2025년 카카오페이 개인정보 유출 사건을 통해 PIPA의 구조적 한계와 AI 기반 DPIA 검증, 시민 감시의 필요성을 제안합니다.

CVE 시스템의 지속 가능성 위기와 글로벌 보안 공공 인프라에 대한 공동 자금 모델의 필요성을 분석합니다.

AI 기반 업무 자동화가 직원 고립과 조직 통제를 심화시키는 디스토피아적 시나리오를 풍자적으로 분석한 에세이입니다.

AI 시대에 인간 창작자의 통찰과 저작권을 지키기 위한 선언과, 기술·윤리적 경계에 대한 철학적 성찰을 담은 에세이입니다.

개발자들이 보안에 대해 흔히 믿는 책임 전가형·기술 과신형·과소평가형 거짓말을 분석하고 현실적 대응 방안을 제시합니다.

dnsmasq를 사용하여 SVCB와 HTTPS 레코드를 필터링함으로써 ECH를 비활성화하고 중앙 DNS 정책을 적용하는 실습 가이드. DoH 차단은 별도의 네트워크 정책이 필요함을 함께 안내합니다.

XML-RPC의 RCE, XXE, DDoS 등 주요 취약점을 분석하고 비활성화, 입력 검증, WAF 도입 등 실무 완화 전략을 정리합니다.

시트릭스 관리자들은 Citrix 그룹 정책을 통해 각 사용자의 VDI(가상 데스크탑 인프라)에 보안 정책을 적용합니다. 그러나 Citrix CSE(시트릭스 서비스 엔진)와 Citrix VDI 에이전트 내의 일부 구조적 취약점으로 인해 이러한 보안 정책을 우회할 가능성이 존재합니다.

잘못 설계된 보안 KPI가 취약점 조작과 보안 사고를 유발한 실제 사례를 통해 조직 평가 체계의 구조적 문제를 짚습니다.

보안 취약점 평가 담당자들이 흔히 가지는 오해를 분석하고, 통합적 보안 설계와 체계적 취약점 관리 전략을 제시합니다.