정보보안 월드38 암호화폐의 미래 (feat. 제미나이) AI와 나눈 대화암호화폐의 미래, 해킹 전쟁,그리고 핵심 키이더리움·비트코인·모네로부터 AI 에이전트 경제와 자아 난독화까지 — 한 번의 대화가 닿은 곳암호화폐 3대장 — 비트코인, 이더리움, 모네로목차서문챕터 1-1. 이더리움 vs 솔라나 — 안정성이냐 속도냐챕터 1-2. 비트코인 vs 이더리움 — 금이냐 플랫폼이냐챕터 1-3. 모네로 — 진짜 코인의 가능성챕터 2. 규제를 넘는 탈중앙화 기술챕터 3. 프로토콜 보안 취약점 심층 분석챕터 4. AI 에이전트 경제와 코인 순위챕터 5. AI vs AI 지갑 해킹 전쟁챕터 6. 자신조차 속여야 한다 — AI의 자아 난독화챕터 7. 사랑이라는 핵심 키챕터 8. 하린이와 예린이가 살아갈 세상챕터 9. 다가오는 미래 — AI 그림자 경제와 인간의 역할챕터 10... 2026. 4. 8. 사이코패스 점수 테스트기 🧠 나의 사이코패스 점수 테스트 하러가기 → 범죄 분석 · 정보보안 · 안전"아는 사람이 준 음료"가 가장 무서운 이유— 20세 연쇄살인범 사건이 남긴 충격적 교훈2026년 3월 '그것이 알고싶다' 1480회에서 드러난 약물 범죄의 구조와, 우리가 지금 당장 실천할 수 있는 현실적인 대응법목차사건 개요: 20세 여성이 저지른 연쇄 살인범행에 사용된 약물, 정확히 뭐길래 이렇게 위험할까?어떻게 약을 구했을까? 의료 시스템의 허점정보보안 전문가의 눈으로 본 이 범죄의 구조지금 당장 실천할 수 있는 5가지 자기 보호 수칙제도적으로는 어떻게 막을 수 있을까?사건 개요: 20세 여성이 저지른 연쇄 살인2026년 3월 방영된 '그것이 알고싶다' 1480회는 많은 시청자에게 충격을 안겨줬습니다. 피의자는 당시 20.. 2026. 3. 25. 아파트 월패드·로비폰 해킹 시나리오 Security Research아파트 월패드·로비폰 해킹 시나리오— 우리 집 스마트홈은 안전한가?정보보안 전문가의 시선으로 분석한 아파트 홈네트워크 공격 경로와 실질적인 보안 강화 솔루션목차아파트 홈네트워크 구조 이해월패드에서 로비폰으로 — 같은 망이면 접근 가능한가?통신 프로토콜 분석 — RS-485 vs TCP/IP로비폰의 하드웨어 구조로비폰 쉘을 얻으면 할 수 있는 것들공격 시나리오 3단계 — 진입부터 현관문 개방까지공격 목적별 활용 시나리오사이드 채널 공격 — 키보드 소리로 비밀번호를 추측한다?보안 강화 솔루션아파트 홈네트워크 구조 이해최근 지어진 아파트는 단순한 주거 공간을 넘어 하나의 복잡한 네트워크 시스템으로 구성되어 있습니다. 세대 안의 월패드(Wall Pad), 공동 현관의 로비폰(Lob.. 2026. 3. 24. [기술 딥다이브] '긴급 통화' 속에 숨겨진 해킹 시나리오 우리가 90년대와 2000년대 초반 사용했던 011과 012를 기억하시나요? 어느덧 추억의 저편으로 사라진 줄 알았던 이 번호들이 사실은 우리 일상의 가장 첨단에 있는 '자동차'와 '사물인터넷(IoT)' 속에서 살아가고 있다는 사실, 알고 계셨습니까? 본글에서는 단말기 번호의 역사부터 시작해, 유심(SIM) 없이도 전화가 걸리는 마법 같은 원리, 그리고 보안 전문가라면 한 번쯤 상상해 봤을 '긴급 모드를 이용한 무료 인터넷 해킹' 시나리오까지 심도 있게 파헤쳐 보겠습니다. 011과 012의 퇴장, 그 뒤에 숨겨진 자원의 전쟁 011: 국가 자원 효율화의 희생양 과거 SK텔레콤의 상징이었던 011은 단순히 번호가 아니라 '품격'의 상징이기도 했습니다. 하지만 정부는 무선 호출기부터 휴대폰까지 제각각이었던 .. 2026. 3. 7. 26년 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드(웹) 26년 주요정보통신기반시설 평가 항목 (웹) [AI 요약] 26년 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (웹)목차웹 보안이란?웹 애플리케이션 21개 취약점 상세 설명보안 조치 방법결론개요현대 기업의 디지털 자산을 보호하기 위해 정부는 주요정보통신기반시설 보호를 의무화하고 있습니다. 2026년 평가기준은 웹 애플리케이션의 보안을 21개 항목으로 나누어 평가합니다. 각 항목은 모두 '상(高)' 등급으로 분류되어 있습니다. 평가 항목평가 항목1. 코드 인젝션2. SQL 인젝션3. 디렉터리 인덱싱4. 에러 페이지 적용 미흡5. 정보 누출6. 크로스사이트 스크립팅 (XSS)7. 크로스사이트 요청 위조 (CSRF)8. 서버사이드 요청 위조 (SSRF)9. 약한 비밀번호 정책10. 불충분한.. 2025. 12. 29. OWASP 2026 에이전트 AI 보안 Top 10 OWASP 2026 에이전트 AI 보안 Top 10 [AI 요약] 에이전트 AI 기술이 금융, 의료, 인프라 등 다양한 산업에서 빠르게 확산되고 있습니다. OWASP(Open Worldwide Application Security Project)는 2026년 12월, 에이전트 AI 애플리케이션을 위한 보안 위협 Top 10을 발표했습니다. 이 가이드에서는 각 위협을 쉽게 이해할 수 있도록 상세하게 설명합니다. 에이전트 AI란 무엇인가?에이전트 AI는 단순한 작업 자동화와는 다릅니다. 사용자의 명령을 받으면 자동으로 복수의 단계를 거쳐 계획을 수립하고, 의사결정을 하며, 외부 도구와 시스템을 활용하여 목표를 달성하는 자율적인 AI입니다. ChatGPT의 Operator, Microsoft Copilot, .. 2025. 12. 29. OPNsense 차세대 방화벽 구축 방화벽 구축 목적 최근 모 회사 직원의 개인 실수로 인해 개인 구글 메일이 해킹이 되면서, 업무 메일을 개인 메일로 사용하는 사람이 있다는 것이 이상하긴 하지만 개인이 해킹이 되면 회사도 피해를 볼 수 있다는 점에서보안을 향상 시킬수 있는 방법을 곰곰히 생각했습니다. 본인 아니더라도 가족 누군가의 실수로 바이러스에 감염 될수도 있는 가능성을 배제 할순 없을거 같습니다. PC단말에서 바이너리 실행파일이나 메크로 코드들은 윈도우 디펜더로 어느정도 보안을 하지만 구형 IOT 장치나 버전이 낮은 소프트웨어에 대한 제로데이 공격에 대비하기 위해서 방화벽을 구축 해봤습니다. 상용 제품의 경우 가격이 비싸서소프트웨어 방화벽 OS 를 하드웨어에 직접 설치해서 구축 해보려는 분들에게 도움이 되길 바랍니다. 개인 .. 2025. 11. 11. 공용 충전기는 어떻게 당신의 스마트폰을 해킹하는가? 여행길, 카페, 공항에서 배터리가 깜빡이는 스마트폰을 보며 안도의 한숨과 함께 공용 USB 충전 포트에 케이블을 꽂아본 경험, 누구나 있을 겁니다. 우리는 그저 '전기'만을 원했지만, 만약 그 포트가 전기뿐만 아니라 당신의 모든 것을 노리는 '해커의 창구'였다면 어떨까요? 많은 분들이 이런 의문을 가집니다. "데이터 전송을 허용하겠냐는 알림창에서 '아니오'를 누르면 안전한 것 아닌가?", "정확히 어떤 원리로 내 스마트폰의 데이터가 빠져나가는 걸까?" 이 글에서는 바로 그 핵심적인 '어떻게'에 대해 깊이 파고들어, 공용 충전기의 위험성과 그 뒤에 숨겨진 기술적 취약점을 낱낱이 파헤쳐 보겠습니다. 모든 시작점: USB의 두 얼굴, '전원'과 '데이터' 이 모든 해킹의 가능성은 우리가 매일 사용하는 USB(.. 2025. 9. 24. KT 소액결제 해지 차단 방법 - 해킹 피해 사전 차단 신청 하세요 KT 소액결제 피해, 더 이상 남 일이 아닙니다 "자고 일어났더니 수십만 원이 빠져나갔어요."최근 온라인 커뮤니티를 중심으로 이런 KT 소액결제 피해 사례가 급증하고 있습니다. 결제한 기억도, 승인한 사실도 없는데 소액결제가 줄줄이 찍혔다는 이야기를 심심찮게 볼 수 있죠.놀라운 건 이런 피해가 단순한 비밀번호 유출이나 실수 때문이 아니라, 불법 초소형 기지국을 이용한 통신망 해킹으로 인해 발생했다는 점입니다.광명·금천·부천 일대에서 집중적으로 발생한 이 사건은 현재까지 79명 이상의 피해자, 약 5,000만 원의 피해 금액이 확인된 상태입니다. 이제는 더 이상 남의 일이 아닙니다해킹은 단순한 개인의 부주의 때문이 아니라, 시스템의 허점을 파고든 범죄입니다. 그리고 그 범죄의 타깃이 되는 순간은 대부분 .. 2025. 9. 12. Multi-Threaded SYN/UDP Flood Simulator for DDoS Defense Testing 하기 코드는 DDOS 모의 훈련용 코드이며, 악의적으로 사용시 문제가 발생하므로 점검용으로만 사용 바랍니다. DDOS 모의훈련 공격 코드 import randomimport timeimport threadingimport itertoolsfrom scapy.all import Ether, IP, TCP, UDP, RandString, RandIP, sendp, confimport loggingfrom concurrent.futures import ThreadPoolExecutorimport queueimport sysimport os# Scapy 로그 레벨 낮추기conf.verb = 0# 로깅 설정logging.basicConfig(level=logging.INFO, format='%(asctime)s .. 2025. 9. 3. 롯데카드 해킹 CVE-2017-10271 취약점 점검 스크립트 2025년 8월 롯데카드 내부 결제 시스템 자료 유출 사건2025년 8월 말, 롯데카드의 내부 결제 시스템에서 약 1.7GB 크기의 자료가 외부로 유출되는 사고가 발생했습니다. 다행히 이번 사고는 랜섬웨어 공격으로 이어지지 않아, 서비스 이용에는 큰 지장은 없었습니다. 해킹 경로와 취약점 개요이번 해킹의 원인은 낮은 버전을 사용 중인 Oracle WebLogic Server에서 발생한 원격코드실행(RCE) 취약점입니다. 공격자는 이 취약점을 통해 웹쉘(Web Shell)을 업로드할 수 있었습니다.이번 취약점은 2017년에 CVE-2017-10271로 등록되었으며, 전 세계적으로 다수의 기업 환경에서 공격에 악용된 사례가 존재합니다. WebLogic Server란?WebLogic은 Java EE 기반의.. 2025. 9. 2. OpenSSH CVE-2024-6387 'regreSSHion' 취약점 분석 및 대응 방안 취약점 개요CVE-2024-6387, 일명 'regreSSHion'은 OpenSSH 서버에서 발생하는 원격 인증되지 않은 루트 권한 원격 코드 실행(RCE) 취약점입니다. 이 취약점은 OpenSSH 서버의 시그널 핸들러에서 발생하는 경쟁 조건(race condition)으로 인해 공격자가 시스템을 완전히 제어할 수 있는 위험을 내포하고 있습니다. CVE 식별자: CVE-2024-6387영향 받는 시스템: glibc 기반 리눅스 시스템의 OpenSSH 서버취약점 유형: 원격 인증되지 않은 루트 권한 코드 실행(RCE)CVSS 점수: 8.1 (높음)공개일: 2024년 7월 1일 기술적 원인이 취약점은 OpenSSH 서버의 시그널 핸들러에서 발생하는 경쟁 조건 때문에 발생합니다. 클라이언트가 LoginGrac.. 2025. 8. 29. 이전 1 2 3 4 다음
