기술 블로그

몇 달 전, 보안 연구자들은 한 해커 그룹이 AI 시스템을 훈련시켜 스스로 랜섬웨어 공격을 수행하도록 만든 사실을 밝혀냈습니다. 그 시스템은 공격 대상을 선택하고, 어떤 데이터를 탈취할지 결정했으며, 협상 과정에서 피해자의 반응에 따라 어조를...

2025년은 현대 산업에 있어 혹독한 경고의 해였습니다. 한 유명 자동차 제조사의 심각한 사이버 사고로 인해 생산 라인이 멈추고, 배송이 지연되었으며, 주요 공급업체들과의 연결이 끊겼습니다. 이러한 혼란은 순식간에 전 세계 대리점과 고객에게까지...

오늘날 기업들은 EDR, NDR, Open XDR, 클라우드 네이티브 보안, IAM, AI 기반 SIEM 등 다양한 보안 솔루션을 도입하고 있습니다. 그러나 대형 보안 사고는 여전히 끊이지 않으며, 중요한 질문을 던집니다. 👉 우리는 정말 안전한가, 아니면 단순히 기술을 쌓아두는 데 그치고 있는가? 핵심 문제: 기술의 ‘보유’가 아닌 ‘운영’ 보안 실패의 원인은 기술 부족이 아닙니다. 진짜 문제는 이 기술들이 실제 운영 환경에서 얼마나 제대로 통합·적용되는가에 있습니다. 수천 건의 경고가 쏟아져도 신호와 잡음을 구분하지 못하면, 실제 위협은 그대로 기업 내부를 통과합니다 . 6개 산업이 보여준 인사이트 이번 국내 대표 IT 전문 미디어 바이라인네트워크와 PAGO 공동 스페셜 리포트는 리테일, 제조, 식음료, 헬스케어, 에너지/화학, 공공·금융 6개 산업의 실제 사례를 심층 분석했습니다. 공통된 결론은 명확합니다. 탐지 중심의 전통적 모델만으로는

Preemptive. Proactive. Containment. 이제 보안 전략은 기술보다 ‘운영’ 중심으로 재편되고 있습니다. 위협을 조기에 감지하고, 능동적으로 대응하며, 피해 확산을 막는 실행력이 무엇보다 중요해졌습니다. RSA 콘퍼런스...

단순한 XDR이 아닙니다.   Open XDR의 ‘가시성’에, PAGO의 ‘판단력과 실행력’이 더해질 때, 위협은 진짜 ‘차단’됩니다. 🌐 보안 이벤트는 많지만, "지금 어디서 무슨 일이 벌어지고 있는지" 알 수 없던 때가 있었습니다....

기술이 뛰어나도, 현장을 이해하는 파트너가 없다면 보안은 절반만 완성된 것입니다.  그래서 지금, 기업들은 SentinelOne 과  PAGO MDR 을 함께 선택 하고 있습니다.   🧠 AI의 정확한 ‘눈’이 있다면, 실제로 ‘막는 팔’도...

디지털 커뮤니케이션에 대한 신뢰가 그 어느 때보다도 약해졌습니다. 최근 몇 주 동안 호주 당국은 기계 학습 기반 세금 사기가 급증했다는 경고음을 울렸습니다. 이들은 세금 시즌을 노린 피싱 캠페인이 전년 대비 300% 증가했다고 보고했습니다....

레이스카 환상 : 최고의 장비가 아닌 안정적인 기본기 Gartner의 VP Analyst인 Chris Silva는 복잡한 보안 솔루션에 대한 집착을 “스틱 변속기를 모르는 채 레이스카를 산 격”이라고 비유했습니다. 기업이 실제로 필요한 것은 최고...

공격자가 시작조차 하기 전에, 공격 자체를 멈추게 하는 전략  즉, 사이버 공격 억제 (Cyber Deterrence) 전략  발표 내용은 상당히 흥미로운 세션이었습니다.  Will Candrick가트너 애널리스트는 사이버 방어 전략에 대한...

2025년 사이버 보안 환경은 어떻게 변화할까요? 최근 Gartner Eric Ahlm이 발표한 'Outlook for Security Operation 2025'는 이 질문에 대한 심층적인 분석과 명확한 지침을 제공했습니다. 인력 부족이...

Kevin Schmidt가 발표한 "AI-Enhanced SOC Bridging the Gap to Advanced Automation in 2025"  세션은 '자율 SOC(Autonomous SOC)'라는 화두를 중심으로, 실제 보안...

생성형 AI: 보안의 미래를 형성하는 혁신과 위험 최근 보안 분야에서 생성형 AI(Gen AI)의 도입이 빠르게 확산되고 있습니다. 현재 약 16%의 기업들이 생성형 AI를 보안 분야에 실제로 도입하여 운영 중이며, 약 20%는 시험 운영...

Patrick Long Gartner Analyst 중간 규모 기업을 위한 SOC 서비스 모델: 현명한 전략의 필요성 Gartner의 수석 Analyst인 Patrick Long은 오늘날 비즈니스 환경에서 사이버 보안의 중요성은 아무리 강조해도...

복잡한 사이버 보안 환경 속 효율적인 도구 최적화 전략 사이버 보안 환경은 종종 '눈보라 치는 사이버 보안 도구들'이라는 비유처럼 복잡하고 혼란스럽습니다. 수천 개의 사이버 보안 벤더와 평균 43개 정도의 보안 도구를 사용하는 조직이 많아지면서,...

Gartner SRM Summit 2025 Day 2에서 Akif Khan은 현대 사이버 보안의 핵심으로 ID 및 접근 관리(Identity and Access Management, IAM)의 중요성을 강조했습니다. 인공지능, Machine...

Pete Shoard Gartner VP Analyst Gartner 가이드 분석: MDR, 보안 구매를 넘어 운영 효율성으로 Gartner의 VP Analyst인 Pete Shoard는 "Managed Detection and...

Eric Ahlm의 "Adversarial Exposure Validation을 활용한 보안 운영 개선 팁" 강연은 CTEM 프레임워크의 핵심인 AEV에 대한 통찰을 제공했습니다. 이와 관련하여 깊이 있는 내용으로 Dhivya Poole의...

2023-24년 Gartner SRM Summit에서는 ASM(공격 표면 관리)과 CTEM(지속적 위협 노출 관리) 방법론 및 프레임워크가 중심이었으나, 2025년에는 CTEM 프레임워크 구축을 위한 공격자 관점의 노출 검증(Adversarial...

Jun 9-11, 2025 | National Harbor, MD 발표자 Leigh McMullen (Gartner Distinguished VP Analyst) Katell Thielemann (Gartner Distinguished VP...

Jun 9-11, 2025 | National Harbor, MD 컨퍼런스 개요 2025년 6월9일부터 11일까지 3일간, 워싱턴 DC 내셔널하버에서 Gartner Security and Risk Management Summit 이 개최되고...