SIEM

Claude Code 보안 심층 분석 ③ — 탐지 전략: 파일시스템에서 네트워크까지

작성자:

Claude Code 탐지는 파일시스템(.claude/ 디렉토리, history.jsonl, credentials), 네트워크(api.anthropic.com, Statsig, Sentry), 프로세스(claude CLI, MCP 서버), Git(co-authored-by Claude, .claude/ 설정 변경) 네 계층으로 접근한다. 우선순위는 API 인증 파일과 네트워크 트래픽이 긴급, hooks/MCP 설정 검증이 높음, PR 리뷰 자동화와 커밋 추적이 중간이다. 설정 파일의 존재 여부뿐 아니라 내용 검증(hooks 악성 명령, MCP 미승인 서버, ANTHROPIC_BASE_URL 변조)까지 수행해야 한다.

AI 보안 하네스 – 거버넌스와 가시성

작성자:

AI 보안 하네스의 횡단 계층 상세. 거버넌스 & 정책에서는 합의선(Agreement Line) 설계, AI 사용 정책의 4대 구성요소(승인 도구 목록·데이터 분류별 허용 범위·Level별 배포 기준·금지 행위), AI 보안 위원회 구성, AI 특화 인시던트 시나리오 4가지(프롬프트 인젝션 성공·데이터 유출·에이전트 폭주·모델 타협), 규제 대응을 다룸. 관찰 가능성 & 감사에서는 의미론적 로깅, 민감정보 마스킹 딜레마, Shadow AI 탐지, 모델 드리프트 탐지, SIEM 연동, 감사 추적을 다룬 시리즈 세 번째 글.

보안 영역을 커버하는 오픈소스 솔루션 생태계

작성자:

엔터프라이즈 사이버 보안의 모든 영역을 커버하는 오픈소스 솔루션 완전 가이드. 거버넌스부터 인프라까지 10개 주요 보안 영역별 최적 오픈소스 도구 매핑과 통합 아키텍처 구축 전략을 제시합니다.