오늘은 작년 7월에 발생했던 전북대학교 해킹 사건을 통해 우리가 반드시 알아야 할 사이버 보안의 중요한 교훈에 대해 이야기해보려 합니다.https://www.chosun.com/national/education/2025/06/21/2URR632JVFDYLHDD3VBW2HMSAY/이 사건은 단순히 한 학교의 문제가 아니라, 우리 모두가 디지털 세상에서 직면할 수 있는 위협을 분명히 보여주었습니다. 특히, "내부망은 안전하다"는 잘못된 인식이 얼마나 위험한지 깨닫게 해주는 사례입니다.전북대학교 해킹 사건작년 7월, 전북대학교에서는 충격적인 해킹 사건이 발생했습니다. 이 사건으로 인해 재학생, 졸업생, 그리고 교직원을 포함하여 약 32만 명에 달하는 엄청난 수의 개인 정보가 유출되었습니다. 유출된 정보는 이름..

혹시 여러분의 스마트폰이나 컴퓨터에 "중요한 보안 업데이트가 필요합니다"라는 알림이 떴을 때, '대체 어떤 위험이 있길래 이렇게 업데이트를 하라는 걸까?'라고 궁금해 본 적 없으신가요? 우리는 그저 버튼 하나로 업데이트를 진행하지만, 그 이면에는 전 세계의 보안 전문가들을 연결하고, 우리가 안전한 디지털 세상을 누릴 수 있도록 돕는 거대한 '보이지 않는 인프라'가 작동하고 있습니다. 그 인프라의 가장 핵심적인 기둥이 바로 CVE(Common Vulnerabilities and Exposures)입니다. 그런데 최근, 이 단단해 보였던 기둥이 외부의 충격으로 무너질 뻔한 아찔한 사건이 있었습니다. 전 세계 보안 업계가 패닉에 빠졌고, 자칫하면 우리가 아는 인터넷 보안의 질서가 한순간에 붕괴될 수도 있었습니..

Nginx 란?NGINX 는 오픈 소스 웹서버 프로그램 중 하나로, Apache보다 동작이 단순하고 동시 접속을 처리하기에 특화된 서버입니다.동시접속자(700)이상이라면 서버를 증설하거나 Nginx 환경을 권장하고 있습니다. 그럼 왜 Nginx를 많이 사용할까?Nginx가 많이 사용되는 이유는 리버스 서버의 프록시로서의 역할을 수행하고 있기때문에 응용프로그램 서버 앞에 설치되어 사용되고 있기 때문입니다. 클라이언트가 서버에 요청(request)을 하게 되면, 맨 앞에 위치해있는 Nginx가 프록시 서버의 역할을 수행 해 리버스서버(응용프로그램 서버)에 전달해 데이터를 가져오는 기능을 제공합니다. 즉, 리버스 서버의 프록시 역할을 수행한다고 해서 리버스 프록시라고 사용되는 편입니다. Q. 리버스 프..

다크웹다크웹에 대해서 궁금하신분은 2025.05.26 - [분류 전체보기] - 다크웹이란? 누구나 알기 쉽게 정리한 다크웹의 모든 것 다크웹이란? 누구나 알기 쉽게 정리한 다크웹의 모든 것인터넷은 우리가 매일 사용하는 표면만 있는 바다가 아닙니다. 우리가 보는 웹사이트들은 실제 전체 인터넷의 일부에 불과합니다. 그 아래에는 잘 보이지 않는 딥웹(Deep Web), 그리고 그 딥웹의blog.pisik.club위 글을 참조해주세요. 다크웹의 검은 장막, 과연 걷힐 수 있을까? 최근 국제 공조 수사의 놀라운 성과 최근 익명성의 상징처럼 여겨지던 다크웹의 견고한 장막이 걷히는 듯한 충격적인 사건이 발생했습니다. 2019년부터 은밀히 운영되며 40만 명이 넘는 회원을 보유했던 아동 성착취물 유통 사이트 '보이스..

Java Stream에 많이 사용되는 Collectors에 대해 알아보는 시간을 가져보도록 하겠습니다. Collectors 인터페이스란?Collector 클래스는자바스트림 API에서 제공하는 기능 중 하나로, Stream에서 수행한 연산 결과를 수집하여 다양한 형태의 컬렉션을 반환할 수 있는 정적 메소드를 제공하는 클래스이다. Collectors를 사용하면 요소들을 적절하게 그룹화,분할,집계,변환 할 수 있지만, 이를 위해서는 추가적인 객체 생성이 필요하다. 따라서 스트림의 크기가 작은경우나, 간단한 작업을 처리할때는 Collectors 를 사용하지 않고 직접 구현하는것이 더 효율적이다. 하지만, 스트림의 크기가 크고 복잡한 작업을 수행할 때는 Collectors를 사용하면 코드의 가독성과 유지보수..

2025년 4월, 한 NFT 플랫폼의 CEO가 화상회의 플랫폼인 줌(Zoom)을 통한 해킹 공격으로 약 14억 원(약 10만 달러) 상당의 암호화폐를 도난당하는 사건이 발생했습니다. 이 사건은 디지털 자산 보안의 취약성을 드러내며, NFT 및 암호화폐 업계에 큰 충격을 주었습니다. 사건 개요해당 사건은 해커가 줌 회의에 침입하여 피해자의 지갑 정보를 탈취하는 방식으로 이루어졌습니다.해커는 회의 중 피해자의 컴퓨터에 접근하여 암호화폐 지갑의 보안 키를 확보한 것으로 알려졌습니다. 이로 인해 피해자는 약 14억 원 상당의 암호화폐를 도난당했습니다. 해킹 수법 분석이번 사건의 피해자는 NFT 관련 기업 '엠블럼 볼트(Emblem Vault)'의 CEO인 제이크 갈렌(Jake Gallen)입니다. 공격자들은 자..

인증 방식중 하나로 자주사용되는 JWT가 무엇인지, 해당 상세 개념에 대해서 한번 알아보도록 하겠습니다. JWT란?토큰 인증 방식으로 기존 세션 인증방식과는 달리 stateless 한 인증 방식입니다. 기본적으로 JWT 라이브러리가 다양하게 존재하는데, JAVA에서는 Java-jwt 와 jjwt 라이브러리를 많이 사용하고 있습니다.(개인적으로 Auth0에서 개발한 java-jwt가 직관적이여서 사용하기 편하다고 느껴집니다.) 자세한 내용은 아래 블로그를 참고https://dalichoi.tistory.com/entry/JWT-%ED%86%A0%ED%81%B0-%EB%9D%BC%EC%9D%B4%EB%B8%8C%EB%9F%AC%EB%A6%AC-java-jwt%EC%99%80-jjwt-%EA%B0%84%EB..

MySQL 데이터베이스에서 쿼리 성능을 최적화하기 위해 사용하는 쿼리 힌트는 개발자에게 매우 중요한 도구입니다. 이 포스팅에서는 MySQL 8.0에서 자주 사용되는 쿼리 힌트들의 기능, 사용법, 그리고 실제 적용 사례를 자세히 알아보겠습니다. USE INDEX : USE INDEX 힌트는 MySQL 옵티마이저에게 특정 테이블의 인덱스를 사용하도록 권장하는 힌트입니다. 이는 강제가 아닌 권장이라는 점을 명심해야 합니다. 즉, USE INDEX 힌트는 MySQL 옵티마이저가 때로는 최적이 아닌 인덱스를 선택할 때 유용합니다. 특히 복잡한 쿼리나 여러 인덱스가 존재하는 테이블에서 옵티마이저가 잘못된 판단을 할 경우, 개발자가 직접 더 나은 인덱스를 제안할 수 있습니다또한 쿼리 옵티마이저가 다른 인덱스를 ..

매번 비밀번호가 뭐였는지 기억 안 나시나요?"특수문자,영어 대소문자 포함,숫자포함 12글자 이상" 같은 복잡한 규칙 때문에 짜증났던 적 있으시죠?그런 불편함을 해결해줄 새로운 기술, 패스키(Passkey)가 지금 주목받고 있습니다. 패스워드의 등장배경1960년대, 최초의 컴퓨터는 지금처럼 개인용이 아니라 아주 크고 비싼 장비였습니다.여러 명이 함께 사용하는 공유 시스템이었죠.MIT의 CTSS라는 시스템에서는 사용자마다 작업 공간이 있었고, 이걸 다른 사람이 건드리지 못하게 하려고 만든 게 바로 최초의 ‘패스워드’입니다.그 당시에는 각자의 프라이버시를 지키기 위한 용도였지, 지금처럼 해킹이나 개인정보 보호를 고려한 건 아니었습니다.패스워드의 진화기술이 발전하면서 생긴 문제컴퓨터가 대중화되고 인터넷이 보편화..

iOS 18.3 이하 사용자라면 꼭 확인하세요!최근 유튜브와 보안 커뮤니티를 중심으로 아이폰 사용자를 충격에 빠뜨린 중대한 보안 이슈가 공개되었습니다. 특히 이 보안 취약점은 단순한 스팸이나 사기 메시지와는 차원이 다릅니다. 한마디로 정리하면, 아무것도 하지 않아도 해킹당할 수 있다는 무서운 이야기입니다. 오늘은 이 충격적인 보안 이슈에 대해 자세히 알아보고, 어떻게 대응해야 하는지 안내해드리겠습니다. 어떤 보안 이슈인가요?기존의 해킹 방식은 대부분 사용자가 어떤 행동을 취해야만 발생했습니다.예를 들어서1. 수상한 문자 메시지의 링크를 클릭했을때2. 악성 앱을 설치했을때3. 이메일 첨부파일을 열어보았을때하지만 이번 iOS 18.3 이하 버전에서 발견된 보안 취약점은 다릅니다. "클릭 없이도" 감염될 수 ..