본문 바로가기

분류 전체보기3441

728x90
AI로 공격을 막고, AI로 분석하라 – 구글의 차세대 보안 인프라 ‘AI가 위협도 방어도 만든다’는 말이 딱 들어맞는 시대입니다. 특히 이번 ‘제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2025)’에서 구글 클라우드의 사이버 보안 전략은 AI와 클라우드를 중심으로 체계적이고 진화된 형태로 제시됐습니다.🔐 구글의 사이버 보안 해법: 전방위적 대응 전략1. AI, 사이버 보안의 새로운 방패AI의 양면성: AI는 해커의 도구로 악용될 수 있지만, 동시에 보안 솔루션의 핵심 기술로 부상.예: 악성코드 자동 생성, 탐지 회피, 프롬프트 인젝션, 모델 탈취 등.실시간 AI 대응 데모“헤이 제미나이, 이 코드가 악성인지 확인해줘”라는 단순 명령어로 AI가 악성코드를 분석.AI가 보안 전문가의 분석을 자동화·가속화.2. 제로트러스트 아키텍처 (Zero Trust Arc.. 2025. 4. 22.
MSSQL 대상 Ammyy Admin 공격 대응: EDR · SIEM · Firewall 통합 방어법 Ammyy Admin은 원격 데스크톱 소프트웨어 중 하나로, 악성 행위자들이 자주 악용하는 도구입니다. 특히 MSSQL 서버를 대상으로 한 침해사고 사례에서 이 도구가 종종 등장합니다.기본 개념원격 제어 소프트웨어로, 사용자가 네트워크를 통해 다른 컴퓨터를 제어할 수 있도록 설계됨GUI 기반으로 설치가 간편하며 포터블 실행 파일 형태로 동작함원격 데스크톱, 파일 전송, 음성 채팅 기능 제공기업에서 IT 지원 용도로 사용되기도 하지만, 공격자에게는 무인증 원격 제어 수단이 되기도 함주요 특징설치 불필요: 다운로드 후 바로 실행 가능서비스로 등록 가능: 재부팅 후에도 자동 실행 가능방화벽 우회 용이: 기본적으로 TCP 포트 443을 사용하며, 별도 포트 설정도 가능⚠️ 보안 위협 및 악용 사례MSSQL 서버.. 2025. 4. 22.
ElastiFlow로 NetFlow/sFlow/IPFIX 기반 트래픽 분석과 보안 모니터링 🔍 ElastiFlow로 네트워크 트래픽을 한눈에!NetFlow, sFlow, IPFIX 기반 트래픽 모니터링과 보안 분석 ElastiFlow는 NetFlow, sFlow, IPFIX 등의 네트워크 흐름 데이터를 수집, 분석, 시각화할 수 있도록 해주는 오픈소스 네트워크 트래픽 분석 플랫폼으로, 보안 이상 탐지, 트래픽 분석, 네트워크 최적화 등 다양한 목적이며, 주로 Elastic Stack (Elasticsearch, Logstash, Kibana, Filebeat)을 기반으로 네트워크 트래픽 모니터링을 수행하며, 네트워크 보안 분석, 성능 모니터링 및 이상 탐지 등에 활용됩니다.주요 기능ElastiFlow는 주로 Elastic Stack을 활용하여 구성됩니다.다양한 프로토콜 지원NetFlow v5.. 2025. 4. 22.
“대한민국 AI, 지금이 골든타임” – 1.8조 추경 편성으로 국가 AI 전략 2025년 봄, 대한민국 정부가 인공지능(AI) 분야에 1조 8000억 원이라는 역대급 추경 예산을 편성했다. 얼핏 보기에 수치만 크고 추상적으로 느껴질 수도 있지만, 이 예산이 의미하는 바는 단순한 기술 투자 그 이상이다. 이번 AI 추경의 핵심 내용과 글로벌 기술 흐름, 그리고 정치권의 입장에서 우리나라가 지금 어떤 방향으로 가고 있는지를 알아본다.출처 : 기획재정부왜 지금, 왜 AI인가?요즘 세계의 기술 판도를 보면 ‘AI가 중심’이라고 해도 과언이 아니다. 과거에는 스마트폰이나 반도체가 경제 주도 산업이었다면, 이제는 생성형 AI, 초거대 언어모델(LLM), AI 반도체가 미래 권력의 상징이 되고 있다. 미국은 엔비디아와 손잡고 AI 슈퍼컴퓨터 구축에 5천억 달러를 투자하고 있고, 중국은 휴머노이.. 2025. 4. 21.
LLM 메시(Mesh) 아키텍처 기반 생성형 AI 및 에이전트 구축 가이드 최근 캔버스 기반 생성형 AI를 넘어, 다양한 목적과 역할을 수행하는 '에이전트(Agent)' 기술이 부상하고 있다. 이와 함께 기업들은 점점 더 많은 LLM 기반 도구 및 서비스를 도입하고 있으며, 이는 곧 관리 복잡성과 통제력 상실 문제로 이어진다. 이러한 상황을 'LLM 메스(Mess)'라고 하며, 이는 중복된 기능, 불일치한 품질, 보안 리스크 증가, 비용 낭비 등의 문제를 유발한다. 이에 대한 해결책으로 제시된 것이 바로 'LLM 메시(Mesh)'다. 이는 다양한 LLM 애플리케이션과 에이전트를 중앙에서 일관되고 안전하게 관리할 수 있도록 설계된 엔터프라이즈 아키텍처 패러다임이다.LLM 메시 아키텍처는 다음과 같은 핵심 요소를 포함한다.중앙 통제 허브(Central Orchestrator): 모.. 2025. 4. 21.
728x90
728x90

티스토리툴바