정보 보안 이야기4 킬웨어(Killware), 생명을 노리는 차세대 사이버 위협 최근 몇 년간 전 세계를 떠들썩하게 만든 대표적인 사이버 공격 유형은 바로 랜섬웨어(Ransomware)입니다. 데이터를 암호화한 뒤, 이를 풀어주는 대가로 금전을 요구하는 방식은 의료기관, 공공기관, 에너지 기업 등 다양한 산업군에 막대한 피해를 입혔습니다. 하지만 이제 사이버 공격은 단순한 금전 갈취에서 한 걸음 더 나아가 생명과 안전까지 위협하는 단계로 진화하고 있습니다. 그 중심에 있는 것이 바로 ‘킬웨어(Killware)’입니다. 킬웨어란 무엇인가? 킬웨어(Killware)는 기존의 랜섬웨어와 유사한 형태를 갖고 있지만, 그 목적은 훨씬 악랄합니다. 단순히 데이터를 암호화하거나 유출하겠다고 협박하는 수준이 아니라, 실제 생명에 위협을 가할 수 있는 물리적 피해를 초래하는 것이 핵심입니다. 즉,.. 정보 보안 이야기 2025. 7. 21. 더보기 ›› Nginx 웹서버의 주요 장점과 OS별 설치 방법 오늘은 아파치 서버와 양대산맥을 이루는 오픈소스 웹서버 Nginx 장점과 설치 방법에 대해서 알아보도록 하겠습니다. 아파치와 양대 산맥을 이루는 대표적인 웹서버로 현재는 아파치 점유율을 뛰어 넘은지 오래전입니다. Nginx의 주요 장점 높은 성능: Nginx는 비동기 이벤트 기반 아키텍처를 사용하여 높은 성능을 제공합니다.확장성: Nginx는 다중 프로세스 및 다중 스레드를 지원하여 확장성이 높습니다.정적 파일 서비스: Nginx는 정적 파일 서비스를 위한 기능을 제공하여 빠른 파일 전송을 지원합니다.리버스 프록시: Nginx는 리버스 프락시 기능을 제공하여 클라이언트 요청을 백엔드 서버로 전달할 수 있습니다.부하 분산: Nginx는 부하 분산 기능을 제공하여 여러 서버에 걸쳐 트래픽을 분산시킬 수 있습.. 정보 보안 이야기 2025. 7. 20. 더보기 ›› SECaaS(서비스형 보안) 이란? 현재 시장은? 이번 포스팅에서는 최근 몇 년전 부터 부각되고 있는 SECaaS란 무엇인지에 대해서 살펴보고 현재 시장은 얼마나 발전하고 있는지 확인해보는 시간을 갖도록 하겠습니다. 현재 저희 회사에서도 일부 보안 서비스를 SECaaS 형태로 유료로 사용중인 부분이 있는데요. 초기 큰 비용 부담이 없다는게 큰 장점으로 느끼고 있습니다. SECaaS란 무엇인가요? 보안 서비스형 소프트웨어(Security as a Service, SECaaS)는 보안 관련 서비스를 클라우드 기반의 인터넷을 통해 필요할 때마다 제공하는 서비스 모델입니다. 이를 이용하는 고객들은 고가의 초기 장비 설치 없이 보안 전문가들이 운영하는 다양한 보안 서비스를 저렴한 월정액 구독 모델로 제공합니다. 이는 특히, 보안 인력에 대한 투입 비용을 절감하.. 정보 보안 이야기 2025. 4. 12. 더보기 ›› 파워쉘(Powershell)을 이용한 파일리스 공격 사례 현재 제가 근무하는 보안팀에서 운영중인 특정 솔루션이 보안 취약점으로 인해 랜섬웨어 감염 사례가 빈번히 발생했던 경험을 공유하고자 합니다. 공격자는 해당 솔루션의 취약점을 악용하여 운영 중인 서버에 침투해 피해를 입혔으며, 이에 대한 공격 벡터와 구체적인 공격 방식에 대해 사례를 중심으로 자세히 살펴보겠습니다. 실제 침해사고 분석을 통해 확인된 주요 공격 벡터는 윈도우 명령 프롬프트(cmd)의 권한을 악용한 뒤, 파워쉘(PowerShell)을 사용하여 악성코드를 설치하는 방식입니다. 처음 침투 시에는 파일형식이 없는(Fileless) 형태로 악성코드를 시스템 메모리에 로드하였으며, 이후 실제로 생성된 악성 파일(.ps 파일 등)은 삭제하는 특성을 보였습니다. 이러한 방식은 피해자의 시스템에서 흔적을 최소.. 정보 보안 이야기 2025. 4. 4. 더보기 ›› 이전 1 다음
