ITPE * JackerLab

개요오늘날 사이버 보안 환경은 점점 더 정교해지고 있으며, 이에 따라 탐지 규칙도 빠르게 업데이트되고 유지되어야 합니다. Detection-as-Code(DaC)는 이러한 요구에 부응하기 위해 등장한 개념으로, 탐지 규칙을 코드로 정의하여 DevSecOps 파이프라인과 통합하고 자동화된 보안 탐지를 가능하게 합니다. 이 글에서는 Detection-as-Code의 개념, 주요 특징, 기술 구성, 장점 및 실제 활용 사례를 종합적으로 살펴봅니다.1. 개념 및 정의**Detection-as-Code(DaC)**는 보안 탐지 규칙을 YAML, JSON 등 기계가 읽을 수 있는 포맷으로 코드화하여 Git 기반 형상관리 및 CI/CD 파이프라인을 통해 관리하는 방식입니다. 이는 DevOps 문화에서 파생된 'Eve..

개요보안 운영센터(SOC)는 기업 정보보안의 중추 역할을 하지만, 전통적인 SOC 운영은 많은 인력과 수작업 중심의 대응으로 인해 복잡성과 운영 비용이 높습니다. 이러한 문제를 해결하기 위한 새로운 패러다임으로 SOC-as-Code 개념이 등장하였으며, 이는 코드 기반으로 보안 운영을 자동화하고 DevSecOps 환경에 자연스럽게 통합함으로써, 효율성과 민첩성을 동시에 확보할 수 있도록 돕습니다.1. 개념 및 정의SOC-as-Code란 기존의 보안 운영 프로세스를 코드화하여 인프라처럼 선언적 방식으로 관리하고 자동화하는 전략입니다. 이는 Infrastructure as Code(IaC)처럼, 정책, 탐지 규칙, 대응 플로우 등을 코드로 관리함으로써 보안 운영의 재현성, 확장성, 협업을 가능하게 합니다.목..

개요최근 오픈소스 공급망 공격이 급증하면서, 신뢰할 수 있는 패키지 보안 시스템의 필요성이 강조되고 있습니다. OpenSSF의 Package-Analysis 프로젝트는 공개 소프트웨어 저장소에 등록되는 패키지를 자동으로 분석하여 악성 행위를 탐지하고, 투명성을 제공하는 것을 목표로 합니다. 본 글에서는 해당 프로젝트의 개념, 특징, 구성 요소, 기술적 구조, 기대 효과 및 활용 사례를 심층적으로 소개합니다.1. 개념 및 정의OpenSSF Package-Analysis는 GitHub의 OpenSSF(Open Source Security Foundation)에서 주도하는 프로젝트로, npm, PyPI, RubyGems 등의 오픈소스 패키지 저장소에 업로드된 신규 패키지를 자동으로 분석하여 잠재적 보안 위협 ..

개요Debezium은 Apache Kafka 기반의 오픈소스 CDC(Change Data Capture) 플랫폼으로, 데이터베이스의 변경사항을 실시간으로 감지하고 이벤트로 스트리밍함으로써 Event-Driven ETL의 핵심 엔진으로 활용됩니다. 기존 배치 기반 ETL과 달리 데이터 변경 이벤트 발생 시 즉각적으로 데이터 흐름을 유도할 수 있어, 마이크로서비스, 데이터 웨어하우스, 실시간 분석에 이상적인 구조를 제공합니다.1. 개념 및 정의 항목 설명 정의DB 트랜잭션 로그를 감지하여 변경 이벤트를 Kafka 스트림으로 전달하는 CDC 플랫폼핵심 역할데이터 변경 추적 → 이벤트 발행 → 후속 시스템으로 스트리밍데이터 흐름 구조Source DB → Debezium Connector → Kafka → Co..

개요DVC(Data Version Control)는 Git과 통합되어 작동하는 오픈소스 데이터 버전 관리 툴로, 머신러닝 및 데이터 사이언스 프로젝트의 데이터, 모델, 파이프라인을 체계적으로 버전 관리할 수 있게 합니다. 코드뿐 아니라 대규모 데이터와 실험 결과까지 추적할 수 있어, ML reproducibility와 협업을 크게 향상시킵니다.1. 개념 및 정의 항목 설명 정의Git과 유사한 방식으로 대용량 데이터 및 모델 파일을 버전 관리할 수 있는 CLI 기반 도구목적데이터 및 ML 파이프라인 재현성 확보 및 협업 지원연동 시스템Git, S3, GCS, Azure, SSH, HTTP 등 다양한 리모트 저장소DVC는 데이터가 Git에 직접 저장되지 않고, Git은 메타데이터만 추적하는 구조입니다.2...

개요lakeFS는 데이터레이크를 위한 오픈소스 버전 관리 시스템으로, Git과 유사한 브랜치 및 커밋 기능을 지원하여 대규모 데이터 작업의 신뢰성과 재현성을 보장합니다. 데이터 엔지니어와 사이언티스트는 코드처럼 데이터를 안전하게 관리하고, 실험과 배포 과정을 체계적으로 운영할 수 있습니다.1. 개념 및 정의 항목 설명 정의객체 저장소(S3, GCS 등) 위에서 데이터 버전 관리를 제공하는 시스템목적데이터 변경을 추적 가능하게 하고, 안전한 실험 및 롤백 환경 제공주요 특징커밋, 브랜치, 머지, 리버트 등 Git과 유사한 기능 지원lakeFS는 데이터 신뢰성과 거버넌스를 동시에 확보할 수 있는 플랫폼으로 주목받고 있습니다.2. 특징특징설명기대 효과브랜치 기반 워크플로우데이터 환경을 코드처럼 관리실험/운영..

개요OTLP(OpenTelemetry Protocol)는 OpenTelemetry 프로젝트의 핵심 구성요소로, 분산 추적(Trace), 메트릭(Metrics), 로그(Logs) 데이터를 통합 형식으로 전송하는 표준화된 텔레메트리 프로토콜입니다. 데이터 수집기(Agent), Collector, 백엔드 간 상호운용성을 강화하며, 다양한 관측 시스템에서 통일된 데이터 흐름을 가능하게 합니다.1. 개념 및 정의항목설명정의Telemetry 데이터를 수집기 → Collector → Backend로 전송하는 gRPC/HTTP 기반 프로토콜포함 데이터Traces, Metrics, Logs다양한 텔레메트리 소스를 통합 기반 기술Protocol Buffers (protobuf) 기반 직렬화 포맷OTLP는 JSON보다 더 ..

개요OpenTelemetry Collector는 분산 시스템의 로그, 메트릭, 트레이스 데이터를 통합 수집하고 전처리하여 다양한 관측(Observability) 백엔드로 전송하는 컴포넌트입니다. 표준화된 수집 파이프라인을 제공하며, 에이전트 및 게이트웨이 형태로 모두 배포 가능하여 클라우드, 온프레미스, 하이브리드 환경을 아우르는 유연한 인프라 모니터링이 가능합니다.1. 개념 및 정의 항목 설명 정의OpenTelemetry 데이터(Trace, Metrics, Logs)를 수집, 변환, 내보내는 플러그인 기반 컴포넌트배포 방식Agent(호스트별) 또는 Gateway(중앙 집중형) 모드역할데이터 수집 → 전처리 → 백엔드로 전달Collector는 벤더 중립적이며 다양한 포맷(OpenMetrics, Jaeg..

개요On-Device Federated Analytics는 데이터를 사용자 기기 내에서 분석하고, 서버에는 통계적 결과만 업로드하는 분산형 데이터 분석 방식입니다. 중앙집중형 서버로 원시 데이터를 전송하지 않기 때문에 개인정보 보호가 뛰어나며, 데이터 규제 환경에서도 안전하게 유용한 인사이트를 얻을 수 있습니다.1. 개념 및 정의 항목 설명 정의사용자 단말기에서 로컬 분석을 수행하고, 통계 처리된 결과만 서버로 전송하는 분석 기법핵심 개념Raw data는 로컬에 보존, Aggregated data만 공유연관 기술Federated Learning, Differential Privacy, Edge AI이 기법은 Google, Apple 등 글로벌 기업들이 모바일 OS에 탑재하며 적극적으로 도입 중입니다.2..

개요OpenUSD(Universal Scene Description)는 Pixar가 개발하고, NVIDIA, Apple, Autodesk, Adobe, Unity 등 주요 3D 생태계 기업들이 공동 지원하는 개방형 프레임워크입니다. 복잡한 3D 장면(Scene)을 효율적으로 표현하고, 다양한 소프트웨어 간의 상호운용성을 제공하여 산업 전반의 3D 콘텐츠 생산성과 품질을 획기적으 항목 설명 정의복합 3D 장면 표현, 공유, 상호운용을 위한 그래픽 데이터 교환 및 표현 프레임워크주요 목적대규모 3D 자산의 표현 일관성 확보 및 협업 최적화주도 조직Pixar 개발, Alliance for OpenUSD(AOUSD) 주도 관리OpenUSD는 메타버스, 디지털 트윈, 영화 CG, 게임 등 다양한 3D 응용 분야..

개요NR RedCap(Reduced Capability NR)은 3GPP Release 17에서 정의된 5G 기술로, 기존 eMBB 단말 대비 단순화된 하드웨어 사양과 낮은 전력 소모를 기반으로 저가형 경량 단말에 최적화된 5G 솔루션입니다. 스마트워치, 산업용 센서, 의료기기, AR/VR 장치처럼 중간 수준의 데이터 속도만 필요한 기기군을 타겟으로 하며, 5G 기술의 대중화와 확산에 중요한 역할을 담당합니다.1. 개념 및 정의 항목 설명 정의5G NR(New Radio)의 경량화된 단말 사양 (Low-complexity UE Category)도입 목적저전력, 저비용, 소형 디바이스에서도 5G 접속 제공적용 규격3GPP Release 17 NR Light Category (Cat. A, Cat. B 등..

개요Two-Phase Immersion Liquid Cooling(2단계 침지 액체 냉각)은 고성능 컴퓨팅 장비(HPC, AI 서버 등)를 전기적으로 비활성화된 특수 냉각액에 직접 담그고, 냉각액이 열에 의해 증발하고 다시 응축되는 과정을 통해 열을 제거하는 고효율 열관리 기술입니다. 고열이 발생하는 칩을 직접 식히기 때문에 기존 공랭식 대비 탁월한 냉각 효과를 제공합니다.1. 개념 및 정의 항목 설명 정의냉각 액체가 기화(1차 단계) 후 응축(2차 단계)을 반복하며 서버를 냉각하는 방식핵심 원리칩의 열로 냉각액이 증발 → 열 전달 → 응축 후 다시 액상으로 복귀주요 용도데이터센터, AI/ML 가속기, 엣지 서버, 전력 집약적 반도체 장치액체는 일반적으로 3M Novec, Fluorinert 등의 절연..

개요HBM4(High Bandwidth Memory 4)는 차세대 고대역폭 메모리로, 초고속 연산 성능이 요구되는 AI, HPC, 그래픽 환경을 위해 설계되었습니다. 여기에 Logic-on-Memory Stacking 기술을 접목하면, 로직 다이(Processor, Controller)를 메모리 스택 위에 수직 적층함으로써 데이터 병목을 줄이고, 면적 효율성과 전력 효율을 동시에 극대화할 수 있습니다.1. 개념 및 정의 항목 설명 HBM4JEDEC 기반의 4세대 고대역폭 메모리 표준Logic-on-Memory로직 회로를 메모리 위에 직접 적층하는 구조주요 목적대역폭 확대, 응답 지연 최소화, 패키지 집적도 향상이 조합은 AI/ML 추론과 훈련, 고속 시뮬레이션, 엣지 서버 등에서 핵심적인 구조로 떠오르..

개요AIB(Advanced Interface Bus)는 인텔(Intel)이 주도해 개발한 표준 칩렛 인터페이스로, 동일 패키지 내에서 칩 간(die-to-die) 통신을 위한 고속/저지연 버스 기술입니다. 2.5D 및 3D 패키징을 고려한 구조로서, 다양한 제조사의 칩렛 간 상호 운용성을 보장하며, 고성능/저전력 시스템 구현에 핵심적인 역할을 합니다.1. 개념 및 정의 항목 설명 정의칩렛 간 통신을 위한 개방형 고속 물리 인터페이스 규격목적이기종 칩렛 간 연결 표준화 및 다이 간 통신 최적화지원 구조2.5D interposer, EMIB(Embedded Multi-die Interconnect Bridge) 등AIB는 고집적 시스템 설계 시 설계 복잡성을 줄이고, 공급망 유연성을 확보하는 기반 기술입니..

개요Edge/Depth Conditioning Diffusion은 이미지 생성 AI 모델에 윤곽선(edge map) 또는 깊이 정보(depth map)를 조건(condition)으로 제공하여 더욱 정밀하고 현실감 있는 이미지를 생성할 수 있도록 하는 기술입니다. ControlNet을 비롯한 조건 기반 확산 모델들과 결합해 다양한 실무 응용이 가능하며, 특히 공간 정보 기반의 이미지 생성에서 높은 정확도를 제공합니다.1. 개념 및 정의 항목 설명 정의Edge map 또는 Depth map을 조건 입력으로 사용하여 이미지 생성 결과를 제어하는 확산 모델 기술목적구조, 형태, 원근 정보를 반영한 이미지 생성적용 방식조건 맵을 확산 모델에 추가로 주입하여 방향성 제어 강화이 기술은 생성 결과가 입력 조건을 정..

개요ControlNet은 이미지 생성 확산 모델(예: Stable Diffusion)에 다양한 조건 입력을 결합해 보다 정밀한 제어와 사용자 의도를 반영한 결과물을 생성할 수 있도록 하는 모델 구조입니다. 기존 텍스트 기반 프롬프트만으로는 제어가 어려웠던 위치, 윤곽, 포즈, 스타일 등 다양한 요소를 명시적으로 지정할 수 있어 생성형 AI의 실용성과 정밀도를 한 단계 끌어올렸습니다.1. 개념 및 정의 항목 설명 정의Pretrained Diffusion 모델에 조건 입력(Condition Map)을 삽입하여 출력 이미지를 제어하는 구조목적사용자 지정 조건(스케치, 포즈 등)을 반영한 이미지 생성접근 방식기존 모델의 파라미터는 고정, 조건 전용 Branch를 추가하여 연산 병렬화ControlNet은 Sta..

개요Semantic Kernel은 Microsoft가 개발한 오픈소스 SDK로, 대형 언어 모델(LLM)의 기능을 애플리케이션 내에서 플러그인 기반으로 손쉽게 활용할 수 있도록 돕는 AI 오케스트레이션 프레임워크입니다. Python과 C# 기반으로 개발되며, LLM, 플러그인, 사용자 정의 함수 등을 통합해 자연어 인터페이스 중심의 애플리케이션을 빠르게 구현할 수 있게 합니다.1. 개념 및 정의 항목 설명 정의LLM 기능을 함수 단위로 조합할 수 있는 AI 오케스트레이션 프레임워크목적텍스트 기반 자연어 명령을 다양한 기능 호출로 연결주요 언어Python, C# SDK 지원Semantic Kernel은 GPT 기반 LLM을 활용한 ‘AI 플러그인 엔진’으로 이해할 수 있습니다.2. 특징특징설명장점Func..

개요Embodied LLM은 언어 모델(LLM)에 시각 정보와 센서 데이터를 통합해 실세계 물리 환경에서 행동이 가능한 인공지능 시스템을 말합니다. 이는 단순한 질문 응답을 넘어, 로봇 제어, 현실 기반 작업 수행, 자연어 지시 이해와 같은 고차원적 인식-행동 통합 능력을 갖춘 모델로 진화하고 있습니다.1. 개념 및 정의 항목 설명 정의물리적 환경에서 멀티모달 정보를 처리하고 실질적인 행동을 생성하는 언어 모델핵심 요소언어 + 시각 + 센서 + 행동 시퀀스의 통합 처리진화 방향추상적 텍스트 처리 → 실세계 맥락 이해 및 행동 수행Embodied LLM은 AI가 단순한 텍스트 생성기를 넘어서 현실 환경에서 유의미한 행동을 수행할 수 있도록 합니다.2. 특징특징설명기존 LLM과의 차이점Multimodal ..

개요PaLM-E는 Google Research가 발표한 'Embodied Multimodal Language Model(VLM)'로, 로봇 제어 능력을 갖춘 대형 언어 모델입니다. Vision-Language-Action의 통합 아키텍처를 지향하며, 언어, 이미지, 센서 데이터를 동시에 처리하여 로봇에 직접적인 명령을 수행할 수 있는 특징을 갖습니다. 이는 기존 언어 모델과는 다른 실시간 상호작용 중심의 AI로서 새로운 진화를 예고합니다.1. 개념 및 정의 항목 내용 정의텍스트, 이미지, 로봇 센서 데이터를 입력으로 받아 언어 출력 및 로봇 행동 시퀀스를 생성하는 멀티모달 모델목표로봇이 사람의 명령을 언어와 시각정보로 이해하고 실세계에서 직접 실행 가능하게 함구성 기반PaLM (Language) + V..

개요DiT(Diffusion Transformer)는 이미지 생성 디퓨전 모델에서 기존 U-Net 구조를 Transformer로 대체하여 성능과 확장성을 개선한 새로운 구조입니다. 특히, Transformer의 표현력과 스케일업 가능성을 활용해 고해상도 이미지 생성, 안정적 학습 등에서 차별화된 성능을 보여주며, DALL·E 3 및 Stable Diffusion 3와 같은 최신 생성형 AI 시스템에 영향을 주고 있습니다.1. 개념 및 정의 항목 내용 정의디퓨전 노이즈 제거 네트워크에 Transformer를 적용한 모델목표기존 CNN 기반 U-Net 대비 더 강력한 표현력 확보특징Latent 디퓨전 과정에서 Transformer가 노이즈 예측을 수행DiT는 Diffusion 과정에서 일정 단계(times..

개요SparseGPT One-Shot Pruning은 사전 학습된 대형 언어 모델(LLM)을 희소화(sparsification)하여 연산량과 메모리 요구량을 줄이기 위한 혁신적인 기법입니다. 이 방법은 단 한 번의 forward pass만으로 전체 모델의 가중치를 효율적으로 제거하는 특징을 가지며, 복잡한 재학습(fine-tuning) 없이도 높은 정확도를 유지합니다.1. 개념 및 정의 항목 내용 정의One-shot 방식으로 파라미터를 희소화하는 LLM 전처리 기법목적모델 추론 속도 향상 및 메모리 사용량 감소방식단일 forward pass 기반 가중치 중요도 평가 후 pruning이 방식은 특히 학습 자원이 부족한 환경에서도 기존 GPT 모델을 경량화하여 빠르게 배포할 수 있게 합니다.2. 특징특징설..

개요Mamba는 2023년 후반 등장한 혁신적인 시퀀스 모델로, 기존 Transformer의 한계를 극복하며 긴 시퀀스 처리에 최적화된 새로운 아키텍처입니다. Attention 메커니즘 없이도 고성능을 달성할 수 있는 Selective State Space(Model)를 기반으로, 자연어 처리, 시계열 예측 등에서 강력한 성능을 보입니다.1. 개념 및 정의 항목 설명 정의Selective Structured State Space 모델 기반의 시퀀스 처리 신경망목적Attention 구조 없이도 긴 시퀀스 모델링 가능하게 함핵심 목표Transformer보다 빠르고, 메모리 효율적인 대안 모델 제공Mamba는 기존의 Transformer 구조가 가지는 O(n^2) 복잡도를 벗어나 선형 시간 처리 구조를 기반..

개요State-Space Model(상태공간 모델)은 시간에 따라 변화하는 시스템의 동작을 수학적으로 설명하기 위한 모델로, 공학, 제어 이론, 경제학, 신호처리 등 다양한 분야에서 널리 사용됩니다. 이 모델은 시스템의 입력, 상태, 출력 간의 관계를 행렬 형태로 기술하여 복잡한 동적 시스템을 효과적으로 분석하고 제어할 수 있도록 합니다.1. 개념 및 정의 항목 내용 정의시스템의 상태(state)와 그 변화에 따른 출력을 기술하는 수학 모델목적시간에 따라 변화하는 시스템을 분석하고 제어하기 위함배경선형시불변(LTI) 시스템 이론에 기반한 동적 시스템 모델링 방식State-Space Model은 전통적인 전달함수 방식보다 유연성이 높고, 다변량 시스템에 적합하다는 점에서 제어 이론의 핵심 기법으로 자리잡..

개요Direct Preference Optimization(DPO)는 사용자 피드백 또는 선호 데이터를 직접 활용하여 AI 모델의 행동을 조정하는 최신 최적화 기법입니다. 기존의 강화 학습 방식(RLHF)보다 단순하고 효율적으로 사용자 만족도를 높일 수 있어, AI 모델의 성능을 한 차원 끌어올리는 방식으로 주목받고 있습니다.1. 개념 및 정의 항목 내용 정의사용자 선호(preference)에 기반해 AI 모델의 출력을 직접 최적화하는 방법목적사용자의 기대에 더 부합하는 응답을 생성하는 모델 훈련필요성RLHF의 복잡성과 비용 문제를 해결하고, 보다 정교한 사용자 맞춤 응답 제공DPO는 복잡한 보상 모델 없이도 AI 응답의 질을 향상시키는 방식으로, ChatGPT 등 대규모 언어모델(LLM) 튜닝에 효과..

개요기존의 다중인증(MFA)은 고정된 보안 요소(OTP, 지문, SMS 등)를 사용하는 반면, **Adaptive MFA(적응형 다중인증)**는 로그인 시점의 맥락(Context)과 사용자의 행동 데이터를 기반으로 리스크 기반 동적 인증 절차를 적용하는 고도화된 보안 모델입니다. 이 중 핵심 기술 중 하나가 **Behavioral Biometrics(행동 생체 인증)**입니다. 키 입력, 마우스 움직임, 화면 터치 등 사용자의 행동 패턴을 분석하여 신원을 판단하는 기술로, 사용자 경험을 해치지 않으면서도 고위험 접근에 대해 동적으로 강력한 인증을 요구할 수 있습니다.1. 개념 및 정의Adaptive MFA는 사용자의 인증 시도에 대해 시간대, 위치, 디바이스, 네트워크 상태 등 컨텍스트 정보와 함께 행동..

개요탈중앙화 금융(DeFi)은 코드로 구현된 스마트 계약을 통해 자산 교환, 대출, 파생상품 등 복잡한 금융 로직을 자동 실행합니다. 하지만 코드 오류나 취약점은 수백억 원에 달하는 피해로 이어질 수 있습니다. 이를 해결하기 위한 핵심 기법이 바로 **Formal Verification(형식 검증)**입니다. 이는 스마트 계약을 수학적 모델로 추상화하고, 사전에 정의된 보안·기능 요구사항을 논리적으로 증명하는 과정으로, DeFi 생태계의 신뢰성과 안전성을 높이는 데 필수적인 기술입니다.1. 개념 및 정의Formal Verification은 소프트웨어나 스마트 계약의 동작을 수학적으로 모델링하고, 논리 기반의 자동화된 증명 도구를 사용해 오류 가능성을 완전히 제거하는 검증 기법입니다. 스마트 계약의 로직을..

개요지능형 악성코드 공격이 이메일, 첨부파일, 문서 공유 등을 통해 광범위하게 확산되면서, **비실행형 콘텐츠(Document, Image, PDF 등)**를 통해 유입되는 위협에 대한 대응이 절실해졌습니다. 이를 해결하는 대표적인 보안 기술이 바로 **CDR(Content Disarm & Reconstruction)**입니다. CDR은 파일 내 잠재적인 악성 요소를 제거하고, 정상적인 콘텐츠 구조만을 재조립해 안전한 버전으로 제공하는 ‘무해화(Sanitization)’ 방식으로, 기존의 탐지 기반 보안 한계를 넘어서는 선제적 대응 기술입니다.1. 개념 및 정의CDR(Content Disarm & Reconstruction)은 파일 내의 스크립트, 매크로, 삽입 객체 등 위험 요소를 완전히 제거하고, 파..

개요양자 컴퓨팅 기술이 발전함에 따라 현재의 공개키 기반 암호 알고리즘(RSA, ECC 등)은 미래에 안전하지 않다는 우려가 커지고 있습니다. 특히 기업 네트워크와 원격 접속의 보안을 책임지는 IPsec VPN 기술도 예외는 아닙니다. 이를 대비하기 위한 기술이 바로 **Post-Quantum IPsec VPN(PQ-IPsec VPN)**입니다. 이는 양자 컴퓨터의 공격에도 견딜 수 있는 양자내성 암호(Post-Quantum Cryptography, PQC) 기반의 키 교환 및 인증 메커니즘을 적용한 IPsec 프로토콜 확장형입니다.1. 개념 및 정의Post-Quantum IPsec VPN은 기존 IPsec 프로토콜의 암호화 및 키 교환 방식(IKEv2)을 확장하여, 양자내성 키 교환 알고리즘(KEM, ..

개요현대 DRAM 칩은 고집적화되면서 물리적 셀 간 간섭 현상으로 인해, 공격자가 특정 메모리 셀(row)을 반복적으로 액세스해 인접한 셀의 비트를 뒤바꾸는 Rowhammer 공격에 취약해졌습니다. 이는 하드웨어적 현상을 이용한 대표적 사이드 채널 공격으로, 사용자 권한 상승, 데이터 조작 등 심각한 보안 위협으로 이어질 수 있습니다. 이를 방어하기 위한 핵심 기술이 바로 Rowhammer Guard입니다. 이는 소프트웨어 및 하드웨어 통합 방어 체계로, Rowhammer 관련 이상 메모리 접근 패턴을 감지하고 차단하는 기술입니다.1. 개념 및 정의Rowhammer Guard는 메모리 접근 시 발생하는 row activation 패턴을 모니터링하고, 비정상적인 활성화 빈도나 간섭 우려가 있는 인접 셀 접..

개요API는 클라우드, 모바일, SaaS, 마이크로서비스 아키텍처에서 핵심 인터페이스로 사용되며, 개발과 운영의 유연성을 크게 높여줍니다. 그러나 동시에 ‘보이지 않는 위협’인 Shadow API의 증가로 인해 API 보안 사고가 빈번하게 발생하고 있습니다. 이에 대한 대응 전략으로 Shadow API Discovery & Governance(섀도우 API 탐지 및 거버넌스) 기술이 주목받고 있습니다. 이는 조직이 인지하지 못한 상태에서 노출된 API를 식별, 모니터링, 통제하는 보안 및 관리 전략입니다.1. 개념 및 정의Shadow API란 공식적으로 문서화되거나 관리되지 않은 API 엔드포인트 또는 서비스로, 개발자 또는 제3자가 생성했지만 보안팀 또는 IT 운영팀이 인지하지 못한 상태에서 운영되는 ..