본문 바로가기

* DevSecOps/Security

 (15)
[12월 컨퍼런스 회고] AWSKRUG, OWASP, Datadog으로 미리 보는 2025년: AI와 보안의 공존 12월은 한 해를 마무리하는 시기이자, 내년의 기술 트렌드를 가장 먼저 접할 수 있는 달이기도 합니다. 이번 달에는 AWSKRUG AI IDE Kiro Launch Party, OWASP Seoul Chapter 송년회, 그리고 Datadog Security 101 세미나에 연달아 참석하며, 개발 생산성의 도구인 AI와 이를 지키는 보안 기술이 어떻게 융합되고 있는지 생생하게 느낄 수 있었습니다.본 포스팅에서는 이 행사들에서 얻은 핵심 인사이트를 바탕으로, AWS re:Invent 2025의 최신 소식부터 DevSecOps의 실질적인 구현 전략까지 정리해 보고자 합니다.1. AWSKRUG & Kiro: Agentic AI와 개발 생산성의 진화AWSKRUG 행사에서는 국산 AI IDE인 Kiro의 런칭과 ..
💻 Zscaler 완벽 가이드: SSL 검사, 샌드박스, AI, 광고, 유해 사이트 완벽 차단 하이브리드 근무가 보편화되면서, 사용자는 사무실, 집, 카페 등 다양한 장소에서 기업 리소스에 접근합니다. Zscaler는 이러한 분산된 환경에서도 일관된 보안과 생산성을 보장하는 강력한 클라우드 보안 솔루션입니다.이 가이드에서는 Zscaler 클라이언트 설정(ZCC)부터 트래픽 전달, SSL 검사, 필수 앱 예외 처리(카카오톡), 샌드박스(ATP), 브라우저 제어, 그리고 AI, 광고, 유해 사이트 차단에 이르는 Zscaler의 핵심 정책을 총정리합니다.1. 기본 다지기: 클라이언트 설정 (ZCC App Profile)모든 정책의 시작은 사용자 PC에 설치된 Zscaler Client Connector(ZCC) 앱의 설정입니다. 이 프로필은 ZCC가 어떻게 동작해야 하는지 정의합니다.Zscaler SS..
AI 시대, 당신의 ‘비서’가 ‘보안 구멍’이 되지 않도록: 기업을 위한 AI 서비스 보안 가이드 최근 몇 년간, 특히 AI 기반 브라우저와 브라우저 ‘에이전트’의 등장은 우리가 일하는 방식을 근본적으로 바꾸고 있습니다. 단순한 정보 검색을 넘어, AI가 웹페이지를 요약하고, 번역하며, 심지어 우리를 대신해 작업을 수행하는 시대가 열렸습니다.하지만 이 강력한 생산성 도구는 동시에 새로운 유형의 보안 위협을 동반합니다. 편리함에 가려진 위험을 인지하지 못한다면, 회사의 가장 민감한 정보가 유출되는 통로가 될 수 있습니다.본 가이드는 기업 환경에서 AI 기술을 안전하고 효율적으로 활용하기 위한 핵심 보안 원칙을 다룹니다.1. ‘AI 비서’의 두 얼굴: AI 브라우저와 에이전트최근 주목받는 AI 기술은 크게 두 가지로 나눌 수 있습니다.🌐 AI 기반 브라우저 (예: Edge Copilot, Chrome ..
AWS re:Inforce 2025: 클라우드 보안의 현재와 미래 🛡️ 들어가며 🚀2025년 6월 필라델피아에서 개최된 AWS re:Inforce는 5,800명의 보안 전문가들이 모여 클라우드 보안의 최신 트렌드와 기술을 공유하는 장이었습니다. 특히 한국 참가자가 전년 대비 2배 증가하며 국내 기업들의 클라우드 보안에 대한 관심이 높아지고 있음을 보여주었습니다 📈.이번 포스트에서는 콘퍼런스의 주요 업데이트와 함께 다양한 관점에서의 보안 인사이트를 공유합니다:AWS의 새로운 보안 서비스 및 기능 업데이트개인 연구 차원의 모의해킹 시나리오와 교훈실제 기업들의 보안 구축 사례 (당근마켓, WAF 활용 사례)비용 효율적인 보안 도구 선택 가이드Part 1: AWS 보안 인프라의 진화 🔒블랙폿(Black Pot)과 매드팟(Mad Pot): AWS의 내부 보안 도구 최초 공개AW..
Kandji로 macOS 완벽 마스터! 셋업부터 보안, 규정 준수까지 올인원 가이드 안녕하세요! macOS 뿐만 아니라 iOS, iPadOS 등 다양한 Apple 기기를 효율적이고 안전하게 관리하고 싶은 IT 관리자 여러분! 👋 오늘은 Apple 통합 엔드포인트 관리(UEM) 솔루션으로 주목받는 Kandji의 강력한 기능들을 어떻게 실제로 활용하는지, 단계별 상세 가이드 형식으로 알려드리겠습니다.Kandji는 복잡한 Apple 기기 전체(macOS, iOS, iPadOS, tvOS) 관리를 간소화하고 자동화를 통해 IT 팀의 부담을 덜어주는 강력한 클라우드 기반 MDM입니다. 초기 설정부터 앱 배포, 보안 강화, 규정 준수까지 Kandji 하나로 해결하는 여정을 시작해볼까요?🏁 시작하기: Kandji 환경 설정의 첫걸음효과적인 Kandji 활용을 위해 기본적인 설정부터 탄탄히 다져봅..
공용 PC에서도 안전하게! 패스키, OTP, 강력한 암호 관리 활용법 안녕하세요! 여러분의 IT 라이프를 위한 꿀팁을 전하는 블로거입니다. 😊 카페, 도서관 등 공용 PC를 사용해야 할 때 개인 정보나 계정 보안 때문에 찜찜했던 경험, 다들 있으시죠? 비밀번호 입력도 조심스럽고, 로그아웃은 제대로 했는지 불안하기도 하고요. 😥 오늘은 이러한 걱정을 덜어줄 강력한 인증 및 암호 관리 방법들을 종합적으로 알아보고, 공용 PC에서도 개인 정보를 안전하게 지키는 방법을 소개해 드리려고 합니다! 차세대 인증 기술인 패스키(Passkey)는 물론, 아직 패스키를 지원하지 않는 곳에서 유용한 OTP(일회용 비밀번호)와 애플/크롬의 암호 관리 기능까지! 이 글 하나로 깔끔하게 정리해 드릴게요! ✨🔐 1단계: 강력한 인증 기반 다지기 (OTP 활용)패스키가 점차 확산되고 있지만, 아..
SKT 보안 이슈 완벽 대응 가이드: IMEI 확인, USIM/eSIM 교체, 그리고 MFA의 중요성 안녕하세요! 여러분의 IT 라이프를 위한 꿀팁을 전하는 블로거입니다. 😊최근 SK텔레콤 USIM 정보 유출 사태로 아이폰과 안드로이드 스마트폰 사용자 여러분 모두 불안감이 크실 텐데요, 특히 이번 사태의 핵심 위협인 SIM 스와핑/복제의 위험성과 이를 효과적으로 방어할 수 있는 OTP/MFA의 중요성에 대해 확실히 짚고 넘어가야 할 필요가 있습니다. 오늘은 IMEI 확인, 안전한 USIM/eSIM 교체 방법과 더불어, 이번 SKT 해킹이 왜 치명적인지, 그리고 왜 지금 당장 SMS 인증 대신 OTP/MFA를 사용해야 하는지 명확하게 알려드리고, USIM PIN 설정에 대한 오해까지 바로잡아 드리겠습니다!1. 내 스마트폰 IMEI, 어떻게 확인하나요? (아이폰 & 안드로이드) 📱IMEI(Internat..
KS한국고용정보 22GB 내부 데이터 유출, 다크웹 판매 중 (LummaC2 인포스틸러 경유) 안녕하세요! 여러분의 IT 소식을 발 빠르게 전해드리는 블로거입니다. 오늘은 정말 심각하고 우려스러운 보안 사고 소식을 전해드리게 되었습니다. 국내 BPO(비즈니스 프로세스 아웃소싱) 전문 기업인 KS한국고용정보가 외부 해커의 공격으로 인해 대규모 내부 데이터 유출 피해를 입었고, 이 데이터가 현재 다크웹에서 버젓이 판매되고 있다는 충격적인 정황이 포착되었습니다. 😟🚨 사건 개요: 도대체 무슨 일이?피해 기업: KS한국고용정보 (ksjob.co.kr) - BPO 전문 기업발생 시점: 2025년 4월 초 침해 시작 추정 (4월 5일 관리자 계정 정보 탈취 정황 포착) → 4월 19일경 내부 시스템 침입 및 자료 유출 → 4월 22일 다크웹 판매 게시유출 규모: 총 22GB 분량의 내부 데이터판매 정보:..

티스토리툴바