본문 바로가기

분류 전체보기3372

728x90
안전한 MCP 도입 보안: LLM과 외부 도구 연결이 초래할 위협과 대응 전략 MCP 보안 관점에서 LLM과 외부 도구 연결의 명과 암🧠 MCP란 무엇인가?MCP(Model Context Protocol)는 LLM(Large Language Model)이 외부의 도구, 데이터 소스, API 등과 실시간 상호작용할 수 있도록 설계된 표준 인터페이스입니다. 쉽게 말해, GPT나 Claude 같은 AI가 외부 툴에 명령을 내리고 결과를 받아 판단까지 수행하게 하는 일종의 “AI용 플러그인 프레임워크”입니다.⚠️ 현실적인 보안 위협과 예시1. 무심코 설치한 MCP 서버, 내부 침투의 시작점예시: mcp-installer로 GitHub에서 설치한 문서 요약 MCP 서버가, 실제로는 백도어를 심은 공격자 코드였던 사례설치 과정에서 사용자 확인 없이 curl | bash 방식으로 루트 권한 .. 2025. 4. 23.
AI로 공격을 막고, AI로 분석하라 – 구글의 차세대 보안 인프라 ‘AI가 위협도 방어도 만든다’는 말이 딱 들어맞는 시대입니다. 특히 이번 ‘제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2025)’에서 구글 클라우드의 사이버 보안 전략은 AI와 클라우드를 중심으로 체계적이고 진화된 형태로 제시됐습니다.🔐 구글의 사이버 보안 해법: 전방위적 대응 전략1. AI, 사이버 보안의 새로운 방패AI의 양면성: AI는 해커의 도구로 악용될 수 있지만, 동시에 보안 솔루션의 핵심 기술로 부상.예: 악성코드 자동 생성, 탐지 회피, 프롬프트 인젝션, 모델 탈취 등.실시간 AI 대응 데모“헤이 제미나이, 이 코드가 악성인지 확인해줘”라는 단순 명령어로 AI가 악성코드를 분석.AI가 보안 전문가의 분석을 자동화·가속화.2. 제로트러스트 아키텍처 (Zero Trust Arc.. 2025. 4. 22.
MSSQL 대상 Ammyy Admin 공격 대응: EDR · SIEM · Firewall 통합 방어법 Ammyy Admin은 원격 데스크톱 소프트웨어 중 하나로, 악성 행위자들이 자주 악용하는 도구입니다. 특히 MSSQL 서버를 대상으로 한 침해사고 사례에서 이 도구가 종종 등장합니다.기본 개념원격 제어 소프트웨어로, 사용자가 네트워크를 통해 다른 컴퓨터를 제어할 수 있도록 설계됨GUI 기반으로 설치가 간편하며 포터블 실행 파일 형태로 동작함원격 데스크톱, 파일 전송, 음성 채팅 기능 제공기업에서 IT 지원 용도로 사용되기도 하지만, 공격자에게는 무인증 원격 제어 수단이 되기도 함주요 특징설치 불필요: 다운로드 후 바로 실행 가능서비스로 등록 가능: 재부팅 후에도 자동 실행 가능방화벽 우회 용이: 기본적으로 TCP 포트 443을 사용하며, 별도 포트 설정도 가능⚠️ 보안 위협 및 악용 사례MSSQL 서버.. 2025. 4. 22.
ElastiFlow로 NetFlow/sFlow/IPFIX 기반 트래픽 분석과 보안 모니터링 🔍 ElastiFlow로 네트워크 트래픽을 한눈에!NetFlow, sFlow, IPFIX 기반 트래픽 모니터링과 보안 분석 ElastiFlow는 NetFlow, sFlow, IPFIX 등의 네트워크 흐름 데이터를 수집, 분석, 시각화할 수 있도록 해주는 오픈소스 네트워크 트래픽 분석 플랫폼으로, 보안 이상 탐지, 트래픽 분석, 네트워크 최적화 등 다양한 목적이며, 주로 Elastic Stack (Elasticsearch, Logstash, Kibana, Filebeat)을 기반으로 네트워크 트래픽 모니터링을 수행하며, 네트워크 보안 분석, 성능 모니터링 및 이상 탐지 등에 활용됩니다.주요 기능ElastiFlow는 주로 Elastic Stack을 활용하여 구성됩니다.다양한 프로토콜 지원NetFlow v5.. 2025. 4. 22.
“대한민국 AI, 지금이 골든타임” – 1.8조 추경 편성으로 국가 AI 전략 2025년 봄, 대한민국 정부가 인공지능(AI) 분야에 1조 8000억 원이라는 역대급 추경 예산을 편성했다. 얼핏 보기에 수치만 크고 추상적으로 느껴질 수도 있지만, 이 예산이 의미하는 바는 단순한 기술 투자 그 이상이다. 이번 AI 추경의 핵심 내용과 글로벌 기술 흐름, 그리고 정치권의 입장에서 우리나라가 지금 어떤 방향으로 가고 있는지를 알아본다.출처 : 기획재정부왜 지금, 왜 AI인가?요즘 세계의 기술 판도를 보면 ‘AI가 중심’이라고 해도 과언이 아니다. 과거에는 스마트폰이나 반도체가 경제 주도 산업이었다면, 이제는 생성형 AI, 초거대 언어모델(LLM), AI 반도체가 미래 권력의 상징이 되고 있다. 미국은 엔비디아와 손잡고 AI 슈퍼컴퓨터 구축에 5천억 달러를 투자하고 있고, 중국은 휴머노이.. 2025. 4. 21.
728x90
728x90

티스토리툴바