[OSINT] 국내 정보 보안 보고서들(한글)

 공격자의 TTP를 파악하기 위해서는 실제 다양한 사고를 분석해보는 것이 제일이다. 하지만, 우리 모두가 사고분석을 할 수는 없을 뿐더러 관심이 없을수도 있다.

그렇다면 다음 훌륭한 대안이 존재한다. 바로 정보 보안 업체에서 발간한 보고서를 열심히 읽는 것이다. 공격자의 TTP를 분석할 수 있을 뿐만 아니라 정보 보안 분야 동향이나 최신 트렌드를 파악할수도 있다. 외국 업체에서도 훌륭한 보고서를 쏟아내고 있지만, 국내에서 블로그나 보고서를 작성 중인 업체들을 정리해보려고 한다.

 

1. 한국 인터넷 진흥원(KISA)

한국에서 정보 보안 분야에서 일한다면 어떻게든 KISA, 국정원 등과 연결되어 있다. 그만큼 수집, 분석하는 데이터가 많기 때문에 KISA 보고서에는 좋은 자료들이 많다.

https://www.kisa.or.kr/20207

KISA 한국인터넷진흥원

동향분석, 정기간행물 카테고리를 잘 참고해보자

 

2. 금융보안원

금융 보안원에는 실력좋은 정보 보안 전문가분들이 대거 존재한다(아마도)

https://www.fsec.or.kr/bbs/244

금융보안원

자료 마당에서 조사연구, 인텔리전스 보고서 카테고리를 참고하자

 

3. SK Shieldus

https://skshieldus.com/kor/media/newsletter/insight.do

인사이트 리포트 | SK쉴더스

실더스에서 보고서를 발간하는지 오늘 알았다. 실더스 취약점 분석 팀인 EQST에서 열심히 연구 분석하고 보고서를 내주는것 같다.

 

4. 지니언스

주로 북한 APT 그룹에 대해서 상세하게 다루고 있다.

https://www.genians.co.kr/blog/threat_intelligence

위협분석보고서-genians

 

5. 이글루 시큐리티

문서로 발간하는건 아니지만, 블로그에 기술 관련 내용들을 굉장히 깔끔하게 정리해준다. 정보보안 입문자라면 이글루 시큐리티를 참고해보는것도 괜찮다.

https://www.igloo.co.kr/security-information/category/security/page/1/

보안정보

 

6. 파이오링크

최신 이슈에 대해서 굉장히 발빠르게 대처하는 기업인것 같다.

https://www.piolink.com/kr/service/Security-Analysis.php

파이오링크 - 보안 위협 분석

고객 지원 탭에서 보안위협분석, 월간 보안 동향 브리핑 카테고리를 참고해보자

 

7. 안랩

국내 정보보안 분야에서 안랩을 빼놓으면 섭섭하다. 안랩 ASEC 팀의 분석 보고서를 구경해보자.

https://asec.ahnlab.com/ko/

 

8. 이스트 시큐리티

이스트 시큐리티에서도 많은 정보들을 다루고 있다. 보안 정보 탭에서 많은 정보보안 관련 보고서들을 참고해보자.

https://www.estsecurity.com/enterprise/security-info/insight

이스트시큐리티 기업 | 시큐리티 인사이트

 

9. 티오리 블로그

국내에서 모의해킹 하면 티오리를 빼놓을 수 없지 않을까? 다양한 주제에 기술적 깊이도 깊기 때문에 티오리 블로그를 열심히 읽으면서 공부하다 보면 짱해커가 될 수 있을지도 모른다.

https://theori.io/ko/blog/

Theori 블로그

 

10. 보안 뉴스

국내에서 유일하게(아마도..) 정보보안 만을 전문으로 다루는 언론이다. 작년 화이트해커의 밤 행사에서 보안뉴스 대표님과 인사를 했는데, 기억 하실지 모르겠다. 아마 못하실거 같은데..😂

https://www.boannews.com/

보안뉴스

 

11. 소마

여기는 연재는 멈췄지만, 기술적으로 꽤나 깊이있게 판 글이 몇 개 있기 때문에 추가했다. 그래서 꼴찌다

https://tech.somma.kr/

 

그 외

fireeye, crowdstrike 등 다양한 보안 업체들이 그들만의 인사이트로 많은 정보와 보고서들을 공유하고 있다. 이런 정보들을 열심히 공부하면서 우리 모두를 블랙들로부터 좀더 안전하게 지킬 수 있도록 노력해보자