본문 바로가기

정보보안 월드/정보보안 이야기27

암호화폐의 미래 (feat. 제미나이) AI와 나눈 대화암호화폐의 미래, 해킹 전쟁,그리고 핵심 키이더리움·비트코인·모네로부터 AI 에이전트 경제와 자아 난독화까지 — 한 번의 대화가 닿은 곳암호화폐 3대장 — 비트코인, 이더리움, 모네로목차서문챕터 1-1. 이더리움 vs 솔라나 — 안정성이냐 속도냐챕터 1-2. 비트코인 vs 이더리움 — 금이냐 플랫폼이냐챕터 1-3. 모네로 — 진짜 코인의 가능성챕터 2. 규제를 넘는 탈중앙화 기술챕터 3. 프로토콜 보안 취약점 심층 분석챕터 4. AI 에이전트 경제와 코인 순위챕터 5. AI vs AI 지갑 해킹 전쟁챕터 6. 자신조차 속여야 한다 — AI의 자아 난독화챕터 7. 사랑이라는 핵심 키챕터 8. 하린이와 예린이가 살아갈 세상챕터 9. 다가오는 미래 — AI 그림자 경제와 인간의 역할챕터 10... 2026. 4. 8.
사이코패스 점수 테스트기 🧠 나의 사이코패스 점수 테스트 하러가기 → 범죄 분석 · 정보보안 · 안전"아는 사람이 준 음료"가 가장 무서운 이유— 20세 연쇄살인범 사건이 남긴 충격적 교훈2026년 3월 '그것이 알고싶다' 1480회에서 드러난 약물 범죄의 구조와, 우리가 지금 당장 실천할 수 있는 현실적인 대응법목차사건 개요: 20세 여성이 저지른 연쇄 살인범행에 사용된 약물, 정확히 뭐길래 이렇게 위험할까?어떻게 약을 구했을까? 의료 시스템의 허점정보보안 전문가의 눈으로 본 이 범죄의 구조지금 당장 실천할 수 있는 5가지 자기 보호 수칙제도적으로는 어떻게 막을 수 있을까?사건 개요: 20세 여성이 저지른 연쇄 살인2026년 3월 방영된 '그것이 알고싶다' 1480회는 많은 시청자에게 충격을 안겨줬습니다. 피의자는 당시 20.. 2026. 3. 25.
아파트 월패드·로비폰 해킹 시나리오 Security Research아파트 월패드·로비폰 해킹 시나리오— 우리 집 스마트홈은 안전한가?정보보안 전문가의 시선으로 분석한 아파트 홈네트워크 공격 경로와 실질적인 보안 강화 솔루션목차아파트 홈네트워크 구조 이해월패드에서 로비폰으로 — 같은 망이면 접근 가능한가?통신 프로토콜 분석 — RS-485 vs TCP/IP로비폰의 하드웨어 구조로비폰 쉘을 얻으면 할 수 있는 것들공격 시나리오 3단계 — 진입부터 현관문 개방까지공격 목적별 활용 시나리오사이드 채널 공격 — 키보드 소리로 비밀번호를 추측한다?보안 강화 솔루션아파트 홈네트워크 구조 이해최근 지어진 아파트는 단순한 주거 공간을 넘어 하나의 복잡한 네트워크 시스템으로 구성되어 있습니다. 세대 안의 월패드(Wall Pad), 공동 현관의 로비폰(Lob.. 2026. 3. 24.
[기술 딥다이브] '긴급 통화' 속에 숨겨진 해킹 시나리오 우리가 90년대와 2000년대 초반 사용했던 011과 012를 기억하시나요? 어느덧 추억의 저편으로 사라진 줄 알았던 이 번호들이 사실은 우리 일상의 가장 첨단에 있는 '자동차'와 '사물인터넷(IoT)' 속에서 살아가고 있다는 사실, 알고 계셨습니까? 본글에서는 단말기 번호의 역사부터 시작해, 유심(SIM) 없이도 전화가 걸리는 마법 같은 원리, 그리고 보안 전문가라면 한 번쯤 상상해 봤을 '긴급 모드를 이용한 무료 인터넷 해킹' 시나리오까지 심도 있게 파헤쳐 보겠습니다. 011과 012의 퇴장, 그 뒤에 숨겨진 자원의 전쟁 011: 국가 자원 효율화의 희생양 과거 SK텔레콤의 상징이었던 011은 단순히 번호가 아니라 '품격'의 상징이기도 했습니다. 하지만 정부는 무선 호출기부터 휴대폰까지 제각각이었던 .. 2026. 3. 7.
OPNsense 차세대 방화벽 구축 방화벽 구축 목적 최근 모 회사 직원의 개인 실수로 인해 개인 구글 메일이 해킹이 되면서, 업무 메일을 개인 메일로 사용하는 사람이 있다는 것이 이상하긴 하지만 개인이 해킹이 되면 회사도 피해를 볼 수 있다는 점에서보안을 향상 시킬수 있는 방법을 곰곰히 생각했습니다. 본인 아니더라도 가족 누군가의 실수로 바이러스에 감염 될수도 있는 가능성을 배제 할순 없을거 같습니다. PC단말에서 바이너리 실행파일이나 메크로 코드들은 윈도우 디펜더로 어느정도 보안을 하지만 구형 IOT 장치나 버전이 낮은 소프트웨어에 대한 제로데이 공격에 대비하기 위해서 방화벽을 구축 해봤습니다. 상용 제품의 경우 가격이 비싸서소프트웨어 방화벽 OS 를 하드웨어에 직접 설치해서 구축 해보려는 분들에게 도움이 되길 바랍니다. 개인 .. 2025. 11. 11.
공용 충전기는 어떻게 당신의 스마트폰을 해킹하는가? 여행길, 카페, 공항에서 배터리가 깜빡이는 스마트폰을 보며 안도의 한숨과 함께 공용 USB 충전 포트에 케이블을 꽂아본 경험, 누구나 있을 겁니다. 우리는 그저 '전기'만을 원했지만, 만약 그 포트가 전기뿐만 아니라 당신의 모든 것을 노리는 '해커의 창구'였다면 어떨까요? 많은 분들이 이런 의문을 가집니다. "데이터 전송을 허용하겠냐는 알림창에서 '아니오'를 누르면 안전한 것 아닌가?", "정확히 어떤 원리로 내 스마트폰의 데이터가 빠져나가는 걸까?" 이 글에서는 바로 그 핵심적인 '어떻게'에 대해 깊이 파고들어, 공용 충전기의 위험성과 그 뒤에 숨겨진 기술적 취약점을 낱낱이 파헤쳐 보겠습니다. 모든 시작점: USB의 두 얼굴, '전원'과 '데이터' 이 모든 해킹의 가능성은 우리가 매일 사용하는 USB(.. 2025. 9. 24.
KT 소액결제 해지 차단 방법 - 해킹 피해 사전 차단 신청 하세요 KT 소액결제 피해, 더 이상 남 일이 아닙니다 "자고 일어났더니 수십만 원이 빠져나갔어요."최근 온라인 커뮤니티를 중심으로 이런 KT 소액결제 피해 사례가 급증하고 있습니다. 결제한 기억도, 승인한 사실도 없는데 소액결제가 줄줄이 찍혔다는 이야기를 심심찮게 볼 수 있죠.놀라운 건 이런 피해가 단순한 비밀번호 유출이나 실수 때문이 아니라, 불법 초소형 기지국을 이용한 통신망 해킹으로 인해 발생했다는 점입니다.광명·금천·부천 일대에서 집중적으로 발생한 이 사건은 현재까지 79명 이상의 피해자, 약 5,000만 원의 피해 금액이 확인된 상태입니다. 이제는 더 이상 남의 일이 아닙니다해킹은 단순한 개인의 부주의 때문이 아니라, 시스템의 허점을 파고든 범죄입니다. 그리고 그 범죄의 타깃이 되는 순간은 대부분 .. 2025. 9. 12.
Multi-Threaded SYN/UDP Flood Simulator for DDoS Defense Testing 하기 코드는 DDOS 모의 훈련용 코드이며, 악의적으로 사용시 문제가 발생하므로 점검용으로만 사용 바랍니다. DDOS 모의훈련 공격 코드 import randomimport timeimport threadingimport itertoolsfrom scapy.all import Ether, IP, TCP, UDP, RandString, RandIP, sendp, confimport loggingfrom concurrent.futures import ThreadPoolExecutorimport queueimport sysimport os# Scapy 로그 레벨 낮추기conf.verb = 0# 로깅 설정logging.basicConfig(level=logging.INFO, format='%(asctime)s .. 2025. 9. 3.
롯데카드 해킹 CVE-2017-10271 취약점 점검 스크립트 2025년 8월 롯데카드 내부 결제 시스템 자료 유출 사건2025년 8월 말, 롯데카드의 내부 결제 시스템에서 약 1.7GB 크기의 자료가 외부로 유출되는 사고가 발생했습니다. 다행히 이번 사고는 랜섬웨어 공격으로 이어지지 않아, 서비스 이용에는 큰 지장은 없었습니다. 해킹 경로와 취약점 개요이번 해킹의 원인은 낮은 버전을 사용 중인 Oracle WebLogic Server에서 발생한 원격코드실행(RCE) 취약점입니다. 공격자는 이 취약점을 통해 웹쉘(Web Shell)을 업로드할 수 있었습니다.이번 취약점은 2017년에 CVE-2017-10271로 등록되었으며, 전 세계적으로 다수의 기업 환경에서 공격에 악용된 사례가 존재합니다. WebLogic Server란?WebLogic은 Java EE 기반의.. 2025. 9. 2.
OpenSSH CVE-2024-6387 'regreSSHion' 취약점 분석 및 대응 방안 취약점 개요CVE-2024-6387, 일명 'regreSSHion'은 OpenSSH 서버에서 발생하는 원격 인증되지 않은 루트 권한 원격 코드 실행(RCE) 취약점입니다. 이 취약점은 OpenSSH 서버의 시그널 핸들러에서 발생하는 경쟁 조건(race condition)으로 인해 공격자가 시스템을 완전히 제어할 수 있는 위험을 내포하고 있습니다. CVE 식별자: CVE-2024-6387영향 받는 시스템: glibc 기반 리눅스 시스템의 OpenSSH 서버취약점 유형: 원격 인증되지 않은 루트 권한 코드 실행(RCE)CVSS 점수: 8.1 (높음)공개일: 2024년 7월 1일 기술적 원인이 취약점은 OpenSSH 서버의 시그널 핸들러에서 발생하는 경쟁 조건 때문에 발생합니다. 클라이언트가 LoginGrac.. 2025. 8. 29.
윈도우에서 WMI를 활용하는 방법: 시스템 자동화의 핵심 도구 윈도우에서 WMI를 활용하는 방법: 시스템 자동화의 핵심 도구Windows Management Instrumentation(WMI)는 윈도우 시스템 관리의 숨은 보석입니다. 시스템 내부 정보를 불러오거나 제어할 수 있는 강력한 인터페이스로, 일반 사용자부터 보안 전문가, 시스템 관리자, 자동화 엔지니어까지 폭넓게 사용됩니다. 이 글에서는 WMI의 개념부터, 실제 명령어 예시, 윈도우 창 감지, 원격 데스크톱 상태 확인 등 실용적인 활용법까지 정리해보겠습니다. WMI란 무엇인가?WMI(Windows Management Instrumentation)는 마이크로소프트가 개발한 시스템 관리용 프레임워크로, Windows 운영체제에서 하드웨어 상태, 운영체제 정보, 네트워크 구성, 프로세스/서비스 제어 등 다양.. 2025. 7. 23.
OSCP(Offensive Security Certified Professional) 자격증 독학으로 취득하기 단계별 로드맵 1단계: OSCP 시험 구조와 목표 이해시험 형식 요약실기 시험 24시간 + 보고서 작성 24시간다양한 머신을 해킹하고 루트 권한을 획득하는 방식총점 100점 중 70점 이상 + 보고서 제출 시 합격공식 과정Offensive Security의 PEN-200 (구 PWK) 과정이 OSCP 대비 공식 코스입니다.OSCP 시험 응시를 위해서는 PEN-200 학습과 함께 Offensive Security 플랫폼에서 실습해야 합니다.2단계: 학습 자료 준비 (무료 또는 저비용 중심)① 무료 학습 자료범주자료설명기본 이론Cybrary - Penetration Testing무료 강의기초 해킹 실습TryHackMe (무료 라운지 포함)OSCP 준비 트랙 존재모의해킹 트랙Hack The Box Starti.. 2025. 7. 21.

티스토리툴바