coredot.today
상담 신청
블로그로 돌아가기

#보안

15개의 포스트

바이브코딩 특집: 30분 만에 환자 데이터가 열린 이유
특집Vibe CodingAI 코딩
2026.04.16

바이브코딩 특집: 30분 만에 환자 데이터가 열린 이유

바이브코딩은 소프트웨어 개발의 장벽을 낮춘 혁명인가, 아니면 무지한 배포를 가속하는 위험한 유행인가. Tobias Brunner가 공개한 환자 관리 시스템 사고를 출발점으로, Copilot에서 Codex·Claude Code까지 이어진 AI 코딩의 역사, 최신 논문들이 말하는 장점과 위험, 그리고 실무자가 반드시 지켜야 할 안전 경계를 깊이 있게 정리한다.

코어닷투데이60
AWS WAF와 Shield: 웹 애플리케이션을 DDoS에서 지키는 법
기술WAFShield
2026.03.09

AWS WAF와 Shield: 웹 애플리케이션을 DDoS에서 지키는 법

2018년 GitHub는 1.35 Tbps의 DDoS 공격을 받았다. 오늘날 AWS WAF와 Shield는 이런 공격으로부터 웹 애플리케이션을 지키는 핵심 도구다. Layer 7 방화벽부터 Shield Advanced의 자동 완화까지, 클라우드 보안의 기초를 처음부터 잡아본다.

코어닷투데이51
AWS CloudTrail 완전 정복: 클라우드의 'CCTV'가 모든 행동을 기록하는 법
기술CloudTrailAWS
2026.03.07

AWS CloudTrail 완전 정복: 클라우드의 'CCTV'가 모든 행동을 기록하는 법

누가, 언제, 어디서, 무엇을 했는가 — CloudTrail은 AWS에서 일어나는 모든 API 호출을 기록하는 '블랙박스'다. 보안 사고 추적부터 규제 준수, 비용 분석까지 — CloudTrail이 왜 필수이고 어떻게 활용하는지를 실전 사례와 함께 풀어본다.

코어닷투데이37
AWS IAM 완전 정복: '누가, 무엇을, 어디서 할 수 있는가'를 결정하는 기술
기술IAMAWS
2026.03.05

AWS IAM 완전 정복: '누가, 무엇을, 어디서 할 수 있는가'를 결정하는 기술

AWS에서 발생하는 보안 사고의 대부분은 IAM 설정 실수다. '최소 권한 원칙'이 왜 중요하고, 사용자·역할·정책이 어떻게 작동하며, GitHub에 노출된 IAM 키가 어떤 참사를 불러오는지 — 클라우드 보안의 기반인 IAM을 실전 사례와 함께 풀어본다.

코어닷투데이45
AWS Secrets Manager 완전 정복: 비밀번호를 코드에 넣지 않는 법
기술Secrets ManagerAWS
2026.03.03

AWS Secrets Manager 완전 정복: 비밀번호를 코드에 넣지 않는 법

GitHub에 DB 비밀번호가 올라갔다. 그 순간 모든 것이 시작된다. 환경변수부터 AWS Parameter Store, Secrets Manager까지 — 비밀 관리의 단계별 진화를 코드와 함께 풀어본다. 자동 로테이션, Lambda 통합, 최소 권한 원칙까지.

코어닷투데이46
당신의 AI 게이트웨이가 백도어였다 — LiteLLM 공급망 공격의 모든 것
기술보안공급망 공격
2026.03.02

당신의 AI 게이트웨이가 백도어였다 — LiteLLM 공급망 공격의 모든 것

2026년 3월, AI 개발자 필수 도구 LiteLLM이 공급망 공격으로 백도어에 감염됐습니다. Python 인터프리터가 시작되는 순간 모든 인증정보가 탈취되는 3단계 악성코드의 전모를 해부합니다.

코어닷투데이43
NAT Gateway 완전 정복: '나는 나갈 수 있지만, 넌 들어올 수 없어'의 원리
기술NATGateway
2026.02.27

NAT Gateway 완전 정복: '나는 나갈 수 있지만, 넌 들어올 수 없어'의 원리

프라이빗 서브넷의 서버가 인터넷에서 업데이트를 받아야 한다. 하지만 외부에서는 접근할 수 없어야 한다. 이 모순을 해결하는 NAT Gateway — 작동 원리, 비용 함정, 대안까지를 쉽고 자세하게 풀어본다.

코어닷투데이30
HTTPS와 SSL/TLS: '자물쇠 아이콘' 뒤에 숨겨진 암호화의 원리
기술HTTPSTLS
2026.02.25

HTTPS와 SSL/TLS: '자물쇠 아이콘' 뒤에 숨겨진 암호화의 원리

브라우저 주소창의 자물쇠 아이콘을 매일 보지만, 그 뒤에서 어떤 일이 벌어지는지 아는 사람은 드물다. 카페 Wi-Fi에서 로그인할 때 비밀번호가 안전한 이유, TLS 핸드셰이크의 동작 원리, 인증서의 신뢰 체계, 그리고 클라우드에서의 HTTPS 운영까지.

코어닷투데이80
VPC 완전 정복: 클라우드 안에 '나만의 네트워크'를 짓는 법
기술VPCAWS
2026.02.23

VPC 완전 정복: 클라우드 안에 '나만의 네트워크'를 짓는 법

왜 클라우드에서 '가상 사설 네트워크'가 필요한가? 아파트 비유로 서브넷·라우팅·보안 그룹·NAT를 이해하고, Capital One 사고에서 VPC 설정의 중요성을 배우며, 실전 아키텍처를 설계해 본다.

코어닷투데이31
API Gateway 완전 정복: 마이크로서비스의 '정문'을 설계하는 법
기술API GatewayAWS
2026.02.21

API Gateway 완전 정복: 마이크로서비스의 '정문'을 설계하는 법

클라이언트가 50개의 마이크로서비스와 각각 통신하면 어떤 일이 벌어질까? API Gateway가 왜 필요한지, AWS API Gateway부터 Kong, Envoy, AppSync까지 — 실전 선택 가이드와 보안 사례를 풀어본다.

코어닷투데이34
DNS 완전 정복: 주소창에 URL을 치면 실제로 무슨 일이 벌어지는가
기술DNS네트워크
2026.02.20

DNS 완전 정복: 주소창에 URL을 치면 실제로 무슨 일이 벌어지는가

142.250.196.110을 외우는 대신 google.com을 치면 되는 이유. 1983년 HOSTS.TXT 파일 하나로 시작된 DNS가 어떻게 인터넷의 전화번호부가 되었는지, 그 계층 구조와 질의 과정, 보안 위협과 대응, 클라우드 시대의 DNS 활용법까지 완전 정복한다.

코어닷투데이85
CloudFront 완전 정복: 서울에서 만든 콘텐츠를 뉴욕에서 50ms 만에 보는 법
기술CloudFrontCDN
2026.02.19

CloudFront 완전 정복: 서울에서 만든 콘텐츠를 뉴욕에서 50ms 만에 보는 법

웹사이트가 느린 이유의 80%는 '거리'다. 서울 서버의 이미지를 뉴욕 사용자가 받으려면 빛의 속도로도 130ms가 걸린다. CDN은 이 물리적 한계를 어떻게 극복하는가. CloudFront의 탄생 배경, 작동 원리, 보안 사고 사례, 실전 활용법까지.

코어닷투데이31