TTESays
제프리 엡스타인은 스캔들이 아니라 구조였다
💡Editor Pick - 2019년 사건은 개인을 향했고 2026년 문서 공개는 구조를 드러냄 - 국가는 어디까지 네트워크를 활용할 수 있으며, 감시 책임 주제는? - 정보가 소유되고 축적될 때 권력으로 발전 2019년의 사건, 2026년의 문서 공개, 그리고 ‘정보의 민영화’라는 질문 2019년 7월, 뉴욕에서 체포된 제프리 엡스타인(Jeffrey Epstein)은 미성년자 성착취
Donghwi Shin
Security
장벽은 남아 있지만, 보안은 비용이 낮아질 때 무너진다
💡Editor Pick - 멀티 심 뱅크/확장기 통해 알아보는 보안의 방향성 - 새로운 해킹 기법이 아닌 비용을 낮추는 도구의 활용 - 장벽을 세우고 기다리는 방식의 보안은 기술의 발전 속에 무너질 것 본 지에서는 알리익스프레스 등 글로벌 온라인 마켓플레이스에서 판매되고 있는 한 주변기기가 눈에 들어왔다. 이른바 멀티 심카드 확장기(SIM Bank,
TTESays
1.7억회 조회의 의미 : 쿠팡 개인정보 유출 사고 정부 발표를 다시 읽다
💡Editor Pick - 쿠팡 침해 사고에 대한 정부 조사 발표 - 정부 발표에서 확인한 내용 기반의 분석 그리고 새로운 시선 - 우리는 무엇을 어떻게 바꾸어야 할지... 정부가 발표한 쿠팡 개인정보 유출 사고 조사 결과는 분명하고 단호했다. 1억 7천만 회가 넘는 조회, 2천 개가 넘는 IP, 수개월에 걸친 공격, 그리고 관리
![[단독] 해커의 사고방식이 구조 현장에 내려앉다](https://images.unsplash.com/photo-1607027340685-3e1ae9a54a93?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDZ8fGJsdWV0b290aHxlbnwwfHx8fDE3NzE0MDA1MzJ8MA&ixlib=rb-4.1.0&q=80&w=600)
Security
[단독] 해커의 사고방식이 구조 현장에 내려앉다
💡Editor Pick - BLE 통신을 활용한 수색 작전 - 발상의 전환이 가져다준 새로운 가능성 블루투스 신호를 쫓는 헬리콥터 보안 전문가 특유의 사고방식이 인명을 구할 수도 있다는 기대를 높이는 소식이 전해졌다. 미국 언론 New York Post 보도에 따르면, 실종된 84세 여성 낸시 거스리(Nancy Guthrie)를 찾기 위해 심장 박동기에 탑재된
TTESays
값싼 소프트웨어의 나라 Part2
💡Editor Pick - 우리나라 소프트웨어 산업은 경제 규모 대비 어떠한가? - 우리나라 소프트웨어는 값싸고 저렴하다? - 구조적인 문제가 있다면 고쳐야 하나 설명이 쉽지 않다. - 꼬리를 물면서 강화되는 이슈의 고리를 끊어야 한다. 구조 속에서 선택지를 잃어버린 공급사, 그리고 다음 질문 Part 1에서 살펴본 구조는 "소프트웨어 공급사는 어떤 위치에 놓여
TTESays
값싼 소프트웨어의 나라 Part1
💡Editor Pick - 우리나라 소프트웨어 산업은 경제 규모 대비 어떠한가? - 우리나라 소프트웨어는 값싸고 저렴하다? - 구조적인 문제가 있다면 고쳐야 하나 설명이 쉽지 않다. - 꼬리를 물면서 강화되는 이슈의 고리를 끊어야 한다. 값싼 소프트웨어의 나라를 만드는 구조 소프트웨어 산업을 이야기할 때, 우리는 공급사의 기술력, 인재 부족을 원인을 지목한다. 그러나 실제
Security
OWASP Top10 2025 A05 Injection : 입력값 검증을 넘어 ‘실행 경계’를 다루는 보안으로
💡Editor Pick - OWASP Top10 2025에서 Injection 순위 변화에 관심을 갖기 보단 관점의 변화에 주목 - Injection에 대한 관점 변화는 대응 전략의 변화로 이어져야 함 OWASP시리즈의 일환으로 OWASP Top10 2025의 다섯 번째 A05 Injection을 살펴보고자 한다. Injection은 OWASP Top10 2021 A03에서 OWASP Top10 2025 A05로 이동했다. 우리는 일반적으로 이와 같은
Security
침해사고는 왜 매년 반복되지만, 대응은 늘 익숙하고 질문은 제자리에! Part2
💡Editor Pick - 사고는 반복되는데, 질문은 제자리에 머물고 있음 - 질문을 바꾸기 위해 시선을 바꿔야하 상황 - 9가지 질문을 선정하고 논해보고자 한다. 본지는 Part1에서 인증제도, 지속적인 개인정보 유출 상황 파악, 공격자 행동, 정보보 공시 등에 대한 내용을 다루었다. Part2는 Part1에서 다룬 5개의 질문에 이어 다음 4개의 질문에 대한 내용을 기술하고
Security
침해사고는 왜 매년 반복되지만, 대응은 늘 익숙하고 질문은 제자리에! Part1
💡Editor Pick - 사고는 반복되는데, 질문은 제자리에 머물고 있음 - 질문을 바꾸기 위해 시선을 바꿔야하 상황 - 9가지 질문을 선정하고 논해보고자 한다. 2025년, 대한민국의 사이버 공간은 조용하지 않았다. 연초부터 연말까지 이어진 침해사고들은 통신, 금융, 플랫폼, 유통, 교육, 게임 산업을 가리지 않았다. 한 해 동안 공개적으로 확인된 침해사고만 수십 건에 달했고,
![[OWASP 시리즈] OWASP Top10 2025 A04, 암호 기술을 넘어 ‘암호 사용 실패’를 묻다](https://images.unsplash.com/photo-1667124060133-c1074b0124be?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGNyeXB0b2dyYXBoeXxlbnwwfHx8fDE3Njc2NjUwOTF8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[OWASP 시리즈] OWASP Top10 2025 A04, 암호 기술을 넘어 ‘암호 사용 실패’를 묻다
💡Editor Pick - '암호 기술을 적용했는가?'보다 중요한 건 '암호 기술을 어떻게 사용했는가?' - 보다 높은 보안성을 위한 암호 알고리즘 사용 방법 고민 필요 OWASP Top10 2025에서 A04로 분류된 Cryptographic Failures는 2021년 A02와 동일한 명칭을 유지하고 있지만, 그 내부를 들여다보면 문제를 바라보는 시선이 달라졌음을 알 수
TTESays
React2Shell 취약점으로 바라보는 취약점 대응의 현실과 한계
💡Editor Pick - 모든 취약점에 대응할 수 없는 현실 직시 필요 - 취약점 대응은 기술적 대응 만으로 불가능 - 취약점 대응을 위해 기술적, 절차적 체계와 의사결정 필요 2025년 12월 CVSS 기준 10.0점의 React2Shell(CVE-2025-55182) 취약점이 공개되면서 취약점 대응에 빨간불이 켜졌다. 안 그래도 매년 새롭게 등장하는 취약점의 개수가 늘어나면서 대응이
TTESays
KISA 보안 취약점 클리닝 서비스, 왜 ‘기술적으로’ 위험한가 Part2
💡Editor Pick - 또 다시 중앙 집중 구조 기반의 문제 해결 방식 - 또 다시 높은 권한을 활용한 해결책 제시 - 또 다시 공격자에게 유리한 공격면(Attack Surface) 생성 패치라는 이름의 명령 실행 구조 "KISA ‘보안 취약점 클리닝 서비스’, 진짜 문제는 무엇인가 Part1"에서 우리는 KISA 보안 취약점