반응형
WebLogic 12c 취약점 조치

WebLogic 12c 취약점 조치

WebLogic 12c 취약점 조치 대상 WebLogic 12c 이슈 CVE-2017-10271 관련 컴포넌트 점검 및 비활성화/삭제 요청 대응 핵심 wls-wsat / wls9_async_response 배치 여부 확인 + Admin·Management 디렉토리 내 존재 여부 확인 현재 확인 배치 X(미배치)로 보고됨 본 문서는 공문 요구사항(컴포넌트 비활성화 또는 삭제)에 맞춰, 시스템에서 실제로 해당 요소가 존재하는지 단계적으로 확인하고 필요 시 조치/재발 방지까지 이어지는 일반오류형(확장형) 대응 절차입니다. 문서 전반에서 CVE-2017-10271 및 WebLogic 12c 키..

  • format_list_bulleted 지식 공유/ETC
  • · 2025. 12. 24.
  • textsms
윈도우11 하드웨어 가속 비트로커

윈도우11 하드웨어 가속 비트로커

윈도우11 하드웨어 가속 비트로커 마이크로소프트가 윈도우 11의 디스크 암호화 기능 비트로커(BitLocker)에 하드웨어 가속 적용을 확대하고 있습니다. NVMe 저장장치 성능이 높아진 환경에서는 소프트웨어 기반 암·복호화 비용이 작업 체감 성능에 영향을 줄 수 있어, 대량 암호 연산을 CPU가 아니라 칩 내부 보안/암호 엔진으로 분산하는 크립토 오프로딩(crypto offloading) 구조가 핵심입니다. 이 글에서는 하드웨어 가속 비트로커가 왜 등장했는지, 어떤 조건에서 적용되는지, 어떻게 확인하는지까지 정리합니다. 비트로커는 어떤 기능인가 비트로커는 윈도우에 기본 내장된 전..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 24.
  • textsms
신한카드 개인정보 유출, 내부 직원 연루

신한카드 개인정보 유출, 내부 직원 연루

신한카드 개인정보 유출, 내부 직원 연루 신한카드에서 가맹점 대표자 개인정보 약 19만 건이 유출된 사실이 확인됐습니다. 이번 건은 외부 침입(해킹)이 아니라 내부 직원의 일탈로 발생한 것으로 파악됐고, 유출 정보는 주로 휴대전화번호와 일부 이름·생년월일(또는 생년·성별)로 구성된 것으로 알려졌습니다. 본문에서는 신한카드 개인정보 유출 사건의 흐름을 “무엇이 유출됐는지 / 어떻게 유출됐는지 / 어떤 조치가 진행 중인지” 중심으로 정리합니다. 사건 개요 핵심은 두 가지입니다. 첫째, 유출 대상이 일반 고객이 아니라 가맹점 대표자(사업자) 정보라는 점. 둘째, 외부 공격이..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 24.
  • textsms
TCP_NODELAY가 기본인 이유

TCP_NODELAY가 기본인 이유

TCP_NODELAY가 기본인 이유 분산 시스템의 지연(latency)을 디버깅할 때 가장 먼저 확인할 항목으로 TCP_NODELAY가 자주 언급됩니다. 이유는 단순합니다. Nagle 알고리듬이 “작은 패킷을 묶어 효율을 높이는” 목표로 설계되었지만, 지연된 ACK(Delayed ACK)와 결합되면 오히려 “서로 기다리는” 상황이 생기기 때문입니다. 한 줄 요약 현대 데이터센터/분산 시스템처럼 RTT가 짧고 지연에 민감한 환경에서는, Nagle 알고리듬의 이점보다 지연 비용이 더 크게 체감됩니다. 그래서 많은 경우 TCP_NODELAY를 켜서 Nagle을 비활성화하는 선택이 합리적..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 24.
  • textsms
KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

OT 환경 제로트러스트 안내서 공개 한국인터넷진흥원(KISA)이 운영 기술(OT) 환경의 제로트러스트 적용 안내서를 발표했다. IT 중심의 제로트러스트를 그대로 가져오기보다, 산업 현장의 가용성·실시간성을 전제로 OT 제로트러스트 적용 방안과 요구사항을 정리한 점이 핵심이다. 한 줄 요약 “절대 신뢰하지 말고 항상 검증하라”는 제로트러스트 원칙을 유지하되, OT의 특성(실시간 제어, 장비 독립성, 운영 연속성)을 깨지 않는 방식으로 단계적 적용 로드맵을 제시했다. 제로트러스트와 OT를 다시 정의하면 제로트러스트(Zero Trust)는 접속 요구가 있을 때 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 23.
  • textsms
CountLoader·GachiLoader 악성 유포

CountLoader·GachiLoader 악성 유포

크랙·유튜브 경로로 번지는 CountLoader·GachiLoader 크랙(불법복제) 소프트웨어 배포 흐름과 탈취된 유튜브 계정이 다시 감염 통로로 악용되면서, 모듈형 로더 CountLoader와 노드(Node.js) 기반 자바스크립트 로더 GachiLoader가 다단계 페이로드 전달에 사용된 정황이 확인됐다. 핵심만 먼저 CountLoader는 “크랙 설치 파일 다운로드” 흐름을 출발점으로, mshta.exe 같은 정상 도구를 악용해 로더를 내려받는 형태가 관찰됐다. GachiLoader는 탈취된 유튜브 계정을 이용해 설치 프로그램을 소개하고 링크로 유도하는 방식으로 확산됐다. 두 캠..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 23.
  • textsms
반응형