![[TE머묾] 이민국에 대항하는 미국 시민들, 한국에도 힌트가 되다](https://images.unsplash.com/photo-1762468046498-461933328de6?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxjaXRpemVuc2hpcHxlbnwwfHx8fDE3Njc4ODE0NjR8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 이민국에 대항하는 미국 시민들, 한국에도 힌트가 되다
💡Editor's Pick - 각자의 방법으로 ICE의 감시 기술 고발하는 사람들 - 카메라 위치, 단속 요원 움직임 파악해 DB화 후 공유 - 한국의 얼굴 인식 대량 수집 제도에 어떻게 대응할까 이민세관단속국(ICE)이 이민자들만이 아니라 일반 시민들까지도 감시 및 추적한다는 사실이 미국 사회에 급격히 퍼지기 시작하면서 여러 가지 대응책들이
TTEJunior
크롬용 클로드 플러그인, 사람 중심 보안의 근간을 흔들다
💡Editor's Pick for Juniors - 인공지능 회사 앤트로픽에서 만든 브라우저 플러그인 - 인간을 대체하는 강력한 기능 때문에 현대 보안 근간 흔들려 - 인간이기에 가능한 책임 귀속과 수정 가능성, 인공지능에는 없어 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 지난 달 인공지능 기업 앤트로픽(Anthropic)은 크롬
![[OWASP 시리즈] OWASP Top10 2025 A04, 암호 기술을 넘어 ‘암호 사용 실패’를 묻다](https://images.unsplash.com/photo-1667124060133-c1074b0124be?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fGNyeXB0b2dyYXBoeXxlbnwwfHx8fDE3Njc2NjUwOTF8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[OWASP 시리즈] OWASP Top10 2025 A04, 암호 기술을 넘어 ‘암호 사용 실패’를 묻다
💡Editor Pick - '암호 기술을 적용했는가?'보다 중요한 건 '암호 기술을 어떻게 사용했는가?' - 보다 높은 보안성을 위한 암호 알고리즘 사용 방법 고민 필요 OWASP Top10 2025에서 A04로 분류된 Cryptographic Failures는 2021년 A02와 동일한 명칭을 유지하고 있지만, 그 내부를 들여다보면 문제를 바라보는 시선이 달라졌음을 알 수
TTESays
2025 더테크엣지 독서 결산 및 추천 5
💡Editor's Pick - 1년 동안 읽은 책 중 가장 추천할 만한 책 5권 - IT와 보안과는 큰 상관 없긴 하지만... - 2026년 기대작은 보안과 관련 깊은 책 더테크엣지는 IT와 보안을 주로 다루는 매체이지만, 의외로 인문학에도 관심이 많다. 지구 핵에 도달할 정도로 하나만 깊이 팔 게 아니라면, 두루두루 섭렵하는
TTEJunior
인공지능, 취약점 관리 대신 할 수 있나?
💡Editor's Pick for Juniors - 인공지능에 3만 개 취약점 정보 입력 후 점수 내게 했더니 - 취약점 정보 품질에 따라 크게 좌지우지 되는 인공지능 - 취약점 정보 품질 개선되지 않는다면 인공지능 무쓸모 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 인공지능이 취약점 우선순위를 정하는 데 얼마나
TTEJunior
애플 공증에 대한 오해를 파고든 새 멀웨어 맥싱크스틸러
💡Editor's Pick for Juniors - 애플 공증만 통과하면 안전하다? No. - 애플 공증은 멀웨어들을 다 잡아낸다? No. - 애플 공증은 어지간한 보안 제품들을 대체한다? No. Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 오늘은 맥(Mac)이라는 컴퓨터에 관한 이야기를 해보려 해. 애플의 사과 표시가 앞에
TTESays
React2Shell 취약점으로 바라보는 취약점 대응의 현실과 한계
💡Editor Pick - 모든 취약점에 대응할 수 없는 현실 직시 필요 - 취약점 대응은 기술적 대응 만으로 불가능 - 취약점 대응을 위해 기술적, 절차적 체계와 의사결정 필요 2025년 12월 CVSS 기준 10.0점의 React2Shell(CVE-2025-55182) 취약점이 공개되면서 취약점 대응에 빨간불이 켜졌다. 안 그래도 매년 새롭게 등장하는 취약점의 개수가 늘어나면서 대응이
![[TE머묾] 믿고 싶은 대로 믿는 사람들의 믿음을 건드리는 믿음](https://images.unsplash.com/photo-1693665509772-131d6ff3051c?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGRlYWYlMjBub3QlMjBsaXN0ZW5pbmd8ZW58MHx8fHwxNzY2MTQyNjY0fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 믿고 싶은 대로 믿는 사람들의 믿음을 건드리는 믿음
💡Editor's Pick - 보안은 만병 통치약 아니라고 아무리 설명해도 - 제로트러스트는 솔루션 이름이 아니라고 아무리 설명해도 - NIST 프레임워크 초안은 실용서가 아니라고 아무리 설명해도 믿음이란 얼마나 강력한 것인가. 보안과 IT 업계를 관찰자 입장에서만 10년 넘게 보아온 입장에서 절로 나올 수밖에 없는 말이다. 단, 이것은 특정 종교나 철학, 사상과
TTEJunior
인공지능이 가득할 미래, 어떻게 준비할까?
💡Editor's Pick for Juniors - OWASP 서울 챕터에서 연 보안 송년회 - 젊은 층에 해주고 싶은 실속 있는 조언들이 가득 - 인공지능이 2025년에 이어 2026년에도 화두 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 연말이면 여러 분야의 전문가들이 뭘 하는지 아니? 미래 예측이야. 내년도에 이런 저런
TTESays
KISA 보안 취약점 클리닝 서비스, 왜 ‘기술적으로’ 위험한가 Part2
💡Editor Pick - 또 다시 중앙 집중 구조 기반의 문제 해결 방식 - 또 다시 높은 권한을 활용한 해결책 제시 - 또 다시 공격자에게 유리한 공격면(Attack Surface) 생성 패치라는 이름의 명령 실행 구조 "KISA ‘보안 취약점 클리닝 서비스’, 진짜 문제는 무엇인가 Part1"에서 우리는 KISA 보안 취약점
TTESays
KISA ‘보안 취약점 클리닝 서비스’, 진짜 문제는 무엇인가 Part1
💡Editor Pick - KISA 보안 취약점 클리닝 서비스에 관한 서로 다른 시선 - 서로 다른 의견의 이유 그리고 현실과 이상의 괴리감 금융보안 소프트웨어 취약점 등을 비롯해 국내 소프트웨어의 취약점을 악용해 지속적으로 악성코드가 유포되는 가운데, 한국인터넷진흥원(KISA)은 ‘보안 취약점 클리닝 서비스’를 사업을 추진했다. 한국인터넷진흥원은 7월, 잉카인터넷의 nProtect 엔진을 활용해
TTEJunior
해킹 사고 왜 이리 많아? ISACA, “첩보가 문제”
💡Editor's Pick for Juniors - 위험에 대한 경고, 너무 많아서 문제 - 적절한 질문을 통해 경고를 거르고, 행동까지 결정해야 - 정보의 홍수 속에 살아가는 누구나 기억해야 할 '정보 구체화'의 중요성 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 요즘 대형 보안 사고가 뻥뻥