04.28
스마트 항만 보안: 물류 인프라 위협과 보안 강화 방안
스마트 항만의 디지털 전환에 따른 사이버 보안 위협을 분석하고, IT/OT 통합 보안, 네트워크 분리, 공급망 보안 강화 방안을 제시합니다. 물류 시스템 공격 벡터와 최근 보안 …
Deep Dive Reports
보안 전문가를 위한 심층 분석 리포트
📚 All Reports
04.28
중국 연계 APT GopherWhisper, 정부 공격에서 합법적 서비스 악용 분석
중국 연계 APT GopherWhisper는 Slack, Discord, Microsoft 365, file.io 등 합법적인 클라우드 협업 서비스를 C&C 채널로 악용하여 몽골 정부 기관을 공격했습니다. Go 기반 백도어(LaxGopher, RatGopher, …
04.28
Pre-Stuxnet fast16 악성코드 발견 - 산업용 소프트웨어 공격 위협 분석
2005년 발견된 fast16 악성코드는 스투스넷보다 5년 앞서 개발된 산업용 시뮬레이션 소프트웨어 타겟 공격입니다. LS-DYNA, MOHID, PKPM 등의 계산 결과를 미세하게 조작하여 장기적으로 제품 품질과 안전성에 …
04.27
엔트로픽 클라우드 macOS 앱 권한 남용: 클라우드 AI 서비스의 보안 우려
엔트로픽 Claude macOS 앱이 사용자 동의 없이 브라우저에 네이티브 메시징 파일을 자동 설치하는 문제가 공개되었습니다. 이는 프롬프트 인젝션, 권한 상승, 데이터 유출 등 심각한 보안 …
04.27
CVE-2023-27351: PaperCut NG/MF 인증 우회 취약점 심층 분석
CVE-2023-27351은 PaperCut NG/MF의 인증 우회 취약점으로 CVSS 8.2점(HIGH)입니다. 원격 공격자가 자격증명 없이 인증을 우회하여 사용자 정보와 해시된 비밀번호를 획득할 수 있습니다. 20.1.7, 21.2.11, 22.0.9 버전으로 …
04.27
Cross-App Permissions 위험: SaaS 환경의 숨겨진 공격 표면
Cross-App Permissions은 SaaS 환경의 숨겨진 공격 표면으로, 앱 간 OAuth 권한 체인이 쌓이면 단일 관리자도 승인하지 않은 신뢰 관계가 형성됩니다. Salesloft Drift 공격에서 UNC6395가 700개 …
04.27
CVE-2026-5752: Cohere AI Terrarium 샌드박스 탈출 취약점 분석
CVE-2026-5752는 Cohere AI Terrarium 샌드박스의 치명적인 탈출 취약점으로 CVSS 9.3점(Critical)입니다. 공격자가 루트 권한으로 임의 코드를 실행할 수 있으며, v1.0.1로 패치되었습니다. mock document 객체의 Object.prototype 상속 …
04.27
NPM 생태계 공급망 공격 동향: Bitwarden 사건을 중심으로
2026년 4월, 인기 비밀번호 관리자 Bitwarden의 CLI 패키지가 공급망 공격으로 탈취되었습니다. 이는 한 달 전 Axios npm 패키지 탈취 사건에 이어 연속적으로 발생한 대규모 JavaScript …
04.27
Trigona 랜섬웨어의 커스텀 데이터 추출 도구 심층 분석
Trigona 랜섬웨어 그룹이 데이터 탈취 공격에 사용하는 커스텀 개발 도구가 발견
04.26
국가 차원 사이버 공격 동향 분석 리포트
2025년부터 2026년 초까지 중국 연합 APT 그룹 UAT-4356이 미국 연방기관의 Cisco 방화벽 장비를 표적으로 한 Firestarter 백도어 공격과 동시에 진행된 방산 기관 대상 피싱 공격 …
04.26
SentinelOne 2026 Annual Threat Report: 현대 공격자의 8단계 침투 전술
SentinelOne 2026 Annual Threat Report를 분석하여 현대 공격자의 8단계 침투 전술을 소개합니다. 신원 탈취, CI/CD 파이프라인 침투, 엣지 디바이스 악용 등 새로운 공격 패턴과 이에 …
04.26
NPM 생태계 공급망 공격 동향: Bitwarden 사건을 중심으로
2026년 4월 Bitwarden CLI npm 패키지 공급망 공격과 한 달 전 Axios npm 패키지 탈취 사건을 비교 분석하여, NPM 생태계 공급망 공격의 새로운 패턴과 대응 …
04.26
비밀번호 재설정 사회공학 공격 - 헬프데스크 타겟팅
비밀번호 재설정 사회공학 공격에 대한 심층 분석. HelpDesk 타겟팅 기법, 실제 사례(MGM, UNC3944, Apple), 취약점 분석, 방어 전략(FIDO2, 다층 신원 검증, 프로세스 강화 등)을 다룸.
04.26
Lotus Wiper Malware - 베네수엘라 에너지 시스템 파괴적 공격 분석
2026년 베네수엘라 에너지 시스템을 대상으로 한 Lotus Wiper 파괴적 공격 분석. 4단계 공격 체인, 기술적 세부사항, 복구 방안, 보안 권고사항 포함.
04.26
CTEM 거버넌스와 실시간 적응형 아키텍처: AI 기반 위협에 대응하는 보안 체계 혁신
AI 기반 위협(서비스형 범죄, 섀도우 AI, 핵심 프로세스 침투)에 대응하기 위한 CTEM 거버넌스와 실시간 적응형 아키텍처를 소개합니다. 한국 기업을 위한 단계별 도입 로드맵, 업종별 맞춤 …
04.20
Apache ActiveMQ CVE-2026-34197 취약점 심층 분석
CVE-2026-34197 취약점에 대한 심층 기술 분석. CVSS 8.8(HIGH) 점수, RCE 공격 경로, 영향 시스템, 패치 가이드, 탐지/대응 방안 포함
04.20
Kubernetes RBAC 취약점 - 클라우드 네이티브 보안 위협 심층 분석
Kubernetes Role-Based Access Control (RBAC)은 쿠버네티스 클러스터의 핵심 보안 제어 메커니즘입니다. 그러나 잘못된 구성, 과도한 권한 부여, 그리고 알려진 취약점으로 인해 침해자가 권한을 상승시키고 클러스터 …
04.20
Supply Chain Attack - 소프트웨어 공급망 보안 위협과 대응 전략
소프트웨어 공급망 공격(Supply Chain Attack)은 공격자가 최종 소비자에게 도달하기 전에 제품이나 제품 배달 메커니즘을 조작하여 데이터나 시스템을 탈취하는 정교한 공격 방식입니다. 이 Deep Dive에서는 SolarWinds, …
04.17
CVE-2023-36424] Microsoft Windows Out-of-Bounds Read Vulnerability
CVE-2023-36424는 Microsoft Windows CLFS 드라이버의 권한 상승 취약점으로, 로컬 시스템 접근 권한이 있는 공격자가 악용 가능합니다.
04.17
CVE-2026-34621: Acrobat Prototype Pollution 취약점 메커니즘
CVE-2026-34621 취약점은 Adobe Acrobat과 Reader의 Prototype Pollution 오류로, 현재 악용 중인 Critical 레벨 보안 문제입니다. 악성 PDF 열면 원격 코드 실행 가능, 즉시 업데이트 필요.