시장이 거버넌스를 끌고 갈 수 있는가
정책만이 변화를 만드는 것은 아니다. 보험, 고객사, 공급망, 평가 서비스, 보안 SaaS 같은 외부 행위자가 비용을 매기기 시작하면 거버넌스도 결국 따라온다.
Security
🔥 구조를 해부하는 시선
🔥 기술 너머의 신뢰와 문화
🔥 문제를 고치는 코드
적응 능력은 어떻게 측정할 것인가
준수 능력에서 적응 능력으로 이동하려면 무엇을 측정해야 하는가. MTTA, MTTP, MTRS와 현장용 실행 템플릿을 제안합니다.
한국 보안 거버넌스는 왜 바뀌지 않는가
국정원, KISA, 감사원, 보안 산업, CISO, 정책기관이 각자 합리적으로 행동할 때 왜 전체 보안 거버넌스는 정체되는가를 게임이론 관점에서 분석합니다.
한국 보안 거버넌스는 AI 시대에 잘못된 방향으로 가속되고 있다
AI 시대의 보안 거버넌스는 한 기관의 역할 명칭보다 평가가 보상하는 행동을 바꿔야 한다는 문제의식을 다룹니다.
엔드포인트 보안 우회 기법(2020-2025년): EDR 우회에서 EDR Kill까지
BYOI, BYOVD, DLL 하이재킹, 서비스 악용이 어떻게 단순 EDR 우회를 넘어 보안 에이전트 무력화로 이어졌는지 2020~2025년 사례를 바탕으로 분석합니다.
사이버보안의 SPOF: 역사에서 전략까지, 그래프 기반 분석
단일 실패 지점(SPOF)의 역사적 사례와 그래프 이론을 활용해 사이버보안 인프라의 구조적 약점을 식별하는 전략을 제시합니다.
Dicer 모듈 취약점 대응 가이드: CVE-2022-24434
Node.js Dicer 모듈의 CVE-2022-24434 DoS 취약점을 분석하고, Multer 업그레이드 및 패치 적용 등 실무 대응 방안을 정리합니다.
유지보수 중단 오픈소스를 Gmail과 Snyk 알림으로 관리한 방법
Snyk 웹 UI에만 노출되는 취약점 정보를 Gmail과 Apps Script로 자동 수집하여 Google Sheets에 정리하는 구현 사례입니다.
내 정보, 고양이 손에 맡겼나요?
2025년 카카오페이 개인정보 유출 사건을 통해 PIPA의 구조적 한계와 AI 기반 DPIA 검증, 시민 감시의 필요성을 제안합니다.
공짜 점심은 없지만, 보안에는 공짜가 있었다
CVE 시스템의 지속 가능성 위기와 글로벌 보안 공공 인프라에 대한 공동 자금 모델의 필요성을 분석합니다.