몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...
2024.02.01
몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...
2024.02.01
오픈AI가 자사 모델의 문제점 파악을 위한 ‘레드팀’이라는 조직을 별도로 구성하겠다고 19일 발표했다. 외부의 다양한 전문가를 모집해서 오픈AI의 모델 안전성 향상에 도움을 받겠다는 계획이다. 오픈AI는 그동안 버그 바운티나...
2023.09.20
AI와 머신러닝(ML)은 디지털 전환의 핵심 도구지만, CISO를 비롯한 보안 전문가에게는 감시해야 하는 거대한 위협 표면이 생겼다는 점을 잊어선 안 된다. AI는 회사 기술 스택의 필수가 됐다. 비즈니스 의사 결정, 재무 ...
2023.03.17
윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다. 산스 인스티튜트(SANS Institute)...
2022.10.04
사이버보안팀에 관한 오늘날의 대화에서는 무지개가 연상된다. 레드, 블루팀에 이어 이제는 퍼플팀까지 등장한다. 각 팀마다 관점과 해야 할 일이 따로 있지만, 가장 중요한 임무를 맡는 팀은 사이버보안 위협과 취약점에서 조직을 보호하는 블루팀일 것이다. &...
2022.08.25
사이버보안팀에 관한 오늘날의 대화에서는 무지개가 연상된다. 레드, 블루팀에 이어 이제는 퍼플팀까지 등장한다. 각 팀마다 관점과 해야 할 일이 따로 있지만, 가장 중요한 임무를 맡는 팀은 사이버보안 위협과 취약점에서 조직을 보호하는 블루팀일 것이다. &...
2022.08.25
레드팀(Red Team)은 요즘 같은 사이버 위협 환경에서 필요악 같은 존재다. 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 레드팀은 규제 검증, 인증 획득 등 여러 목적을 위해 공격을 시도한다. 보안 예방 조치를 강력히 취하거나 남들보다 앞...
2022.08.10
레드팀(Red Team)은 요즘 같은 사이버 위협 환경에서 필요악 같은 존재다. 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 레드팀은 규제 검증, 인증 획득 등 여러 목적을 위해 공격을 시도한다. 보안 예방 조치를 강력히 취하거나 남들보다 앞...
2022.08.10