Theori 블로그

DARPA AIxCC 도전을 위해 개발된 티오리의 CRS ‘RoboDuck’. 퍼징 대신 LLM으로 버그를 찾고 POV를 생성하는 새로운 방식의 시스템 설계를 살펴봅니다.

처음 해킹 공부를 시작할 때 누구나 빠지기 쉬운 실수 5가지가 있습니다. 현직 해커가 직접 알려주는 ‘뉴비 탈출법’을 통해 기초를 탄탄히 다지고, 실습과 대회를 경험하며 진짜 만렙 해커로 성장해 보세요!

예산과 인력이 부족해도 기업 보안을 강화할 방법은 있습니다. 이 글에서는 현실적으로 시작할 수 있는 모의해킹 전략 3가지를 소개합니다.

중학생도 해킹할 수 있을까? 해커의 종류, 해킹 입문 방법, 해커 수입 등 공부하기 전 궁금한 점을 알려드려요. 지금 바로 해킹에 입문해 보세요!

우리 회사 모의해킹, 언제가 최적의 타이밍일까요? 신규 서비스 출시, 클라우드 이전, 고객사 요구 등 모의해킹이 필요한 6가지 결정적 시점을 확인하고 보안 위협을 선제적으로 관리하세요.

사이버 보안 대회인 CTF가 실무 역량과 연관 있을까요? 기업에서 실력 있는 보안 인재를 어떻게 검증할 수 있는지, 실전형 보안 문제 구성부터 채용에 활용하는 팁, 맞춤형 CTF 솔루션까지 확인해 보세요!

사이버 보안에 입문하는 분들을 위한 CTF 가이드. CTF가 무엇인지, 종류, 문제 분야, 필요한 기술, 취업과의 연관성까지. 초보자들이 가장 궁금해하는 10가지 질문을 확인해 보세요!

실리콘밸리는 왜 막대한 돈을 들여 스스로를 해킹할까요? 속도보다 보안을, 비용보다 신뢰를 선택한 그들의 생존 전략 '모의해킹'에 대한 모든 것을 알아보세요.

AI 코딩 도구와 에이전트, 정말 안전할까요? AI 개발 시대에 꼭 알아야 할 보안 리스크와 개발자가 지켜야 할 보안 습관을 정리했습니다.

AI 시대, 사이버 공격도 자동화되고 있습니다. SKT 해킹 사례를 통해 본 AI 기반 위협과, 이에 맞선 능동적 보안 전략을 소개합니다.

개인정보 유출, 남의 일이 아닙니다. 세계 최고 권위의 해킹방어대회에서 무려 8회 우승한 화이트햇 해커가 알려주는 2단계 인증, 비밀번호 관리, 피싱 예방 등 일상 속에서 누구나 실천할 수 있는 5가지 스마트폰 보안 꿀팁으로 소중한 내 정보를 지키세요. 2025년 최신 보안 위협에 대비하세요.

보안 점검, 제대로 하고 계신가요? 모의해킹·모의침투·취약점 진단의 차이를 명확히 짚고, 조직에 맞는 전략을 안내드립니다.

반복되는 한국의 정보 유출, 진짜 원인은 기술이 아니라 인식입니다. 보안을 비용이 아닌 투자로 바라보는 태도 변화가 필요합니다.

자격증, 경력 중심의 평가로는 부족한 지금, 실전형 보안 인재를 어떻게 평가하고 강화할 수 있을까요? LG전자·두나무도 선택한 보안 인재 평가 전략을 지금 확인해 보세요.

2025년 상반기 주요 보안 이슈를 정리합니다: DeepSeek 데이터 유출, Deepfake 화상 면접, 바이비트 2조원 해킹 사건, SKT 대규모 고객 정보 유출 사건, Yes24 랜섬웨어 사건. 최신 보안 트렌드를 확인하세요.

티오리의 두 번째 사이버 보안 컨퍼런스 .HACK Conference 2025(닷핵 컨퍼런스 2025)가 성황리에 개최되었어요. 더욱 커진 규모와 풍성해진 세션, Hacker’s Lounge와 네트워킹 파티까지! 한계를 넘어선 닷핵 컨퍼런스 2025 현장을 만나보세요.

게임핵과 안티 치트의 끝없는 공방전! DLL 인젝션, 코드 변조, 커널 드라이버 익스플로잇 등 핵 개발자의 전략과 이를 막기 위한 안티 치트 기술의 발전을 깊이 있게 분석합니다. 최신 게임 보안 동향을 확인하세요

딥시크가 가진 보안 결함과 개인정보 보호 관련 우려사항들을 자세히 살펴보고, 오픈소스 AI가 숨기고 있을지 모르는 위험성을 검토합니다. 사용을 고려중인 분들을 위한 실용적인 조언도 준비했습니다.

한 회사에서 오래 일할 수 있을까요? 직장인 66%가 1년 이내 퇴사를 경험한 지금, 티오리엔 5년 이상을 함께한 장기근속자들이 있어요. 티오리에서 오래 근무할 수 있었던 비결은 무엇일까요?

2024년 하반기 보안 사건 정리: CrowdStrike 블루스크린 사고, LLM Hijacking, YubiKey 5 시리즈 사이드채널 공격, Linux CUPS RCE, GitLab SAML 인증 우회, Solana Web3.js 백도어 등 주요 보안 이슈를 분석합니다. 최신 보안 트렌드를 확인하세요.

개발자 모임은 왜 필요할까요? 티오리는 사이버 보안 전문 기업인만큼 해커들만 모여있을 것이라는 얘기를 종종 듣곤 해요. 우리의 서비스가 탁월한 보안 전문성을 바탕으로 하지만, 이를 안정적이고 확장할 수 있도록 구현하기 위해 뛰어난 개발도 필수입니다.

티오리 구성원 4명 이상이 모이면 특별한 일이 일어나요. 바로, 다양한 문화 활동을 함께 즐기며 일상의 즐거움을 나누는, Theori Culture Day인데요. 업무 외적으로 서로를 더 깊이 이해하고, 구성원과 함께 새로운 추억을 만드는 티오리만의 특별한 문화를 소개합니다.

스피드 핵(Speed Hack)은 게임의 시간 흐름을 조작하여 속도를 빠르게 하는 핵 기법입니다. API 후킹을 통해 시간 API를 변조하는 원리, QueryPerformanceCounter() 후킹 구현 방법, 그리고 치트 엔진을 이용한 스피드 핵 적용 결과까지 자세히 알아보세요.

실제 현업에서 활약하는 해커들은 어떤 책을 읽고 성장했을까요? 사이버 보안 전문 기업 티오리의 해커, 보안 전문가가 입문할 때, 성장할 때 도움이 되었던 책 8권을 소개합니다.

단순한 자동화 도구를 넘어 공격자와 방어자 모두에게 막강한 기술 도구가 된 AI, 인공지능이 사이버 보안 환경에 어떤 혁신적 변화를 가져오고 있을까요? AI로 새로운 보안 위협에 대응하는 방법과 오펜시브 보안 분야에서 어떻게 사용되고 있는지 살펴보겠습니다.

시스템과 서비스는 이용자를 위해 계속해서 새로운 기능을 개발하거나 도입합니다. 하지만 성능 향상을 위한 새로운 기술 개발 및 업데이트가 항상 좋은 결과로 이어지지는 않습니다. 현실의 많은 보안 위협들은 이 작업의 사이드 이펙트로 발생합니다. 개발의 사이드 이펙트로 발생한 다양한 보안 위협의 사례를 살펴보겠습니다.

추가적인 LLM 활용 사례들(정적 분석을 통한 취약점 탐지 효율 개선, LLM 도입에 따른 웹 애플리케이션의 새로운 위협)을 웹 서비스 보안에 조금 더 초점을 두어 살펴보겠습니다.

여러분은 어떤 키보드를 사용하고 계시나요? 키보드는 업무 중 가장 오랜 시간 사용하는 도구로, 개인의 취향을 고스란히 반영하는데요. 개발자, 해커는 작업 스타일과 성향에 맞는 키보드를 찾곤 하죠. 실제 티오리 개발자, 해커가 사용하는 특색 있는 키보드를 확인해 보세요!

LLM(대규모 언어 모델, Large Language Model)에 대한 관심이 뜨겁습니다. 이번 포스트에서는 오펜시브 보안 분야의 LLM 활용 사례(OSS-Fuzz-Gen, PromptFuzz, Project Naptime, AIxCC)를 살펴보겠습니다.

인공지능(AI) 기술은 ChatGPT, 자율 주행 등 다양한 산업에서 발전하고 있죠. 적용 영역이 늘어나면서 보안 산업 역시 AI 기술 활용에 주목하고 있어요. 티오리의 AIOS 팀은 AI 기술을 활용해 보안 위협 탐지, 대응 등의 과정을 자동화하는 기술을 연구하고 있는데요. 지난 1년 동안 어떤 도전과 성장을 경험했을까요?

24년 상반기를 뜨겁게 달군 LoL(League of Legends) 게임 DDoS(Distributed Denial of Service) 공격. 챌린저 티어이자 화이트햇 해커이자 개발자인 Dreamhack 팀 리드 meu가 티오리티비에서 사태를 분석해 화제가 되었는데요. 게임처럼 많은 사람이 보안을 더 재밌게 배울 수 있도록 국내 최대 규모 보안 학습 플랫폼을 기획, 개발하는 Dreamhack 팀 meu 입니다.

Theori Security Assessment 팀이 APT 모의침투 프로젝트에서 CoSoSys Endpoint Protector(EPP)의 4가지 RCE 취약점을 발견했습니다. 해당 취약점을 분석하고 활용하여 서버 및 클라이언트를 장악한 과정, CVE-2024–36072~36075의 상세 내용, 그리고 기업 보안 솔루션의 잠재적 위험과 대응 전략을 알아보세요.

여러분의 책상은 어떤 모습을 하고 있나요? IT/보안 회사인 티오리 구성원의 책상을 소개하며, 업무 효율을 높여주는 직장인 필수템, 사무실 추천템도 함께 소개합니다! 게시글 마지막엔 책상 정리 Tip도 있으니 끝까지 확인해 주세요.

직장인에게 한 달의 휴가가 주어진다면 어떻게 보내실 건가요? 티오리에는 5년 동안 근속하며 회사를 위해 헌신한 구성원에게 보답하기 위해 방학을 주는 ‘리프레시 휴가’ 제도가 있습니다. 구성원 네 분의 후기와 장기 휴가 사용 Tip을 공개할게요!

티오리의 첫 사이버 보안 컨퍼런스 .HACK Conference 2024(닷핵 컨퍼런스 2024)가 성황리에 개최되었어요. 오직 닷핵에서만 볼 수 있었던 세션과 이벤트, 네트워킹 파티 등 닷핵 컨퍼런스 2024 현장을 생생히 공유합니다.

2024년 상반기 가장 큰 보안 사건과 취약점 분석! LockBit 랜섬웨어 조직의 장악(Operation Cronos), XZ 백도어, Telegram RCE, PDF.js XSS 취약점 등 주요 보안 이슈를 정리했습니다. 최신 보안 트렌드를 확인하고, 조직을 보호하기 위한 대응 방안을 알아보세요!

세계 최대 보안 컨퍼런스 RSAC 2024에서 Theori Xint 팀이 AI 기반 클라우드 보안 SaaS ‘Xint’와 통합 보안 태세 관리(USPM) 솔루션을 선보이며, CSPM과 EASM을 뛰어넘는 새로운 보안 트렌드를 공유했습니다. RSAC에서 주목받은 Xint의 기술과 시장 반응을 확인하세요!

Theori VR 팀, Pwn2Own 2024 우승 및 연구 결과 21만 뷰 돌파! 1억 8천만 원 상금 획득까지—취약점 연구의 최전선에서 Theori가 이루어낸 성과를 공개합니다. 브라우저, 가상머신, 윈도우 LPE 등 강력한 취약점 체이닝과 연구 과정, 대회 준비 비하인드 스토리를 확인하세요!

Theori Security Assessment 팀의 Offensive Security Researcher Hiring CTF 리뷰! 채용 CTF 문제 출제 의도, 풀이 힌트, 참가 후기를 공개합니다.

Black Hat, DEF CON, CCC 등 해외엔 큰 규모의 해킹/보안 컨퍼런스가 많지만 국내엔 온전히 화이트햇 해커들을 위한 행사가 부족합니다. 사이버 보안 전문 기업 Theori(티오리)가 해커들을 위한 컨퍼런스를 직접 기획하고 준비했습니다. 닷핵 컨퍼런스를 소개합니다!

2024년을 맞이하기까지 티오리는 동료들과 함께 성장하며, 힘든 순간도 있었지만 그만큼 즐거움과 보람을 함께 나눴는데요. 지난 3월 Theori(티오리) 전·현 구성원이 한자리에 모여 진행한 홈커밍데이, 기대와 설렘이 가득한 현장을 공유합니다.

사이버 보안을 공부한다면 꼭 방문하게 되는 온라인 교육 플랫폼이 있습니다. 바로 Dreamhack(드림핵)인데요. 오늘은 드림핵에서 어떤 내용을 배울 수 있는지, 왜 고품질의 학습 자료를 온라인으로 공유하는지, 드림핵과 어느 기관이 함께하고 있는지 등 샅샅이 파헤쳐 보겠습니다!

여러분은 VR을 아시나요? 가상 현실? 애플의 VR 기기 비전 프로? 티오리에도 VR 팀이 있습니다. 바로 취약점 연구 팀이에요. 티오리 팀 인터뷰 🎤 여섯 번째 주자는, 사이버 위협을 사전에 방지할 수 있도록 끊임없이 연구하는 VR 팀의 kkokko.kye입니다.