Security
서비스 안전했지만, 로그인 경로의 라우터는 공격당했다
💡Editor Pick - 라우터는 인증 경로의 첫 번째 관문 - HTTPS는 통신 내용을 보호하지만, DNS와 DHCP 오염은 위험 - 재택근무는 기업망을 집으로 확장, 보안 책임은 집까지 확장되지 않음 APT 그룹이 라우터를 노리는 이유 : 공유기는 더 이상 집 안의 장비가 아니다 인터넷 공유기는 오랫동안 집 안의 장비로 여겨졌다. 속도가 느려지면 재부팅하고,
![[제조 랜섬웨어 대응의 새로운 기준 3부] 한국 제조 보안은 ‘최소 기준’ 다음을 준비하고 있는가?](https://images.unsplash.com/photo-1748256086767-8974ee677f77?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDM1fHxtYW51ZmFjdHVyaW5nJTIwZW5naW5lZXJ8ZW58MHx8fHwxNzgwNDcyMjg0fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[제조 랜섬웨어 대응의 새로운 기준 3부] 한국 제조 보안은 ‘최소 기준’ 다음을 준비하고 있는가?
💡Editor Pick - 한국 제조 보안은 최소 기준 확산이라는 현실적 강점 - 스마트공장 시대에는 체크리스트를 넘어 공정 재가동 검증 체계가 필요 - 다음 단계는 보급형 모델에서 검증형 복구 플레이북으로의 확장 한국 제조 보안을 평가할 때 먼저 인정해야 할 부분이 있다. 우리나라 제조업의 상당수는 대기업이 아니라 중소·중견기업으로 구성되어 있다. 보안
![[제조 랜섬웨어 대응의 새로운 기준 2부] 미국은 되살리는 절차를, 프랑스는 멈추지 않을 구조를 본다](https://images.unsplash.com/photo-1780034766228-3fd70d9463c3?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGNyaXRpY2FsJTIwaW5mcmFzdHJ1Y3R1cmUlMjBzZXBlcmF0ZXxlbnwwfHx8fDE3ODA0NzA3MDB8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[제조 랜섬웨어 대응의 새로운 기준 2부] 미국은 되살리는 절차를, 프랑스는 멈추지 않을 구조를 본다
💡Editor Pick - 미국은 제조 현장의 복구 절차를, 영국은 필수 기능의 지속성을, 프랑스는 위험도 기반 격리를 - 같은 사이버 복원력이라도 국가별 상이한 정책 초점 - 제조 보안은 침입 차단에서 사고 이후 산업 기능 유지로 이동 중 사이버 복원력이라는 단어는 이제 여러 국가의 보안 정책에서 공통적으로 등장한다. 랜섬웨어가 병원, 에너지, 운송,
![[제조 랜섬웨어 대응의 새로운 기준 1부] 랜섬웨어 대응은 백업이 아니라 재가동의 문제다](https://images.unsplash.com/photo-1579719558505-ad4a5fee0847?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGZhY3RvcnklMjBjb250cm9sJTIwcGFuZWx8ZW58MHx8fHwxNzgwNDcwMDI0fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[제조 랜섬웨어 대응의 새로운 기준 1부] 랜섬웨어 대응은 백업이 아니라 재가동의 문제다
💡Editor Pick - 제조 랜섬웨어 대응의 핵심은 백업이 아니라 안전한 재가동 - NIST SP 1800-41은 제조 복구를 공정 무결성 검증 문제로 인식 - 공장은 다시 움직여도 되는지 먼저 증명해야 함 랜섬웨어 대응을 논할 때, 가장 먼저 떠오르는 단어는 백업이다. 랜섬웨어에 의해 파일이 암호화되면 백업에서 데이터를 복원하고, 감염된 서버를 재설치하며, 계정을
TTESays
당신은 해킹당하지 않았다. 그러나 이미 표적이 되었다
데이터 브로커가 국가안보 문제가 된 이유 개인정보에 대한 보호는 개인의 권리에 관한 문제로 여겨져 왔다. 기업이 과도한 정보를 수집하거나, 해킹으로 인해 개인정보가 유출되거나, 사용자의 동의 없이 정보가 활용되는 사건이 발생할 때마다 사회는 프라이버시 침해를 이야기했다. 그래서 개인정보 보호 역시 개인의 사생활을 지키기 위한 장치로 이해하는 경우가 많다. 그러나 데이터 브로커(
Security
교통은 멈추지 않았지만 복구는 공격당했다
💡Editor Pick - LA 메트로 사건의 핵심은 복구 계층이 공격 대상이 되었다는 점 - 공격자는 백업, 가상화 관리 환경, 운영 화면의 신뢰를 흔드는 방식으로 인프라의 회복력 겨냥 - 핵심 인프라 보안은 침입 차단을 넘어, 스스로 다시 일어설 수 있는 구조를 갖추어야 함 도시의 교통망이 사이버 공격을 받았을 때, 사람들은 가장
TTESays
Cisco는 네트워크를 팔았는가, 전쟁 인프라를 구축했는가
💡Editor Pick - Cisco와 이스라엘 관계 논란은 “제품을 팔았다”는 사실이 아님 - 논란의 쟁점은 군사 데이터, 감시, 지휘통제 체계 안에서 Cisco 범용 네트워크 장비의 역할 - 기술기업의 책임은 무기를 제공 여부가 아닌, 전쟁을 가능하게 하는 기반 제공 수준으로 확장 Cisco는 무기를 만들지 않는다. 그러나 전쟁은 네트워크 위에서 움직인다 Cisco는
TTESays
AI Workflow 도구는 어떻게 새로운 공격 허브가 되었는가
💡Editor Pick - Langflow 취약점 활용한 공격은 AI 시대의 ‘결제 권한’ 탈취 사건 - 서버보다 내부 AI 워크플로우와 자동화 구조를 이해할 수 있는 권한 탈취가 목표 - AI API Key는 단순 인증값이 아니라 기업의 AI 운영 구조에 접근할 수 있는 새로운 세션 토큰 AI 서버를 뚫은 것이 아닌, AI 사용권과
TTESays
ODINI가 보여준 에어갭 보안의 물리적 한계 : 물리적 망분리는 끝이아니다
💡Editor Pick - ODINI는 Air-gap 환경에서 CPU가 만드는 저주파 자기장을 이용한 데이터 유출 - Air-Gap을 완전한 단절로 이해 한다면 보안 사고의 시작점 - 물리적 망분리 정책은 “어떤 위협 모델을 기준으로 분리했는가”를 질문하고 답을 준비 망을 끊으면 정말 안전한가 우리나라의 보안 정책에서 물리적 망분리는 오랫동안 강력한 통제 수단으로 작동해왔다. 내부
![[TE머묾] 헝가리 통해 보는 보안 배척 레퍼토리](https://images.unsplash.com/photo-1590520477800-3907c51f094b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDR8fCVFRCU5NSU5OCVFRCU5MiU4OHxlbnwwfHx8fDE3Nzg1NjYxMjR8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 헝가리 통해 보는 보안 배척 레퍼토리
💡Editor's Pick - 초연결사회이기 때문에 보안 강화하라? 안 먹히는 논리 - 결국 귀와 마음을 열고, 체험에까지 이르게 해야 하는데 - 정면 반박보다는 방향만 살짝 비틀어도 효과 커질 수 헝가리 새 정부에 세계 언론들이 눈과 귀를 집중시키는 중이다. 16년 간 이어졌던 ‘사실상의 독재 체제’가 무너졌다는 사실 자체도 그렇지만,
![[Hackyboiz 해킹짹짹 x TTE] Axios 공급망 공격이 보여준 AI 코딩 시대의 새로운 책임 문제](/content/images/size/w600/2026/05/---------------------------------.jpg)
TTESays
[Hackyboiz 해킹짹짹 x TTE] Axios 공급망 공격이 보여준 AI 코딩 시대의 새로운 책임 문제
💡Editor Pick - 바이브 코딩은 조직 안의 코드 개발 환경 확산을 가져옴 - Axios 공급망 공격은 개발자 PC, 오래된 토큰, npm 배포 구조가 공격 경로로 사용되는 모습의 예시 - AI 시대의 보안은 누가 코드를 만들고 실행하며 책임지는지의 문제 같은 날 드러난 두 개의 실패 2026년 3월 31일, 개발자 생태계는 서로
TTESays
키의 유효기간을 넘어, 자격 증명의 체류 시간을 줄여야 한다
💡Editor Pick - 국내, 암호키의 생명주기와 유효기간 언급 - 해외, 장기 자격 증명 자체를 줄이는 방향으로 고민/이동 중 - “키를 언제 교체할 것인가?”에서 “이 키가 꼭 오래 살아 있어야 하는가?”로 바꾸어야... Argemma Blog의 “You don’t want long-lived keys” 에서는 Long-lived key는 시간이 지날수록 위험이 누적되는 부채이며,