분류 전체보기
-
Socket (소켓) 에 대해 알아보고, Websocket (웹소켓) 과 구분해보자!Web 2025. 4. 28. 10:37
✅ 소켓(Socket)이란?소켓(Socket)은 네트워크 통신을 위한 기본 단위입니다.IP 주소와 포트 번호를 조합해, 컴퓨터끼리 데이터를 주고받을 수 있는 통로를 만드는 기술입니다.TCP 소켓, UDP 소켓처럼 사용됩니다.통신을 열고 데이터를 주고받는 역할을 합니다. ✅ WebSocket이란?WebSocket은 웹 환경에서 실시간 양방향 통신을 가능하게 하는 프로토콜입니다.초기 연결은 HTTP로 시작하지만, 이후에는 소켓을 통해 지속적으로 통신합니다.HTTP 프로토콜을 업그레이드해서 사용합니다.브라우저와 서버 간에 빠른 실시간 데이터 송수신이 가능합니다. ✅ 소켓 vs WebSocket 차이 정리항목소켓(Socket)웹소켓(WebSocket)개념네트워크 통신의 기본 단위웹 실시간 통신을 위한 프로토콜사..
-
[IT] SKT 해킹 사고로 알아보는 보안의 중요성IT/issue 2025. 4. 28. 09:49
SKT 해킹 사고 원인 분석: 악성코드, HSS 서버, 유출 경로와 대응 방안최근 SKT에서 발생한 해킹 사고의 원인이 악성코드에 감염된 HSS 서버(Home Subscriber Server)로 밝혀졌습니다. 이 사고를 통해 악성코드가 무엇인지, HSS 서버란 무엇인지, 데이터 유출 경로와 대응 방안에 대해 자세히 알아보겠습니다.악성코드란?악성코드(Malware)는 'Malicious Software'의 줄임말로, 사용자에게 해를 끼치기 위해 만들어진 소프트웨어를 말합니다. 바이러스, 웜, 트로이 목마, 랜섬웨어 등이 여기에 속하며, 시스템을 감염시켜 정보 탈취, 시스템 파괴, 비정상적인 동작을 유발할 수 있습니다.HSS 서버란? (Home Subscriber Server)HSS(Home Subscrib..
-
AI LLM 용어에 대해 알아보자!IT 2025. 4. 25. 17:59
✅ LLM이란? LLM은 Large Language Model(대규모 언어 모델)의 약자입니다. 인간의 언어를 이해하고 생성할 수 있도록 훈련된 AI 모델을 의미하며, 대표적인 예로는 OpenAI의 ChatGPT, Google의 Gemini, Meta의 LLaMA 등이 있습니다. LLM은 수많은 텍스트 데이터를 바탕으로 단어, 문장, 문맥의 패턴을 학습하여, 질문에 답변하거나 글을 작성하고, 번역하거나 요약하는 등 다양한 언어 작업을 수행할 수 있습니다.✅ LLM이 왜 중요한가요? 자연어 이해 능력인간의 언어를 이해하고 처리하는 능력이 뛰어나기 때문에, 다양한 분야에서 활용됩니다. 다양한 응용 가능성챗봇, 문서 요약, 자동 번역, 코드 생성, 검색 보조 등 수많은 분야에서 유용하게 사용됩니다. ..
-
쿠키 사용 시 CSRF 취약점 대응을 위한 설명!Web 2025. 4. 25. 17:18
🍪 웹 개발자가 꼭 알아야 할 쿠키(Cookie) 속성 정리웹 보안과 인증에서 쿠키는 매우 중요한 역할을 합니다. 특히 SameSite 속성은 CSRF 공격을 방어하기 위해 꼭 알아야 하는 요소입니다. 이 글에서는 웹 개발자가 실무에서 자주 다루는 쿠키 속성들을 정리해보았습니다.✅ 쿠키 속성 총정리 속성설명 Name=Value쿠키의 이름과 값 Domain쿠키가 유효한 도메인 Path쿠키가 전송될 URL 경로 Expires / Max-Age쿠키의 만료 시간 설정 SecureHTTPS에서만 쿠키를 전송 HttpOnlyJavaScript로 쿠키 접근 차단 (XSS 방지) SameSiteCross-site 요청 시 쿠키 전송 여부 결정 (CSRF 방지)🔐 SameSite 속성 설명SameSit..
-
CSRF 취약점과 방어 방법에 대해 알아보자!Web 2025. 4. 25. 17:15
✅ CSRF는 언제 발생하고, RESTful API에서는 안전한가?CSRF(Cross-Site Request Forgery)는 웹 보안에서 자주 언급되는 취약점입니다. 많은 개발자들이 궁금해하는 부분 중 하나가 "RESTful API는 CSRF에 안전한가?"입니다. 이 글에서는 그에 대한 정확한 설명과 주의할 점들을 정리해봅니다.🔍 CSRF는 어떤 상황에서 발생하나요?CSRF는 브라우저가 인증 정보를 자동으로 서버에 전송할 때 발생합니다. 즉, 쿠키 기반 세션 인증 방식이 대표적인 예입니다. 조건설명 쿠키 기반 세션 인증브라우저가 요청 시 쿠키를 자동 전송 서버가 세션 유지상태(stateful) 기반 인증 로그인 상태 유지 중공격자가 위조 요청을 보낼 수 있음✅ REST API는 CSRF에 안전..
-
무료 WYSIWYG(위지윅) 에디터 알아보자!Web 2025. 4. 25. 16:49
✅ 무료로 사용할 수 있는 WYSIWYG 에디터 추천웹 프로젝트나 블로그에서 사용할 수 있는 무료 WYSIWYG 에디터를 소개합니다. HTML 변환은 물론, 보안과 확장성도 고려해 선택해 보세요.1. Toast UI Editor 마크다운 기반의 에디터 React, Vue, JS 지원 보안 필터링 내장 GitHub 바로가기2. TinyMCE 전통적인 HTML WYSIWYG 에디터 플러그인 확장 쉬움 기본 무료, 상용 플랜 있음 공식 사이트3. Quill 빠르고 가벼운 에디터 오픈소스 / 커스터마이징 용이 공식 사이트4. CKEditor 5 완성도 높은 UI 마크다운 & HTML 지원 무료 플랜 + 상용 플랜 공식 사이트자신의 프로젝트에 맞는 에디터를 선택하고, XSS 필터링 기능..
-
위지윅(WYSIWYG) 에디터와 XSS 취약점에 대해 알아보자Web 2025. 4. 25. 16:21
✅ WYSIWYG 에디터와 XSS 취약점, 그리고 안전하게 사용하는 방법웹 개발에서 위지윅(WYSIWYG: What You See Is What You Get) 에디터는 텍스트를 HTML 형태로 손쉽게 작성할 수 있어 매우 유용합니다. 하지만 이 편리함 뒤에는 XSS(Cross-Site Scripting) 취약점이라는 보안 위협이 숨어 있습니다. 이번 글에서는 왜 이러한 취약점이 생기는지, 그리고 이를 어떻게 방지할 수 있는지에 대해 알아봅니다.🔍 1. 왜 XSS 취약점이 발생하나요? (예시 포함)WYSIWYG 에디터는 사용자가 입력한 내용을 HTML로 변환해서 저장합니다. 이 과정에서 악성 스크립트가 필터링되지 않으면, 브라우저가 이를 실행하게 되어 XSS가 발생합니다.📌 예시 상황이 코드가 필터링..
-
[docker] docker-compose (도커컴포즈) 란?Server/Docker 2025. 4. 24. 17:59
🐳 도커 컴포즈(Docker Compose)란?Docker Compose는 여러 개의 컨테이너를 docker-compose.yml 파일 하나로 정의하고, 한 번에 실행할 수 있도록 해주는 도구입니다.예를 들어, 웹 애플리케이션을 구성할 때 웹 서버, DB 서버를 각각 컨테이너로 관리하면서도, 하나의 명령어로 손쉽게 실행/중지할 수 있습니다.🔧 Docker Compose 설치 방법📌 Linux에서 설치sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/..