
QueryPie가 제시하는 모의해킹의 새로운 기준
QueryPie가 인하우스 Red Team, 버그바운티, 외부 전문가 협업으로 다층 모의해킹 체계를 운영하는 방식을 소개했습니다. 또한 DevSecOps와 자동화, AI 탐지 결합으로 보안 성숙도를 높이려는 계획을 설명했습니다.

QueryPie가 인하우스 Red Team, 버그바운티, 외부 전문가 협업으로 다층 모의해킹 체계를 운영하는 방식을 소개했습니다. 또한 DevSecOps와 자동화, AI 탐지 결합으로 보안 성숙도를 높이려는 계획을 설명했습니다.

Policy as Code로 보안 정책을 코드처럼 관리하는 접근과 QueryPie PaC Editor의 동작 방식을 소개했습니다. 실시간 검증과 작성 가이드를 통해 정책 관리의 실수와 사각지대를 줄이는 내용입니다.

리눅스에서 실행 직전 프로세스를 추적해 명령어 우회를 차단하는 방식을 소개했습니다. 시스템 콜 수준 제어로 다양한 실행 경로를 막고 감사 로깅까지 확장할 수 있었습니다.

다양한 데이터베이스 쿼리를 하나의 구조로 통합해 분석하는 QSI를 소개했습니다. 실시간 쿼리 분석과 세밀한 접근 제어로 데이터 보안과 컴플라이언스 대응을 강화하는 방법을 설명했습니다.

SSH 프록시 기반 명령어 제어의 한계와 우회 실행 문제를 짚고, script injection으로 실제 실행 명령을 탐지하는 방식을 소개했습니다. 에이전트 없이 서버 수준 보안을 지향하며 LD_PRELOAD, ptrace, eBPF 확장 가능성도 제시했습니다.

서버 접근제어에서 스크립트와 셸 우회로 명령어 차단이 무력화되는 문제를 다뤘습니다. 실행 프로세스 추적과 게이트웨이 기반 제어로 우회 실행을 막는 방법을 설명했습니다.

쿼리파이는 복잡한 보안을 단순하고 직관적으로 만들며 사람 중심의 기술 가치를 강조했습니다. 클라우드와 멀티 클라우드 환경에서 편의성과 안정성을 높이는 방향도 함께 제시했습니다.

쿼리파이는 보안과 자동화를 통해 업무 효율을 높이고 자율적인 협업 문화를 만들고자 했습니다. 또한 재택근무, 방학, 복지 제도로 크루의 몰입과 회복을 지원했습니다.

글로벌 진출의 핵심 과제와 QueryPie의 시장 기회를 정리했습니다. 한국에서 쌓은 보안 경험과 통합 접근 제어 역량을 바탕으로 현지화 전략이 중요하다고 설명했습니다.

개인정보 유출 사고 사례를 통해 내부자 위협과 보안 취약점의 위험을 정리했습니다. 데이터 접근 제어와 로그, 마스킹으로 GDPR, CCPA, PIPL 대응 방안을 설명했습니다.


뉴스레터와 문의 기능을 당분간 중단하고, 수집된 이메일 주소를 2024년 11월 25일 이후 영구 삭제한다고 공지했습니다. 개인정보 보호 강화가 완료되면 일시 중단된 기능을 다시 열 예정입니다.

두들린은 채용 관리 솔루션 ‘그리팅’을 중심으로 채용 효율성과 지원자 경험을 높이는 기업으로 소개했습니다. 사내문화와 복지, 최근 투자·고객사 확대 소식까지 함께 정리했습니다.