2026년 첫 포스팅이기에 한 해의 방향성을 다잡는다는 생각으로 조금은 주관적일 수 있는 내용을 가져와봤다.1부. 보안전문가가 AI를 잘 활용하는 법보안은 결국 흐름이다서론AI가 나오고 나서 보안 일하는 방식이 꽤 바뀌었다.툴도 직접 만들고, 스크립트도 빨리 짜고, 문서도 AI 도움 받아 정리한다.근데 써보면 알게 된다.AI가 일을 대신해주는 건 아니다.내가 생각을 안 해도 되는 도구도 아니다.오히려 생각을 더 많이 하게 만든다.본론보안도 이제 개발 잘해야 하냐는 얘기 많이 나온다.솔직히 문법은 덜 중요하다.AI가 다 써준다. 틀리면 다시 고치면 된다.문제는 이 일을 왜 하고 있는지, 어떤 순서로 진행되는지, 어디까지가 반복이고 어디부터가 판단인지가 정리돼 있느냐다.보안 실무는 원래 흐름 덩어리다.자산을..

AI 시대, 보안전문가가 일을 대하는 방식에 대한 생각

2026년 첫 포스팅이기에 한 해의 방향성을 다잡는다는 생각으로 조금은 주관적일 수 있는 내용을 가져와봤다.1부. 보안전문가가 AI를 잘 활용하는 법보안은 결국 흐름이다서론AI가 나오고 나서 보안 일하는 방식이 꽤 바뀌었다.툴도 직접 만들고, 스크립트도 빨리 짜고, 문서도 AI 도움 받아 정리한다.근데 써보면 알게 된다.AI가 일을 대신해주는 건 아니다.내가 생각을 안 해도 되는 도구도 아니다.오히려 생각을 더 많이 하게 만든다.본론보안도 이제 개발 잘해야 하냐는 얘기 많이 나온다.솔직히 문법은 덜 중요하다.AI가 다 써준다. 틀리면 다시 고치면 된다.문제는 이 일을 왜 하고 있는지, 어떤 순서로 진행되는지, 어디까지가 반복이고 어디부터가 판단인지가 정리돼 있느냐다.보안 실무는 원래 흐름 덩어리다.자산을..

2026.01.31

들어가며요즘 차량 보안 관련 업무를 진행하면서, 임베디드 환경과 펌웨어 구조에 대한 이해가 부족하다는 점을 느끼게 되었다.이를 보완하기 위해 임베디드 시스템과 펌웨어의 기본 구조부터 정리해보고자 한다.임베디드 시스템과 펌웨어 개요임베디드란?임베디드 시스템(Embedded System)특정 기기에 내장되어, 정해진 목적을 수행하도록 설계된 시스템을 의미한다.임베디드 기기(Embedded Device)임베디드 시스템이 실제로 동작하고 있는 하드웨어 장치를 말한다.일반적으로 ‘임베디드’라는 용어는 임베디드 시스템과 임베디드 기기를 모두 포괄하는 의미로 사용된다.컴퓨터가 범용 목적을 위해 설계된 장치라면,임베디드 기기는 특정 기능 수행을 목적으로 제작된 장치라는 점에서 차이가 있다.펌웨어(Firmware)과거 ..

임베디드 & 펌웨어

들어가며요즘 차량 보안 관련 업무를 진행하면서, 임베디드 환경과 펌웨어 구조에 대한 이해가 부족하다는 점을 느끼게 되었다.이를 보완하기 위해 임베디드 시스템과 펌웨어의 기본 구조부터 정리해보고자 한다.임베디드 시스템과 펌웨어 개요임베디드란?임베디드 시스템(Embedded System)특정 기기에 내장되어, 정해진 목적을 수행하도록 설계된 시스템을 의미한다.임베디드 기기(Embedded Device)임베디드 시스템이 실제로 동작하고 있는 하드웨어 장치를 말한다.일반적으로 ‘임베디드’라는 용어는 임베디드 시스템과 임베디드 기기를 모두 포괄하는 의미로 사용된다.컴퓨터가 범용 목적을 위해 설계된 장치라면,임베디드 기기는 특정 기능 수행을 목적으로 제작된 장치라는 점에서 차이가 있다.펌웨어(Firmware)과거 ..

2026.01.31

CVE-2026-24061PoC목차CVE-2026-2406란?Root CausePoC진행exploit 분석요약CVE-2026-2406란?CVE-2026-24061은 telnetd가 클라이언트로부터 전달받은 환경 변수(USER)를 적절한 검증 없이 시스템 로그인 프로그램(/bin/login)으로 넘겨주면서 발생하는 인자 주입(Argument Injection) 취약점입니다. 이를 통해 공격자는 인증 절차를 완전히 건너뛰고 시스템의 루트 권한을 장악할 수 있습니다.영향을 받는 소프트웨어는 GNU InetUtils telnetd (v1.9.4 ~ v2.7)로 확인할 수 있습니다. Root Cause Telnet의 환경 변수 전달 기능 (RFC 1572)Telnet 프로토콜은 NEW-ENVIRON 옵션을 통해 ..

CVE-2026-24061 PoC

CVE-2026-24061PoC목차CVE-2026-2406란?Root CausePoC진행exploit 분석요약CVE-2026-2406란?CVE-2026-24061은 telnetd가 클라이언트로부터 전달받은 환경 변수(USER)를 적절한 검증 없이 시스템 로그인 프로그램(/bin/login)으로 넘겨주면서 발생하는 인자 주입(Argument Injection) 취약점입니다. 이를 통해 공격자는 인증 절차를 완전히 건너뛰고 시스템의 루트 권한을 장악할 수 있습니다.영향을 받는 소프트웨어는 GNU InetUtils telnetd (v1.9.4 ~ v2.7)로 확인할 수 있습니다. Root Cause Telnet의 환경 변수 전달 기능 (RFC 1572)Telnet 프로토콜은 NEW-ENVIRON 옵션을 통해 ..

2026.01.31

최근 통신/금융권 침해사고 정리 및 보안 관점 분석최근 몇 년간 국내 통신사와 금융권을 중심으로 대규모 개인정보 유출 및 침해사고가 반복적으로 발생했다. 롯데카드, SK 텔레콤, KT/LG U+, 정부 온나라 시스템 등 다양한 기관에서 사고가 발생했으며, 공격 방식은 서로 달랐지만 공통적으로 패치 미흡, 계정 관리 부실, 로그 관리 부족, 탐지 체계 한계등 기술적 취약점보다 관리와 운영 체계의 한계가 더 큰 비중을 차지했다는 공통점이 드러난다.주요 사건 사고를 간략히 정리하고, 왜 장기간 탐지되지 못했는지, 그리고 어떤 구조적 문제가 반복되었는지를 보안 관점에서 살펴본다.롯데카드 개인정보 유출 사건롯데카드는 온라인 결제 서버에 존재하던 구형 Oracle WebLogic 취약점(CVE-2017-10271)..

2025 주요 보안 침해 사고 정리

최근 통신/금융권 침해사고 정리 및 보안 관점 분석최근 몇 년간 국내 통신사와 금융권을 중심으로 대규모 개인정보 유출 및 침해사고가 반복적으로 발생했다. 롯데카드, SK 텔레콤, KT/LG U+, 정부 온나라 시스템 등 다양한 기관에서 사고가 발생했으며, 공격 방식은 서로 달랐지만 공통적으로 패치 미흡, 계정 관리 부실, 로그 관리 부족, 탐지 체계 한계등 기술적 취약점보다 관리와 운영 체계의 한계가 더 큰 비중을 차지했다는 공통점이 드러난다.주요 사건 사고를 간략히 정리하고, 왜 장기간 탐지되지 못했는지, 그리고 어떤 구조적 문제가 반복되었는지를 보안 관점에서 살펴본다.롯데카드 개인정보 유출 사건롯데카드는 온라인 결제 서버에 존재하던 구형 Oracle WebLogic 취약점(CVE-2017-10271)..

2026.01.31

1. 개요웹 애플리케이션 개발자, 혹은 정보 보안을 공부하는 분들이라면 수없이 들어봤을 용어들이 있습니다.프론트엔드, 백엔드, 클라이언트, 서버, 웹 서버(WS), 웹 애플리케이션 서버(WAS), SPA, MPA, SSR, CSR 등 매일 사용하는 용어지만, 누군가 "프론트엔드와 클라이언트의 정확한 차이가 뭔가요?"라고 물었을 때, 혹은 "Nginx는 웹 서버인가요, WAS인가요?"라는 질문에 망설임 없이 답변할 수 있으신가요? 실무에서도 이 용어들은 혼재되어 사용되곤 합니다. 하지만 각 개념의 역할과 작동 방식을 명확히 구분하는 것은 전체 시스템 아키텍처를 이해하는 첫걸음이자, 웹 보안의 공격 벡터를 파악하는 기초가 됩니다. 이번 포스팅에서는 비슷해 보이지만 엄연히 다른 웹 필수 용어들의 개념을 확실하..

헷갈리는 웹 애플리케이션 필수 용어 정리

1. 개요웹 애플리케이션 개발자, 혹은 정보 보안을 공부하는 분들이라면 수없이 들어봤을 용어들이 있습니다.프론트엔드, 백엔드, 클라이언트, 서버, 웹 서버(WS), 웹 애플리케이션 서버(WAS), SPA, MPA, SSR, CSR 등 매일 사용하는 용어지만, 누군가 "프론트엔드와 클라이언트의 정확한 차이가 뭔가요?"라고 물었을 때, 혹은 "Nginx는 웹 서버인가요, WAS인가요?"라는 질문에 망설임 없이 답변할 수 있으신가요? 실무에서도 이 용어들은 혼재되어 사용되곤 합니다. 하지만 각 개념의 역할과 작동 방식을 명확히 구분하는 것은 전체 시스템 아키텍처를 이해하는 첫걸음이자, 웹 보안의 공격 벡터를 파악하는 기초가 됩니다. 이번 포스팅에서는 비슷해 보이지만 엄연히 다른 웹 필수 용어들의 개념을 확실하..

2026.01.31

보호되어 있는 글입니다.