본문 바로가기

보안점검8

728x90
금융을 지키는 화이트해커의 무대! - 2025 금융권 버그바운티 가이드 금융감독원과 금융보안원이 공동 주최하는 2025년 금융권 버그바운티(보안취약점 신고포상제) 집중 신고 기간이 6월 1일부터 8월 31일까지 3개월간 운영됩니다. 이는 급속히 발전하는 디지털 금융 환경에서 증가하는 사이버 보안 위협에 선제적으로 대응하기 위한 혁신적인 보안 강화 프로그램입니다.최근 인공지능, 클라우드 등 신기술 도입과 오픈소스 활용 증가로 인해 '제로데이 어택'과 같은 신종 보안 위협이 급증하고 있습니다. 이러한 상황에서 금융회사 내부의 보안 점검만으로는 한계가 있어, 외부 전문가의 시각과 기술을 활용한 포괄적인 보안 취약점 탐지가 필수적입니다.버그바운티 제도란?버그바운티는 금융회사가 운영하는 웹사이트, 모바일 앱, 홈트레이딩시스템(HTS) 등에서 자체 내부 보안 점검만으로는 발견하기 어려.. 2025. 5. 28.
AI 시대, 급증하는 소프트웨어 공급망 공격 변화와 대응 전략 최근 AI 기반 기술 및 애플리케이션이 빠르게 확산되면서 관련 소프트웨어의 공급망 공격도 급증하고 있습니다. 특히 AI 및 LLM(Large Language Model)과 같은 고급 기술이 도입된 환경에서는 공격자들이 인공지능의 학습 모델, 데이터 세트, 개발 도구 및 코드 라이브러리를 대상으로 삼아 공급망 공격을 시도하고 있습니다. 대표적으로 아래와 같은 특징들이 있습니다.오픈소스 및 서드파티 소프트웨어 활용 증가개발 효율성을 위해 오픈소스 및 서드파티 라이브러리 의존도가 높아졌지만, 이로 인해 보안 리스크도 함께 증가했습니다.공격 대상의 다양화개발자의 코드, 패키지 관리 시스템(npm, PyPI 등), 클라우드 기반 AI 도구 및 플랫폼 등이 공격 표적이 되고 있습니다.공격 기법의 정교화'nullif.. 2025. 3. 29.
AWS 클라우드 환경 보안점검을 오픈소스(Prowler)로 자동화 수행 Prowler는 AWS 환경에서 보안 점검을 수행하는 오픈 소스 도구 중 하나입니다. 아래는 Prowler를 사용하여 AWS 환경 보안 점검을 수행하는 단계별 구체적인 지침입니다. 이러한 지침은 Prowler의 기본 사용 방법을 안내하며, 상황에 따라 추가적인 구성이 필요할 수 있습니다. 참고: Prowler를 실행하기 전에 AWS CLI 및 AWS 계정에 액세스할 권한이 필요합니다. 단계 1: Prowler 설치 Prowler를 사용하려면 먼저 다음 단계를 따라 Prowler를 설치해야 합니다. Prowler GitHub 저장소에서 Prowler를 다운로드합니다. git clone https://github.com/toniblyx/prowler Prowler 디렉터리로 이동합니다. cd prowler .. 2023. 10. 10.
Docker 컨테이너 환경 OpenVAS 실행 가이드 소개 이 문서는 Docker를 사용하여 사전 빌드된 컨테이너 이미지에서 Greenbone Community Edition을 실행하기 위한 가이드를 제공합니다. 각 서비스가 별도의 컨테이너에서 실행되는 분산 서비스 아키텍처로 구성됩니다. 이러한 서비스들의 오케스트레이션은 docker-compose 파일을 통해 이루어집니다. Greenbone Community Containers를 사용하면 기존 운영 체제, 설치된 소프트웨어 및 도구 체인과는 독립적으로 로컬 네트워크를 스캔할 수 있습니다. 하드웨어 요구사항 최소: CPU 코어: 2 램: 4GB 하드 디스크: 20GB 여유 공간 권장: CPU 코어: 4 램: 8GB 하드 디스크: 60GB 여유 공간 사전 요구사항 참고: 가이드를 단계별로 따라주십시오. 나중 .. 2023. 8. 30.
아파트 보안 자율점검 지원 희망단지 모집 2023년 아파트 보안 자율점검 지원 희망단지 모집(~8.31(목)까지) 홈네트워크 고시 개정으로 신축 아파트 보안강화를 위한 제도가 마련되었으나 제도 사각지인 기축 아파트*('22년 7월 이전 사업계획 승인을 받은 주택) 보안강화 지원 역시 필요합니다. 본 사업은 아파트 단지에서의 자체적인 홈네트워크 보안성 확보를 위해 홈네트워크 보안 자율점검 방법 개발, 점검 지원 등 안전 체계 마련 지원을 실시하오니 관심 있는 분들의 많은 참여 부탁드립니다. * 「지능형 홈네트워크 설비 설치 및 기술기준」(이하 ‘고시’) 개정(21.12)ㆍ시행(22.7) 적용 이전 단독주택, 공동주택 등 주택법 제15조에 따른 사업계획 승인을 받은 주택 ○ (주요내용) 공동주택 내 홈네트워크 장비(단지내 서버, 네트워크 장비 등).. 2023. 7. 24.
728x90
728x90