ISMS(정보보호 관리체계) 인증을 위한 심사 절차는 단순히 외부 요구사항을 맞추기 위한 작업이 아닙니다. 우리 조직의 정보보호 수준을 실제로 강화하고, 예기치 못한 사고를 미연에 방지하기 위한…
BPFDoor 악성코드 점검 가이드 한국인터넷 진흥원(KISA)에서 최근 통신사 리눅스서버 해킹사고에 사용된 BPF Door 악성코드에 대한 점검가이드를 발간하여 해당 자료를 안내합니다. …
2025.04.18 SK텔레콤 USIM 정보 유출 해킹 사건 분석 목차 사건 개요 타임라인 유출된 정보 및 영향 공격 경로 및 악성코드 분석 4.1 침투 경로…
“ChatGPT등 생성형 AI 활용 보안 가이드라인”을 공유합니다. 생성형AI에 대한 관심과 함께 빠른 기술개발과 다양한 분양에 도입 및 활용이 되고 있는 만큼 보안에 대한 이슈도 중요해졌습니다. …
한국인터넷진흥원(KISA) 에서 네트워크 장비를 운용하는 중소기업을 위한 “네트워크 장비 보안점검 안내서”를 배포하여 해당 자료 공유합니다. 주요 내용은 네트워크 장비의 보안점검 항목 및 계정관리, 접근관리, 패치관리,…
안녕하세요. 인프라운영본부 김현구, 이동석 입니다. Ansible Playbook 으로 Wazuh HIDS 설치하는 방법에 대해 알아보고자 합니다. 1. Ansible 이란? Ansible은 IT 인프라를 구성, 관리…
개인 정보 및 기업 데이터를 노린 웹(Web) 취약점 때문인데요. 웹은 온라인 서비스를 위해 항상 서비스 포트(Port / 예 : HTTP)를 열어두기 때문에, 웹의 취약점을 방치하면…