ITPE * JackerLab

개요UEBA(User and Entity Behavior Analytics)는 사용자 및 시스템(엔터티)의 정상적인 행동 패턴을 학습하고, 이를 바탕으로 비정상적인 행위를 탐지하는 보안 분석 기술입니다. 기존 보안 시스템이 탐지하지 못하는 내부 위협, 계정 탈취, 데이터 유출 등을 식별하는 데 효과적입니다. 머신러닝과 통계 모델을 활용해 실시간으로 위협을 식별하고 대응하는 데 핵심적인 역할을 수행합니다.1. 개념 및 정의UEBA는 사용자 및 엔터티의 행동 데이터를 수집하여 이상행동을 분석하고 위협을 탐지하는 보안 프레임워크입니다.목적: 내부자 위협, 계정 오남용, APT 공격 등 탐지기반 기술: 머신러닝, 빅데이터, 실시간 로그 분석대상: 사용자, 디바이스, 애플리케이션, 서버 등 다양한 엔터티2. 특징..

개요SIM Swapping(심 스와핑)은 공격자가 피해자의 모바일 번호를 자신의 SIM 카드로 전환하여 전화, 문자, 2차 인증(OTP) 등을 가로채는 사회공학 기반의 해킹 수법입니다. 이 공격은 계정 탈취, 금융 사기, 암호화폐 지갑 도난 등 다양한 피해로 이어질 수 있으며, 특히 이중 인증(2FA) 수단으로 전화번호를 사용하는 환경에서 치명적입니다.1. 개념 및 정의 항목 설명 정의공격자가 이동통신사 고객센터를 속여 타인의 번호를 자신의 SIM으로 이전하는 방식목적전화·SMS 기반 인증 수단을 탈취하여 주요 계정 접근필요성개인 정보 노출이 심화되며 인증 수단 자체가 보안 위협으로 부상이 공격은 이동통신사 고객 인증 절차의 허점을 노려 공격자 본인이 SIM 카드 재발급을 받는 것처럼 위장하는 것이 핵..

개요크리덴셜 하이재킹(Credential Hijacking)은 공격자가 타인의 인증 정보(아이디, 비밀번호, 세션 토큰, API 키 등)를 탈취해 불법적으로 시스템이나 서비스에 접근하는 침해 행위입니다. 이 공격은 사용자 계정 탈취를 통해 기업 내부망 침입, 데이터 유출, 권한 상승 등 2차 피해를 유발하는 사이버 공격의 핵심 수단입니다. 본 글에서는 크리덴셜 하이재킹의 개념, 주요 공격 기법, 피해 사례, 탐지 기술 및 대응 전략을 소개합니다.1. 개념 및 정의크리덴셜(Credential)은 시스템에서 사용자의 신원을 인증하기 위해 사용하는 정보이며, 하이재킹(Hijacking)은 이를 탈취하거나 가로채어 사용하는 행위입니다. 단순한 비밀번호 탈취를 넘어서, 다양한 인증 요소(세션 쿠키, 토큰, 인증서..