HaeJuK LABS

오래전부터 우리는 보안을 ‘설치하는 것’으로 생각해왔다. 인터넷 뱅킹을 하기 위해선 키보드 보안 프로그램을 깔아야 하고, 공공기관 사이트에 들어가려면 방화벽 모듈, 캡처 방지 프로그램까지 포함된 패키지를 설치해야 했다. 많은 기업과 기관은 이 과정을 ‘기본 보안’이라 여겼고, 사용자는 귀찮아도 당연하다는 듯 받아들였다. 하지만 현실은 어떤가. 보안 제품을 모두 설치했는데도 피싱에 당하고, 백신을 깔았는데도 랜섬웨어가 감염된다. 설치만으로 안심하던 시대는 이미 끝났다. ❝ 얼마 전, 한 공공기관에서 ‘보안 프로그램 미설치로 인해 데이터 유출이 발생했다’는 이슈가 있었다. 하지만 조사 결과, 모든 보안 솔루션이 설치되어 있었고 최신 버전이었다. 문제는, 사용자가 받은 이메일 속 링크를 그대로 클릭한 것이었다..

제품을 만들다 보면 늘 예기치 않은 문제가 생긴다. 일정 지연, 품질 이슈, 고객 불만, 운영 상의 장애까지—이 모든 혼란의 중심에는 '이슈'가 있다. 하지만 이슈를 단순히 '문제'라고만 본다면, 조직은 반복적인 실수의 굴레에서 벗어날 수 없다. 이슈는 단지 품질 결함이 아니라, 조직 전체의 커뮤니케이션과 운영 흐름을 비추는 거울이다. 그렇기 때문에 이슈를 단순 관리 대상으로만 볼 것이 아니라, 조직의 판단과 조율이 시작되는 컨트롤 타워의 중심축으로 전환해야 한다. 그리고 그 중심에 QA(Quality Assurance) 조직이 서야 한다. 기존의 QA는 ‘테스트 조직’이라는 한정된 역할로 치부되곤 했다. 개발이 끝난 뒤 오류를 찾아내는 사람들, 출시 직전 품질을 검증하는 마지막 보루—이런 고정관념은 Q..

디지털 환경이 고도화됨에 따라, 사용자 입력 데이터는 점점 더 다양한 위협에 노출되고 있다. 특히 비대면 환경에서 사용자의 인증 정보, 금융 정보, 주민번호 등 민감한 입력값이 서버에 전달되는 과정에서의 보안은 시스템 전체의 신뢰성과 직결된다. 이처럼 입력 데이터의 보안을 보장하기 위한 기술로서, 키보드 보안은 오랜 시간 동안 전자금융과 공공 서비스를 비롯한 다양한 분야에서 필수적으로 사용되어 왔다. 키보드 보안이 처음 도입되었을 당시에는, 사용자 단말을 완전히 신뢰할 수 없다는 전제가 기술적 판단의 핵심이었다. 사용자의 PC는 언제든지 악성코드, 특히 키로깅을 목적으로 한 악성 프로그램에 감염될 수 있었다. 키로거는 사용자가 키보드로 입력하는 모든 데이터를 은밀하게 수집하며, 그 방식도 매우 교묘하다...

이름뿐인 부서들: 현대 개발 조직의 숨겨진 역설과 문제점최근 소프트웨어 개발 생태계의 여러 부서들을 살펴보면, 그 이름이 가진 본래의 의미와 실제 역할 사이에 심각한 괴리가 발생하는 역설적인 현상을 목격하게 됩니다. 마치 화려한 간판 뒤에 텅 빈 공간이 있는 것처럼, 부서의 이름은 거창하지만 정작 핵심적인 기능은 사라지거나 퇴색된 경우가 많습니다. 이는 단순한 명칭의 문제가 아니라, 조직의 비효율성과 품질 저하로 직결되는 심각한 문제입니다.Research가 없는 Dev (Development) 부서'Research & Development' (R&D)의 'Research'는 어디로 사라졌을까요? 많은 개발(Dev) 부서는 단순히 기획된 기능을 '구현'하는 데 급급합니다. 시장의 변화나 새로운 기술 트렌드..

📄 DB 접속 테스트 도구 요약🧩 테스트 대상 MariaDB (포트 3306) Microsoft SQL Server (포트 1433)🔧 테스트 항목 테스트 종류 설명 test1 DB 접속 후 즉시 종료 (연결만 확인) test2 DB 접속 → 하드코딩된 쿼리 실행 → 종료 🧪 하드코딩된 쿼리 (test2) DB 타입쿼리 MariaDBSELECT NOW() MSSQLSELECT GETDATE()🚀 명령어 예시# test1 - 접속만 테스트 (1..

순수 C++로 RSA 키 PEM 저장 및 불러오기🧠 설명 이 코드는 OpenSSL 없이 순수 C++만을 이용하여 RSA 2048비트 키를 PEM 파일 형식으로 저장하거나 불러올 수 있도록 구현한 예제입니다. 공개키, 개인키 모두 지원하며, KCMVP 인증용, 경량 시스템, 보안 제품 개발 시 매우 유용합니다.🧩 원인 외부 라이브러리에 의존하지 않고 독립적인 PEM 처리 구현 필요 KCMVP, CC 인증 등 보안 요구사항 충족 경량 OS 또는 보안 펌웨어에서 사용 목적🧰 핵심 기능 PEM 파일에서 Base64 부분 추출: LoadPem() Base64 ↔ 바이너리 변환: Base64Encode(), Base64Decode() PEM 저장: SavePrivateKeyToPemFile(..