
QueryPie가 제시하는 모의해킹의 새로운 기준
QueryPie는 PAM 제품 보안을 위해 인하우스 Red Team, 버그바운티, 외부 전문가 점검을 병행하는 모의해킹 체계를 소개했습니다. 또한 NIST·OWASP 기반 프레임워크와 DevSecOps 통합으로 보안을 사전 예방 중심으로 고도화하고자 했습니다.
새로운 기술 블로그가 추가되었어요

QueryPie는 PAM 제품 보안을 위해 인하우스 Red Team, 버그바운티, 외부 전문가 점검을 병행하는 모의해킹 체계를 소개했습니다. 또한 NIST·OWASP 기반 프레임워크와 DevSecOps 통합으로 보안을 사전 예방 중심으로 고도화하고자 했습니다.

프론트엔드 토큰 인증에서 Web Storage와 직접 토큰 주입 방식의 위험성을 짚었습니다. 쿠키 기반 관리와 토큰 로테이션으로 보안을 높이는 방법을 소개했습니다.

Policy as Code로 보안 정책을 코드처럼 관리해 변경 이력과 승인 절차를 체계화했습니다. 실시간 검증과 작성 가이드를 통해 정책 관리의 실수와 사각지대를 줄였습니다.

Kubernetes RBAC의 운영 복잡성과 제약을 보완하기 위해 KAC 기반 접근 제어 방식을 소개했습니다. 투명한 프록시와 중앙 정책 관리로 멀티 클러스터 보안과 감사 효율을 높였습니다.

리눅스 커널 레벨에서 프로세스 실행 순간을 추적해 명령어 우회를 차단하는 방식을 소개했습니다. alias, 심볼릭 링크, 스크립트 경유 실행도 동일하게 막아 실시간 보안 통제를 강화했습니다.

트랜잭션 롤백에 의존하던 CDC의 성능 저하와 DBMS 종속성 문제를 다뤘습니다. QSI 기반 쿼리 시뮬레이션으로 변경 전후 데이터를 생성해 부하를 줄인 방식을 소개했습니다.

다양한 데이터베이스 쿼리 문법 차이를 QSI로 통합해 보안 분석의 일관성을 높인 사례를 소개했습니다. 실시간 분석, 데이터 마스킹, 접근 제어로 글로벌 컴플라이언스 대응 방안을 설명했습니다.

SSH 프록시에서 발생하던 명령어 파싱 한계를 Script Injection으로 보완한 사례를 다뤘습니다. 에이전트 없이도 서버 수준의 명령 제어를 지향하는 접근을 소개했습니다.

개발 속도와 안정성을 함께 높이기 위해 DevSecOps 파이프라인을 구축한 사례를 소개했습니다. 개발 초기부터 운영까지 보안 검토를 자동화하고 취약점 조치를 배포 조건으로 연결했습니다.

QueryPie는 개인정보 식별을 위해 문맥 분석 기반 AI 분류기를 도입했습니다. BERT 계열 모델과 데이터 정제, 증강으로 정확도와 규제 준수를 높였습니다.

데이터 디스커버리로 기업 내 개인정보를 자동 식별하고 관리하는 방법을 소개했습니다. 정규식과 AI, 주기적 탐색, 사람 검토를 통해 보안 사각지대를 줄이는 방향을 설명했습니다.

QueryPie PM이 고객 요구를 제품으로 옮기기 위해 어떤 방식으로 일하는지 소개했습니다. Jira, Slack, Figma, 자체 테스트 환경과 성장 지원 제도를 함께 다뤘습니다.