나내가 만든 Personal Agent(가벼운 커스텀 프롬프트 에이전트) 를 쓰거나내가/동료가 만든 워크플로우를 ‘에이전트처럼’ 호출(Workflow agent) 하도록 해주는 중앙 채팅 인터페이스입니다.즉, “대화 → (선택한 에이전트/워크플로우 실행) → 응답”이 한 화면에서 연결됩니다.Chat Hub에서 에이전트를 만드는 2갈래(핵심 비교)간단 Personal Agent (Chat Hub 안에서 즉시 생성)목적: 반복적인 프롬프트 템플릿, 톤/규칙 고정, 간단한 작업에 “AI를 더 안정적으로” 쓰기장점: 빠르고 간단, Chat Hub 모델 선택기에서 즉시 선택 가능.. 서버구축 (WEB,DB) 2026.02.17
개인정보 유출 및 침해사고 신고 체계, 유출 ‘가능성’ 단계 통지 의무화 대응 개인정보보호법 개정안 국회 통과 (2026.02.12)핵심 변경사항• 과징금 상한 대폭 상향 — 매출액 3% → 최대 10%• 적용 조건: 3년 이내 반복 위반 또는 1,000만명 이상 피해 시• 고의·중과실 또는 대규모 반복 침해 대상• 유출 "가능성"만으로도 통지 의무화 — 초기 대응 강화• CEO의 개인정보 보호 최종책임 명시• CPO 역할·권한 강화 및 독립성 보장• ISMS-P 인증 의무화 — 공공·민간 중요 개인정보처리자 대상• 통지 항목에 손해배상 청구 안내 포함시행 시기: 공포 후 6개월 (2026년 8월경 예상)시사점• 침해사고 발생 시 재무적 리스크가 크게 증가했으므로, 사전 예방 투자의 정당성이 더욱 강화됩니다.• 유출 "가능성" 단계에서도 통지가 필요하므로, 탐지·대응 프로세스의 신.. 개인정보 (Privacy) 2026.02.16
Stateless 함정: JWT 서명키 유출과 위조 방어 위한 안전한 인증 심층 설계 서명키(HS256 secret 또는 RS256 private key)가 유출되면, ‘순수 JWT 서명검증만’으로는 위조 토큰을 100% 구분할 수 없습니다. 왜냐하면 검증은 “이 키로 서명됐는가”만 보기 때문에, 공격자도 같은 키로 서명하면 정상 토큰과 동일하게 통과합니다.그래서 “완전한 방지”를 구현하려면, 단일 기법이 아니라 (1) 키 유출 자체를 어렵게 + (2) 유출되더라도 즉시 무력화 + (3) 설령 일부 악용돼도 범위를 제한 + (4) 토큰을 ‘서명만’이 아닌 ‘서버 상태/바인딩’까지 확인하는 방어 심층(Defense-in-Depth) 설계가 필요합니다.JWT 전체 구조와 동작 흐름 (발급/검증/인가)1. JWT 구성header.payload.signatureHeader: alg, kid(키 .. 프로그램 (PHP,Python) 2026.02.15
내부망 LLM 기반 Internal AI Agent Platform (OpenClaw + MCP) 구축 목표 정의: “완전하게 활용”의 범위부터 딱 잡기내부 LLM + OpenClaw를 제대로 쓰려면, 목표를 아래 4개로 분해해 설계하는 게 안정적입니다.모델 계층: 내부망에서 LLM 추론(서빙) 제공에이전트 계층(OpenClaw): 대화/업무흐름/툴 호출/멀티에이전트 라우팅툴 계층(MCP 서버들): 사내 시스템(티켓/CMDB/로그/DB/웹자동화/파일) 기능을 표준 인터페이스로 제공운영·보안 계층: 권한/감사/네트워크/비밀정보/샌드박스/확장 코드 검증/관측성권장 아키텍처(레퍼런스)논리 구성LLM Inference(내부)선택지 A: Ollama(간편)선택지 B: vLLM/TGI(고성능/대규모)OpenClaw Gateway/Agent Workspaces워크스페이스(에이전트 단위) + 인증/라우팅/채널(메신저/웹.. 인공지능 (AI,GPT) 2026.02.14

🐬 JinjongTube

728x90

티스토리툴바