TLS 인증서 유효기간이 47일로 단축됨에 따라, 인증서 수명주기 관리 방식의 근본적인 전환이 요구되고 있습니다. 이러한 변화에 효과적으로 대응할 수 있는 방법은 무엇일까요?? HashiCorp Vault로 인증서 관련 위험을 완화하고 도입 속도를 높이는 방법을 소개해드립니다.

인공지능이 기업 시스템에 빠르게 통합되면서, 단순한 기능 구현을 넘어 보안과 신뢰를 기반으로 한 설계가 무엇보다 중요해지고 있습니다. 특히 AI 어시스턴트를 위한 개방형 표준으로 주목받는 MCP(Model Context Protocol)는 다양한 시스템과 데이터 소스를 연결하는 혁신적 구조를 제시하지만, 엔터프라이즈 환경에서는 보안 측면에서 결정적인 한계를 드러내고 있습니다.​이번 블로그에서는 쿼리파이(QueryPie)의 황인서 CEO의 기술 백서를 통해 MCP의 구조와 보안 취약점을 짚고, 이를 보완하기 위한 새로운 보안 프로토콜 MCPS(Secured Model Context Protocol)의 필요성과 구현 방향을 소개합니다. 기업 환경에서 AI 기술을 보다 안전하게 활용하고자 하는 분들께 실질적인 인사이트를 제공할 수 있기를 기대합니다.

애플리케이션 딜리버리 컨트롤러(ADC)는 웹을 통해 제공되는 애플리케이션의 성능, 보안 및 복원력을 향상시키기 위해 설계된 네트워크 장비입니다. ADC는 기존 로드 밸런싱 장비가 더 발전된 애플리케이션 딜리버리 요구사항을 처리하고 애플리케이션 성능을 향상시킬 필요성이 증가함에 따라 주목받고 있습니다.

SQL Server는 단순한 데이터베이스를 넘어서는 존재로, 공격자들이 시스템 접근, 지속성 유지, 코드 실행 등의 목적으로 활용할 수 있는 강력한 플랫폼입니다. 조직들은 중요 데이터를 보호하는 데 집중하는 반면, Microsoft 환경에서 공격자가 거점을 마련하는 데 SQL Server 자체의 기능이 얼마나 매력적인지를 종종 간과합니다.​스플렁크 위협 연구 팀이 SQL Server에 내장된 공격 기능과 이를 방어하기 위한 실용적인 탐지 전략을 제공합니다. 공격자가 저장 프로시저(stored procedures), CLR 어셈블리(CLR assemblies)를 악용하고, 레지스트리를 수정하거나 지속성을 유지하는 방법 등을 살펴보며, 이러한 활동이 일반적인 모니터링 제어를 우회할 가능성도 함께 다룹니다. 또한, 보안 실무자가 즉시 자신의 환경에 적용할 수 있도록 공격 시뮬레이션과 보안 콘텐츠도 제공합니다. ​본격적인 공격 기법과 탐지 방법을 다루기에 앞서, SQL Server가 관리자와 공격자 모두에게 유용한 다재다능한 도구가 되는 기본 구성 요소들을 먼저 이해해보겠습니다.

플랫폼 엔지니어로서, 여러분은 개발자들이 애플리케이션을 배포할 수 있도록 여러 버전의 플랫폼을 운영하는 조직에서 근무할 수 있습니다. 이러한 플랫폼은 온프레미스 인프라스트럭처 또는 퍼블릭 클라우드 리소스를 포함할 수 있습니다. 시간이 지남에 따라, 구버전 플랫폼의 유지보수에 더 많은 시간이 소요되면서 새로운 버전 확장에 따른 플랫폼 확산(platform sprawl)을 경험하게 됩니다. 이로 인해 워크플로우가 조직 전반에 분산되어, 크로스 플랫폼 개선, 모니터링, 디버깅, 패치 작업이 훨씬 어려워집니다.​기술 부채를 줄이고 빠르게 제공하기 위해, 애플리케이션, 인프라스트럭처, 보안을 새로운 패턴과 워크플로우로 표준화하여 리팩토링할 필요가 있습니다. 애플리케이션, 인프라스트럭처, 보안의 표준화는 대규모 규정 준수 및 수정 작업을 간소화합니다.​이 글에서는 여러 플랫폼과 애플리케이션 팀 전반에 걸쳐 인프라스트럭처 프로비저닝 및 패치 워크플로우를 리팩토링하는 패턴에 대해 논의하며, 위험 요소 발견과 수정에 드는 전체 노력 수준을 최소화하는 방법을 제시합니다. 낮은 위험과 강력한 규정 준수를 위해 실천하는 표준화 작업은 시간이 필요하지만, 정책을 코드로 구현하고 불변성과 같은 원칙을 적용하면 리팩토링이 간소화되고 팀들이 단일 기록 시스템으로 전환하도록 유도할 수 있습니다.

사이버 보안 환경이 끊임없이 변화하는 가운데, 취약점에 선제적으로 대응하는 것은 무엇보다 중요합니다. 최근 발견된 두 가지 취약점인 CVE-2025-24813과 CVE-2025-1974는 원격 코드 실행(RCE) 및 정보 유출 가능성으로 인해 심각한 우려를 불러일으키고 있습니다. 이러한 위협을 완화하기 위해서는 맞춤형 시그니처가 적용된 웹 애플리케이션 방화벽(WAF)과 같은 강력한 보안 조치가 필수적입니다. ​NetScaler WAF는 해당 취약점을 방어할 수 있는 시그니처를 신속하게 출시했습니다.

하이브리드 클라우드 환경에서 실시간 가시성과 빠른 문제 해결은 안정적인 서비스 운영의 핵심입니다. Splunk는 AWS를 포함한 다양한 클라우드 인프라 전반의 데이터를 통합 분석하여, 인프라 상태를 실시간으로 파악하고 이상 징후를 사전에 감지할 수 있도록 지원합니다. ​이번 블로그에서는 Splunk가 AWS 환경에서 어떤 방식으로 운영 효율성과 서비스 안정성을 높이는지 살펴보겠습니다.

AI 시대, 특히 AI 에이전트가 기업 시스템에 깊이 통합되는 지금, 우리는 새로운 보안 모델을 고민해야 할 시점에 와 있습니다.​이번 블로그에서는 쿼리파이(QueryPie)가 MCP(Model Context Protocol)와 PAM(Privileged Access Management)의 결합을 통해, AI 거버넌스를 어떻게 강화하고 조직 내 AI 활용을 보다 안전하고 책임감 있게 만들 수 있는지를 심도 있게 분석한 글을 소개합니다.

Oracle Linux Virtualization Manager는 Oracle Linux 커널 기반 가상 머신(KVM, Kernel-based Virtual Machine) 환경을 구성, 모니터링 및 관리하는 데 쉽게 배포할 수 있는 서버 가상화 관리 플랫폼입니다. Oracle Linux KVM 및 Oracle Linux Virtualization Manager는 독점적인 서버 가상화 솔루션에 대한 최신의 오픈 소스, 고성능, 라이선스 비용 없는 대안을 제공합니다.​Oracle Linux Premier Support 서브스크립션에는 KVM 및 Oracle Linux Virtualization Manager용 Oracle 지원 리소스와 평생 소프트웨어 지원이 모두 단일 비용 효율적인 지원 제공으로 포함됩니다. Oracle Cloud Infrastructure 구독이 있는 고객의 경우 Oracle Linux Premier 지원이 추가 비용 없이 포함됩니다.