

HashiCorp Vault로 OTP 방식 SSH 인증 구현
HashiCorp Vault의 SSH Secrets Engine으로 OTP 기반 SSH 인증을 구성하는 방법을 정리했습니다. 서버와 클라이언트 설정, OTP 발급, 유효 시간 조정까지의 흐름을 설명했습니다.


HashiCorp Vault의 SSH Secrets Engine으로 OTP 기반 SSH 인증을 구성하는 방법을 정리했습니다. 서버와 클라이언트 설정, OTP 발급, 유효 시간 조정까지의 흐름을 설명했습니다.

MCP 환경에서 AI가 실제 실행 주체가 되면서 기존 보안 체계의 한계를 짚고, 실행 시점 통제를 위한 MCP PAM을 제안했습니다. AI-SPM의 탐지 기능과 MCP PAM의 실시간 차단을 비교하며 자율 접근제어 필요성을 설명했습니다.

AI 에이전트가 실제 시스템을 실행하는 MCP 시대에 필요한 보안 모델을 설명했습니다. 탐지 중심 AI-SPM의 한계를 짚고, QueryPie MCP PAM의 실시간 차단과 자율 접근제어를 제안했습니다.

MCP 환경에서 AI가 실행 주체가 되면서 기존 보안 체계의 한계가 드러났습니다. QueryPie MCP PAM은 실행 전 정책 평가와 차단으로 자율 접근제어를 구현하는 방안을 제시했습니다.

생성형 AI 보안에서 Guardrails의 한계를 짚고 MCP-PAM 기반의 행위 중심 접근제어를 제안했습니다. 권한·맥락·출력 통제를 결합해 프롬프트 주입과 정보 유출 위협에 대응하는 구조를 설명했습니다.

Guardrails만으로는 생성형 AI의 실제 보안을 충분히 담보하기 어렵다는 문제를 짚었습니다. MCP-PAM으로 요청자 권한과 행위 맥락까지 통제하는 다층 방어 구조를 제안했습니다.

생성형 AI 보안에서 Guardrails만으로는 권한과 행위 맥락 통제가 부족하다고 설명했습니다. MCP-PAM과 DLP, UEBA를 결합해 요청부터 출력까지 다층적으로 제어하는 전략을 제시했습니다.

MCP로 AI 에이전트가 외부 시스템과 연결되는 구조와 그에 따른 보안 과제를 정리했습니다. PAM과 결합해 최소 권한, 가시성, 감사 가능성을 확보하는 통합 전략을 제안했습니다.

MCP 기반 AI 에이전트의 보안 취약점을 정리하고, PAM을 결합한 통합 거버넌스 전략을 설명했습니다. AI 전용 권한 제어와 모니터링으로 안전한 기업 운영 방향을 제시했습니다.

MCP로 AI 에이전트가 기업 시스템에 연결되는 만큼, 특권 접근 관리와의 통합이 중요하다고 설명했습니다.\n보안 프록시, 최소 권한, 모니터링과 감사 체계를 통해 AI 거버넌스를 강화하는 전략을 제안했습니다.

특권 액세스 관리(PAM)의 개념과 필요성, 핵심 구성 요소를 정리한 글입니다.\nQueryPie 사례와 함께 최소 권한 원칙, 세션 모니터링, 감사 체계 적용 방안을 설명했습니다.

QueryPie가 인하우스 Red Team, 버그바운티, 외부 전문가 협업으로 다층 모의해킹 체계를 운영하는 방식을 소개했습니다. 또한 DevSecOps와 자동화, AI 탐지 결합으로 보안 성숙도를 높이려는 계획을 설명했습니다.