月光愛靑狼

1. 배경 및 개요

• OpenSSL 4.0.0은 단순한 누적 업데이트가 아니라, 기능 추가와 레거시 정리를 동시에 진행한 세대교체형 릴리스입니다. 
• 공식 발표에 따르면 이 버전은 새로운 암호 기능을 대거 포함하는 한편, 오래된 프로토콜과 API 일부를 과감히 제거하거나 비활성화했습니다.
• 특히 이번 릴리스는 ECH(Encrypted Client Hello), SM2/ML-KEM 계열 지원, cSHAKE, FIPS 관련 개선처럼 보안 표준과 최신 암호화 요구를 반영한 점이 핵심입니다.
• 반면 SSLv3, SSLv2 Client Hello, engines 같은 오래된 구성 요소는 삭제되어, 최신 환경으로의 전환을 분명히 했습니다.

2. 주요 변경 사항

• 가장 눈에 띄는 변화는 레거시 제거입니다. 
• SSLv3와 SSLv2 Client Hello 지원이 삭제되었고, engines 관련 기능도 완전히 제거되었으며, c_rehash 스크립트는 openssl rehash로 대체되었습니다.
• 동시에 보안 검증도 강화되었습니다.
• X509_V_FLAG_X509_STRICT 사용 시 AKID 검증이 추가되었고, CRL 검증 절차에도 추가 검사가 들어갔습니다.
• 또한 FIPS provider를 사용할 때 PKCS5_PBKDF2_HMAC의 하한값 검사가 강화되었습니다.
• API 변화도 큽니다.
• ASN1_STRING이 opaque 처리되었고, 여러 X509 관련 함수 시그니처에 const가 더 엄격하게 적용되었으며, 일부 시간 비교 함수는 X509_check_certificate_times()로 대체 권장됩니다.

3. 상세 기능 설명

• 이번 버전의 대표 기능은 ECH 지원입니다. 
• ECH는 TLS 연결 초기에 노출될 수 있는 일부 메타데이터를 더 효과적으로 숨기기 위한 기능으로, 클라이언트 프라이버시 향상에 직접적인 의미가 있습니다.
• 암호 알고리즘 측면에서는 SM2 관련 RFC 8998 지원과 더불어, curveSM2MLKEM768 같은 하이브리드 포스트퀀텀 그룹이 포함되었습니다.
• 또한 cSHAKE, ML-DSA-MU, SNMP KDF, SRTP KDF 지원이 추가되어 최신 표준과 활용 시나리오를 넓혔습니다.
• 운영 관점에서는 FIPS 모듈 설치 시 self test를 지연 실행할 수 있는 옵션이 추가되었고, Windows에서는 정적/동적 VC runtime linkage 선택이 가능해졌습니다.
• TLS 1.2의 협상형 FFDHE 키 교환도 지원되어, 호환성과 보안성의 균형을 더 잘 맞추도록 개선되었습니다.

4. 기획 의도와 기술적 개선

• OpenSSL 4.0.0의 방향성은 명확합니다. 
• 오래된 기술 부채를 정리하고, 현대적인 TLS/PKI 요구와 포스트퀀텀 전환 흐름에 맞추겠다는 의도가 강하게 드러납니다.
• 기술적으로는 내부 구현을 더 단순하고 일관되게 바꾸는 작업이 많았습니다.
• 예를 들어 BIO_snprintf()는 내부 구현 대신 libc의 snprintf()를 사용하도록 변경되었고, libcrypto와 OPENSSL_cleanup()의 정리 방식도 전역 종료 흐름에 맞게 조정되었습니다.
• 또한 ASN1_STRING opaque화, const 강화 같은 변화는 장기적으로 API 안정성은 높이고 내부 캡슐화는 강화하는 방향입니다.
• 즉, 개발자 입장에서는 일부 수정 비용이 들 수 있지만, 결과적으로는 유지보수성과 안전성이 좋아지는 구조입니다.

5. 사용방법 및 가이드

 - 기존 프로젝트를 OpenSSL 4.0.0으로 올리실 때는 먼저 빌드와 런타임 호환성을 점검하시는 것이 좋습니다. 

 - 특히 SSLv3, engines, c_rehash, 일부 deprecated API를 직접 사용 중이라면 코드 수정이 필요합니다.
 - 마이그레이션 시에는 다음 순서가 안전합니다.

• 사용 중인 OpenSSL API 목록을 점검합니다.
• deprecated 또는 제거된 함수와 옵션을 우선 치환합니다.
• 인증서 검증 로직과 TLS 협상 설정을 재검토합니다.
• FIPS provider를 쓰는 경우 관련 검증 조건을 확인합니다.

 - 예를 들어 c_rehash를 자동화 스크립트에서 사용하고 계셨다면, 이제는 openssl rehash로 바꾸셔야 합니다.

 - 또한 X509 시간 비교 로직이 있다면 X509_check_certificate_times()로 교체하는 편이 안전합니다.

6. 기대효과 및 주의사항

• 기대효과는 분명합니다. 
• 최신 암호화 표준 지원이 확대되고, 프라이버시 보호 기능이 강화되며, FIPS 및 인증서 검증 품질도 높아집니다. 
• 운영 환경에서는 장기적으로 보안성과 표준 적합성이 좋아질 가능성이 큽니다.
• 다만 주의사항도 큽니다. SSLv3, engines, 일부 deprecated 함수에 의존하던 레거시 시스템은 바로 깨질 수 있으므로, 업그레이드 전에 사전 테스트가 필수입니다.
• 또한 OpenSSL 4.0은 LTS가 아니며, 공식 지원 기간은 2027년 5월 14일까지입니다. 장기 지원이 필요한 조직이라면 이 점을 고려해 운영 정책을 세우셔야 합니다.

1. 배경 및 개요

• DRIFT Linux는 디지털 포렌식 및 인시던트 대응(DFIR)을 위해 설계된 휴대형 리눅스 배포판입니다. 
• 현장 도착 직후 바로 사용할 수 있는 “portable lab” 성격을 강조하며, 증거가 사라지기 전에 빠르게 대응하는 것을 목표로 합니다.
• 공식 소개에 따르면, 이 배포판은 여러 운영 시나리오에 맞춰 유연하게 대응할 수 있도록 만들어졌고, 기본적으로 연결 장치를 읽기 전용으로 다루는 방향을 채택해 증거 훼손 위험을 줄이도록 설계되었습니다.
• 또한 DRIFT라는 이름은 “빠르게 움직여 현장에 도달한다”는 의미의 drift와, DFIR Toolkits라는 개념을 함께 담고 있습니다.

2. 주요 변경 사항

• 현재 배포 페이지 기준으로 DRIFT Linux는 DRIFT Fast 2026.01, DRIFT Fast XS 2026.01, DRIFT Fast Micro 2026.01(출시 예정), DRIFT Paddock 2026.01(설치형, 출시 예정) 같은 여러 에디션으로 나뉘어 제공됩니다.
• 기본형인 DRIFT Fast는 보다 완전한 도구 환경을 제공하는 반면, Fast XS는 저장공간을 줄이고 초기 대응과 즉시 포렌식 획득에 더 초점을 맞춘 경량판입니다.
• Fast Micro는 극단적으로 최소화된 버전으로 안내되고 있으며, Paddock은 라이브 USB가 아닌 상시 설치형 워크스테이션을 원하는 사용자를 위한 에디션으로 설명됩니다.

3. 상세 기능 설명

• DRIFT Linux는 Secure Boot가 활성화된 시스템에서도 부팅 가능하도록 Secure Boot Ready를 지원합니다.
• 라이브 획득용 클래식 도구인 Guymager와 ewfacquire가 포함되어 있으며, 웹/클라우드 획득을 위한 기능도 제공해 네트워크 트래픽, TLS 복호화 키, 화면 녹화, 웹 아카이빙(WACZ/WARC) 보존을 지원합니다.
• 또한 OpenTimestamp를 통해 획득 결과물에 타임스탬프를 부여할 수 있어, 증거의 연속성과 검증 가능성을 보강하는 방향으로 구성되어 있습니다.
• 드라이브 관리 측면에서는 마운트 및 디스크 상태를 내부 도구로 관리하고, 쓰기 차단 상태를 파일 관리자와 전용 도구 양쪽에서 계속 표시해 분석 흐름을 단순화합니다.
• BitLocker 볼륨 복호화도 네이티브로 지원해, 읽기 전용 상태에서 바로 검사할 수 있도록 돕습니다.

4. 기획 의도와 개선점

• DRIFT Linux의 기획 의도는 “현장 대응 속도”와 “증거 보존”을 동시에 잡는 데 있습니다. 
• 공식 설명에서는 커널 부팅 초기 단계부터 장치를 읽기 전용으로 취급해, 분석자가 실수로 원본을 변경하는 가능성을 최소화한다고 밝히고 있습니다.
• 또한 자체 저장소와 우분투 저장소를 병행하되 SNAP을 제거해, 범용성과 일관성을 유지하면서도 포렌식 환경의 안정성을 높이려는 접근을 취합니다.
• 즉, 단순히 포렌식 도구를 모아 둔 배포판이 아니라, 실제 사건 대응 과정에서 흔히 발생하는 마운트, 상태 확인, 획득, 보존, 검증의 흐름을 하나의 작업 환경으로 묶는 데 초점이 맞춰져 있습니다.

5. 사용 방법과 가이드

• 공식 배포 페이지에서는 먼저 다운로드 후 제공되는 해시값으로 무결성을 검증할 것을 강하게 권장합니다.
• 실무에서는 USB 또는 외장 매체에 이미지를 기록한 뒤, 대상 시스템에서 라이브로 부팅하여 즉시 획득과 검사를 시작하는 방식이 자연스럽습니다.
• Secure Boot가 켜진 장비에서도 사용할 수 있으므로, 별도 설정 변경 없이 최신 장비에 투입하기가 비교적 수월합니다.
• 용량과 현장 목적에 따라 Fast, Fast XS를 선택하면 되며, 더 작은 발자국이 필요할수록 XS가 적합하고, 보다 넓은 도구 범위가 필요하면 Fast가 유리합니다.

6. 기대효과와 주의사항

• DRIFT Linux를 사용하면 포렌식 장비를 별도로 구축하지 않아도 현장 대응 가능한 표준 환경을 확보할 수 있습니다.
• 읽기 전용 운용, 내장 획득 도구, 웹/클라우드 증거 보존, BitLocker 대응 기능을 통해 초동 대응 속도와 증거 보존 수준을 함께 끌어올릴 수 있습니다.
• 다만 라이브 환경인 만큼, 실제 사건에서는 네트워크 연결, 외장 저장장치 연결, 시간 설정 변경 같은 작업이 증거 절차에 어떤 영향을 주는지 항상 검토하셔야 합니다.
• 또한 배포판 특성상 에디션별 도구 구성이 다르므로, 사전에 어떤 기능이 포함되어 있는지 확인하고 현장 투입 전에 충분히 시험 운용하시는 것이 좋습니다.

1. 배경 및 개요

Linux Kernel 7.0은 약 9주간의 개발 주기를 거쳐 공개되었으며, LWN은 이를 “많은 소규모 수정이 누적된 뒤 비교적 안정적으로 마무리된 릴리스”로 설명하였습니다. 

KernelNewbies도 7.0을 단순한 번호 변경이 아니라, 파일 I/O 오류 보고, XFS 헬스 모니터링, io_uring 필터, 스왑 성능 개선, AccECN 기본 활성화 등 여러 핵심 서브시스템의 누적 개선이 반영된 버전으로 정리하고 있습니다.

커널 버전 숫자는 기능이 하나 추가된다고 바로 올라가는 구조가 아니기 때문에, 7.0은 “대규모 구조 변화가 일정 수준에 도달했다”는 신호로 이해하시는 편이 적절합니다.

특히 이번 릴리스는 서버, 컨테이너, 스토리지, 네트워킹, 메모리 관리 쪽 변화가 두드러져 실무 운영 환경에 더 큰 의미가 있습니다.

2. 주요 변경 사항

 - 이번 릴리스에서 자주 언급되는 핵심 변화는 다음과 같습니다.

• 파일 I/O 오류를 사용자 공간으로 전달하는 새로운 API가 추가되었습니다.
• XFS에 자가 복구 성격의 헬스 모니터링 기능이 추가되었습니다.
• io_uring에 필터링 기능이 강화되었습니다.
• open_tree(2) 관련 확장으로 컨테이너 초기화가 더 단순하고 빨라졌습니다.
• 스왑 서브시스템이 개선되어 메모리 압박 상황에서 성능이 향상되었습니다.
• rseq(2) 시간 슬라이스 확장 메커니즘이 추가되었습니다.
• CPU 스케줄러의 preemption 선택이 단순화되었고 lazy preemption이 기본값으로 언급됩니다.
• AccECN 지원이 기본 활성화되어 TCP 혼잡 제어가 개선되었습니다.
• Btrfs에 remap tree의 실험적 지원이 추가되었습니다.

3. 상세 기능 설명

• 파일 I/O 오류 보고 기능은 파일시스템이 메타데이터 손상이나 I/O 오류를 사용자 공간에 일관된 방식으로 전달할 수 있도록 하는 기반을 제공합니다. 
• KernelNewbies는 이를 generic fserror 인프라로 설명하며, fsnotify를 통해 표준화된 오류 전달이 가능해졌다고 정리합니다.
• XFS의 self-healing 기능은 파일시스템 이벤트를 실시간으로 읽고, 백그라운드 데몬이 복구를 자동으로 트리거하는 방식입니다.
• LWN은 이 기능이 파일시스템이 마운트된 상태를 유지하면서 복구를 수행할 수 있다는 점을 강조했으며, systemd가 이 데몬을 관리한다고 설명합니다.
• io_uring 필터 강화는 seccomp 같은 시스템 콜 제어와 함께 사용할 때 더 세밀한 제한을 가능하게 합니다.
• KernelNewbies는 task 단위 필터 상속까지 포함해, 특정 작업이 허용되는 동작 범위를 더 촘촘하게 통제할 수 있다고 설명합니다.
• 컨테이너 생성 관련 open_tree(2) 확장은 mount tree만 선택적으로 복사하고, 새 마운트 네임스페이스를 바로 반환하는 방향으로 설계되었습니다.
• 이는 기존의 clone3()/unshare() 후 수동 정리 흐름보다 간단하며, unshare(CLONE_NEWNS)와 pivot_root()를 하나의 흐름으로 묶는 효과에 가깝습니다.
• 스왑 개선은 대형 시스템이나 메모리 압박이 잦은 워크로드에서 체감될 가능성이 높습니다.
• KernelNewbies는 swap table phase II가 이전 스왑 코드 일부를 정리하고 속도를 높이는 장기 프로젝트의 연장선이라고 설명합니다.
• 또한 AccECN은 기존 ECN보다 더 자주 혼잡 피드백을 전달할 수 있어 TCP 혼잡 제어 품질을 높이는 데 도움을 줍니다.

4. 기술적 개선 의도

• 이번 7.0의 방향성은 “새 기능의 추가”보다 “핵심 경로의 정리와 운영성 개선”에 가깝습니다. 
• LWN은 이번 릴리스가 Rust 코드의 experimental 상태 제거, lazy preemption 기본화, XFS self-healing, swap 개선, AccECN 기본화 같은 구조적 정돈을 담고 있다고 요약합니다.
• 특히 파일시스템, 메모리, 네트워크, 스케줄러처럼 커널의 공통 경로에 해당하는 부분이 계속 다듬어졌다는 점이 중요합니다.
• 이런 변화는 즉각적인 벤치마크 수치보다도, 오류 처리 안정성·대규모 서버 효율·컨테이너 배포 간소화 같은 실무 효과로 이어지는 경우가 많습니다.
• 또한 커널 내부에서 스스로 오류를 감지하고 복구를 유도하는 XFS 헬스 모니터링, 더 정교한 io_uring 필터, 그리고 AccECN 기본화는 “운영자가 직접 개입해야 하는 지점”을 줄이려는 흐름으로 해석하실 수 있습니다.

5. 사용방법과 가이드

 - 일반 사용자 입장에서는 별도 설정 없이 배포판이 7.0을 채택하면 자동으로 적용되는 항목이 대부분입니다. 

 - 다만 서버 운영자나 커널 테스트 담당자라면, 업그레이드 전후로 파일시스템, 네트워크 혼잡 제어, io_uring 사용 애플리케이션의 동작을 반드시 점검하셔야 합니다.

 - 적용 시 확인하실 포인트는 다음과 같습니다.

• XFS를 사용 중이시면, 자가 복구 관련 이벤트와 systemd 관리 데몬 동작을 검토하셔야 합니다.
• io_uring을 seccomp 또는 유사한 정책과 함께 사용 중이시면, 필터 정책이 의도대로 유지되는지 확인하셔야 합니다.
• 컨테이너 런타임을 직접 운영하신다면 open_tree(2) 확장 여부와 마운트 네임스페이스 처리 로직을 점검하셔야 합니다.
• 메모리 압박이 큰 워크로드에서는 스왑 개선 효과를 보기 위해 사전/사후 성능 비교를 권장드립니다.
• TCP 혼잡 제어에 민감한 서비스는 AccECN 기본 활성화 후 네트워크 경로 장비의 호환성을 확인하셔야 합니다.

 - 업그레이드는 보통 배포판 커널 패키지 업데이트를 통해 이루어지며, 실험 환경에서는 먼저 스테이징 서버나 별도 테스트 노드에 적용해 로그와 성능 변화를 관찰하시는 것이 안전합니다.

6. 기대효과와 주의사항

 - 기대효과는 크게 네 가지로 보시면 됩니다. 

• 첫째, XFS와 오류 보고 체계 개선으로 파일시스템 운영 안정성이 높아집니다. 
• 둘째, io_uring 및 스왑 개선으로 고부하 환경의 효율이 좋아질 가능성이 있습니다. 
• 셋째, AccECN 기본화로 TCP 혼잡 상황에서 더 정교한 제어가 가능합니다. 
• 넷째, 컨테이너 초기화 및 마운트 처리 관련 작업이 단순화됩니다.

 - 주의사항도 있습니다. 커널 7.0은 중요한 변화가 많지만, 실제 운영 환경에서는 파일시스템 복구 동작, 네트워크 장비 호환성, 사용자 공간 도구와의 연동 여부를 반드시 검증하셔야 합니다.

 - 특히 XFS self-healing, io_uring 필터, AccECN 기본 활성화처럼 “기본 동작이 바뀌는” 요소는 기존 정책과 충돌할 수 있으므로 사전 테스트가 중요합니다.

7. 마무리

• Linux Kernel 7.0은 단순한 버전 번호 상승이 아니라, 파일시스템, 메모리 관리, 네트워크, 컨테이너 처리, 스케줄링 전반의 구조적 개선이 누적된 결과로 볼 수 있습니다. 
• 실무적으로는 XFS 자가 복구, io_uring 필터 강화, 스왑 성능 개선, AccECN 기본 활성화가 가장 눈에 띄는 변화이며, 서버와 인프라 운영자분들께 특히 의미가 큽니다.

1. 배경 및 개요

• Microsoft가 WSL2 커널을 Linux 6.18 LTS 계열에 맞춰 업그레이드하는 흐름은, WSL2가 단순 호환층이 아니라 실제 Linux 커널 기반 실행 환경이라는 점을 강화하는 조치입니다. 
• Linux 6.18은 2025년 11월 30일 공식 릴리스되었고, 메모리 할당, 스왑, UDP 성능, 보안, 하드웨어 지원 등 전반적인 개선을 포함합니다. 
• WSL2 커널도 이런 상위 커널 개선을 흡수하면서, Windows 개발 환경에서 Linux 호환성과 성능을 함께 끌어올리는 방향으로 진화하고 있습니다.

2. 주요 변경 사항

• Microsoft의 WSL2 커널 저장소에는 6.18 계열 릴리스가 올라와 있으며, 예를 들어 linux-msft-wsl-6.18.20.1 태그에서 stable kernel version v6.18.20으로 업데이트가 확인됩니다. 
• 이 유형의 릴리스는 보통 upstream 안정판 반영, WSL 전용 설정 갱신, ARM64/x86 설정 조정 같은 형태로 배포됩니다. 
• 과거 WSL2 커널 릴리스에서도 Microsoft는 안정 커널 반영, 구성 옵션 재조정, 그래픽/가상화 관련 드라이버 보정, 커널 회귀 수정 등을 반복해 왔습니다.

  
3. 상세 기능 설명

• Linux 6.18 자체는 메모리 및 I/O 경로 개선, TCP/UDP 성능 개선, 보안 관련 기능 보강, 다양한 드라이버와 플랫폼 지원 확대가 핵심입니다. 
• WSL2에서는 이런 커널 개선이 곧바로 파일 처리, 네트워킹, 컨테이너, 보안 도구, 개발 워크플로우에 영향을 줄 수 있습니다. 
• 특히 개발자 입장에서는 시스템 콜 호환성, 네트워크 처리, 장치 접근성, 커널 기능 가용성이 좋아질수록 Docker, eBPF, 네트워크 테스트, 보안 실험 환경의 품질이 올라갑니다.

4. 개선 의도

• 이번 업그레이드의 핵심 의도는 한 줄로 정리하면, “Windows 위에서 Linux를 더 리눅스답게, 더 안정적으로, 더 빠르게” 입니다. 
• Microsoft는 WSL2 커널을 통해 실제 Linux 커널을 제공하므로, 상위 LTS 반영은 단순 버전 숫자 상승이 아니라 호환성·보안·성능의 동시 개선을 의미합니다. 
• 또한 WSL은 Windows 이미지에 묶인 구성요소가 아니라 별도 업데이트 채널로 관리되므로, 커널만 빠르게 개선하는 민첩성도 확보됩니다.

5. 사용방법 가이드

• 일반적으로 사용자는 WSL 자체와 WSL2 커널을 최신화해야 합니다. 
• Microsoft Learn 기준으로 WSL2 커널은 Microsoft Update를 통해 전달되며, 별도 릴리스 노트가 유지됩니다. 
• 실사용 관점에서는 PowerShell에서 wsl --update로 WSL 구성요소를 갱신하고, 필요 시 배포판별 커널/배포판 버전 확인을 진행하시면 됩니다. 
• 과거 WSL2 전환 절차에서도 Microsoft는 커널 업데이트 패키지 설치와 wsl --set-version  2 형태의 전환을 안내해 왔습니다.

6. 기대효과

• 가장 큰 기대효과는 개발 호환성 향상입니다. 
• Linux 6.18의 개선은 WSL에서 컨테이너, 네트워킹, 파일 시스템, 보안 실험 환경의 안정성을 높일 가능성이 큽니다. 
• 또한 Microsoft가 과거 릴리스에서 nftables, traffic control, PTP, Landlock, USB 관련 기능 등을 지속적으로 활성화해 온 점을 보면, WSL은 점점 더 실사용 리눅스 환경에 가까워지고 있습니다. 
• 보안 분석이나 침투 테스트, 리눅스 기반 툴 체인을 다루시는 환경에서도 체감 이득이 있을 수 있습니다.

7. 주의사항

• 업그레이드 전에는 호환성 확인이 필요합니다. 
• Microsoft Learn에 따르면 WSL 커널은 Windows 업데이트 경로를 따르지만, WSL 본체와 커널이 별도 릴리스이므로 배포판 상태와 커널 상태를 함께 점검하셔야 합니다. 
• 또 일부 릴리스에서는 특정 구성 옵션, 그래픽 드라이버, 파일 시스템, 서명 정책 변경이 포함될 수 있으므로, Docker Desktop이나 특수 커널 모듈 의존 환경에서는 업데이트 직후 동작 여부를 확인하시는 편이 안전합니다. 
• 기업 환경이라면 Windows 빌드, WSL 버전, 배포판 버전, 가상화 기능 활성화 여부까지 함께 검토하시는 것이 좋습니다.

8. 실무 포인트

• 정리하면, 이 업그레이드는 완전한 신규 서비스 출시라기보다 기존 WSL2의 중요한 커널 세대교체에 가깝습니다. 
• 그래서 이벤트성 혜택보다는, 이전 버전 대비 성능·호환성·안정성을 표로 비교해 보는 접근이 더 적절합니다. 
• 실무에서는 “업데이트 후 Docker, 네트워크, 파일 I/O, 보안 도구” 순서로 검증하시면 영향도를 빠르게 파악하실 수 있습니다.

1. 개요

• 2026년 3월 29일 열린 서울 K-마라톤 대회 관련 사진 조회 사이트에서 참가자 개인정보가 노출된 정황이 드러났습니다. 
• 참가자 배번호만 입력해도 이름과 휴대폰 번호가 확인되는 구조였고, 이 사실이 알려지며 논란이 확산되었습니다.

2. 피해범위

• 해당 대회에는 약 1만 명이 참가한 것으로 알려졌습니다. 
• 다만 실제로 몇 명의 정보가 열람 가능했는지, 또는 실제 악용 피해가 발생했는지에 대한 최종 수치는 아직 확정적으로 제시되지 않았습니다.

3. 유출항목

• 확인된 노출 항목은 참가자 이름과 휴대폰 번호입니다.
• 사진 조회 과정에서 배번호만으로도 개인정보가 노출됐고, 마스킹 처리나 암호화 조치도 없었던 것으로 전해졌습니다.

4. 원인

• 핵심 원인은 사진 제공 사이트의 보안 설계 미흡으로 보입니다. 
• 개발자 도구를 통해 본인 인증 없이 데이터가 노출됐고, 개인정보를 가리는 조치나 암호화가 적용되지 않았다는 점이 지적되었습니다.

5. 대응

• 사이트 운영 측은 4월 2일 보안 점검 안내를 올렸고, 4월 7일 기준 보안 점검이 완료됐다고 공지했습니다. 
• 또한 4월 3일 개인정보보호위원회에 유출 사실을 신고한 것으로 확인됐으나, 참가자 대상 개별 통지는 아직 이뤄지지 않았다고 합니다.

6. 문제점

• 유출 사실 인지 후 72시간 이내 개별 통지 의무가 있다는 점에서 통지 지연 문제가 제기되었습니다. 
• 주최 측이 외부 업체 책임을 강조했지만, 개인정보 처리 책임을 완전히 면할 수는 없다는 지적이 나왔습니다.
• 해당 주최사가 지난해에도 개인정보 관리 미흡으로 시정 조치를 받은 전력이 있었다는 점도 관리 부실 논란을 키웠습니다.

1. 개요

• 창억떡은 4월 3일 외부로부터 비정상 접근 시도를 인지했고, 4월 6일 홈페이지에서 시스템 점검 공지를 통해 서비스 점검을 진행 중이라고 알렸습니다.

2. 피해범위

• 현재까지 확인되는 범위는 홈페이지 및 관련 시스템 점검 수준이며, 구체적인 개인정보 유출 인원, 결제정보 유출, 금전 피해는 확인되지 않았습니다.
• 회사 공지에서도 복구 완료 시까지 시스템 점검 중이라고만 안내하고 있어, 피해 범위는 아직 확정 전으로 보입니다.

3. 유출항목

• 공식 공지로는 유출 항목이 공개되지 않았습니다.
• 즉, 이름, 연락처, 주소, 주문정보, 결제정보, 계정정보 등의 실제 유출 여부는 현재 뉴스만으로는 단정할 수 없습니다.
  
  

4. 원인

• 현재까지 알려진 원인은 외부로부터의 비정상 접근 시도입니다. 
• 다만 침투 경로, 취약점 악용 여부, 계정 탈취 여부, 웹 취약점 여부 등 기술적 원인은 아직 공개되지 않았습니다.

5. 대응

• 창억떡은 비정상 접근 시도 인지 직후 관련 시스템에 대한 긴급 보안 점검에 들어갔고, 홈페이지에는 시스템 점검 안내와 함께 정상화 노력을 공지했습니다. 
• 또한 냉동 상품 주문은 네이버 브랜드스토어로 안내해, 일부 주문 채널을 우회적으로 유지하고 있습니다.

6. 문제점

• 현재 공지가 “점검 중” 중심이라 이용자 입장에서 실제 피해 여부를 판단하기 어렵다는 점이 있습니다. 
• 뉴스 보도만으로는 유출 여부, 영향 범위, 사후 보상 및 추가 보호조치가 확인되지 않아 정보 제공이 충분하지 않습니다.
• 외부 해킹 시도에 대한 초기 대응은 이뤄졌지만, 구체적 원인과 재발 방지 대책이 공개되지 않아 투명성 측면의 아쉬움이 있습니다.

1. 개요

• 전문직·임원 채용 플랫폼인 비즈니스피플에서 해킹으로 인한 개인정보 유출 사고가 발생했습니다. 
• 이번 사고는 2026년 3월 25일 18시 56분부터 다음 날 12시 57분까지 약 18시간 동안 이어졌습니다.

2. 피해범위

• 일반 개인회원뿐 아니라 기업 채용 담당자와 헤드헌터 등 리크루팅 회원의 정보까지 함께 유출된 것으로 보도됐습니다. 
• 즉, 개인 구직자와 기업 고객 양쪽이 모두 영향권에 들어간 사례로 정리됩니다.

3. 유출항목

• 유출 항목은 성명, 성별, 생년월일, 휴대전화번호, 이메일 주소, 경력 사항, 학력, 자격증 등입니다. 
• 다만 이력서 파일, 비밀번호, 소셜 로그인 정보는 유출되지 않은 것으로 알려졌습니다.

4. 원인

• 해커의 홈페이지 공격으로 개인정보가 유출됐다고 전했습니다.
• 세부 취약점은 공개되지 않았지만, 회사 측은 접속 IP 차단과 보안 패치를 즉시 적용한 것으로 알려졌습니다.

5. 대응

• 회사 측은 유출 정황을 인지한 즉시 해당 페이지 운영을 중단하고, 접속 IP 경로 차단 및 보안 패치를 적용했다고 밝혔습니다.
• 또한 추가 조치를 진행 중이라고 설명했습니다.

6. 문제점

• 채용 플랫폼은 경력·학력·연락처 등 민감한 이력 정보가 집중되어 있어, 유출 시 보이스피싱이나 표적형 범죄에 악용될 위험이 큽니다. 
• 또한 이번 사고는 채용 플랫폼을 겨냥한 해킹이 잇따르는 흐름 속에서 발생해, 업계 전반의 보안 관리 필요성이 다시 부각됐습니다.

Hack The Box(HTB) 환경을 자주 사용한다면, 별도 세팅 없이 바로 실습에 들어갈 수 있는 전용 배포판은 상당히 매력적입니다.
이번 글에서는 Parrot 7.1 기반의 Hack The Box edition을 중심으로, 왜 이 이미지가 유용한지와 어떤 점을 기대할 수 있는지 정리해보겠습니다.

1. HTB용 배포판이 필요한 이유

• CTF나 모의해킹 실습을 할 때 가장 번거로운 부분은 매번 같은 도구를 다시 설치하고 설정하는 과정입니다.
• 브라우저, VPN, 패널, 디버깅 도구, 취약점 분석 도구까지 하나씩 맞추다 보면 실제 문제 풀이보다 준비 시간이 더 길어지기도 합니다.
• Parrot 기반 HTB edition은 이런 반복 작업을 줄이기 위해 만들어진 환경입니다.
• 실습에 필요한 요소를 미리 맞춰두고, Hack The Box 플랫폼에 바로 집중할 수 있도록 구성된 점이 가장 큰 장점입니다.

2. Parrot 7.1 기반이라는 의미

• Parrot 7.1 기반이라는 것은 단순히 이름만 붙인 커스텀 이미지가 아니라, 비교적 최신의 Parrot 환경 위에 HTB 실습용 구성을 얹었다는 뜻입니다.
• 즉, 보안 테스트에 필요한 기본 유틸리티와 일상적인 리눅스 사용 경험을 함께 가져가면서, Hack The Box 작업 흐름에 맞춘 편의성을 기대할 수 있습니다.
• 이런 형태의 장점은 분명합니다.
• 운영체제를 새로 세팅할 때마다 반복되는 “기본 환경 구성”을 줄이고, 바로 취약점 분석과 침투 테스트 연습으로 넘어갈 수 있기 때문입니다.

3. 이런 사용자에게 잘 맞는다

 - 이 에디션은 특히 다음과 같은 사용자에게 잘 맞습니다.

• Hack The Box를 자주 하는 사람.
• 매번 Kali나 일반 리눅스를 새로 커스터마이징하기 귀찮은 사람.
• CTF와 실습용 VM을 분리해서 쓰고 싶은 사람.
• HTB용 전용 환경을 만들어 생산성을 높이고 싶은 사람.

 - 개인적으로는, 이런 전용 배포판의 가치는 “도구” 자체보다 “흐름”에 있습니다.

 - 실습 시작 전에 환경을 손보는 시간을 줄여주기 때문에, 문제 풀이 리듬을 끊지 않고 계속 유지할 수 있습니다.

4. 기대할 수 있는 구성

• HTB edition의 핵심은 결국 “실습 바로 가능”입니다.
• 따라서 일반적인 보안 배포판에서 기대하는 도구들과 함께, HTB 사용에 맞는 설정이나 테마, 작업 환경이 포함되는 방향이 자연스럽습니다.
• 또한 이런 이미지들은 보통 가상머신 기반 사용을 전제로 하기 때문에,
• 설치 후 바로 네트워크 연결, VPN 연결, 브라우저 사용, 분석 도구 실행 같은 기본 워크플로우에 들어가기 좋습니다.

5. 설치 후 체크할 것

 - 새 이미지를 받았다고 바로 실전 투입하기보다, 아래 항목은 한 번 확인하는 편이 좋습니다.

• 네트워크 연결 상태.
• VPN 클라이언트 또는 접속 설정.
• 브라우저와 플러그인 동작 여부.
• 자주 쓰는 터미널 도구 설치 여부.
• 스냅샷 생성 후 실습 시작.

 - 특히 HTB는 실습 중 시스템이 꼬이거나 네트워크 설정이 바뀌는 경우가 있으므로, 초기 상태의 스냅샷을 남겨두면 복구가 매우 편합니다.

6. 마무리

• Hack The Box edition based on Parrot 7.1은, 단순히 멋있어 보이는 커스텀 배포판이 아니라 실습 효율을 높이기 위한 작업 환경에 가깝습니다.
• HTB를 꾸준히 하는 사람이라면, “세팅 시간 최소화 + 실습 집중도 향상”이라는 관점에서 충분히 써볼 만한 선택지입니다.

1. 개요

• 다글로는 3월 22일 오후 12시경 시스템 내 보안 이상 징후를 감지했고, 추가 영향을 막기 위해 서비스 운영을 중단한 뒤 복구 작업을 진행했습니다.
• 이후 3월 23일 오전 7시경 주요 기능을 재개했고, 오전 8시에는 모든 기능이 정상화되었습니다.

2. 피해범위

• 공개된 안내문상 직접적인 피해범위는 “일시적인 서비스 이용 장애”로 제시되어 있으며, 앱과 웹 서비스 전체가 중단된 것으로 확인됩니다. 
• 다만 공지에는 이용자 데이터의 침해나 외부 유출이 확인되었다는 내용은 없습니다.

3. 유출항목

• 현재까지 다글로는 “특이 사항이 발견되지 않았다”고 안내하고 있어, 공개된 기준으로는 유출항목이 확인되지 않았습니다. 
• 따라서 이 시점에서는 개인정보, 계정정보, 대화 내역 등의 유출이 공식적으로 확인된 상태는 아닙니다.

4. 원인

• 다글로는 원인을 구체적으로 특정하지 않고 “시스템 내 보안 이상 징후”를 감지했다고만 설명했습니다. 
• 즉, 공개 자료만으로는 해킹, 내부 오류, 설정 문제 등 어떤 유형의 사고였는지 단정하기 어렵습니다.

5. 대응

• 다글로는 이상 징후 인지 직후 기술 및 보안 전문 인력을 투입해 원인이 될 수 있는 요소를 차단했고, 추가 영향을 막기 위해 앱·웹 서버를 즉시 중단했습니다. 
• 이후 전체 시스템 전수 점검을 거쳐 복구를 진행했으며, 전사 차원의 보안 강화 체계와 더 정교한 모니터링 점검 시스템을 구축 중이라고 밝혔습니다.

6. 문제점

• 공개 안내문은 비교적 신속한 차단과 복구를 강조하지만, 사고 원인과 영향 범위에 대한 기술적 설명이 부족하다는 점은 아쉬운 부분입니다. 
• 또한 현재까지 특이사항이 없다고 하면서도 전문 기관과 교차 검증을 진행 중이라고 해, 이용자 입장에서는 최종 조사 결과를 추가로 기다려야 하는 상황입니다.

Kali Linux 2026.1 릴리스는 2026년 첫 롤링 업데이트로, 새로운 연간 테마와 BackTrack 20주년을 기념하는 새로운 모드를 중심으로 한 변화가 핵심입니다.

1. Kali Linux 2026.1 개요

 - Kali Linux 2026.1은 2026년 3월 24일 공개된 올해 첫 메이저 롤링 릴리스로, 데스크톱 테마 전반을 새로 손질하고 다양한 도구 및 환경 업데이트를 포함하고 있습니다.

 - 침투 테스트, 디지털 포렌식, 보안 감사에 특화된 기존 강점 위에, 시각적 완성도와 워크플로우 편의성을 한층 강화한 것이 특징입니다.

• 릴리스 버전: Kali Linux 2026.1 (첫 2026 롤링)
• 커널 버전: Linux 6.18.0
• 기본 데스크톱(대표): Xfce 4.20.6 기반 환경 업데이트
• 주요 포커스: 2026 연간 테마, BackTrack 모드, 신규 도구 추가, 기존 기능 개선

2. 2026년 신규 테마 리프레시

 - Kali 팀은 매년 첫 릴리스에서 연간 테마를 교체하는 전통을 유지하고 있으며, 2026.1에서도 이 흐름이 이어집니다.

 - 부팅부터 로그인, 데스크톱까지 전 구간에 걸쳐 통일감 있는 비주얼을 제공하도록 디자인이 재정비되었습니다.

• 부트 메뉴 및 인스톨러 테마 일신: 설치 초기 단계부터 새로운 2026 테마 적용
• 로그인 화면 & 락 스크린 개선: 배경, 로고, 색상 팔레트 조정으로 가독성과 몰입도 향상
• 데스크톱 월페이퍼 리뉴얼: 2026년 콘셉트에 맞춘 새로운 배경 이미지 번들 제공

 - 이러한 시각적 개선은 실제 보안 업무와 교육 현장에서 하루 종일 화면을 마주하는 사용자에게, 피로도가 낮고 일관성 있는 UI/UX를 제공하는 데 목적이 있습니다.

3. BackTrack Mode를 탑재한 Kali Undercover 개선

 - 이번 릴리스에서 가장 눈에 띄는 변화 중 하나는 BackTrack 20주년을 기념하여, Kali Undercover에 “BackTrack Mode”가 추가된 점입니다.

 - 이는 과거 BackTrack 시절의 분위기를 재현하면서도, 현대 Kali 환경과 호환되도록 설계된 일종의 테마/프로파일 모드입니다.

• BackTrack 전용 프로파일 추가: 윈도우 스타일로 위장하는 기존 Undercover 모드 외에, BackTrack 룩앤필을 제공하는 별도 프로파일을 도입.
• BackTrack 월페이퍼 및 아이콘 세트: 벽지, 버튼 레이아웃, 패널 구성을 BackTrack 느낌에 맞게 재구성
• GTK/Qt 앱 환경 설정: BackTrack 모드에서도 UI가 깨지지 않도록 GTK와 Qt 앱에 대한 세부 설정이 함께 포함
• 셸 환경 튜닝: bashrc 설정, 프롬프트, 패널 플러그인(시계, 로그아웃 등)까지 BackTrack 분위기에 맞게 정교하게 조정

 - 기능적으로는 기존 Undercover 모드처럼 “현업 환경에서 Kali 사용을 은폐”하는 컨셉을 유지하면서, 동시에 오랜 사용자들에게는 향수를, 신규 사용자에게는 Kali의 뿌리를 체험할 수 있는 환경을 제공하는 것이 인상적입니다.

4. 커널 및 데스크톱 환경 업데이트

 - Kali 2026.1은 최신 보안 기능과 하드웨어 호환성을 확보하기 위해 커널과 데스크톱 스택을 최신 상태로 끌어올렸습니다.

 - 이는 특히 무선 공격, 최신 CPU/GPU 기반 워크로드, 가상화 환경에서의 성능 및 안정성 향상에 기여합니다.

• Linux 커널 6.18.0: 최신 하드웨어 지원 및 보안 패치 반영
• Xfce 4.20.6: 가벼운 자원 사용과 안정성을 유지하면서, 패널·윈도우 관리 등에서 여러 디테일 개선
• 기타 데스크톱 환경(KDE, GNOME 등)은 2025.4에서 이어지는 Wayland 및 그래픽 스택 개선을 기반으로 동반 업데이트

 - 실무 관점에서 보면, 최신 커널 및 데스크톱 업데이트는 새로운 노트북·미니 PC·ARM 보드에서 Kali를 사용하려는 분들께 필수적인 요소이며, 무선 칩셋, 고해상도 디스플레이, 하이브리드 GPU 시스템에서의 호환성이 크게 좋아질 수 있습니다.

5. 신규 도구 추가 및 생태계 확장

 - 이번 릴리스에서도 여러 신규 보안 도구가 Kali 저장소에 추가되었습니다.

 - Kali 팀은 여전히 “현업 침투 테스터와 포렌식 분석가가 바로 써먹을 수 있는 도구” 중심으로 큐레이션하는 전략을 유지하고 있습니다.

• 새로 추가된 프로그램: 총 8개 신규 도구가 2026.1에 포함
• 용도 스펙트럼: 네트워크 침투, 웹 취약점 분석, 리버스 엔지니어링, 포렌식 등 다양한 영역을 커버
• AI-Ready 보안 워크플로우 연계: 일부 배포판/이미지에서는 AI 기반 분석 환경과 함께 번들링되어, 클라우드 상에서 곧바로 활용할 수 있도록 설계

 - 특히 클라우드 마켓플레이스용 Kali 2026.1 데스크톱 이미지에서는, GUI와 RDP 접근이 기본 제공되고 “AI Ready Security Desktop”이라는 이름에 걸맞게, 보안 연구와 AI 워크로드 병행을 염두에 둔 구성이 제공됩니다.

6. 실무 보안 전문가 관점에서의 의미

 - 보안 분석·침투 테스트 실무자 입장에서 Kali 2026.1은 “메이저 기능 대폭 추가”라기보다는, 꾸준한 진화와 사용자 경험 개선에 집중한 릴리스로 보입니다.

 - 특히 데스크톱 테마 일관성, BackTrack 모드 같은 상징적인 기능, 최신 커널 도입은 장기간 운용 시 피로도와 유지 보수 비용을 줄이는 방향의 개선입니다.

• 장시간 사용 환경에서 UI 피로도 감소, 시각적 일관성 향상
• 과거 BackTrack 시절에 익숙한 사용자에게는 적응 비용 감소 및 향수 제공
• 최신 하드웨어·가상화 환경에서의 호환성 및 성능 개선
• 신규 도구 추가로, 테스트 범위 및 자동화·분석 시나리오 확장

 - 예를 들어, SOC 환경에서 Kali를 상주 분석용 워크스테이션으로 운용하시는 경우, 2026.1 업그레이드를 통해 새로운 테마와 Undercover/BackTrack 모드로 업무 환경을 유연하게 전환하면서, 동시에 최신 커널 덕분에 새로운 무선 장비나 ARM 디바이스를 테스트 베드에 쉽게 추가하실 수 있습니다.