소개디지털 시대에 데이터 보안은 모든 조직과 개인에게 필수적인 요소가 되었습니다. 특히 SSL/TLS 암호화는 민감한 정보를 보호하기 위해 필수적으로 사용되고 있지만, 이와 동시에 악성 행위자들이 이를 악용할 위험도 커지고 있습니다. 기존 SSL 검사 방식은 보안에 필수적이지만, 프록시 툴을 이용하면 검사 대상 데이터를 우회하여 보안 취약점이 발생할 수 있었습니다. 이를 해결하기 위해, 프록시 툴을 사용하더라도 데이터가 안전하게 보호될 수 있는 혁신적인 보안 솔루션들이 시장에 등장하고 있습니다. 이 글에서는 프록시 우회 방지 솔루션의 필요성과 주요 기술, 그리고 향후 전망에 대해 깊이 있게 다루어 보겠습니다. 프록시 우회 방지 솔루션의 필요성1. 기존 SSL 검사의 한계점SSL/TLS 암호화는 ..
🧠궁금증웹사이트 패킷을 프록시로 잡아서 확인해보면 아래와 같이 OPTIONS 메소드를 계속 사용하는 곳이 있는데 이유가 뭘까? 라는 생각이 들어 공부하고 정리하게 되었다.⇒ CORS(Cross-Origin Resource Sharing) 요청과 관련이 있다. OPTIONS 메소드를 사용하는 이유웹사이트에서 OPTIONS 메소드를 사용하는 이유는 주로 CORS(Cross-Origin Resource Sharing) 요청과 관련이 있다.CORS는 웹 애플리케이션이 다른 도메인에서 리소스를 요청할 수 있게 해주는 보안 기능이다.OPTIONS 메소드의 주요 목적은 서버에 미리 요청을 보내어, 실제 요청을 보내기 전에 서버가 허용하는 메소드, 헤더, 그리고 기타 정보들을 확인하는 것이며, 이는 "pre..
소개 타이포스쿼팅은 인터넷 사용자가 실수로 발생시키는 오타를 이용하여 악의적인 목적을 달성하는 인터넷 보안 공격의 한 형태입니다. 이 공격은 사용자가 의도치 않게 정확한 도메인 이름이나 웹 주소를 잘못 입력할 때 발생하며, 이를 통해 공격자는 사용자들을 속여 개인정보를 탈취하거나 악성 코드를 배포하는 등의 행위를 수행할 수 있습니다. 타이포스쿼팅의 개념 타이포스쿼팅은 올바른 도메인 이름 또는 웹 주소의 오타를 이용하여 비슷한 형태의 도메인을 등록하고, 이를 통해 사용자들을 유인하거나 혼란을 일으키는 악의적인 행위를 의미합니다. 이 공격은 일반적으로 사용자가 흔히 발생시키는 철자 오류, 대소문자 구분 오류, 또는 단축형 오류를 이용하여 도메인을 등록하고, 이를 통해 사용자들을 속여 정보를 탈취하거나 악성 ..
ISMS와 ISMS-P 인증심사의 목적 ISMS와 ISMS-P 인증심사의 목적과 그 중요성에 대해 알아보겠습니다. 이들 심사의 목표와 심사를 통해 이루어지고 있는 변화 등을 살펴봅니다. 내부 정보보호 지침 준수 기업이나 기관이 내부 정보보호 지침을 준수하고 있는지를 확인합니다. 보안 정책 준수 확인 정해진 보안 정책에 따라 기업이나 기관이 제대로 준수하고 있는지 확인합니다. 주요 고객 정보 보호 유사한 관리체계에 대한 필수 요소를 이해하고 적용하여 주요 고객 정보를 보호합니다. ISMS와 ISMS-P 인증심사의 절차 ISMS와 ISMS-P 인증심사의 진행 절차와 각 세부 절차들에 대해 자세히 알아보겠습니다. ISMS 심사 절차 ISMS의 심사를 거치는 단계적인 절차를 살펴봅니다. 1. 품의 및 협상 단계..
소프트웨어 형상관리란 무엇인가요? 소프트웨어 형상관리란 소프트웨어 제품의 변경 및 버전 관리를 포함하는 프로세스입니다. 소프트웨어 개발 및 유지보수 과정에서 발생하는 변경 사항을 체계적으로 관리하여 시스템의 안정성과 신뢰성을 유지하는데 중요한 역할을 합니다. 또한, 형상관리는 코드, 문서, 구성 요소, 테스트 케이스 및 배포 스크립트와 같이 소프트웨어 제품을 이루는 모든 요소들을 통제하고 추적하여 오류 및 혼선을 방지하며 소프트웨어 제품의 질을 유지합니다. 형상관리의 중요성 형상관리는 소프트웨어 생명 주기 전반에 걸쳐 중요한 역할을 합니다. 신중하게 수행되지 않는다면 소프트웨어의 안정성과 품질이 저하될 수 있으며, 개발 프로세스와 관리에 혼란을 야기할 수 있습니다. 또한, 변경 사항 관리를 통해 문제 해..
QR코드로 해킹하기 (Qshing에 대하여) 사담 근래 회사 분과 식사하기 위해 식당에 갔더니 테이블에 있는 QR코드를 사용하여 주문해달라는 안내를 받았다. 이런 프로세스는 처음 겪어봐서 점점 연세가 있으신 분들은 외부 활동이 어려워질 것 같다고 생각하고 있었다. 그러던 중 회사 분이 한마디 툭 던지셨다. "QR코드도 해킹할 수 있는 거 알아요?" 이 말을 듣자마자 생각이 들었다. '와.. 설마 피싱 사이트 만들고 QR코드를 따서 낚아버리는 건가?' 하며 그대로 얘기했더니 맞다고 하셨다. 역시 해킹은 창의적이고 악랄해져야 나도 그만큼 예방하고, 대응할 수 있겠구나 하는 생각이 들었다. 수법은 쉬울 뿐 어떻게 활용하냐의 차이... 그렇게 흥미로운 QR코드 해킹 즉, '큐싱(Qshing)'에 대해 정리해 보..
DR Center(Disaster Recovery Center)란? 기업이 자연 재해나 사이버 공격같은 사건 발생 시 인프라와 시스템 복원 등 빠른 회복력을 갖추기 위해 마련하는 재해 복구 센터이다. 기업의 중요 서비스가 중단되는 것을 방지하며, 가능한 빠르게 운영의 정상화를 시킬 수 있도록 하기 위해 구축한다. 주로 중요 데이터 백업 및 복사본을 보관하며, 비상 상황에서 연속성 보장을 위한 시스템과 프로세스를 포함하고 있다. DR Center의 핵심적인 기능 아래의 기능들을 통해 기업의 규모, 필요성, 사용 기술에 따라 재해 복구 계획이 다양하며, 재해 상황에서 빠른 복구와 운영을 지속시킨다. 데이터 복제 및 백업 : 중요 데이터 다른 위치에 복제 및 저장, 데이터 손실 방지 시스템 복구 : 중단 후 ..
TTP(TTPs)와 IoC 멀웨어 분석 글을 보다가 TTP(TTPs)와 IoC라는 단어를 접하게 되어 정리하게 되었다. TTP(TTPs), IoC, PoP 용어 정리 TTP (Tactics, Techniques, and Procedures) TTP란 사이버 공격자가 공격을 계획하고 수행하는 데 사용하는 전략, 기술 및 절차의 집합을 나타내는 용어이다. TTP는 공격자의 행동 양식, 사용하는 도구와 기술, 시스템 침투 및 데이터 유출과 같은 공격 활동에 관련된 모든 측면을 포함한다. TTP 정보를 분석하고 이해하는 것은 사이버 보안 전문가들이 새로운 위협을 탐지하고 방어 전략을 개발하는 데 도움이 된다. IoC (Indicator of Compromise) IoC란 시스템이나 네트워크에 침투한 악의적인 활..
무료 사이트 사이트명 링크 설명 AnyRUN Free Malware Reports - ANY.RUN 5페이지까지 열람 가능 Malware Bazaar MalwareBazaar - Browse 파일 확장자, 태그 등등 괜찮은 DB같음 Hybrid Analysis Free Automated Malware Analysis Service - powered by Falcon Sandbox VirusTotal과 함께 파일 분석 시 사용하던 사이트, 취약점 점수까지 나와있어서 어느정도의 악성코드 파일인지 가늠할 수 있음 Contagio malware dump contagio 개인 블로그지만 자료가 많음 VirusShare VirusShare.com 보기가 불편함, 로그인 필요 theZoo theZoo - A Live..
