크립토재킹 탐지를 위한 브라우저 행위 분석

image 20250916 101330 0

여러분, 혹시 인터넷 서핑을 하다 보면 컴퓨터가 갑자기 버벅거리거나 팬 소리가 유난히 커지는 경험, 해보신 적 있으신가요? 단순히 컴퓨터가 오래돼서 그렇겠거니 생각하고 넘기셨다면 잠시 주목해 주세요! 어쩌면 나도 모르는 사이에 내 소중한 컴퓨터 자원이 누군가에게 도용되고 있었을 수도 있거든요. 최근 몇 년 사이, 우리를 위협하는 신종 사이버 공격 중 하나인 ‘크립토재킹’이 무섭게 확산하고 있습니다. 특히 … Read more

NFT 마켓플레이스 보안 취약점 사례 연구

image 20250915 102441 0

요즘 주변에서 “나도 NFT 투자해 볼까?” 하는 친구들이 부쩍 늘었어요. 저 역시 몇 년 전부터 NFT 시장의 뜨거운 열기를 직접 느끼면서 디지털 자산의 미래에 대한 기대가 정말 컸답니다. 그런데 말이죠, 이 화려한 시장 뒤편에는 우리가 꼭 알아야 할 그림자도 존재해요. 바로 NFT 마켓플레이스의 보안 취약점 문제인데요. 최근 크고 작은 해킹 소식이나 예상치 못한 피해 사례들을 … Read more

DeFi 프로토콜 플래시 론 공격 메커니즘 분석

image 20250914 103621 0

요즘 디파이(DeFi) 시장의 뜨거운 감자 중 하나는 바로 ‘플래시 론 공격’이 아닐까 싶어요. 담보 없이 순식간에 엄청난 자금을 빌려 복잡한 트랜잭션을 통해 시스템의 취약점을 파고드는 수법은 정말 영화 속 한 장면 같죠. 최근에도 UwU Lend 같은 유명 프로토콜이 수천만 달러의 피해를 입히며 많은 이들을 경악하게 만들었는데요. 이런 공격은 단순히 돈을 훔치는 것을 넘어 디파이 생태계의 … Read more

블록체인 컨센서스 알고리즘 공격 시뮬레이션

image 20250913 105118 0

요즘 블록체인 기술, 정말 뜨거운 감자죠? 디지털 세상의 미래를 좌우할 핵심 기술로 각광받는 만큼, 그 안정성과 보안에 대한 관심도 엄청나게 커지고 있어요. 특히 블록체인의 심장이라고 할 수 있는 ‘합의 알고리즘’은 해킹이나 공격으로부터 데이터를 안전하게 지켜내는 파수꾼 역할을 하는데요. 하지만 기술이 발전하는 만큼 공격 방식 또한 날이 갈수록 교묘해지고 있어서, 미리 예측하고 대비하는 것이 무엇보다 중요해졌답니다. … Read more

암호화폐 스마트 컨트랙트 취약점 분석 도구 개발

image 20250912 104114 0

여러분, 요즘 암호화폐 시장의 열기가 정말 대단하죠? 하지만 이 화려한 성장의 이면에는 우리가 꼭 알아야 할 어두운 그림자, 바로 보안 취약점이라는 위험이 도사리고 있습니다. 특히 디파이(DeFi) 생태계의 심장이라고 할 수 있는 스마트 컨트랙트는 한 번 배포되면 사실상 수정이 불가능해서, 아주 작은 논리적 오류나 취약점 하나가 상상 이상의 막대한 피해로 이어질 수 있다는 사실, 알고 계셨나요? … Read more

SAML 어설션 변조를 통한 권한 상승 공격

image 20250911 105249 0

요즘 회사에서 클라우드 서비스를 정말 많이 사용하시죠? 여러 서비스들을 하나의 아이디로 편리하게 이용할 수 있는 싱글 사인온(SSO) 덕분에 업무 효율도 쑥쑥 오르고요. 하지만 이렇게 편리한 SSO의 핵심 기술인 SAML 어설션이 조용히, 그리고 은밀하게 변조될 수 있다는 사실을 알고 계셨나요? 마치 신분증을 위조해서 높은 사람 행세를 하는 것과 같달까요? 단순히 계정을 탈취하는 수준을 넘어, 기업의 주요 … Read more

OAuth 2.0 구현 취약점과 계정 탈취 시나리오

image 20250910 200914 0

온라인 세상에서 우리가 얼마나 많은 서비스에 로그인하고 있을까요? 구글, 네이버, 카카오… 일일이 계정을 만들지 않아도 클릭 한 번으로 간편하게 가입하고 로그인할 수 있는 편리함! 바로 OAuth 2.0 덕분인데요. 이 편리함 뒤에 숨겨진 그림자, 혹시 알고 계신가요? 많은 분들이 이 기술을 당연하게 받아들이지만, 사실 제대로 구현하지 않으면 아주 치명적인 보안 구멍이 될 수 있답니다. 내가 직접 … Read more

JWT 토큰 위조 및 검증 우회 기법 연구

image 20250909 201700 0

요즘 우리가 이용하는 수많은 온라인 서비스들, 간편하게 로그인하고 정보가 안전하게 오가는 비결은 뭘까요? 바로 ‘토큰’이라는 디지털 열쇠 덕분이죠. 특히 JWT(JSON Web Token)는 그 중에서도 서버 부담을 줄여주는 ‘무상태(Stateless)’ 인증 방식으로 각광받고 있는데요. 하지만 이렇게 편리한 만큼, 이 토큰이 만약 위조되거나 검증 과정이 우회될 수 있다면 어떨까요? 상상만 해도 아찔한 보안 위협이 아닐 수 없습니다. 내가 … Read more

GraphQL 인젝션 공격 기법과 방어 메커니즘

image 20250908 202506 0

요즘 IT 개발 트렌드를 보면 GraphQL의 인기가 정말 뜨겁죠! REST API의 비효율성을 해소하며 데이터를 효율적으로 주고받는 강력한 도구로 자리매김했는데요. 하지만 이러한 유연하고 편리한 특성이 예상치 못한 보안 구멍으로 이어질 수 있다는 사실, 알고 계셨나요? 제가 직접 많은 프로젝트에서 경험한 바로는, GraphQL 인젝션 공격은 단순히 오래된 SQL 인젝션의 연장선이 아니라, GraphQL의 독특한 구조를 악용하는 새로운 형태로 … Read more

API 게이트웨이 보안 설정 오류 익스플로잇

image 20250908 111956 0

여러분, 안녕하세요! 오늘은 우리가 매일 사용하는 수많은 서비스의 심장이자 동시에 가장 취약한 지점이 될 수 있는 ‘API 게이트웨이 보안 설정 오류’에 대해 이야기해보려 해요. 혹시 여러분은 이런 생각해 보신 적 있으세요? 내가 쓰는 앱이나 웹사이트의 데이터가 아주 작은 설정 실수 하나 때문에 통째로 해커의 손에 넘어갈 수도 있다는 사실이요. 상상만 해도 아찔하죠? 특히 2025 년 … Read more