Theori 블로그

자격증, 경력 중심의 평가로는 부족한 지금, 실전형 보안 인재를 어떻게 평가하고 강화할 수 있을까요? LG전자·두나무도 선택한 보안 인재 평가 전략을 지금 확인해 보세요.

2025년 상반기 주요 보안 이슈를 정리합니다: DeepSeek 데이터 유출, Deepfake 화상 면접, 바이비트 2조원 해킹 사건, SKT 대규모 고객 정보 유출 사건, Yes24 랜섬웨어 사건. 최신 보안 트렌드를 확인하세요.

티오리의 두 번째 사이버 보안 컨퍼런스 .HACK Conference 2025(닷핵 컨퍼런스 2025)가 성황리에 개최되었어요. 더욱 커진 규모와 풍성해진 세션, Hacker’s Lounge와 네트워킹 파티까지! 한계를 넘어선 닷핵 컨퍼런스 2025 현장을 만나보세요.

게임핵과 안티 치트의 끝없는 공방전! DLL 인젝션, 코드 변조, 커널 드라이버 익스플로잇 등 핵 개발자의 전략과 이를 막기 위한 안티 치트 기술의 발전을 깊이 있게 분석합니다. 최신 게임 보안 동향을 확인하세요

딥시크가 가진 보안 결함과 개인정보 보호 관련 우려사항들을 자세히 살펴보고, 오픈소스 AI가 숨기고 있을지 모르는 위험성을 검토합니다. 사용을 고려중인 분들을 위한 실용적인 조언도 준비했습니다.

한 회사에서 오래 일할 수 있을까요? 직장인 66%가 1년 이내 퇴사를 경험한 지금, 티오리엔 5년 이상을 함께한 장기근속자들이 있어요. 티오리에서 오래 근무할 수 있었던 비결은 무엇일까요?

2024년 하반기 보안 사건 정리: CrowdStrike 블루스크린 사고, LLM Hijacking, YubiKey 5 시리즈 사이드채널 공격, Linux CUPS RCE, GitLab SAML 인증 우회, Solana Web3.js 백도어 등 주요 보안 이슈를 분석합니다. 최신 보안 트렌드를 확인하세요.

개발자 모임은 왜 필요할까요? 티오리는 사이버 보안 전문 기업인만큼 해커들만 모여있을 것이라는 얘기를 종종 듣곤 해요. 우리의 서비스가 탁월한 보안 전문성을 바탕으로 하지만, 이를 안정적이고 확장할 수 있도록 구현하기 위해 뛰어난 개발도 필수입니다.

티오리 구성원 4명 이상이 모이면 특별한 일이 일어나요. 바로, 다양한 문화 활동을 함께 즐기며 일상의 즐거움을 나누는, Theori Culture Day인데요. 업무 외적으로 서로를 더 깊이 이해하고, 구성원과 함께 새로운 추억을 만드는 티오리만의 특별한 문화를 소개합니다.

스피드 핵(Speed Hack)은 게임의 시간 흐름을 조작하여 속도를 빠르게 하는 핵 기법입니다. API 후킹을 통해 시간 API를 변조하는 원리, QueryPerformanceCounter() 후킹 구현 방법, 그리고 치트 엔진을 이용한 스피드 핵 적용 결과까지 자세히 알아보세요.

실제 현업에서 활약하는 해커들은 어떤 책을 읽고 성장했을까요? 사이버 보안 전문 기업 티오리의 해커, 보안 전문가가 입문할 때, 성장할 때 도움이 되었던 책 8권을 소개합니다.

단순한 자동화 도구를 넘어 공격자와 방어자 모두에게 막강한 기술 도구가 된 AI, 인공지능이 사이버 보안 환경에 어떤 혁신적 변화를 가져오고 있을까요? AI로 새로운 보안 위협에 대응하는 방법과 오펜시브 보안 분야에서 어떻게 사용되고 있는지 살펴보겠습니다.

시스템과 서비스는 이용자를 위해 계속해서 새로운 기능을 개발하거나 도입합니다. 하지만 성능 향상을 위한 새로운 기술 개발 및 업데이트가 항상 좋은 결과로 이어지지는 않습니다. 현실의 많은 보안 위협들은 이 작업의 사이드 이펙트로 발생합니다. 개발의 사이드 이펙트로 발생한 다양한 보안 위협의 사례를 살펴보겠습니다.

추가적인 LLM 활용 사례들(정적 분석을 통한 취약점 탐지 효율 개선, LLM 도입에 따른 웹 애플리케이션의 새로운 위협)을 웹 서비스 보안에 조금 더 초점을 두어 살펴보겠습니다.

여러분은 어떤 키보드를 사용하고 계시나요? 키보드는 업무 중 가장 오랜 시간 사용하는 도구로, 개인의 취향을 고스란히 반영하는데요. 개발자, 해커는 작업 스타일과 성향에 맞는 키보드를 찾곤 하죠. 실제 티오리 개발자, 해커가 사용하는 특색 있는 키보드를 확인해 보세요!

LLM(대규모 언어 모델, Large Language Model)에 대한 관심이 뜨겁습니다. 이번 포스트에서는 오펜시브 보안 분야의 LLM 활용 사례(OSS-Fuzz-Gen, PromptFuzz, Project Naptime, AIxCC)를 살펴보겠습니다.

인공지능(AI) 기술은 ChatGPT, 자율 주행 등 다양한 산업에서 발전하고 있죠. 적용 영역이 늘어나면서 보안 산업 역시 AI 기술 활용에 주목하고 있어요. 티오리의 AIOS 팀은 AI 기술을 활용해 보안 위협 탐지, 대응 등의 과정을 자동화하는 기술을 연구하고 있는데요. 지난 1년 동안 어떤 도전과 성장을 경험했을까요?

24년 상반기를 뜨겁게 달군 LoL(League of Legends) 게임 DDoS(Distributed Denial of Service) 공격. 챌린저 티어이자 화이트햇 해커이자 개발자인 Dreamhack 팀 리드 meu가 티오리티비에서 사태를 분석해 화제가 되었는데요. 게임처럼 많은 사람이 보안을 더 재밌게 배울 수 있도록 국내 최대 규모 보안 학습 플랫폼을 기획, 개발하는 Dreamhack 팀 meu 입니다.

Theori Security Assessment 팀이 APT 모의침투 프로젝트에서 CoSoSys Endpoint Protector(EPP)의 4가지 RCE 취약점을 발견했습니다. 해당 취약점을 분석하고 활용하여 서버 및 클라이언트를 장악한 과정, CVE-2024–36072~36075의 상세 내용, 그리고 기업 보안 솔루션의 잠재적 위험과 대응 전략을 알아보세요.

여러분의 책상은 어떤 모습을 하고 있나요? IT/보안 회사인 티오리 구성원의 책상을 소개하며, 업무 효율을 높여주는 직장인 필수템, 사무실 추천템도 함께 소개합니다! 게시글 마지막엔 책상 정리 Tip도 있으니 끝까지 확인해 주세요.

직장인에게 한 달의 휴가가 주어진다면 어떻게 보내실 건가요? 티오리에는 5년 동안 근속하며 회사를 위해 헌신한 구성원에게 보답하기 위해 방학을 주는 ‘리프레시 휴가’ 제도가 있습니다. 구성원 네 분의 후기와 장기 휴가 사용 Tip을 공개할게요!

티오리의 첫 사이버 보안 컨퍼런스 .HACK Conference 2024(닷핵 컨퍼런스 2024)가 성황리에 개최되었어요. 오직 닷핵에서만 볼 수 있었던 세션과 이벤트, 네트워킹 파티 등 닷핵 컨퍼런스 2024 현장을 생생히 공유합니다.

2024년 상반기 가장 큰 보안 사건과 취약점 분석! LockBit 랜섬웨어 조직의 장악(Operation Cronos), XZ 백도어, Telegram RCE, PDF.js XSS 취약점 등 주요 보안 이슈를 정리했습니다. 최신 보안 트렌드를 확인하고, 조직을 보호하기 위한 대응 방안을 알아보세요!

요즘 가장 주목받는 키워드는 단연 AI(인공지능)인데요. 티오리에도 보안 AI 엔진을 활용해, 보안 태세 관리를 자동화하는 팀이 있습니다. 티오리 팀 인터뷰 일곱 번째 주자, 보안 AI 엔진으로 보안 위협, 취약점을 자동으로 탐지해 해결 방안을 제공하는, 통합 보안 태세 관리 플랫폼 USPM Xint 팀의 bpak, dohyeon, akalee, wooeong입니다.

세계 최대 보안 컨퍼런스 RSAC 2024에서 Theori Xint 팀이 AI 기반 클라우드 보안 SaaS ‘Xint’와 통합 보안 태세 관리(USPM) 솔루션을 선보이며, CSPM과 EASM을 뛰어넘는 새로운 보안 트렌드를 공유했습니다. RSAC에서 주목받은 Xint의 기술과 시장 반응을 확인하세요!

Theori VR 팀, Pwn2Own 2024 우승 및 연구 결과 21만 뷰 돌파! 1억 8천만 원 상금 획득까지—취약점 연구의 최전선에서 Theori가 이루어낸 성과를 공개합니다. 브라우저, 가상머신, 윈도우 LPE 등 강력한 취약점 체이닝과 연구 과정, 대회 준비 비하인드 스토리를 확인하세요!

Theori Security Assessment 팀의 Offensive Security Researcher Hiring CTF 리뷰! 채용 CTF 문제 출제 의도, 풀이 힌트, 참가 후기를 공개합니다.

Black Hat, DEF CON, CCC 등 해외엔 큰 규모의 해킹/보안 컨퍼런스가 많지만 국내엔 온전히 화이트햇 해커들을 위한 행사가 부족합니다. 사이버 보안 전문 기업 Theori(티오리)가 해커들을 위한 컨퍼런스를 직접 기획하고 준비했습니다. 닷핵 컨퍼런스를 소개합니다!

2024년을 맞이하기까지 티오리는 동료들과 함께 성장하며, 힘든 순간도 있었지만 그만큼 즐거움과 보람을 함께 나눴는데요. 지난 3월 Theori(티오리) 전·현 구성원이 한자리에 모여 진행한 홈커밍데이, 기대와 설렘이 가득한 현장을 공유합니다.

사이버 보안을 공부한다면 꼭 방문하게 되는 온라인 교육 플랫폼이 있습니다. 바로 Dreamhack(드림핵)인데요. 오늘은 드림핵에서 어떤 내용을 배울 수 있는지, 왜 고품질의 학습 자료를 온라인으로 공유하는지, 드림핵과 어느 기관이 함께하고 있는지 등 샅샅이 파헤쳐 보겠습니다!

여러분은 VR을 아시나요? 가상 현실? 애플의 VR 기기 비전 프로? 티오리에도 VR 팀이 있습니다. 바로 취약점 연구 팀이에요. 티오리 팀 인터뷰 🎤 여섯 번째 주자는, 사이버 위협을 사전에 방지할 수 있도록 끊임없이 연구하는 VR 팀의 kkokko.kye입니다.

티오리의 리브랜딩. 글로벌 시장 확장을 위한 새로운 브랜드 가치 플랫폼을 공개합니다. 보안의 새로운 기준을 제시하며 누구나 안전하게 꿈꿀 수 있는 세상을 만드는 Theori의 비전과 디자인 변화, 그리고 우리의 정체성을 확인하세요.

CI/CD 소프트웨어 혹은 파이프라인에 보안 문제가 발생하게 되면 소스 코드 혹은 인프라의 민감 정보가 노출될 수 있을 뿐 아니라, 서비스에 치명적인 피해가 발생할 수 있습니다. Jenkins와 Github Actions를 중심으로 CI/CD를 사용할 때에 발생할 수 있는 다양한 보안 문제와 안전하게 사용하기 위해 지켜야 할 내용에 대해 소개합니다.

티오리 2024 신년 워크샵! 신규 입사자 환영, 팀별 회고 및 목표 공유, 랜덤 네트워킹, 경품 추첨, Pre-Mortem 활동까지. 예측 가능한 조직으로 성장할 티오리의 새해 계획을 확인해 보세요!

매일 같은 시간, 비슷한 장소에서 반복되는 점심시간. 티오리에선 조금 특별한 점심이 기다리고 있는데요. 짧은 인사만 나누던 동료들과 한 발짝 가까워질 수 있는 기회! 티오리의 랜덤런치를 소개합니다.

2023년 하반기 주요 보안 사건과 취약점. Cisco IOS XE, JetBrains TeamCity, MOVEit 익스플로잇, iPhone Zero-Click 공격 등 기업과 개인이 주의해야 할 보안 위협과 대응 방안을 살펴보세요.

티오리는 2022년부터 2년 연속 고용노동부의 ‘청년들이 일하기 좋은 기업, 청년 친화 강소기업’으로 선정되었는데요. 이번 인터뷰 주인공은 바로 ‘청년이 일하기 좋은 티오리’를 직접 경험하고, 현재 고등학생이자 티오리 인턴을 병행하고 있는 취약점 연구 팀 heegong입니다.

Theori 하면 떠오르는 게 있으신가요? CTF 황제? 뛰어난 모의해킹 실력? 이런 인식을 다져준 일등공신 팀이 있습니다. 세상을 보호하기 위해 아무나 풀지 못하는 사이버 보안 문제를 모두 해결하는, SA 팀의 reset입니다.

ERC-4337 기반 계정 추상화(Account Abstraction)를 통해 웹3 사용자의 진입 장벽을 낮추고 보안을 강화하는 방법을 살펴봅니다. 번들러, 페이마스터 등의 핵심 구성 요소부터 실행 방식, 보안 고려사항까지

ChatGPT, Siri, 빅스비, 뤼튼, 기술에 관심 없는 분들도 한번쯤 들어보셨을 이름이에요. 이처럼 인공지능은 우리 일상이 되었는데요. Theori엔 세상에 없던 보안의 AI를 만드는 팀이 있습니다. 이번 인터뷰 주자는 AIOS팀의 noah입니다.

이번 Patch Thursday는 아비트럼(Arbitrum) 기반의 탈중앙 거래소(DEX ﹒ Decentralized Exchange)인 Cap Finance(Cap Finance)에서 발생한 취약점을 공개하고, 이를 통해 탈중앙 선물 거래소를 설계할 때 일어날 수 있는 문제와 개선 방법에 대해 다룹니다.

P2E(Play to Earn) 게임 보안과 해킹 사례 분석! 🎮 블록체인 기반 P2E 게임의 보안 리스크, 아이템 복사 버그, 해킹 사례(미르 4, Manarium, 엑시 인피니티) 및 대응 방안을 확인하세요.

Uniswap의 집중화된 유동성(Concentrated Liquidity) 개념과 보안 취약점 분석! 유동성 공급 방식의 변화, JIT 유동성, 가격 조작 리스크 및 보안 대책까지 깊이 있게 살펴봅니다.