본문 바로가기

분류 전체보기175

백신은 끝났는가? EPP·EDR·XDR·MDR 엔드포인트 보안의 진화 우리 회사 백신 깔려 있으니까 괜찮지 않나요?” — 2026년에도 가장 자주 듣는 질문, 그리고 가장 위험한 착각입니다.2025년 SK텔레콤 유심 정보 유출 사고는 단순한 해프닝이 아니었습니다. 합동조사단 발표에 따르면 BPFDoor 악성코드가 무려 3년간 내부 서버에 잠복했고, 그 사이 약 2,696만 건의 유심 정보가 빠져나갔습니다. 백신은 분명히 돌고 있었습니다. 다만, 백신만 돌고 있었을 뿐입니다.이 글은 IT 보안 실무를 다루는 분들 , 그리고 “EDR이 뭐길래 다들 도입하라고 하지?”라고 묻기 시작한 경영진과 IT 담당자 모두를 위한 글입니다. 백신부터 EPP, EDR, XDR, MDR까지의 흐름을 스토리처럼 따라가면서, 각 개념이 왜 등장했고, 무엇이 다르며, 2026년 현재 시장에서는 어떻.. 2026. 5. 28.
SBOM과 HBOM이란 무엇인가? 소프트웨어 공급망 보안 시대의 핵심 개념 최근 보안 업계에서는 SBOM(Software Bill of Materials)과 HBOM(Hardware Bill of Materials)이라는 용어가 빠르게 확산되고 있다.특히 미국 정부의 EO 14028 행정명령 이후 글로벌 기업과 공공기관에서는 공급망 보안(Supply Chain Security)의 핵심 관리 체계로 SBOM 도입을 요구하고 있으며, 국내에서도 금융·공공·제조 분야를 중심으로 관심이 높아지고 있다.SBOM이란?SBOM은:Software Bill of Materials의 약자다.쉽게 말하면:“이 소프트웨어 안에 어떤 라이브러리와 구성요소가 포함되어 있는지 정리한 명세서”라고 볼 수 있다.자동차 제조에서 BOM(Bill of Materials)이 부품 명세서를 의미하듯, SBOM은 소.. 2026. 5. 27.
SASE란 무엇인가? VPN 시대가 저무는 진짜 이유 : 개념부터 구축 전략까지 밤 9시, 회사 VPN 장비에서 경고 알림이 울리던 날을 아직 기억합니다. 동시 접속 세션이 한계치를 넘겼고, 재택 중이던 직원들은 "사내 시스템 접속이 안 된다"며 아우성이었죠. 그날 우리가 내린 결정은 VPN 장비를 한 대 더 긴급 발주하는 것이었습니다. 그런데 한 대 더 들인다고 끝날까요? 그때 처음 의심이 들었습니다. "이 구조 자체가 잘못된 것 아닐까?"오랜기간 IT 인프라와 보안을 설계하며 내린 결론은 이제 분명합니다. VPN을 더 사거나 방화벽을 키우는 건 임시방편이라는 것. 진짜 답은 네트워크와 보안을 보는 관점을 바꾸는 데 있었고, 그 관점의 이름이 SASE(Secure Access Service Edge) 입니다.작은 디테일 하나. 'SASE'를 'Security Access Servi.. 2026. 5. 21.
대칭키와 비대칭키 암호화 완벽 정리 — 개념부터 HTTPS 동작 원리까지 인터넷뱅킹, 카카오톡, HTTPS는 어떻게 내 정보를 지킬까? 대칭키와 비대칭키, 공개키와 개인키, AES와 RSA, 그리고 SSL/TLS까지. 비전공자도 끝까지 읽으면 그림이 그려지도록, 보안 엔지니어의 시선으로 풀었습니다. 들어가며 — 내 비밀번호는 대체 어떻게 안전한 걸까오늘 하루를 한번 되감아 보자. 아침에 지하철에서 모바일뱅킹으로 관리비를 냈고, 점심엔 카드로 커피를 긁었고, 퇴근길엔 카카오톡 가족 단톡방에 사진 몇 장을 올렸다. 지극히 평범한 하루다. 그런데 이 평범함 속에서 사실 꽤 아슬아슬한 일이 매 순간 벌어지고 있다.여러분들이 입력한 계좌 비밀번호, 카드 번호, 그리고 그 사진들은 전부 인터넷이라는 '공용 도로'를 지나간다. 그 도로는 당신 혼자 쓰는 길이 아니다. 통신사 장비, 집 공.. 2026. 5. 20.
MS 패스키(Passkey, FIDO2) 인증 완전 정복 — MFA·CBA와 무엇이 다른가 비밀번호가 더 이상 안전하지 않다는 사실은 보안 담당자라면 누구나 동의하는 부분이다. 마이크로소프트가 2026년 3월부터 Entra ID 테넌트에 패스키(Passkey) 프로파일을 자동으로 활성화한다는 발표[1]를 내놓으면서, 국내 기업의 IAM 담당자에게 패스키는 이제 "검토" 단계가 아니라 "운영 설계" 단계의 주제가 되었다. 본 글은 MS의 Passkey(FIDO2) 인증 방식이 기존 MFA·CBA와 어떻게 다른지, 어떤 원리로 작동하며, 실제 도입과 운영을 어떻게 가져가야 하는지를 정리한다.1. 왜 OTP·SMS 기반 MFA로는 부족한가다중인증(MFA)은 그동안 계정 탈취를 막는 사실상의 표준이었다. 그러나 CISA는 2022년부터 일관되게 "피싱 저항 MFA(phishing-resistant M.. 2026. 5. 17.
[스페인와인] 마츠 엘 비에호(MATSU El Viejo) : 냉삼에 어울리는 스페인 와인 추천 마츠 엘 비에호(MATSU El Viejo)는 스페인 토로 지역의 100년 고목 포도나무에서 태어난 풀바디 레드와인입니다. 삼겹살집의 흔한 저녁이었습니다. 알루미늄 호일 위로 냉동삼겹(재상이 삼겹)이 지글지글 익어가고, 그 옆엔 잘 익은 김치와 푸릇한 쌈 채소가 가지런히 놓여 있었죠. 다만 그날의 식탁이 평소와 달랐던 건, 가운데 자리를 차지한 한 병의 스페인 와인 때문이었습니다. 검은 병 정면에 인쇄된 흑백 사진 속에서, 모자를 깊게 눌러쓴 어느 늙은 농부가 묵묵히 우리를 응시하고 있었거든요.이름하여 마츠 엘 비에호(MATSU El Viejo). 스페인 토로(Toro) 지역의 와이너리 보데가스 마츠(Bodegas Matsu)가 100년 고목 포도나무에서 빚어낸, 이 집안 와인의 정점입니다. 요즘 와인이.. 2026. 5. 14.
[평양냉면] 부산 백일평냉, 평양냉면 한 그릇에 담긴 성공의 정의 "대낮에 평냉집에서 냉면 한 그릇에 제육 한 접시 시켜 소주 한 잔 할 수 있는 인생을 즐길 수 있다면, 그게 성공한 삶이 아닐까 싶습니다." ― 백일평냉 ―어느 평일 낮, 부산의 골목에서부산에서 평양냉면을 먹는다는 건 어쩐지 묘한 일이다. 평양냉면이라 하면 흔히 서울 을지로나 장충동의 노포들을 떠올리기 마련이고, 부산은 밀면의 도시가 아니던가. 그런데 그 부산의 한 골목, 회색 벽돌 건물 모서리에 파란 글씨로 단정하게 적힌 '평양냉면' 간판을 마주하는 순간, 이상하게도 마음이 먼저 가라앉는다. 가게 이름은 백일평냉. 미쉐린 가이드가 2025년에 이어 2026년에도 이름을 올린, 부산에서 손꼽히는 평냉 노포다.문 앞에 세워진 빨간 미쉐린 가이드 입간판과 블루리본 서베이 안내판은 화려한 자랑이라기보다, 오.. 2026. 5. 13.
[이탈리아 와인] 백합처럼 흰 와인, 지아니테사리 소아베 2024 🍷 1500년 전부터 사랑받은 와인로마 황제 아우구스투스가 즐겨 마시던 와인을 들어보셨나요?놀랍게도, 오늘날 우리가 마트에서도 만날 수 있는 이탈리아 베네토의 소아베(Soave) 와인의 전신이라고 합니다. 1500년 가까이 사람들의 사랑을 받아온 이 와인을 최근 정말 인상 깊게 마셔봤는데요. 바로 지아니테사리(Giannitessari) 소아베 2024 입니다.이번 포스팅에서는 이 와인에 대해 깊이 있게 다뤄보려고 합니다. 와인의 맛과 향, 가르가네가(Garganega) 품종 이야기, 와이너리의 역사, 그리고 마지막으로 의외의 페어링 - 평양냉면과의 환상적인 조합!!.와이너리 스토리 - 지아니테사리(Giannitessari)가족이 이어가는 베네토의 와인 정신지아니테사리는 이탈리아 베로나(Verona)주의.. 2026. 5. 11.
[평양냉면] 평양냉면에 소주는 옛말! 구의동 '진구정' 와인 페어링 후기 🍜 "평양냉면엔 소주"라는 공식, 깨졌습니다평양냉면 하면 자연스럽게 떠오르는 영혼의 짝꿍이 있죠. 바로 소주입니다. 슴슴한 육수에 쓴 소주 한 잔..크.., 거기에 수육 한 점이 정석이라고 여겨왔는데요.그런데 요즘 SNS에서 "평양냉면 + 와인 페어링" 이라는 신박한 조합으로 핫한 곳이 있습니다. 바로 구의동 평양냉면 맛집 '진구정' 입니다.이번 포스팅에서는 평냉계의 MZ로 불리는 진구정 방문 후기와, 직접 페어링해본 이탈리아 소아베(Soave) 화이트와인 조합 경험을 솔직하게 풀어보려고 합니다. 📍 진구정 위치 및 영업 정보주소: 서울 광진구 광나루로 536 (구의동 230-13)영업시간: 매일 11:30 ~ 21:00대표 메뉴: 평양냉면, 어복쟁반, 모둠수육, 만두전골특이사항: 와인 페어링 가능 .. 2026. 5. 11.
[홍대 재즈바] 뉴올 재즈 라운지 NEWALL JAZZ LOUNGE 홍대 : 뉴올 재즈 라운지 (New All Zazz Lounge)그동안 재즈바는 이태원과 성수동, 강남역을 주로 다녔었는데.. 왜 홍대는 생각을 못했을까 싶네요. 더욱 다양한 문화와 세대가 있는 홍대에서 매일 달라지는 공연과 특별한 메뉴로 지친 일상에 특별한 휴식이 되어줄 수 있는 재즈바를 발견하였답니다. 홍대입구 1번 출구에서 가깝고 국제빌딩 간판이 크게 걸려있어서 쉽게 찾을 수 있답니다. 영업시간 화, 수, 목 (SINGLE DAY)1부 공연: 20:00 ~ 20:452부 공연: 21:00 ~ 21:45입장 가능 시간: 18:30부터 금, 토 (SPECIAL DAY)1부 공연: 20:00 ~ 20:45▶ 1부 입장: 18:30부터 가능 (예약 시간 관계없이)▶ 1부 이용 시간: 21:10까지2부 .. 2025. 8. 24.

티스토리툴바