반응형
KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

OT 환경 제로트러스트 안내서 공개 한국인터넷진흥원(KISA)이 운영 기술(OT) 환경의 제로트러스트 적용 안내서를 발표했다. IT 중심의 제로트러스트를 그대로 가져오기보다, 산업 현장의 가용성·실시간성을 전제로 OT 제로트러스트 적용 방안과 요구사항을 정리한 점이 핵심이다. 한 줄 요약 “절대 신뢰하지 말고 항상 검증하라”는 제로트러스트 원칙을 유지하되, OT의 특성(실시간 제어, 장비 독립성, 운영 연속성)을 깨지 않는 방식으로 단계적 적용 로드맵을 제시했다. 제로트러스트와 OT를 다시 정의하면 제로트러스트(Zero Trust)는 접속 요구가 있을 때 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 23.
  • textsms
CountLoader·GachiLoader 악성 유포

CountLoader·GachiLoader 악성 유포

크랙·유튜브 경로로 번지는 CountLoader·GachiLoader 크랙(불법복제) 소프트웨어 배포 흐름과 탈취된 유튜브 계정이 다시 감염 통로로 악용되면서, 모듈형 로더 CountLoader와 노드(Node.js) 기반 자바스크립트 로더 GachiLoader가 다단계 페이로드 전달에 사용된 정황이 확인됐다. 핵심만 먼저 CountLoader는 “크랙 설치 파일 다운로드” 흐름을 출발점으로, mshta.exe 같은 정상 도구를 악용해 로더를 내려받는 형태가 관찰됐다. GachiLoader는 탈취된 유튜브 계정을 이용해 설치 프로그램을 소개하고 링크로 유도하는 방식으로 확산됐다. 두 캠..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 23.
  • textsms
클로드 코드 밋업 서울

클로드 코드 밋업 서울

클로드 코드 밋업 서울 앤트로픽이 국내 개발자 접점을 넓히며 보여준 “에이전트형 코딩”의 현재 핵심 요약 앤트로픽이 서울에서 두 번째 클로드 코드 밋업을 열며 국내 개발자 커뮤니티와의 접점을 확대했습니다. 이번 행사는 소규모 심층 형태로 운영되며, 실제 현업에서 클로드 코드가 코드 작성·수정·오류 점검까지 업무 흐름을 어떻게 바꾸는지 사례 중심으로 공유됐습니다. 특히 “내년 초 한국 지사 설립” 언급, “내부 코드 약 80%가 클로드 코드로 생성”이라는 발언, 그리고 “전 세계 1위 활용 사용자”가 한국에서 나왔다는 포인트가 현장의 관심을 키웠습니..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 23.
  • textsms
하이퍼스레딩 기술 정리

하이퍼스레딩 기술 정리

하이퍼스레딩 기술 정리 하이퍼스레딩(Hyper-Threading, HT)은 한 개의 CPU 코어를 더 효율적으로 쓰기 위한 기술입니다. “코어가 늘어난 것처럼 보이게” 만들지만, 물리 코어가 늘어나는 것과는 성격이 다릅니다. 이 글에서는 하이퍼스레딩의 원리, 장단점, 어떤 상황에서 유리한지까지 한 번에 정리합니다. 핵심 키워드 하이퍼스레딩 SMT 논리 코어 물리 코어 자원 공유 하이퍼스레딩이란 하이퍼스레딩은 CPU 코어 하나가 두 개의 실행 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 22.
  • textsms
strcpy 오버플로 취약점 대응

strcpy 오버플로 취약점 대응

C 언어 strcpy 오버플로 취약점 C 언어에서 가장 오래되고 위험한 보안 취약점 중 하나가 strcpy() 기반 버퍼 오버플로입니다. 1️⃣ strcpy()가 왜 위험한가 strcpy()는 문자열을 복사할 때 대상 버퍼의 크기를 전혀 확인하지 않습니다. 소스 문자열이 대상 버퍼보다 크면, 메모리는 제한 없이 덮어쓰이게 됩니다. char buf[16];strcpy(buf, user_input); 이 상황에서 user_input이 16바이트를 초과하면, 버퍼 경계를 넘어 인접한 메모리 영역까지 침범하게 됩니다. 2️⃣ “마지막 return 전에 덮어버리면” 왜 치명적인가 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 22.
  • textsms
XSS CSRF 차이와 보안 비교

XSS CSRF 차이와 보안 비교

XSS와 CSRF 차이 XSS와 CSRF는 모두 웹 서비스에서 매우 흔하게 발견되는 보안 취약점이지만, 공격 방식과 방어 전략은 완전히 다릅니다. 1️⃣ XSS (Cross-Site Scripting) XSS는 공격자가 악성 스크립트(JavaScript)를 웹 페이지에 삽입하여, 다른 사용자의 브라우저에서 실행되도록 만드는 공격입니다. 핵심 개념 - 서버가 사용자 입력을 제대로 검증/출력하지 않음 - 브라우저가 공격자 스크립트를 “정상 코드”로 실행 - 피해자는 공격 사실을 인지하지 못한 채 악성 코드 실행 XSS 주요 유형 Stored XSS: 게시글/댓..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 21.
  • textsms
반응형