인스피언 공식 블로그

리스트 : 콘텐츠가 있으면 최근 5건을 불러옵니다.

• 2025 인스피언 상반기 파트너데이 행사 현장스케치

  인스피언 소식통 2025.04.11 14:33

  안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 화사한 봄기운이 가득한 4월, 인스피언과 파트너 여러분이 함께 첫발을 내딛는 뜻깊은 자리를 마련하였습니다. 바로 ‘2025 인스피언 상반기 파트너 데이’입니다. 이번 행사는 인스피언 회사 소개 및 솔루션 소개와 함께, 새롭게 도입되는 파트너십 정책을 공유드리는 자리로 준비하였습니다.​인스피언 상반기 파트너데이 행사행사명: 인스피언 상반기 파트너데이일시: 2025년 4월 9일(수) 14:00 ~ 17:00장소: 서울특별시 금천구 디지털로9길 65, 1508호    파트너데이의 시작은 솔루션사업부 신동하 전무님의 인사말로 열렸습니다. 바쁜 와중에도 자리에 참석해 주신 파트너 여러분께 감사 인사를 전하며, 인스피언의 전체 사업부와 회사에 대해 소개..

  Read More
• 크로커딜러스 새로운 트로이목마 경보 금융·암호화폐 앱 사용자 주의

  카테고리 없음 2025.04.10 14:42

  안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 안드로이드 기기의 은행 앱과 암호화폐 앱 정보를 노리는 새로운 트로이목마 ‘크로커딜러스’가 발견돼 주의가 필요합니다. 크로커딜러스의 안드로이드 은행 앱과 암호화폐 앱 정보를 탈취하는 방법에 대해 알아보고, 주의해야 할 점에 대해 살펴보겠습니다.크로커딜러스: 안드로이드 금융앱을 노리는 위협크로커딜러스는 구글 크롬으로 위장한 드로퍼를 통해 안드로이드 13 이상의 보안 기능을 우회해 기기에 설치됩니다. 설치된 후에는 접근성 서비스 활성화 허가를 요청하며, 이를 통해 원격 서버와 연결됩니다. 이 과정에서 기기에 설치된 금융 앱 목록을 확인하고, 로그인 인증 정보 탈취에 활용될 HTML 오버레이를 전달하는 등의 악성 행위를 수행합니다.크로커딜러스 멀웨..

  Read More
• 2024년 비밀정보 3,900만 건 유출 된 깃허브, 보안 기능 강화

  로그관리 및 분석(SIEM) 2025.04.08 08:36

  안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 깃허브(GitHub)가 발표한 바에 따르면, 2024년 한 해 동안 총 3,900만 건에 달하는 비밀번호가 유출된 것으로 나타났습니다. 빠르게 코드를 개발함에 따라 비밀도 그 어느 때보다 빠르게 유출되고 있습니다. 이에 따라 깃허브는 민감 정보 유출을 방지하기 위해 비밀 노출에 대한 보호 기능을 기본으로 제공하고, 보안 기능을 대폭 강화하였습니다.깃허브에서의 보안 위협깃허브에서 2024년 한 해 동안 비밀정보 스캔(Secret Scanning) 기능을 통해 무려 3,900만 건이 넘는 비밀 정보가 저장소에서 발견되었습니다. 특히 2024년에는 저장소를 실수로 외부에 공개하는 사례가 역대 가장 많이 발생한 것으로 나타났습니다. 깃허브(GitHu..

  Read More
• BitB 피싱 공격 사례로 알아보는 계정 탈취 수법과 계정 보호 방법

  로그관리 및 분석(SIEM) 2025.03.31 14:16

  안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 스팀(Steam)은 전 세계적으로 수백만 명의 게이머들이 사용하는 인기 게임 플랫폼입니다. 최근 스팀에서 게이머들을 노린 정교한 피싱 공격이 발견되었습니다. 'BitB(브라우저 내 브라우저 Browser-in-the-Browser)' 공격과 사례에 대해 알아보고, 공격을 예방하기 위한 보안 정보에 대해 살펴보겠습니다.BitB 공격이란?BitB 공격은 사용자가 신뢰하는 사이트의 로그인 창을 위장해 계정 정보를 빼내는 피싱 방식입니다. 일반적으로 웹사이트에서 외부 플랫폼 로그인을 지원할 때 별도의 팝업 창이 뜨는 구조를 이용합니다. 공격자는 브라우저 내부에 가짜 팝업 창을 만들고, 실제 로그인 페이지와 똑같은 디자인과 URL을 표시해 사용자를 속..

  Read More
• 급증하는 메두사 랜섬웨어 공격, BYOVD 기법의 위협은?

  로그관리 및 분석(SIEM) 2025.03.28 08:41

  안녕하세요. No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 최근 메두사(Medusa) 랜섬웨어 조직이 전 세계적으로 공격 범위를 확대하면서 기업과 기관의 보안 위협이 커지고 있습니다. 특히, 메두사 랜섬웨어는 최근 확산 중인 BYOVD(Bring Your Own Vulnerable Driver) 기법을 활용한 공격을 핵심 전략으로 삼고 있습니다. 메두사 랜섬웨어의 전 세계적인 확산 추세와 함께 주요 공격 방식인 BYOVD 기법에 대해 알아보겠습니다.메두사 랜섬웨어의 전 세계적인 공격 증가 추세메두사 랜섬웨어 조직의 공격 범위가 전 세계적으로 확산되면서 최근 주요 사이버 보안 위협으로 떠오르고 있습니다. 2023년부터 현재까지 총 400건 이상의 공격이 발생했으며, 2023년과 2024년 사이에 공..

  Read More

• CIA가 발표한 전세계 해킹 순위 TOP 5

  로그관리 및 분석(SIEM) 2024.01.19 09:11

  ​안녕하세요.인스피언입니다. ​오늘은 CIA가 발표한 세계 해킹 순위에 대해 알아보고자 합니다. 최근의 디지털 시대에서 해킹은 우리의 일상에 불가피하게 녹아들어 있습니다. 그리고 범국가적인 해킹 활동은 전세계적으로 이뤄지고 있고 CIA가 제공한 정보를 통해 어떤 국가가 가장 강력한 해커들을 보유하고 있는지 알아보겠습니다.​​해킹 순위 및 국가별 해킹 능력​1. 미국 (1위) 미국은 세계적으로 유명한 사이버 국방 능력을 가진 국가 중 하나입니다.CIA는 미국이 국가 안보를 위해 높은 수준의 사이버 전문가들을 보유하고 있으며, 국가 차원에서 사이버 공격 및 방어를 수행하고 있다고 밝혔습니다. 미국의 기업들 또한 높은 수준의 사이버 보안 시스템을 도입하여 해킹으로부터 자체를 방어하고 있습니다.​해킹 능력: 우..

  Read More
• SAP PI / PO / CPI _ 인스피언

  EAI 2023.05.16 09:54

  안녕하세요. 인스피언입니다.​여러분들은 혹시 “SAP 통합 솔루션”에 대해 들어보신 적 있으신가요? SAP 통합 솔루션(SAP Integration Suite)​이란 조직의 업무 프로세스를 효율적으로 관리하고 데이터를 통합하여 실시간으로 정보를 제공하는 서비스를 말합니다. 기업 내부 및 외부 시스템 간의 데이터 통합과 관련된 문제를 해결하는 것이 주요 목적이며, 조직의 비즈니스 프로세스를 자동화하고 관리하기 위한 기능을 제공합니다. 또한 실시간으로 업데이트 되는 데이터를 제공하여 신속한 의사 결정을 가능하게 합니다. 이런 SAP 통합 솔루션은 크게 3가지로 나누어 살펴볼 수 있습니다.​오늘 하나씩 알아보도록 하겠습니다.  SAP PI(Process Integration)  SAP PI(Process In..

  Read More
• 개인정보 보호의 필요성_인스피언

  SAP 보안 솔루션 2022.01.14 13:30

  안녕하세요. 인스피언입니다.​인터넷은 더 이상 단순히 데이터 교환을 위한 매체가 아니라, 여러 서비스를 제공해주는 필수도구가 되었습니다.그러다 보니 개인정보가 인터넷에서 대량으로 데이터 처리가 되고, 기록이 남고 있습니다.​과거 개인정보가 유출되는 사고들이 발생하면서, 개인 정보 보호 강화의 필요성이 대두되었습니다.그 후 여러 정책들이 생겨나고, 뉴스를 통해 개인정보가 중요하게 다뤄지는 것을 볼 수 있습니다.​인터넷의 발전과 핀테크의 발전으로 편리해진만큼 개인정보 보안 취약에 대한 걱정이 커져갑니다.​그래서 오늘은 개인정보 보호의 필요성에 이야기 해보겠습니다.​​개인정보 현행 '개인정보보호법' 제2조 1항에 따르면 개인정보란 '살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을..

  Read More
• 청첩장 등 지인 사칭 스미싱 문자 어떻게 구별할 수 있을까요?

  로그관리 및 분석(SIEM) 2025.03.14 08:43

  안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 최근 온라인 청첩장을 사칭한 스미싱 악성앱 유포 사례가 증가하고 있습니다. 스미싱으로 인한 악성앱 감염, 개인정보 탈취, 금전 피해를 예방하기 위해서는 사용자의 각별한 주의가 필요합니다. 청첩장 등 지인을 사칭한 스미싱 공격의 유형을 살펴본 뒤 스미싱 대응 및 예방 방법을 알아보겠습니다.청첩장 등 지인 사칭 스미싱 주의보 발령 한국인터넷진흥원(KISA)에 따르면, 청첩장이나 부고장 등 지인을 사칭하는 스미싱 유형은 2023년부터 증가하는 추세를 보이고 있으며, 특히 4~5월은 결혼식이 많아지는 시즌임을 악용한 청첩장 스미싱 유포 사례가 급증하고 있습니다. 청첩장 스미싱은 문자 발신번호가 수신자의 스마트폰에 저장된 연락처로 표시되어 실제 지인이..

  Read More
• 로그 분석의 정확도와 효율성의 향상

  로그관리 및 분석(SIEM) 2023.11.09 12:00

  안녕하세요.인스피언입니다.  로깅은 사이버 보안에서 중요한 역할을 합니다. 특히 로그 분석은 네트워크의 비정상적인 활동을 감지하고 침해 사고를 파악하는 데 필수적인 과정입니다.  그러나 로그 데이터의 양이 방대하고 복잡하기 때문에, 이를 정확하고 효율적으로 분석하는 것은 매우 어려운 작업입니다. 오늘의 포스팅에서는 로그 분석의 정확도와 효율성을 높이는 방법에 대해 살펴보겠습니다.  로그 데이터의 수집 및 정제 로그 분석의 정확도를 높이기 위한 첫걸음은 로그 데이터를 적절하게 수집하는 것입니다. 모든 시스템과 장비에서 생성되는 로그를 무분별하게 수집하는 것이 아니라, 중요도에 따라 선별하여 수집하게 됩니다. 중요한 데이터를 식별하는 것은 물론, 로그의 형식이 표준화되고 일관성을 가질 수 있도록 정제하는 과..

  Read More