logo_top
vol
  triangle NEWS SCRAP
 
 

triangle COLUMN

우리 일상이 된 쇼핑 앱은 왜 뚫렸나? JWT 인증의 명과 암
2025년말, 국내 최대 이커머스 플랫폼 개인정보 유출 사태가 불거졌다. 2025년 12월 기준, 유출 규모는 3 천만 건이 넘는 것으로 알려졌다. 이번 보안 사고의 핵심은 해당 기업의 JWT(JSON Web Token) 인증 시스템이 취약하게 관리되었다는 점이다. 당사에서 근무했던 개발자의 JWT 서명키가 퇴사 후에도 리셋되지 않았고, 공격자는 유효한 서명키를 활용해 고객 정보를 제한 없이 조회할 수 있었다. 이에 분석 보고서를 통해 JWT 인증과 취약점을 살펴본다
출처 - 안랩 온라인 보안매거진 월간安 1월호 中
자세히 보기 >>
triangle IT KNOWLEDGE

호스트 기반 침입 탐지 시스템 [Host-based Intrusion Detection System]
호스트 PC나 서버 시스템에 소프트웨어로 설치되어 네트워크 및 시스템 내부의 비정상인 상태나 악의적인 공격을 탐지하는 보안 시스템. 침입 탐지 시스템(IDS: Intrusion Detection System)은 설치되는 위치에 따라 호스트 기반 침입 탐지 시스템(HIDS: Host-based IDS)과 네트워크 기반 침입 탐지 시스템(NIDS: Network-based IDS)으로 구분된다. 호스트 기반 침입 탐지 시스템은 주로 호스트 PC나 서버 시스템에 소프트웨어로 설치되어 네트워크 트래픽과 실행 중인 프로세스, 다양한 시스템 로그 등을 실시간으로 검사하고 탐지한다. 네트워크 기반 침입 탐지 시스템은 보호하고자 하는 네트워크로 전송되는 패킷, 페이로드 등을 모니터링하여 내부 네트워크 및 자산을 보호한다.
출처 - [네이버 지식백과] 호스트 기반 침입 탐지 시스템 (IT용어사전, 한국정보통신기술협회)
triangle PRODUCT   triangle PROMOTION

 
ahnlab
NEW PRODUCT
line
AhnLab TIP AhnLab CPP AhnLab Xcanner 2.0
DOWNLOAD
line
V3 IS 9.0 V3 ES 9.0 V3 Net 9.0 V3 for VDI
V3 Net Linux/Unix V3 Desktop for Linux AhnLab CPP
AhnLab EPP AhnLab EPM AhnLab EPrM AhnLab ESA
AhnLab EDR EMS APC 4.6 APC 4.6 for Windows
APM APrM Suite 내PC지키미 ASTx
AhnLab Safe Keypad AhnLab EPS 2.0 MDS
AhnLab TIP AhnLab Office Security AhnLab Xcanner 2.0
 
AhnLab CY26 1Q 프로모션
기간 내 프로모션 조건 달성 시 담당 영업사원에게 해당 Gift 제공
promotion1
triangle Q & A

Q. AhnLab EDR 2.0의 활용도를 극대화하고 운영 효율을 높일 수 있는 방안이 있을까요?
AhnLab EDR 2.0 도입 효과를 높이기 위해 안랩은 MDR(Managed Detection & Response) 서비스를 제공하고 있습니다. 안랩의 보안 전문가가 원격에서 실시간 위협 탐지 및 정밀 분석을 수행하며, 위협 수준에 따라 즉각적인 대응 조치를 지원합니다. 또한, 운영자의 의사결정을 돕기 위해 정기·비정기 보안 리포트를 비롯하여 침해사고 분석, 취약점 진단 등 전문적인 심층 보고서를 제공합니다. 현재 EDR 2.0을 운용 중이시라면 MDR Basic 서비스가 기본 제공되므로, 이를 통해 보안 가시성을 확보하고 관리 부담을 획기적으로 낮추실 수 있습니다.
Q. 최근 고도화된 변종 악성코드에 대한 실시간 행위 탐지 및 대응이 가능한가요?
AhnLab EDR 2.0은 고도화되는 최신 악성코드의 침투 및 실행 단계에서 발생하는 미세한 의심 징후를 실시간으로 추적합니다. 단순히 패턴을 매칭하는 수준을 넘어, 명령어 수행 및 시스템 변경 등 일련의 행위를 분석하여 잠재적 위협을 정확히 식별합니다. 탐지된 위협에 대해서는 프로세스 트리, 행위 연관 관계 다이어그램, 타임라인 등 다각적인 시각화 지표를 제공하여 침해 사고의 근본 원인을 신속히 파악할 수 있도록 돕습니다. 또한, 네트워크 격리 및 프로세스 강제 종료와 같은 즉각적인 대응뿐만 아니라, 사용자 정의 정책을 통한 자동화된 대응 체계를 지원하여 보안 공백을 최소화합니다.
line
bitzkorea line
icon 07547 서울시 강서구 양천로 583, 우림블루나인 B동 16층
icon 02-2093-7400 icon 02-6499-1339
icon www.bitzkorea.com