보안관제 플랫폼(SIEM/SOAR) 구축 가이드라인 국가사이버안보센터(NCSC)에서는 최근 “관제기술플랫폼(SIEM/SOAR) 구축 가이드라인”을 공개하였습니다. 공공분야 SIEM/SOAR 도입시 참고하여야 하는 사항이나, 최근 보안에 대한 우려와 관심이 높아지는 만큼 민간…
Zeek 란? Zeek 는 네트워크의 트래픽을 분석하고 기록할 수 있는 오픈소스 프로그램으로 과거 “Bro” 라고 불렸습니다. Zeek 는 네트워크 패킷을 감시하고, 이벤트를 자세히 설명하는 로그를…
ISMS(정보보호 관리체계) 인증을 위한 심사 절차는 단순히 외부 요구사항을 맞추기 위한 작업이 아닙니다. 우리 조직의 정보보호 수준을 실제로 강화하고, 예기치 못한 사고를 미연에 방지하기 위한…
BPFDoor 악성코드 점검 가이드 한국인터넷 진흥원(KISA)에서 최근 통신사 리눅스서버 해킹사고에 사용된 BPF Door 악성코드에 대한 점검가이드를 발간하여 해당 자료를 안내합니다. …
2025.04.18 SK텔레콤 USIM 정보 유출 해킹 사건 분석 목차 사건 개요 타임라인 유출된 정보 및 영향 공격 경로 및 악성코드 분석 4.1 침투 경로…
“ChatGPT등 생성형 AI 활용 보안 가이드라인”을 공유합니다. 생성형AI에 대한 관심과 함께 빠른 기술개발과 다양한 분양에 도입 및 활용이 되고 있는 만큼 보안에 대한 이슈도 중요해졌습니다. …
한국인터넷진흥원(KISA) 에서 네트워크 장비를 운용하는 중소기업을 위한 “네트워크 장비 보안점검 안내서”를 배포하여 해당 자료 공유합니다. 주요 내용은 네트워크 장비의 보안점검 항목 및 계정관리, 접근관리, 패치관리,…