ITPE * JackerLab

Atomic Red Team

개요Atomic Red Team은 사이버 공격 시나리오를 실제 환경에서 단위(Atomic) 테스트로 실행함으로써 탐지, 대응 체계를 검증하고 강화할 수 있도록 돕는 오픈소스 프레임워크입니다. MITRE ATT&CK 매트릭스를 기반으로 다양한 공격 기법을 모듈화하여 누구나 쉽게 활용 가능하며, 보안 운영팀, Red Team, Blue Team 모두에게 유용합니다.1. 개념 및 정의 항목 내용 비고 정의단일 공격 단위를 테스트하는 오픈소스 시뮬레이션 도구Red Canary 개발목적탐지 규칙 및 대응 체계의 유효성 검증현실적인 공격 시나리오 적용필요성위협 시나리오 기반 탐지 강화모의훈련 및 보안 성숙도 향상2. 특징항목설명비고MITRE ATT&CK 기반전술(Tactic) 및 기법(Technique)에 매핑..

TGI (Text Generation Inference)

개요TGI(Text Generation Inference)는 Hugging Face에서 개발한 대규모 언어 모델(LLM) 전용 추론 서버로, 효율적이고 확장 가능한 텍스트 생성 서비스를 제공하기 위한 고성능 인퍼런스(추론) 엔진입니다. GPT, LLaMA, Falcon 등 다양한 모델을 지원하며, GPU 및 CPU 자원을 최적화하여 대규모 요청 처리에 적합한 분산형 아키텍처를 제공합니다.1. 개념 및 정의항목내용비고정의대규모 언어 모델의 텍스트 생성 작업을 고속으로 수행하는 인퍼런스 서버Hugging Face 오픈소스 프로젝트목적LLM을 위한 효율적 추론 환경 구축Latency 감소 및 Throughput 향상필요성ChatGPT, Copilot 등 LLM 서비스의 실시간 추론 수요 증가MLOps 및 AI..

MISP (Malware Information Sharing Platform)

개요MISP(Malware Information Sharing Platform & Threat Sharing)는 사이버 보안 위협 정보를 체계적으로 수집, 저장, 분석, 공유할 수 있는 오픈소스 플랫폼입니다. 조직 간 협력을 통한 위협 인텔리전스의 공유를 촉진하며, 신속하고 정확한 대응을 가능하게 합니다. CERT, CSIRT, SOC, 군/정부기관 등 다양한 보안 조직에서 활용됩니다.1. 개념 및 정의 항목 내용 비고 정의사이버 위협 인텔리전스를 수집, 분석, 공유하는 오픈소스 플랫폼EU 지원 프로젝트로 시작됨목적위협 정보 공유를 통한 협력 강화 및 보안 대응 효율화자동화된 인텔리전스 처리필요성고도화된 사이버 공격에 대응하기 위한 정보 공유 체계단일 조직 대응의 한계 극복2. 특징항목내용비고오픈소스..

OCTAVE Allegro

개요OCTAVE Allegro는 조직의 정보 자산을 중심으로 보안 위험을 식별하고 관리하기 위한 리스크 평가 방법론입니다. 미국 카네기멜론 대학의 CERT/SEI에서 개발되었으며, 자산 기반 접근 방식과 경영진 참여 중심의 절차가 특징입니다. 복잡한 기술 분석보다는 조직적, 운영적 관점을 강조하여 중소 규모 조직에도 적합합니다.1. 개념 및 정의 항목 내용 비고 정의조직의 정보 자산 보호를 위한 위협 및 취약점 평가 프레임워크CERT 개발목적조직의 핵심 자산에 영향을 미치는 보안 위험 분석경영진 중심 참여 방식필요성기술 중심 분석의 한계를 극복하고 조직 맞춤형 대응 도출비기술 인력 참여 가능2. 특징항목설명비고자산 중심 분석정보 자산과 그 사용 맥락에 집중문서, 시스템, 사람 포함경영진 참여 강조조직..

Agentic RAG (Retrieval-Augmented Generation)

개요Agentic RAG(Retrieval-Augmented Generation)은 기존 RAG 구조에 ‘에이전트(Agent)’ 개념을 결합하여, AI가 자율적으로 정보 검색, 추론, 의사결정을 수행하는 차세대 인공지능 프레임워크입니다. 단순히 검색 결과를 바탕으로 답변을 생성하는 수준을 넘어, 다중 단계 reasoning, 동적 의도 인식, 실시간 정보 수집 및 조정이 가능한 구조를 제공합니다.1. 개념 및 정의항목내용비고정의RAG에 자율적 행동(Agentic Behavior)을 결합한 정보 검색 및 생성 통합 아키텍처Self-Reflective RAG 구조목적AI가 스스로 검색·판단·결정을 수행하여 정교한 응답 제공고정형 RAG의 한계 극복필요성정적 검색 기반 RAG의 맥락 이해력 및 적응력 한계 보..

EigenLayer

개요EigenLayer는 이더리움의 보안성을 다양한 외부 애플리케이션(예: 데이터 가용성 레이어, 블록체인, 오라클 등)과 공유할 수 있도록 해주는 'Restaking' 기반 프로토콜입니다. 사용자는 이미 스테이킹된 ETH를 다시 스테이킹(Restake)함으로써, 새로운 프로토콜의 보안 제공자 역할을 하면서 추가적인 보상을 얻을 수 있습니다.1. 개념 및 정의 항목 내용 정의기존 스테이킹된 ETH를 활용해 외부 모듈형 서비스에 보안을 제공하는 Restaking 프로토콜목적이더리움의 보안성을 확장하고 Web3 인프라 구축 비용을 절감필요성신규 프로토콜의 신뢰 확보 비용과 보안 문제 해결을 위한 공통 보안 모델 제공2. 주요 특징특징설명효과Restaking기존 스테이킹된 ETH를 재활용이중 보상 구조 제공..

DAS (Data Availability Sampling)

개요DAS(Data Availability Sampling)는 블록체인에서 블록에 포함된 전체 데이터를 다운로드하지 않고도 그 데이터가 온전히 존재함을 경량 노드(light client)가 검증할 수 있도록 설계된 기술입니다. 특히 모듈형 블록체인(예: Celestia)에서 확장성과 보안성을 동시에 확보하기 위한 핵심 기술로 활용됩니다.1. 개념 및 정의 항목 내용 정의블록 데이터를 무작위 샘플링하여 전체 데이터 가용성을 추정하는 기법목적노드가 전체 데이터를 보유하지 않고도 블록 유효성 판단필요성풀 노드 운영 없이도 확장성과 탈중앙화를 유지하며 보안 확보2. 주요 특징특징설명효과무작위 다중 샘플링다수의 경량 노드가 서로 다른 조각을 무작위 검증전체 데이터 존재성 확보 확률 증가고차원 확률 기반블록 전체..