요즘은 인공지능(AI) 기술이 일상 곳곳에 사용되면서, 기업들도 클라우드 기반의 AI 서비스를 적극 도입하고 있습니다. 그런데 이 AI 시스템의 핵심 부품 중 하나인 NVIDIA Container Toolkit에서 치명적인 보안 취약점이 발견됐다는 소식이 전해졌습니다. NVIDIA Container Toolkit?AI나 머신러닝을 위한 작업에는 수많은 계산이 필요합니다. 그래서 많은 기업들이 NVIDIA의 GPU (그래픽 처리 장치)를 사용합니다. 그런데 이 GPU를 클라우드 환경이나 도커(Docker) 같은 컨테이너에서 사용하려면 NVIDIA Container Toolkit이라는 도구가 꼭 필요합니다. 쉽게 말해, 이 툴킷은 "GPU를 클라우드에서 사용할 수 있도록 연결해주는 중간 다리" 역할을 ..
안녕하세요!최근 북한 Kimsuky 그룹이 반디집 설치 패키지로 위장하여 우리나라 사용자들을 공격하는 추세가 늘어나고 있습니다. 이 공격은 사용자가 반디집을 설치하는 척하면서 실제로는 정보를 빼가는 악성코드를 같이 설치하는 방식으로, 해당 공격에 대응 할 수 있는 예방 방식에 대해 알아 보도록 하겠습니다! https://www.bbc.com/korean/articles/cl42jndnx2lo '연말정산' 위장해 한미연합연습 노린 사이버 공격, 북한 해킹조직 '김수키' 소행 - BBC News 코리아북한 해킹조직 ‘김수키(kimsuky)’가 연말정산을 위장한 악성 이메일을 이용해 한미연합연습 전투모의실에 파견된 국내 워게임 운용업체 직원들을 대상으로 사이버 공격을 시도한 정황이 확인www.bbc.com ..
안녕하세요! 요즘 뉴스나 인터넷을 보다 보면 "사이버 공격", "해킹", "디도스" 같은 단어들 많이 보이시죠? 그런데 이런 단어들이 단지 영화 속 이야기가 아니라, 실제 우리 삶과 국가 안보를 위협하는 현실적인 문제라는 것, 혹시 실감하고 계신가요?오늘은 최근에 전 세계적으로 화제가 되었던 이스라엘과 이란 사이의 사이버 전쟁 사례를 중심으로, 왜 ‘정보보안’이 단순한 기술 문제가 아닌 국가 생존의 문제인지, 또 우리에게 어떤 교훈을 주는지 하나하나 짚어보려고 합니다.물리적인 전쟁을 넘어 디지털 전쟁이스라엘과 이란, 이 두 나라는 오랫동안 여러 갈등을 이어온 사이인데요. 최근 있었던 무력 충돌은 뉴스에서도 크게 다뤄졌습니다. 미사일, 드론, 방공망 등 격렬한 물리적 충돌이 보도됐죠. 하지만 우리가 놓치고..
안녕하세요, 여러분! 요즘 뉴스나 인터넷 기사에서 '해킹'이라는 단어를 많이 들어보셨을 거예요. 영화에서처럼 번개처럼 키보드를 두드리며 전 세계를 휘젓는 해커들의 모습이 떠오르기도 하죠. 그런데 실제 해커들은 어떤 활동을 하고, 또 어떤 집단이 있을까요?오늘은 그 중에서도 최근 매우 활발하게 활동하며 많은 사람들에게 피해를 주고 있는 '스캐터드 스파이더(Scattered Spider)'라는 해킹 집단에 대해 쉽고 자세하게 알아보는 시간을 가져볼까 합니다. 해킹이나 IT 분야에 대해 잘 모르시는 분들도 걱정 마세요! 최대한 친절하게 설명해 드릴 테니, 끝까지 재미있게 읽어주시면 좋겠습니다. 스캐터드 스파이더란?'스캐터드 스파이더'라는 이름, 뭔가 흩어져 있는 거미 같지 않나요? 이 이름은 이들이 특정 ..
오늘은 작년 7월에 발생했던 전북대학교 해킹 사건을 통해 우리가 반드시 알아야 할 사이버 보안의 중요한 교훈에 대해 이야기해보려 합니다.https://www.chosun.com/national/education/2025/06/21/2URR632JVFDYLHDD3VBW2HMSAY/이 사건은 단순히 한 학교의 문제가 아니라, 우리 모두가 디지털 세상에서 직면할 수 있는 위협을 분명히 보여주었습니다. 특히, "내부망은 안전하다"는 잘못된 인식이 얼마나 위험한지 깨닫게 해주는 사례입니다.전북대학교 해킹 사건작년 7월, 전북대학교에서는 충격적인 해킹 사건이 발생했습니다. 이 사건으로 인해 재학생, 졸업생, 그리고 교직원을 포함하여 약 32만 명에 달하는 엄청난 수의 개인 정보가 유출되었습니다. 유출된 정보는 이름..
혹시 여러분의 스마트폰이나 컴퓨터에 "중요한 보안 업데이트가 필요합니다"라는 알림이 떴을 때, '대체 어떤 위험이 있길래 이렇게 업데이트를 하라는 걸까?'라고 궁금해 본 적 없으신가요? 우리는 그저 버튼 하나로 업데이트를 진행하지만, 그 이면에는 전 세계의 보안 전문가들을 연결하고, 우리가 안전한 디지털 세상을 누릴 수 있도록 돕는 거대한 '보이지 않는 인프라'가 작동하고 있습니다. 그 인프라의 가장 핵심적인 기둥이 바로 CVE(Common Vulnerabilities and Exposures)입니다. 그런데 최근, 이 단단해 보였던 기둥이 외부의 충격으로 무너질 뻔한 아찔한 사건이 있었습니다. 전 세계 보안 업계가 패닉에 빠졌고, 자칫하면 우리가 아는 인터넷 보안의 질서가 한순간에 붕괴될 수도 있었습니..
Nginx 란?NGINX 는 오픈 소스 웹서버 프로그램 중 하나로, Apache보다 동작이 단순하고 동시 접속을 처리하기에 특화된 서버입니다.동시접속자(700)이상이라면 서버를 증설하거나 Nginx 환경을 권장하고 있습니다. 그럼 왜 Nginx를 많이 사용할까?Nginx가 많이 사용되는 이유는 리버스 서버의 프록시로서의 역할을 수행하고 있기때문에 응용프로그램 서버 앞에 설치되어 사용되고 있기 때문입니다. 클라이언트가 서버에 요청(request)을 하게 되면, 맨 앞에 위치해있는 Nginx가 프록시 서버의 역할을 수행 해 리버스서버(응용프로그램 서버)에 전달해 데이터를 가져오는 기능을 제공합니다. 즉, 리버스 서버의 프록시 역할을 수행한다고 해서 리버스 프록시라고 사용되는 편입니다. Q. 리버스 프..
다크웹다크웹에 대해서 궁금하신분은 2025.05.26 - [분류 전체보기] - 다크웹이란? 누구나 알기 쉽게 정리한 다크웹의 모든 것 다크웹이란? 누구나 알기 쉽게 정리한 다크웹의 모든 것인터넷은 우리가 매일 사용하는 표면만 있는 바다가 아닙니다. 우리가 보는 웹사이트들은 실제 전체 인터넷의 일부에 불과합니다. 그 아래에는 잘 보이지 않는 딥웹(Deep Web), 그리고 그 딥웹의blog.pisik.club위 글을 참조해주세요. 다크웹의 검은 장막, 과연 걷힐 수 있을까? 최근 국제 공조 수사의 놀라운 성과 최근 익명성의 상징처럼 여겨지던 다크웹의 견고한 장막이 걷히는 듯한 충격적인 사건이 발생했습니다. 2019년부터 은밀히 운영되며 40만 명이 넘는 회원을 보유했던 아동 성착취물 유통 사이트 '보이스..
Java Stream에 많이 사용되는 Collectors에 대해 알아보는 시간을 가져보도록 하겠습니다. Collectors 인터페이스란?Collector 클래스는자바스트림 API에서 제공하는 기능 중 하나로, Stream에서 수행한 연산 결과를 수집하여 다양한 형태의 컬렉션을 반환할 수 있는 정적 메소드를 제공하는 클래스이다. Collectors를 사용하면 요소들을 적절하게 그룹화,분할,집계,변환 할 수 있지만, 이를 위해서는 추가적인 객체 생성이 필요하다. 따라서 스트림의 크기가 작은경우나, 간단한 작업을 처리할때는 Collectors 를 사용하지 않고 직접 구현하는것이 더 효율적이다. 하지만, 스트림의 크기가 크고 복잡한 작업을 수행할 때는 Collectors를 사용하면 코드의 가독성과 유지보수..
2025년 4월, 한 NFT 플랫폼의 CEO가 화상회의 플랫폼인 줌(Zoom)을 통한 해킹 공격으로 약 14억 원(약 10만 달러) 상당의 암호화폐를 도난당하는 사건이 발생했습니다. 이 사건은 디지털 자산 보안의 취약성을 드러내며, NFT 및 암호화폐 업계에 큰 충격을 주었습니다. 사건 개요해당 사건은 해커가 줌 회의에 침입하여 피해자의 지갑 정보를 탈취하는 방식으로 이루어졌습니다.해커는 회의 중 피해자의 컴퓨터에 접근하여 암호화폐 지갑의 보안 키를 확보한 것으로 알려졌습니다. 이로 인해 피해자는 약 14억 원 상당의 암호화폐를 도난당했습니다. 해킹 수법 분석이번 사건의 피해자는 NFT 관련 기업 '엠블럼 볼트(Emblem Vault)'의 CEO인 제이크 갈렌(Jake Gallen)입니다. 공격자들은 자..