본문 바로가기

정보보호 (Security)404

728x90
OWASP Cheat Sheet 기반 웹 보안 실무자를 위한 보안 점검 자동화 OWASP Cheat Sheet Series(OCSS)는 웹 애플리케이션 보안 분야의 실무 지침서로, 개발자와 보안 전문가들이 현장에서 바로 적용할 수 있는 핵심 보안 모범 사례를 제공하는 문서 모음입니다."The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics." — OWASP 공식 소개이 시리즈는 복잡한 보안 이론보다는 실제 코드 예제와 구체적인 설정 방법을 중심으로 구성되어 있어, 보안 지식이 부족한 개발자도 쉽게 따라할 수 있도록 설계되었습니다.🏗️ OWASP와 Cheat Sheet Series의 배경OW.. 2025. 7. 2.
안티바이러스 시그니처 백신에서 EPP-EDR-MDR AI까지, 보안 솔루션 변화 전통적인 바이러스 백신 (1980년대~2000년대 초반)특징시그니처(패턴) 기반 탐지: 알려진 악성코드의 고유한 패턴을 데이터베이스화하여 비교정적 분석 중심: 파일의 해시값, 특정 코드 패턴 등을 매칭 한계점새로운 변종이나 제로데이 공격에 무력다형성(Polymorphic) 악성코드 탐지 불가패턴 DB 업데이트 전까지는 탐지 불가능 예시기존 악성코드: virus.exe (해시: ABC123)변종 악성코드: virus_v2.exe (해시: XYZ789)→ 패턴 DB에 없으면 탐지 실패EPP (Endpoint Protection Platform) 등장 (2000년대 후반~2010년대)발전 배경단순 바이러스를 넘어 랜섬웨어, 트로이목마, 웜, 스파이웨어 등 다양한 위협 출현통합적인 엔드포인트 보호 필요성 대두 .. 2025. 6. 29.
SIEM & SOAR 사이버위협 공동대응 플랫폼, KISA 참여기업 파트너 모집 🔐 민간 사이버위협, 함께 대응할 파트너를 찾습니다!KISA 사이버위협 공동대응 플랫폼 참여기업 모집 안내 (SIEM & SOAR 기반)사이버 위협이 점점 고도화되고 실시간 대응의 중요성이 커지는 지금, 민간 서비스 환경에서도 함께 방어할 수 있는 협력체계가 필요합니다. 한국인터넷진흥원(KISA)는 SIEM & SOAR 기반의 실시간 공동대응 플랫폼을 함께 구축하고 운영할 참여기업을 모집합니다.다중이용 서비스를 제공하면서, 실시간 위협 탐지와 대응이 필요한 기업이라면 지금 바로 신청해보세요!📌 사업 개요사업명: 사이버위협 공동대응 플랫폼 구축을 위한 솔루션 도입접수 마감일: 2025년 7월 10일(목)까지제출처 및 문의: 이메일 lazly@kisa.or.kr: 문의전화 02-405-4736✅ 참여 대.. 2025. 6. 26.
MCP-PAM: 인증·통제·모니터링으로 완성하는 AI 보안 거버넌스 MCP(Model Context Protocol) 보안의 필요성1. MCP의 확산과 보안 위협의 증가MCP는 AI 에이전트가 외부 시스템과 상호작용할 수 있는 표준화된 프로토콜로, 현재 4,300개 이상의 활성 서버가 운영되고 있습니다. 이는 AI의 활용성을 극대화하지만, 동시에 새로운 보안 취약점을 만들어냅니다.주요 보안 위협명령어 삽입(Command Injection): AI가 자연어를 해석하여 위험한 명령을 실행샌드박스 탈출(Sandbox Escape): 격리된 환경을 벗어나 시스템 전체에 접근토큰 관리 취약점: OAuth 토큰의 실시간 폐기 메커니즘 부재특권 프롬프트 오용: 관리자 권한의 부적절한 사용민감 정보 유출: 학습 데이터나 컨텍스트를 통한 간접적 정보 노출외부 API 남용: SaaS 연동.. 2025. 6. 16.
금융권을 노리는 새로운 위협, AI 에이전트 하이재킹과 도구 오염 AI 에이전트 시대의 도래와 새로운 보안 과제금융보안원이 2025년 6월 10일 발표한 'AI 에이전트 보안 위협 보고서'는 금융권에 본격적으로 도입될 AI 에이전트의 보안 위협을 체계적으로 분석한 중요한 문서입니다. 추론 AI 모델의 등장과 함께 AI 에이전트 기술이 급속도로 발전하면서, 금융 서비스의 혁신적인 변화가 예상되는 가운데, 이에 수반되는 보안 위협에 대한 선제적 대응의 필요성을 제시하고 있습니다.AI 에이전트의 정의와 특징1. AI 에이전트란 무엇인가?AI 에이전트는 사용자의 의도를 파악하여 목표를 설정하고, 환경을 분석한 후 필요한 도구를 활용하여 인간의 개입 없이 자율적으로 작업을 수행하는 AI 시스템입니다. 이는 단순히 정보를 제공하는 수준을 넘어서 실제 행동을 취할 수 있는 능동적인.. 2025. 6. 12.
728x90
728x90