Security
서비스 안전했지만, 로그인 경로의 라우터는 공격당했다
💡Editor Pick - 라우터는 인증 경로의 첫 번째 관문 - HTTPS는 통신 내용을 보호하지만, DNS와 DHCP 오염은 위험 - 재택근무는 기업망을 집으로 확장, 보안 책임은 집까지 확장되지 않음 APT 그룹이 라우터를 노리는 이유 : 공유기는 더 이상 집 안의 장비가 아니다 인터넷 공유기는 오랫동안 집 안의 장비로 여겨졌다. 속도가 느려지면 재부팅하고,
Donghwi Shin
![[제조 랜섬웨어 대응의 새로운 기준 3부] 한국 제조 보안은 ‘최소 기준’ 다음을 준비하고 있는가?](https://images.unsplash.com/photo-1748256086767-8974ee677f77?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDM1fHxtYW51ZmFjdHVyaW5nJTIwZW5naW5lZXJ8ZW58MHx8fHwxNzgwNDcyMjg0fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[제조 랜섬웨어 대응의 새로운 기준 3부] 한국 제조 보안은 ‘최소 기준’ 다음을 준비하고 있는가?
💡Editor Pick - 한국 제조 보안은 최소 기준 확산이라는 현실적 강점 - 스마트공장 시대에는 체크리스트를 넘어 공정 재가동 검증 체계가 필요 - 다음 단계는 보급형 모델에서 검증형 복구 플레이북으로의 확장 한국 제조 보안을 평가할 때 먼저 인정해야 할 부분이 있다. 우리나라 제조업의 상당수는 대기업이 아니라 중소·중견기업으로 구성되어 있다. 보안
![[제조 랜섬웨어 대응의 새로운 기준 2부] 미국은 되살리는 절차를, 프랑스는 멈추지 않을 구조를 본다](https://images.unsplash.com/photo-1780034766228-3fd70d9463c3?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGNyaXRpY2FsJTIwaW5mcmFzdHJ1Y3R1cmUlMjBzZXBlcmF0ZXxlbnwwfHx8fDE3ODA0NzA3MDB8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[제조 랜섬웨어 대응의 새로운 기준 2부] 미국은 되살리는 절차를, 프랑스는 멈추지 않을 구조를 본다
💡Editor Pick - 미국은 제조 현장의 복구 절차를, 영국은 필수 기능의 지속성을, 프랑스는 위험도 기반 격리를 - 같은 사이버 복원력이라도 국가별 상이한 정책 초점 - 제조 보안은 침입 차단에서 사고 이후 산업 기능 유지로 이동 중 사이버 복원력이라는 단어는 이제 여러 국가의 보안 정책에서 공통적으로 등장한다. 랜섬웨어가 병원, 에너지, 운송,
![[제조 랜섬웨어 대응의 새로운 기준 1부] 랜섬웨어 대응은 백업이 아니라 재가동의 문제다](https://images.unsplash.com/photo-1579719558505-ad4a5fee0847?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGZhY3RvcnklMjBjb250cm9sJTIwcGFuZWx8ZW58MHx8fHwxNzgwNDcwMDI0fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[제조 랜섬웨어 대응의 새로운 기준 1부] 랜섬웨어 대응은 백업이 아니라 재가동의 문제다
💡Editor Pick - 제조 랜섬웨어 대응의 핵심은 백업이 아니라 안전한 재가동 - NIST SP 1800-41은 제조 복구를 공정 무결성 검증 문제로 인식 - 공장은 다시 움직여도 되는지 먼저 증명해야 함 랜섬웨어 대응을 논할 때, 가장 먼저 떠오르는 단어는 백업이다. 랜섬웨어에 의해 파일이 암호화되면 백업에서 데이터를 복원하고, 감염된 서버를 재설치하며, 계정을
TTESays
당신은 해킹당하지 않았다. 그러나 이미 표적이 되었다
데이터 브로커가 국가안보 문제가 된 이유 개인정보에 대한 보호는 개인의 권리에 관한 문제로 여겨져 왔다. 기업이 과도한 정보를 수집하거나, 해킹으로 인해 개인정보가 유출되거나, 사용자의 동의 없이 정보가 활용되는 사건이 발생할 때마다 사회는 프라이버시 침해를 이야기했다. 그래서 개인정보 보호 역시 개인의 사생활을 지키기 위한 장치로 이해하는 경우가 많다. 그러나 데이터 브로커(
Security
교통은 멈추지 않았지만 복구는 공격당했다
💡Editor Pick - LA 메트로 사건의 핵심은 복구 계층이 공격 대상이 되었다는 점 - 공격자는 백업, 가상화 관리 환경, 운영 화면의 신뢰를 흔드는 방식으로 인프라의 회복력 겨냥 - 핵심 인프라 보안은 침입 차단을 넘어, 스스로 다시 일어설 수 있는 구조를 갖추어야 함 도시의 교통망이 사이버 공격을 받았을 때, 사람들은 가장
Security
사이버보안 ETF는 보안 산업을 사는 상품인가, 디지털 리스크를 사는 상품인가
💡Editor Pick - 사이버보안 ETF는 해킹 사고 증가에 단순히 베팅하는 상품인가? - 같은 사이버보안 ETF라도 CIBR은 인프라를, BUG는 순수 보안 소프트웨어를, IHAK은 기술 생태계에 초점을 맞춤 - 보안은 필수 지출이 되었지만, 사이버보안 ETF는 디지털 리스크를 자본시장이 가격화한 상품 사이버보안은 더 이상 기업이 선택적으로 집행하는 IT 프로젝트가 아니다. 클라우드 전환, 생성형
Security
SD-WAN의 심장이 열린 순간 : Cisco CVE-2026-20182가 보여준 ‘신뢰된 네트워크’의 붕괴
💡Editor Pick - CVE-2026-20182 취약점의 핵심은 SD-WAN Control Plane의 신뢰 붕괴 - 공격자는 네트워크가 스스로를 신뢰하는 ‘피어(Peer)’로 전환 - 중앙집중형 네트워크 운영은 효율을 높였지만, 동시에 제어권도 한곳에 집중시켰다. 기업 네트워크는 지난 수년간 급격히 바뀌었다. 과거 기업들은 본사와 지점을 MPLS 같은 전용 회선으로 연결했고, 각 지점마다 개별 라우터와 방화벽
TTESays
Cisco는 네트워크를 팔았는가, 전쟁 인프라를 구축했는가
💡Editor Pick - Cisco와 이스라엘 관계 논란은 “제품을 팔았다”는 사실이 아님 - 논란의 쟁점은 군사 데이터, 감시, 지휘통제 체계 안에서 Cisco 범용 네트워크 장비의 역할 - 기술기업의 책임은 무기를 제공 여부가 아닌, 전쟁을 가능하게 하는 기반 제공 수준으로 확장 Cisco는 무기를 만들지 않는다. 그러나 전쟁은 네트워크 위에서 움직인다 Cisco는
Security
받은 편지함에서 시작된 Exchange 제로데이 CVE-2026-42897, OWA 세션을 노린다
💡Editor Pick - CVE-2026-42897은 On-Premises Microsoft Exchange Server의 Outlook Web Access를 겨냥한 제로데이 취약점 - 사용자의 OWA 브라우저 세션 안에서 악성 JavaScript 실행을 유도 - 취약점의 핵심 위험은 메일 본문 조회와 내부 커뮤니케이션 노출이 기업 정보 유출로 이어질 수 있다는 점 Microsoft Exchange Server에서 다시 긴급 대응이 필요한 제로데이 취약점이
TTESays
AI Workflow 도구는 어떻게 새로운 공격 허브가 되었는가
💡Editor Pick - Langflow 취약점 활용한 공격은 AI 시대의 ‘결제 권한’ 탈취 사건 - 서버보다 내부 AI 워크플로우와 자동화 구조를 이해할 수 있는 권한 탈취가 목표 - AI API Key는 단순 인증값이 아니라 기업의 AI 운영 구조에 접근할 수 있는 새로운 세션 토큰 AI 서버를 뚫은 것이 아닌, AI 사용권과
TTESays
ODINI가 보여준 에어갭 보안의 물리적 한계 : 물리적 망분리는 끝이아니다
💡Editor Pick - ODINI는 Air-gap 환경에서 CPU가 만드는 저주파 자기장을 이용한 데이터 유출 - Air-Gap을 완전한 단절로 이해 한다면 보안 사고의 시작점 - 물리적 망분리 정책은 “어떤 위협 모델을 기준으로 분리했는가”를 질문하고 답을 준비 망을 끊으면 정말 안전한가 우리나라의 보안 정책에서 물리적 망분리는 오랫동안 강력한 통제 수단으로 작동해왔다. 내부