블로그
공식 홈페이지
Nation-State Cyber Actors Analysis Report
Security Issue
블로그
Nation-State Cyber Actors Analysis Report
Security Issue
공식 홈페이지
📰
Security Issue
Security Issue
에서는 보안 이슈, 취약점, 악성코드 등에 대한 상세 분석 내용을 확인할 수 있습니다.
Gallery
Table
CVE-2025-55182
(
React2Shel
l
)를 악용한
악성코드 유포 및 악성코드 분석
Analysis Report
CVE-2025-55182
React2Shell
2025/12/18
오원보
CVE-2025-55182(React2Shell) 취약점 분석 및 대응방안
TechNote
CVE-2025-55182
React2Shell
2025/12/09
보안분석팀
2026년 대응기술 전망 : 01. AI Driven SOC, TI와 ASM기반 자동화 대응 체계
Column
AI-Driven SOC
Automated Response
Threat Intelligence Platform
Attack Surface Management
Hacktivism
SOAR
XDR
AI-powered Detection
Predictive Analytics
Threat Hunting
Security Orchestration
2025/12/02
김미희, 박병욱
2026년 대응기술 전망 : 02. AI 에이전틱 보안을 통한 AI 레질리언스 강화
Column
AI Resilience
Model Hardening
AI Red Teaming
Adversarial Defense
AI Security Framework
ML Security
AI Trust
Model Monitoring
AI Governance
Secure AI Development
AI Risk Management
2025/12/02
김미희, 박병욱
2026년 대응기술 전망 : 03. N2SF기반의 제로트러스트 확대
Column
Zero Trust
N2SF
Network Security Framework
Zero Trust Architecture
Micro-segmentation
Identity-based Security
Least Privilege
Continuous Verification
Software-Defined Perimeter
2025/12/02
김미희, 박병욱
2026년 대응기술 전망 : 04. IT와 OT를 결합한 크로스 도메인의 융합 보안 강화
Column
IT-OT Convergence
Cross-domain Security
ICS Security
SCADA Security
IoT Security
Unified Security
Industrial IoT
Cyber-Physical System
Smart Factory Security
Hybrid Environment
2025/12/02
김미희, 박병욱
2026년 보안위협 전망 : 01. AI 공급망 공격과 지능형 AI 생태계의 레질리언스 위협
Column
AI Supply Chain
Chinese-affiliated threat actors
MLSecOps
AI Resilience
Foundation Model
OWASP LLM Security Risks
Non AI Inherent Vulnerability Threat
Adversarial AI
Model Theft
AI Infrastructure Attack
Jailbreak
2025/12/02
김미희, 박병욱
2026년 보안위협 전망 : 02. SW 생태계 및 보안 솔루션 취약점을 이용한 SW 공급망 공격
Column
Software Supply Chain
Third-party Risk
Dependency Attack
Open Source Vulnerability
Package Manager
CI/CD Attack
Repository Compromise
SBOM
Vulnerability Exploitation
2025/12/02
김미희, 박병욱
2026년 보안위협 전망 : 03. 신냉전 체계와 국가 지원 사이버 공격으로 인한 국가 안보 위협
Column
State-sponsored hacker
APT37
APT43
APT45
DPRK
Chinese APT
Iran Threat Actor
Russia Cyber Operation
Geopolitical Cyber Warfare
Cyber Espionage
Election Interference
Hybrid Warfare
2025/12/02
김미희, 박병욱
2026년 보안위협 전망 : 04. 대규모 사이버 공격과 랜섬웨어 공격의 진화
Column
Ransomware-as-a-Service
Multi Extortion
Crypto Locker
Data Exfiltration
Supply Chain Ransomware
Hacktivism
Industrial Ransomware
Threat Actor Group
2025/12/02
김미희, 박병욱
2026년 사이버 보안위협 및 대응기술 전망
Column
2025/12/02
김미희, 박병욱
MS SharePoint 취약점(CVE-2025-53770/53771) : ToolShell 공격 피해 현황 및 공격 사례분석
TechNote
CVE
SharePoint
ToolShell
IG-30
Mircosoft
Chinese
2025/09/10
김미희, 정하연
키워드로 살펴보는 2025년 상반기 보안위협: Security Threats in H1 2025 by Keyword
Analysis Report
SKT Data Breach
BPFDoor
DPRK IT Worker
Contagious Interview
WageMole
Centralized Management SW
2025/07/22
김미희, 김경렬, 오원보
LockBit 랜섬웨어 그룹의 피해자 협상정보 노출: 버전별 LockBit 랜섬웨어 기능비교 및 RaaS 공격 매커니즘 분석
Analysis Report
Lockbit
Ransomware
RaaS
IG-20
2025/05/26
김미희
Erlang/OTP SSH서버 미인증된 RCE(CVE-2025-32433) 분석
TechNote
CVE-2025-32433
Erlang/OTP SSH
RCE
IG-30
CVE
2025/05/23
정하연
국가지원 위협 행위자별 취약점 활용현황 분석: 러시아와 중국 TA의 캠페인 분석을 통한 CVE 사용현황
Analysis Report
APT
CVE
취약점
IG-20
공격도구
캠페인
Threat Actor
Russia
China
2025/05/23
김정태, 이의진
중국 보안업체(i-SOON)과 중국정부 연관성으로 인한 FBI 기소에 따른 APT41과의 연관성 분석 : Aquatic Panda Cyber Threat Actor
Analysis Report
i-SOON
APT41
Threat Actor
IG-20
Chinese
China
2025/05/13
김미희
Apache Tomcat에서 발생하는 원격 코드 실행 취약점(CVE-2025-24813)
TechNote
CVE
Apache Tomcat
Orchestration
CVE-2025-24813
RCE
IG-30
2025/05/08
이의진
Zero Trust기반의 IGLOO SOC Methodology : Zero Trust based IGLOO SOC Methodology
Methodology
SOC
Zero Trust
2025/02/24
MiHee Kim, ByeongWook Park
2025년 5대 대응 기술 전망 : 01. 보안수준 강화를 위한 SecOps기반 NextGen Automation SOC
Column
SOC
SOAR
XDR
Managed SIEM
MDP
Automated Security Control
Zero Trust
Extended data
Heterogeneous
Prioritization
Orchestration
2024/12/10
김미희, 박병욱
2025년 5대 대응 기술 전망 : 02. LLM이 촉발한 AI보안 AI for Security, Security for AI
Column
Trustworthy AI
Responsible AI
Poisoning
Backdoor
Injection
OWASP LLM Security Risks
AI Governance
DAN
Non AI Inherent Vulnerability Threat
AISecOps
2024/12/10
김미희, 박병욱
2025년 5대 대응 기술 전망 : 03. Risk Surface 최소화를 위한 클라우드 보안 강화
Column
Cloud DevSecOps
Cloud IAM
CASB
CWPP
CSPM
CIEM
CNAPP
Cloud Risk Management
Container Service Security
Cloud Native
2024/12/10
김미희, 박병욱
2025년 5대 대응 기술 전망 : 04. 해양선박 사이버 복원력 강화를 위한 OT보안 전략
Column
Cyber Resilience
IEC61162
IEC62443
IACS UR E22
IACS UR E26/E27
MASS
IMO
ISM
해사안전기본법
Ransomware
Supply Chain
2024/12/10
김미희, 박병욱
2025년 5대 대응 기술 전망 : 05. 공급망 보안 대응을 위한 ZTA와 MLS기반의 사이버 보안 아키텍처 재편
Column
Perimeter Security
Access Control
Network Segmentation
Authentication
Authorization
Identity Verification
Policy Based Access
Least Privilege
2024/12/10
김미희, 박병욱
2025년 5대 위협 전망 :
01.
국가 주도의 공급망 공격과 사이버 안보 위협 증가
Column
Supply Chain
State-sponsored hacker
Threat Actor
APT37
APT43
APT45
DPRK
Chinese
Iran
Russia
Hacktivism
2024/12/10
김미희, 박병욱
Load more
