2025 DDoS 위협 인텔리전스 및 대응 전략

DDoS 위협 인텔리전스 및 대응 전략 2025년 상반기 NETSCOUT 리포트의 실측 데이터와 Cloudflare의 방어 원칙을 통합하여 보안 담당자를 위한 실행 중심의 가이드로 재구성했습니다. text 1. 핵심 위협 지표 (1H 2025) 글로벌 총 공격 수8,062,971 회 최대 공격 대역폭 (Bandwidth)3.12 Tbps (네덜란드) 최대 패킷 처리량 (Throughput)1.5 Gpps (독일) 봇넷 구동 공격 (2025년 3월 기준)일 평균 880건, 피크 1,600건 이러한 수치는 공격의 규모와 빈도가 임계치를 넘었으며, 더 이상 이벤트성 위협이 아닌 상시적 비즈니스 리스크임을 의미합니다. 2. 공격 패턴 분석: 무엇이 달라졌나? 주요 공격 벡터 ..

• format_list_bulleted Security
• · 2025. 9. 15.
• textsms

침해사고 신고 · 조치 가이드 (2025)

침해사고 대응 총괄 침해사고 신고 · 조치 가이드 (2025) 국내 KISA 신고 절차와 NIST/ENISA/DBIR 최신 동향을 통합하여 신속·정확한 대응을 위한 실무 체크리스트와 사례별 플레이북을 제공합니다. UI/UX: 디지털정부 가이드 2025.08 준용 국내 가이드: 침해사고 대응 안내서(개정본) 반영 프레임워크: NIST SP 800-61 Rev.3 / CSF 2.0 침해사고 신고 다음 3단계로 간단히 접수하고 병행조치 하십시오. 1) 어디에 신고? ..

• format_list_bulleted Security
• · 2025. 9. 10.
• textsms

전국민 통신사 소액결제 해킹 대응 가이드

KT는 광명·금천권에서 발생한 무단 소액결제 피해에 대응해 상품권 업종의 결제 한도를 100만원에서 10만원으로 일시 축소하고, 비정상 결제 탐지를 강화하며 이상 거래 고객에 대한 개별 안내를 진행하고 있다. 또한 수사기관과 공조해 원인 규명 및 재발 방지책을 마련 중이며, 이용자에게 소액결제 차단과 내역 상시 점검을 권고한다. 전국민 통신사 소액결제 대응 가이드 광명·금천권 무단 소액결제 이슈를 계기로, 누구나 바로 따라할 수 있는 차단·점검·신고 절차를 한 장에 정리했습니다. KT 조치 상품권 한도 10만원 100만원 → 10만원, 일시 축소 탐지 강화 비정상 패턴 이상 결제 시도 조기 차단 ..

• format_list_bulleted Security
• · 2025. 9. 8.
• textsms

[롯데카드 해킹] CVE-2017-10271 취약점 분석 리포트

CVE-2017-10271 취약점 분석 리포트 Oracle WebLogic WLS Security 구성요소 XMLDecoder 역직렬화 RCE에 대한 기술 분석, 노출 지표, 탐지·대응 및 완화 가이드라인을 제공한다. 요약 및 핵심 지표 CVE CVE-2017-10271 공격벡터: Network 권한: None 사용자상호작용: None 영향: RCE WLS Security의 CoordinatorPortType에 대한 XML 역직렬화 취약점으로 원격 코드 실행이 가능하다. ..

• format_list_bulleted Security
• · 2025. 9. 2.
• textsms

2025 사이버 보안 ‘5대 위협’과 실전 대응 전략

2025 사이버 보안 전망 2025년을 위협하는 사이버 공격 5가지, 그리고 우리의 대응법 2024년 하반기, 국내에서만 MS-SQL 서버 대상 무차별 공격, 200여 개 CCTV 정보 유출, 퇴사 직원 계정을 통한 스팸 발송 등 심각한 사이버 침해가 연이어 발생했습니다. 이런 현실을 바탕으로 싸이버원 MIR 팀이 분석한 2025년 핵심 위협 5가지와 실전에서 바로 적용할 수 있는 대응 전략을 소개합니다. 서문 2025년 사이버 위협은 자동화 정찰과 AI 무기화로 가속화되고 있어, 전통적 방어는 단독으로는 부족합니다. 세계·업계 리포트를 바탕으로 AI 기반 공격, 공급망, IoT, 사이버전·핵티비즘, 정체성 공격의 실전 대응 우선순위를 ..

• format_list_bulleted Security
• · 2025. 9. 1.
• textsms

AI 기반 랜섬웨어/멀웨어

AI 기반 랜섬웨어/멀웨어 인사이트: PromptLock와 LAMEHUG의 시그널과 대응 포인트 ESET은 로컬 LLM이 Lua 스크립트를 생성·실행해 파일 열람·유출·암호화를 수행하는 최초 공개 사례의 AI 기반 랜섬웨어 PromptLock을 확인했으며, 이는 향후 공격 자동화와 탐지 난이도 상승의 분기점을 시사한다. CERT-UA가 포착한 LAMEHUG는 HuggingFace API를 통해 Qwen2.5-Coder-32B-Instruct를 호출해 동적 명령을 생성하는 스파이형 캠페인으로, 국가배후 APT28의 AI 보조 전술 전환 징후로 평가된다. 무엇이 새로운가 공격 로직을 사전에 코딩하지 않고 LLM이 실행 시마다 스크립트를 '생성'..

• format_list_bulleted Security
• · 2025. 9. 1.
• textsms

SIEM/SOAR 플랫폼 구축 및 운영을 위한 아키텍트

SIEM/SOAR 플랫폼 구축 및 운영 인사이트 최고 수준의 SOC 아키텍트 관점에서 재구성한 실전 가이드 핵심 요약: 성공의 제1원칙 SIEM/SOAR의 성공은 '모든 로그를 수집'하는 것이 아니라, '명확한 위협 모델에 ..

• format_list_bulleted Security
• · 2025. 8. 27.
• textsms

국가망 보안체계 가이드라인

국가망 보안체계 가이드라인: 실무 아키텍트 분석 보고서 보안담당자의 즉각적인 조치를 위한 전략적 인사이트 및 실행 계획 1. 패러다임 전환: '경계 기반 망분리'에서 '데이터 중심 C/S/O 체계'로 🔑 핵심 요약 모든 것을 막는 획일적인 망분리 정책에서 벗어나, 데이터의 중요도(기밀/민감/공개)에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N²SF)로 전환합니다. 💥 위험 시나리오 (미준수 시) "업무 편의를 위한 위험한 우회": 공개 자료를 활용한 단순 보고서 작성을 위해 클라우드 AI 서비스가 필요한 직원이 있습니다. 하지..

• format_list_bulleted Security
• · 2025. 8. 27.
• textsms

APT 공격 심층 분석 및 대응 가이드

APT 위협 심층 분석 및 대응 가이드 보안 운영자를 위한 실전 위협 인텔리전스 1. APT 공격의 재정의: 단순 위협을 넘어선 전략 APT (Advanced Persistent Threat)는 단순한 해킹이 아닌, 명확한 목표를 가진 '장기 군사 작전'에 비유할 수 있습니다. 공격자는 특정 국가나 기업을 표적으로 삼아, 수개월에서 수년에 걸쳐 은밀하게 활동합니다. 이들은 방어 체계를 무력화하고, 내부망을 장악하며, 최종적으로는 국가 안보에 ..

• format_list_bulleted Security
• · 2025. 8. 22.
• textsms

중소기업 침해사고 피해지원 서비스 동향 보고서

중소기업 침해사고 피해지원 서비스 동향 보고서(2025년 상반기)작성일: 2025년 8월 20일발행기관: 한국인터넷진흥원(KISA)대상: 보안 관리자 / 중소기업 IT 보안 담당자1. 개요 디지털 전환 가속화로 인해 중소기업을 노린 피싱(Phishing) 및 스피어 피싱(Spear Phishing) 공격이 정교해지고 있으며, 이는 금전 피해, 브랜드 신뢰도 저하, 장기적 경영 리스크를 초래하고 있습니다. 2. 2025년 상반기 침해사고 발생 현황 침해사고 유형 1분기 (건수) 2분기 (건수) 상반기 총계 증감 랜섬웨어27 (15.9%)35 (9.5%)62 (11.5%)+8 피싱5 (2.9%)29 (7.9%)34 (6.3..

• format_list_bulleted Security
• · 2025. 8. 21.
• textsms