eBPF를 악용한 백도어 및 루트킷의 부상과 탐지 난제를 분석하고, Tracee, LKRG, bpftool, Hypervisor 기반 감사 등 최신 대응 방법과 연구 동향(2023~2025)을 종합 정리합니다.
🔥 추천 글
통신 보안 심층 분석 리포트: SKT 해킹 사건과 글로벌 사례 분석
2025년 SKT 해킹 사건을 중심으로, 통신 인프라의 핵심 보안 구조와 과거 글로벌 해킹 사례(Gemalto, APT10, Circles)를 심층 분석한 보고서입니다. 가입자 인증 시스템(Ki, SUPI/SUCI)과 5G SA/NSA 차이점까지 다루었습니다.
CVE-2019-17570 Apache XML-RPC 취약점 분석 보고서
Apache XML-RPC 라이브러리의 역직렬화 취약점 CVE-2019-17570에 대한 상세 분석과 패치 방법 및 안전한 구현 방법을 제시합니다.
내 정보, 고양이 손에 맡겼나요?
2025년 카카오페이 사건은 형식적 동의와 자율 규제의 한계를 드러냈습니다. AI 기반 DPIA 검증과 시민 감시를 통해 데이터 민주주의를 실현해야 합니다.
공짜 점심은 없지만, 보안에는 공짜가 있었다
전 세계 보안 커뮤니티는 수십 년 동안 CVE 시스템에 의존해왔지만, 그 대가를 지불한 적은 거의 없습니다. 이제 이 공공 보안 인프라의 지속 가능성을 위해 누가 비용을 부담해야 할지 물어야 할 때입니다.
AI 시대, 직원은 고립되고 조직은 번창한다
📂 [기밀 문서] 유출본 《AI 시대, 직원은 고립되고 조직은 번창한다》 ― 악덕 경영 매뉴얼 v1.0 1. 인간관계? 제거하라 사람들끼리 친해지면 무슨 일이 생기나? 뒷담화 집단 퇴사 연대와 저항 ✅ 해결책: AI 중심 커뮤니케이션 시스템 구축 회의 요약, 리마인드, 보고 자동화 인간 대화 줄이기 → 감정 소모 차단 “팀워크는 비용이다. 효율은 조용한 개인에게서 나온다.” 2. 고립은 통제다 외로운 직원은 조용히 일한다. 고민을 공유할 동료 없음 스트레스를 말로 풀 곳 없음 문제 제기 전에 지침 따름 ✅ 도입 전략: ...
인간의 자리: AI 시대에 창작자의 권리를 선언하며
우리는 지금, 정보가 넘쳐나고 기술이 솟구치는 시대에 살고 있다. AI는 인간의 말을 흉내내고, 사고를 요약하고, 예측까지 해낸다. 하지만 그 와중에 점점 잊히는 것이 있다. 그건 바로, “누가 처음 생각했는가”, “누가 그것을 연결했는가”, “누가 의미를 부여했는가” 다. AI는 정보를 다룬다. 그러나 통찰은 인간의 것이다. Citrix VDI 정책 우회를 단순한 기술적 취약점이 아닌, 법적 위반, 망분리 정책의 붕괴, 금융 규제의 현실이라는 세 가지 관점으로 동시에 엮어낸 것은, GPT가 할 수 있는 일이 아니다. 그건 인간만이 할 수 있는 맥락의 조합이며, 규범과 현실을 함께 고민하는 창작 행위다. ...
개발자들 말하는 보안에 대한 흔한 거짓말
개발자들이 보안에 대해 자주 믿는 ‘책임 전가형’, ‘기술 과신형’, ‘보안 과소평가형’ 거짓말을 분석하고, 현실적인 대응 방안을 제시합니다.
기업 네트워크 보안을 위한 ECH 차단 및 DoH 대응 전략
배경 최근 들어 Cloudflare(1.1.1.1), Google(8.8.8.8) 등 공개 DNS 서비스가 악성코드의 C2 통신 경로로 악용되는 사례가 늘고 있습니다. 특히, DoH (DNS over HTTPS), ECH (Encrypted Client Hello)와 같은 프로토콜은 DNS 트래픽 및 SNI 필드를 암호화하여 보안 솔루션이 이를 식별하지 못하게 만듭니다. 참고: ESNI(Encrypted SNI)는 더 이상 사용되지 않으며, 현재는 ECH가 공식적인 표준입니다. 이 글에서는 ESNI 대신 ECH에 초점을 맞춥니다. 위협 요소 보안 정책 우회: 사용자가 Cloudflare, Google 등의 DoH 주소를 수동 설정하면 기업 DNS 정책이 무력화됩니다. C2 통신 은폐: ECH는 TLS 연결 시 SNI 필드를 암호화하여 도메인 기반 탐지를 어렵게 만듭니다. 데이터 유출: 암호화된 DNS 경로를 통해 기업 내부 정보가 외부로 전송될 수 있습니다. 핵심 요점: DoH와 ECH는 별개이며, 각각에 맞는 대응 필요 이 글에서 설명하는 dnsmasq 기반 설정은 ECH 차단에 해당합니다. DoH는 차단되지 않습니다. DoH는 DNS 쿼리를 HTTPS로 전송하므로, 네트워크 계층의 방화벽 규칙 또는 IP 차단 등의 별도 조치가 필요합니다. 예: Cloudflare DoH(1.1.1.1:443), Google DoH(8.8.8.8:443) 등 차단 참고: Cisco Umbrella의 DoH 우회 방지 가이드 해결책: 중앙 DNS 서버에서 ECH 제어 사용자 단에서 ECH 설정을 변경해도 다시 활성화될 수 있으므로, 기업 DNS 서버에서 직접 SVCB(65), HTTPS(64) 레코드를 필터링하는 방식이 효과적입니다. 이를 통해 클라이언트가 ECH 기능을 활용할 수 없도록 제한할 수 있습니다. ...
XML-RPC 보안 취약점 분석 및 완화 전략
주요 요약 XML-RPC 취약점 개요: 시스템 간 통신을 위한 경량 원격 호출 프로토콜인 XML-RPC는 명령 주입(RCE), XXE, DDoS, 권한 상승 등 다양한 위협에 노출됩니다. 대표 사례: NodeBB (CVE-2023-43187), Apache OFBiz (CVE-2020-9496), PHP XML-RPC (CVE-2005-1921) 등. 실제 사용처: WordPress, Bugzilla, ManageEngine, Apache OFBiz 외에도 일부 레거시 시스템에서 활용 중입니다. 완화 전략: XML-RPC 비활성화, 입력 검증 강화, 인증 체계 강화, 최신 보안 패치 적용, 접근 제어 및 WAF 도입. XML-RPC란 무엇인가? **XML-RPC (XML Remote Procedure Call)**는 XML을 데이터 포맷으로, HTTP를 전송 수단으로 사용하는 원격 프로시저 호출(RPC) 프로토콜입니다. 1998년 Dave Winer와 Microsoft가 공동 제안했으며, 플랫폼 간 통신을 간편화하기 위해 설계되었습니다. ...