"공급망 보안" 검색 결과 244

06.13

AI 에이전트 스킬 공급망 보안: Trust No Skill 관점의 검토·권한·격리 전략

AI 에이전트 스킬 생태계의 공급망 보안 취약점(설치 횟수 조작, 비결정적 스캔, 자동 덮어쓰기, 블라인드 업데이트)과 3가지 공격 시나리오를 분석하고, 국내 기업 실무적 대응 체크리스트(사전 검토·권한 관리·격리·모니터링·업데이트·사고 대응)와 위협 레벨별 대응 …

REPORT 8 views
05.30

CVE-2026-8398: Daemon Tools Lite 악성 코드 삽입 취약점 분석

2026년 4~5월, Daemon Tools Lite의 공식 설치 패키지가 악성 코드로 수정되어 배포된 공급망 공격 사건. CVSS 4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H, 영향 버전 12.5.0.2421~2434, 100개국 수천 대 시스템 감염. 즉시 대응(감염 확인/시스템 격리), 단기 …

REPORT 9 views
05.28

TrapDoor: AI 개발 도구를 노린 공급망 공격 분석

2026년 5월 22일 확인된 TrapDoor 공격은 npm, PyPI, Crates.io 세 개 패키지 생태계를 동시에 겨냥한 공급망 공격으로, AI 코딩 도구의 설정 파일(.cursorrules, CLAUDE.md)을 악용하여 자격증명을 탈취한다. 본 분석에서는 공격 아키텍처, …

REPORT 14 views
05.07

공급망 공격 속 인력난…글로벌 기업 42% 대응 어려워

카스퍼스키 보고서에 따르면 전 세계 응답 기업의 42%가 숙련된 IT 보안 인력 부족으로 공급망 공격에 대응하지 못하고 있음. 중소·중견 기업을 위한 우선순위 기반 리스크 평가, SBOM 도입, MDR 활용 등 …

REPORT 26 views
04.30

암호화 트래픽 분석 기술과 보안

현대 보안 환경에서 암호화 트래픽 해독 없이 위협을 탐지하는 메타데이터 분석, 행동 패턴 인식, 머신러닝 기술의 중요성이 대두되고 있습니다. RITA, Malcolm, TLS-Malware-Detection-with-Machine-Learning 등 오픈소스 도구와 99% 정확도의 Hybrid-CNN-BiLSTM 아키텍처를 활용하여 …

REPORT 13 views
04.30

SBOM (Software Bill of Materials) 채택의 현실과 과제

SBOM(Software Bill of Materials)은 글로벌 규제 압박과 보안 요구사항 증가로 필수 도구로 자리 잡고 있습니다. 본 기사는 NIST SSDF, EO 14028, EU CRA 등 주요 규제 동향과 실제 도입 시 …

REPORT 49 views
04.28

스마트 항만 보안: 물류 인프라 위협과 보안 강화 방안

스마트 항만의 디지털 전환에 따른 사이버 보안 위협을 분석하고, IT/OT 통합 보안, 네트워크 분리, 공급망 보안 강화 방안을 제시합니다. 물류 시스템 공격 벡터와 최근 보안 사례를 바탕으로, 실무자를 위한 체크리스트와 …

REPORT 22 views
04.27

NPM 생태계 공급망 공격 동향: Bitwarden 사건을 중심으로

2026년 4월, 인기 비밀번호 관리자 Bitwarden의 CLI 패키지가 공급망 공격으로 탈취되었습니다. 이는 한 달 전 Axios npm 패키지 탈취 사건에 이어 연속적으로 발생한 대규모 JavaScript 생태계 공급망 공격입니다.

REPORT 19 views
04.26

국가 차원 사이버 공격 동향 분석 리포트

2025년부터 2026년 초까지 중국 연합 APT 그룹 UAT-4356이 미국 연방기관의 Cisco 방화벽 장비를 표적으로 한 Firestarter 백도어 공격과 동시에 진행된 방산 기관 대상 피싱 공격 패턴을 분석한 보고서. 백도어의 기술적 …

REPORT 19 views
04.20

Supply Chain Attack - 소프트웨어 공급망 보안 위협과 대응 전략

소프트웨어 공급망 공격(Supply Chain Attack)은 공격자가 최종 소비자에게 도달하기 전에 제품이나 제품 배달 메커니즘을 조작하여 데이터나 시스템을 탈취하는 정교한 공격 방식입니다. 이 Deep Dive에서는 SolarWinds, Codecov, Kaseya, 3CX 등 실제 …

REPORT 36 views
04.15

AI 위협 대응을 위한 보안 체계 재설계

AI 기반 위협의 급격한 진화와 공격 표면의 무한 확장에 대응하기 위한 보안 체계 재설계 방안을 제시합니다. AI 내부 통제 체계 구축, AI 기반 탐지 도구 도입, 자산 관리 강화, Zero …

REPORT 19 views
04.15

공급망 공격 고도화와 보안 대응 전략

디지털 생태계의 복잡성 증가에 따라 공급망 공격이 고도화되고 있습니다. SW 공급망 공격에서 하드웨어 및 물리적 인프라로 공격 범위가 확대되고 있으며, 기업은 종합적인 공급망 보안 전략을 수립해야 합니다.

REPORT 19 views
04.02

Axios 공급망 공격 100M+ 다운로드 패키지의 악용

2026년 3월 31일, Axios npm 패키지가 북한 소재 위협 액터 UNC1069에 의해 공급망 공격을 당했습니다. 악성 버전 1.14.1과 0.30.4가 약 3시간 동안 노출되었으며, 크로스 플랫폼 RAT를 배포했습니다. 이번 기사는 공격 …

REPORT 33 views
03.29

CVE-2026-33634 Trivy 악성코드 취약점과 공급망 보안

CVE-2026-33634는 Trivy 보안 스캐너를 타겟팅한 치명적 공급망 취약점입니다. 이 Deep Dive에서는 취약점 개요, 기술적 분석, 실무적 대응 전략, 벤치마킹 사례, CISO를 위한 인사이트를 다룹니다.

REPORT 63 views

IT 도구 서랍

→ Unix: 2025-01-15T09:30:00
→ 날짜: 1736934600

→ ASCII: ABC
→ 문자: 65 66 67

ASCII 코드표 — 클릭하면 입력란에 추가

DecHex약어설명
DecHex문자
DecHex문자

→ 유니코드: 홍길동
→ 문자: \ud64d\uae38\ub3d9