Day 25: SOC 2 (Service Organization Control 2)
미국 서비스 조직의 내부 통제 감사 기준인 SOC 2의 TSC 5개 영역, Type I/II 보고서 차이, 감사 절차 및 미국 시장 진출 시 활용 전략을 학습합니다.
클라우드보안
2026.03.03 (Day 84) - 수탁사 시나리오 구성 · 체크리스트 작업 착수
수탁사 최종 선정(하랑 케이터링·온다 로지스), 케이터링·물류 시나리오 설계, 클라우드 보안 점검 항목 추가, 체크리스트 취약/양호/최적 분포 구성.
Global-e E-commerce Supply Chain Breach Exposes Customer Data Across Multiple Brands
전자상거래 플랫폼 Global-e 침해로 Ledger를 포함한 다수 브랜드의 고객 주문 데이터 2억 건 이상이 노출된 공급망 공격 분석
2026.01.12 (Day 53) - 클라우드 보안 및 Web CTF 실습
클라우드 IAM 권한 관리/로깅/보안그룹 보안 기초, CTF read_me 문제(JS 소스코드 내 vim·black 힌트 발견)와 guessing1 문제(클라이언트 측 검증 우회) 풀이, 클라이언트 측 코드 완전 노출 원리와 서버 측 재검증 필요성 이해
Hey, You, Get Off of My Cloud: Exploring Information Leakage in Third-Party Compute Clouds
클라우드 환경에서 하이퍼바이저 격리의 한계를 실증하고, 공유 CPU 캐시를 이용한 측면 채널 공격으로 암호화 키를 추출한 클라우드 보안의 전환점이 된 연구