기술 블로그

Eric Ahlm의 "Adversarial Exposure Validation을 활용한 보안 운영 개선 팁" 강연은 CTEM 프레임워크의 핵심인 AEV에 대한 통찰을 제공했습니다. 이와 관련하여 깊이 있는 내용으로 Dhivya Poole의...

2023-24년 Gartner SRM Summit에서는 ASM(공격 표면 관리)과 CTEM(지속적 위협 노출 관리) 방법론 및 프레임워크가 중심이었으나, 2025년에는 CTEM 프레임워크 구축을 위한 공격자 관점의 노출 검증(Adversarial...

Jun 9-11, 2025 | National Harbor, MD 발표자 Leigh McMullen (Gartner Distinguished VP Analyst) Katell Thielemann (Gartner Distinguished VP...

Jun 9-11, 2025 | National Harbor, MD 컨퍼런스 개요 2025년 6월9일부터 11일까지 3일간, 워싱턴 DC 내셔널하버에서 Gartner Security and Risk Management Summit 이 개최되고...

2025년 6월 초, 빅토리아 시크릿, 노스페이스, 까르띠에 같은 세 곳의 유명 브랜드가 사이버 공격을 받아 고객 정보가 유출되고 운영에 큰 차질을 빚었습니다. 이런 사건은 소매업체가 기술적 방어와 사람 중심의 보안 문화를 어떻게 조화시켜야 할지...

최근 개최된 2025 PAGO Security Summit 이후, SharedIT의 장두환 이사는 기업 보안 전략과 MDR(Managed Detection and Response) 의 미래에 대한 3편의 분석 기사를 연재했습니다. 단순한 행사...

PAGO CoE (Center of Excellence) - Seoul, South Korea 진화하는 위협 환경과 복잡해지는 사이버 보안 운영은 첨단 기술뿐만 아니라 차세대 보안 운영 센터(SOC)를 운영할 수 있는 숙련된 보안 전문가를...

웨이모 LLC(구 구글 자율주행차 프로젝트) 샌프란시스코에서 RSA 컨퍼런스를 취재하며, 길거리에서 가장 인상적인 장면은 운전자가 없는 차량이 조용히 도로를 누비는 모습이었습니다. 바로 알파벳(Alphabet Inc.)의 자회사로로 자율주행 기술 선도 기업, Waymo 의 차량들입니다. 재규어 I-PACE 전기 SUV 기반으로 제작된 이 차량들은 완전한 자율주행 시스템으로 사람의 개입 없이 도심을 운행하고 있었습니다. Waymo는 단순한 자율주행 차량 제조사가 아닙니다. 이들은 ‘이동 수단’에 대한 개념뿐만 아니라, ‘제어’와 ‘신뢰’에 대한 사회적 인식을 새롭게 정의하고 있습니다. 운전자가 없는 Waymo 차량은 센서, 카메라, 레이더, 그리고 머신러닝에 기반한 판단 체계를 통해 주변 환경을 인식하고, 독립적으로 결정을 내립니다. 이들은 인간처럼 반응하지 않습니다. 오히려 더 빠르고, 일관되며, 신중하게 행동합니다. 한편으로 이는 마치 미래를 경

RSA Conference 2025에서 인공지능(AI)은 더 이상 단순한 기술 도구가 아니라는 사실이 다시 한번 분명히 드러났습니다. AI는 이제 전장을 포함한 글로벌 안보 환경, 사이버 보안 인프라, 그리고 위협 대응 체계 전반을 변화시키는...

현지시간 4월 30일, RSA Conference 2025의 마지막 날은 이전 이틀과는 또 다른 온도를 보여주었습니다. 기술의 최전선을 보여주는 자리였던 초반과 달리, 마지막 날에는 보안 시장이 향하고 있는 방향성과 운영 전략, 그리고 ‘어떻게...

RSAC 2025 RSA Conference 2025는 올해, 인공지능(AI)이 더 이상 이론이 아니라 사이버 보안의 ‘핵심 인프라’가 되어가고 있다는 점을 분명하게 보여주었습니다. 키노트부터 전시 부스까지, 모든 메시지는 일관됐습니다. AI와...

Aimei Wei, Founder & CTO of Stellar Cyber at PAGO Security Summit 2025 물리적 인프라 보호의 중요성이 커지는 사이버 보안 환경 속에서, 글로벌 기술 리더와 지역 혁신 기업 간의 협력은 핵심...

사이버 보안 위협은 점점 더 빠르고 정교하며, 특정 대상을 노리는 방식으로 진화하고 있습니다. 이에 많은 기업이 방어 체계를 강화하기 위해 Managed Detection and Response(MDR) 서비스를 도입하고 있습니다. MDR은...

Medusa 랜섬웨어 그룹은 보안 방어 체계를 우회하기 위해 더욱 정교한 기술을 활용하며 계속 진화하고 있습니다. 최근에는 "Bring Your Own Vulnerable Driver" (BYOVD)  기술을 사용하여 악성 드라이버를 실행하고,...

2025년 1월 말부터 3월 초까지, Forescout의 Vedere Labs 사이버 보안 연구진은 Fortinet의 치명적인 취약점을 악용한 정교한 침입 시도를 발견했습니다. 이 공격은 "Mora_001"이라는 새로운 위협 행위자로 추적되며,...

Microsoft 새로운 보안 위협 대응 및 보안 강화 2025년 3월, Microsoft는 중요한 보안 업데이트를 발표하며 새롭게 떠오르는 사이버 보안 위협에 대응하기 위한 중요한 조치를 취했습니다. 이번 조치가 전체 사이버 보안 환경에 미치는...

북한의 증가하는 사이버 위협: 금융 절도와 스파이 활동 대한민국 국가정보원(NIS)은 북한 사이버 공격의 정교화가 증가하고 있다고 경고했습니다. 이러한 공격은 이제 금융 절도를 넘어서 스파이 활동과 인프라 침해로 확장되었으며, IT 서비스...

강력한 사이버 보안 조치의 필요성: Genea 데이터 유출 및 의료 데이터 보안에 대한 분석 2025년 2월, 호주에 위치한 유명한 생식 클리닉인 Genea는 중요한 데이터 유출 사고를 겪었으며, 이로 인해 민감한 환자 정보가 유출되었습니다. 이...

인공지능(AI)은 사이버 보안의 판도를 혁신하고 있지만, 방어자들만을 위한 것이 아닙니다. 사이버 범죄자들도 AI를 활용하여 더 정교하고 파괴적인 공격을 감행하고 있습니다. AI로 생성된 피싱 이메일에서부터 자가 학습하는 악성코드까지, 위협...