AI 기반 랜섬웨어/멀웨어

AI 기반 랜섬웨어/멀웨어

AI 기반 랜섬웨어/멀웨어 인사이트: PromptLock와 LAMEHUG의 시그널과 대응 포인트 ESET은 로컬 LLM이 Lua 스크립트를 생성·실행해 파일 열람·유출·암호화를 수행하는 최초 공개 사례의 AI 기반 랜섬웨어 PromptLock을 확인했으며, 이는 향후 공격 자동화와 탐지 난이도 상승의 분기점을 시사한다. CERT-UA가 포착한 LAMEHUG는 HuggingFace API를 통해 Qwen2.5-Coder-32B-Instruct를 호출해 동적 명령을 생성하는 스파이형 캠페인으로, 국가배후 APT28의 AI 보조 전술 전환 징후로 평가된다. 무엇이 새로운가 공격 로직을 사전에 코딩하지 않고 LLM이 실행 시마다 스크립트를 '생성'..

  • format_list_bulleted Security
  • · 2025. 9. 1.
  • textsms
SIEM/SOAR 플랫폼 구축 및 운영을 위한 아키텍트

SIEM/SOAR 플랫폼 구축 및 운영을 위한 아키텍트

SIEM/SOAR 플랫폼 구축 및 운영 인사이트 최고 수준의 SOC 아키텍트 관점에서 재구성한 실전 가이드 핵심 요약: 성공의 제1원칙 SIEM/SOAR의 성공은 '모든 로그를 수집'하는 것이 아니라, '명확한 위협 모델에 ..

  • format_list_bulleted Security
  • · 2025. 8. 27.
  • textsms
국가망 보안체계 가이드라인

국가망 보안체계 가이드라인

국가망 보안체계 가이드라인: 실무 아키텍트 분석 보고서 보안담당자의 즉각적인 조치를 위한 전략적 인사이트 및 실행 계획 1. 패러다임 전환: '경계 기반 망분리'에서 '데이터 중심 C/S/O 체계'로 🔑 핵심 요약 모든 것을 막는 획일적인 망분리 정책에서 벗어나, 데이터의 중요도(기밀/민감/공개)에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N²SF)로 전환합니다. 💥 위험 시나리오 (미준수 시) "업무 편의를 위한 위험한 우회": 공개 자료를 활용한 단순 보고서 작성을 위해 클라우드 AI 서비스가 필요한 직원이 있습니다. 하지..

  • format_list_bulleted Security
  • · 2025. 8. 27.
  • textsms
APT 공격 심층 분석 및 대응 가이드

APT 공격 심층 분석 및 대응 가이드

APT 위협 심층 분석 및 대응 가이드 보안 운영자를 위한 실전 위협 인텔리전스 1. APT 공격의 재정의: 단순 위협을 넘어선 전략 APT (Advanced Persistent Threat)는 단순한 해킹이 아닌, 명확한 목표를 가진 '장기 군사 작전'에 비유할 수 있습니다. 공격자는 특정 국가나 기업을 표적으로 삼아, 수개월에서 수년에 걸쳐 은밀하게 활동합니다. 이들은 방어 체계를 무력화하고, 내부망을 장악하며, 최종적으로는 국가 안보에 ..

  • format_list_bulleted Security
  • · 2025. 8. 22.
  • textsms
중소기업 침해사고 피해지원 서비스 동향 보고서

중소기업 침해사고 피해지원 서비스 동향 보고서

중소기업 침해사고 피해지원 서비스 동향 보고서(2025년 상반기)작성일: 2025년 8월 20일발행기관: 한국인터넷진흥원(KISA)대상: 보안 관리자 / 중소기업 IT 보안 담당자1. 개요 디지털 전환 가속화로 인해 중소기업을 노린 피싱(Phishing) 및 스피어 피싱(Spear Phishing) 공격이 정교해지고 있으며, 이는 금전 피해, 브랜드 신뢰도 저하, 장기적 경영 리스크를 초래하고 있습니다. 2. 2025년 상반기 침해사고 발생 현황 침해사고 유형 1분기 (건수) 2분기 (건수) 상반기 총계 증감 랜섬웨어27 (15.9%)35 (9.5%)62 (11.5%)+8 피싱5 (2.9%)29 (7.9%)34 (6.3..

  • format_list_bulleted Security
  • · 2025. 8. 21.
  • textsms
2025 상반기 사이버 위협 동향 리포트

2025 상반기 사이버 위협 동향 리포트

2025 상반기 사이버 위협 동향 리포트 국내 침해사고 신고 추이, 유형별·업종별 분포, 상반기 주요 이슈, 랜섬웨어/크리덴셜 스터핑/공급망/가상자산 침해 및 MCP·A2A 보안까지 종합 분석 Executive Snapshot 핵심 요약 침해사고 신고 2025 상반기 1,034건으로 사상 최고 반기치 경신. 전년 상반기 대비 +15% 증가. 유형별 동향 서버해킹 51.4%로 최다, DDoS 23.0% 급증(DN..

  • format_list_bulleted Security
  • · 2025. 8. 19.
  • textsms
랜섬웨어 대응 보안 강화 가이드

랜섬웨어 대응 보안 강화 가이드

랜섬웨어 대응 보안 강화 가이드 사이버 위협으로부터 조직의 자산을 보호하기 위한 관리자 지침 개요 최근 국내외적으로 랜섬웨어 위협이 지속되고 있으며, 특히 사내 그룹웨어와 네트워크 연결 저장 장치(NAS) 등에 대한 피해가 증가하고 있습니다. 이에 따라 보안 담당자의 선제적인 시스템 점검 및 철저한 대비가 필수적입니다. 주요 사고 사례 ..

  • format_list_bulleted Security
  • · 2025. 8. 19.
  • textsms
GPT-5 프롬프팅 가이드

GPT-5 프롬프팅 가이드

🤖 GPT-5 프롬프팅 가이드 OpenAI의 최신 플래그십 모델을 위한 완벽한 사용법 개요 에이전트 워크플로우 코딩 성능 최적화 기법 베스트 프랙티스 📋 GPT-5 개요 주요 개선사항 GPT-5는 에이전트 작업 성능, 코딩, 순수 지능, 조향성에서 상당한 도약을 이뤘습니다. ..

  • format_list_bulleted 카테고리 없음
  • · 2025. 8. 8.
  • textsms

WAF : Request Header Filtering, User-Agent 제어방법

Request Header Filtering: User-Agent 제어 AtoZ User-Agent는 클라이언트(브라우저, 모바일 앱, 검색엔진 봇 등)가 서버에 자신의 정체를 알리기 위해 보내는 요청 헤더(Request Header)의 한 종류입니다. 서버는 이 User-Agent 값을 보고 요청의 출처를 파악하여 다양한 제어를 수행할 수 있습니다. 이 글에서는 User-Agent를 제어하는 이유부터 구체적인 기술 구현 방법, 그리고 모범 사례까지 'A to Z' 형식으로 상세하게 설명합니다. 1. 왜 User-Agent를 제어해야 하는가? (The "Why") User-Agent 필터링은 다음과 같은 다양한 목적으로 사용됩니다. ..

  • format_list_bulleted Security
  • · 2025. 8. 6.
  • textsms

드론 자격증 - 요점정리

보호되어 있는 글입니다.

  • format_list_bulleted Certification
  • · 2025. 7. 21.