Sentio

🛡️ 공식 기관 허브

Boho Krcert

KISA 보호나라·KrCERT 보안공지와 침해 대응 권고를 기준으로 자사몰, 개발도구, 클라우드 자격증명, 서버 운영자가 점검해야 할 보안 리스크를 모읍니다.

처음이라면 여기서 바로 고르세요 읽을 것보다 먼저 할 일을 기준으로 정리했습니다.
리포트2 실무자료0 최근 30일2
1
내 상황에 맞는지 먼저 판단 현재 허브와 직접 연결된 리포트만 모았습니다. 제목보다 적용 대상과 판매 채널을 먼저 확인하세요.
 2
마감 있는 것부터 처리 현재 직접 연결된 임박 일정은 적지만 전체 마감일에서 놓칠 일정을 확인하세요.
 3
같이 바꿀 화면 찾기 상세페이지, 주문서, 약관, 개인정보 문구, CS 스크립트 중 어디를 바꿔야 하는지 체크리스트로 연결합니다.
Hub Brief

허브 빠른 정리

리포트를 읽기 전에 이 허브에서 먼저 볼 포인트만 추렸습니다.
먼저 볼 대상

이 허브를 먼저 볼 팀

첫 확인 항목

지금 먼저 확인할 항목

주의할 지점

자주 놓치는 지점

Editors' Picks

먼저 읽을 대표 리포트

현재 허브 성격을 가장 잘 보여주는 리포트만 고정 추천합니다.
선별 리포트

이 허브에서 바로 봐야 할 리포트

전체 변경사항 보기 →
개인정보·처리방침 업데이트: 2026.06.24
2026-05-20

자사몰 개발도구 공급망 점검: Trivy·TanStack 공격의 토큰·클라우드 키 대응

KISA 보호나라에서 Trivy, TanStack 등 오픈소스 개발도구의 공급망 침해로 인한 연쇄적 사이버 공격 2차 주의를 권고했습니다. CI/CD 자격증명이 탈취되어 npm, PyPI 등으로 악성코드가 확산 중이며, 클라우드…
🧭 플랫폼: 전체 판매 채널 🛡️ 기관: Boho Krcert
기관: KISA 보호나라 리포트 확인 →
개인정보·처리방침 업데이트: 2026.06.24
2026-03-11

쇼핑몰 개발 PC 점검: 유틸리티 위장 악성코드 감염 징후 확인

한국인터넷진흥원(KISA) 보호나라는 2026년 3월 11일, IT 관리자와 개발자를 타겟으로 한 악성코드 유포 주의를 권고했습니다. 공격자는 Postman, WinDbg 등 실무에서 자주 사용되는 유틸리티 프로그램으로 위장한 악성 MSI…
🛍️ 플랫폼: 스마트스토어 🛡️ 기관: Boho Krcert
기관: 한국인터넷진흥원(KISA) 보호나라 리포트 확인 →
실행 체크리스트

오늘 바로 할 일

가장 먼저 읽을 대표 리포트에서 지금 당장 수정하거나 점검할 항목만 뽑았습니다.

KISA 보호나라
  • 사내 개발팀 및 쇼핑몰 유지보수 외주사에 KISA 보호나라의 2차 권고안(2026-05-20 발표)을 즉시 전달하고, Trivy 및 TanStack 사용 이력을 확인 요청하기
  • 서버 관리자 권한으로 접속하여 ~/.local/share/pgmon/ 및 ~/.config/sysmon/ 경로를 조회하고, 악성 파일 존재 여부를 점검한 후 해당 화면을 캡처하여 보안 점검 증빙으로 저장하기
  • 리눅스 서버 환경에서 pgmon.service, sysmon.service 등 비정상적인 systemd 사용자 서비스가 등록되어 실행 중인지 상태 점검하기
기준 리포트: 자사몰 개발도구 공급망 점검: Trivy·TanStack 공격의 토큰·클라우드 키 대응
체크리스트 원문 보기 →
Next Paths

다음으로 같이 볼 허브

현재 허브와 실제로 겹치는 주제와 일정만 추려서 연결했습니다.
최근 7일 묶음

최근 7일 꼭 봐야 할 변경사항

연관 리포트 2건

최근 7일 핵심 안에서 이 허브와 직접 겹치는 리포트 2건을 바로 이어서 볼 수 있습니다.

최근 7일 핵심 보기 →
마감일 캘린더

마감일

연결 일정 2건

이 허브와 연결된 일정형 리포트 2건을 한 번에 다시 확인할 수 있습니다.

캘린더 보기 →