최근 국내에서 발생한 여러 보안 사고들을 살펴보면, 공격자들이 한국 기업 환경의 운영 방식을 예상보다 깊이 이해하고 있다는 사실이 드러납니다. 이 반복되는 패턴을 정확히 인지하는 것이 초기 침해부터 대응까지의 시간을 줄이고 방어력을 강화하는 첫 단계입니다. 1. 신원 정보가 새로운 진입점이 되고 있다 공격자들은 굳이 무작위 공격에 시간을 쓰지 않습니다. 더 효율적인 방법이 있기 때문입니다. 피싱, MFA 피로도 유발, 비밀번호 재사용과 같은 전통적인 기법으로 정상 계정 정보를 확보하는 데서 시작합니다. 이렇게 얻은 합법적 신원은 사용자 행동에 섞여 들어가 초기 신호가 기존 보안 장비에 거의 감지되지 않습니다. PAGO 관점   DeepACT 는 신원 이상 징후를 엔드포인트와 네트워크 행위와 함께 연관 분석해 기존 도구가 놓치기 쉬운 약한 신호도 유의미한 경보로 끌어올립니다. 2. 클라우드 설정 미비가 조용한 침투 경로를 만든다 클라우드와 하이브리드

현대의 조직은 고객 포털부터 내부 운영 시스템까지 다양한 업무를 웹 애플리케이션에 의존하고 있습니다. 그러나 이러한 의존도는 동시에 웹 애플리케이션을 사이버 공격의 주요 표적으로 만들고 있습니다. 정기적인 침투 테스트는 이제 신뢰를 유지하고, 데이터를 보호하며, 디지털 서비스의 안정성을 보장하는 핵심 기반이 되었습니다. 오늘날 개발자들은 빠른 기능 출시 압박 속에서 일하고 있으며, 보안 검토를 거친다 하더라도 작은 실수가 남을 수 있습니다. 침투 테스트는 자동화된 스캐너나 코드 리뷰로는 발견하기 어려운 취약점을 찾아냅니다. 실제 공격 시나리오를 모의 실행하여 논리적 결함, 약한 설정, 새로운 업데이트나 시스템 통합에서 생긴 보안 공백을 식별합니다. 이러한 결과는 보안팀과 개발팀이 공격자보다 앞서 위험 요소를 해결할 수 있도록 우선순위가 명확한 실행 계획을 제공합니다. 불과 1년 전까지 안전하다고 여겨졌던 시스템이 오늘날에는 취약할 수 있습니다. 공

단일 중대한 침해가 비즈니스 연속성을 위협할 수 있는 소규모 비즈니스의 경우, EDR에 대한 투자는 의미 있는 위험 감소를 제공합니다. 중소기업은 대기업과 동일한 수준의 정교한 사이버 위협에 직면하지만, 제한된 보안 예산과 IT 인력으로 운영됩니다. 이러한 상황이 취약점 격차를 만들어내고, 공격자들은 이를 적극적으로 악용합니다. Verizon의 2025 데이터 침해 조사 보고서는 22,000건 이상의 보안 사고와 12,195건의 확인된 데이터 침해를 분석했습니다. 보고서에 따르면 중소기업 규모 조직의 침해 사례 중 88%에서 랜섬웨어가 발견되었으며, 전체 확인된 침해의 44%에서 랜섬웨어가 나타났습니다. 이는 전년도 32%에서 크게 증가한 수치입니다. 2024년 중간값 기준 랜섬 지불액은 115,000달러였으며, 랜섬 지불액의 95%가 300만 달러 미만이었습니다. 공격자들이 중소기업을 노리는 이유는 선호도가 아닌 기회 때문입니다. 이러한 조직들은

몇 달 전, 보안 연구자들은 한 해커 그룹이 AI 시스템을 훈련시켜 스스로 랜섬웨어 공격을 수행하도록 만든 사실을 밝혀냈습니다. 그 시스템은 공격 대상을 선택하고, 어떤 데이터를 탈취할지 결정했으며, 협상 과정에서 피해자의 반응에 따라 어조를...

오늘날 기업들은 EDR, NDR, Open XDR, 클라우드 네이티브 보안, IAM, AI 기반 SIEM 등 다양한 보안 솔루션을 도입하고 있습니다. 그러나 대형 보안 사고는 여전히 끊이지 않으며, 중요한 질문을 던집니다. 👉 우리는 정말 안전한가, 아니면 단순히 기술을 쌓아두는 데 그치고 있는가? 핵심 문제: 기술의 ‘보유’가 아닌 ‘운영’ 보안 실패의 원인은 기술 부족이 아닙니다. 진짜 문제는 이 기술들이 실제 운영 환경에서 얼마나 제대로 통합·적용되는가에 있습니다. 수천 건의 경고가 쏟아져도 신호와 잡음을 구분하지 못하면, 실제 위협은 그대로 기업 내부를 통과합니다 . 6개 산업이 보여준 인사이트 이번 국내 대표 IT 전문 미디어 바이라인네트워크와 PAGO 공동 스페셜 리포트는 리테일, 제조, 식음료, 헬스케어, 에너지/화학, 공공·금융 6개 산업의 실제 사례를 심층 분석했습니다. 공통된 결론은 명확합니다. 탐지 중심의 전통적 모델만으로는

Preemptive. Proactive. Containment. 이제 보안 전략은 기술보다 ‘운영’ 중심으로 재편되고 있습니다. 위협을 조기에 감지하고, 능동적으로 대응하며, 피해 확산을 막는 실행력이 무엇보다 중요해졌습니다. RSA 콘퍼런스...

단순한 XDR이 아닙니다.   Open XDR의 ‘가시성’에, PAGO의 ‘판단력과 실행력’이 더해질 때, 위협은 진짜 ‘차단’됩니다. 🌐 보안 이벤트는 많지만, "지금 어디서 무슨 일이 벌어지고 있는지" 알 수 없던 때가 있었습니다....

기술이 뛰어나도, 현장을 이해하는 파트너가 없다면 보안은 절반만 완성된 것입니다.  그래서 지금, 기업들은 SentinelOne 과  PAGO MDR 을 함께 선택 하고 있습니다.   🧠 AI의 정확한 ‘눈’이 있다면, 실제로 ‘막는 팔’도...

2025년 6월 초, 빅토리아 시크릿, 노스페이스, 까르띠에 같은 세 곳의 유명 브랜드가 사이버 공격을 받아 고객 정보가 유출되고 운영에 큰 차질을 빚었습니다. 이런 사건은 소매업체가 기술적 방어와 사람 중심의 보안 문화를 어떻게 조화시켜야 할지...

최근 개최된 2025 PAGO Security Summit 이후, SharedIT의 장두환 이사는 기업 보안 전략과 MDR(Managed Detection and Response) 의 미래에 대한 3편의 분석 기사를 연재했습니다. 단순한 행사...

웨이모 LLC(구 구글 자율주행차 프로젝트) 샌프란시스코에서 RSA 컨퍼런스를 취재하며, 길거리에서 가장 인상적인 장면은 운전자가 없는 차량이 조용히 도로를 누비는 모습이었습니다. 바로 알파벳(Alphabet Inc.)의 자회사로로 자율주행 기술 선도 기업, Waymo 의 차량들입니다. 재규어 I-PACE 전기 SUV 기반으로 제작된 이 차량들은 완전한 자율주행 시스템으로 사람의 개입 없이 도심을 운행하고 있었습니다. Waymo는 단순한 자율주행 차량 제조사가 아닙니다. 이들은 ‘이동 수단’에 대한 개념뿐만 아니라, ‘제어’와 ‘신뢰’에 대한 사회적 인식을 새롭게 정의하고 있습니다. 운전자가 없는 Waymo 차량은 센서, 카메라, 레이더, 그리고 머신러닝에 기반한 판단 체계를 통해 주변 환경을 인식하고, 독립적으로 결정을 내립니다. 이들은 인간처럼 반응하지 않습니다. 오히려 더 빠르고, 일관되며, 신중하게 행동합니다. 한편으로 이는 마치 미래를 경

“사이버보안, 공격 표면을 줄이고 인텔리전스를 활용하며 AI 기술을 더해 능동적인 위협 관리로 진화” 2025년 4월 28일, 샌프란시스코 모스콘 센터에서 세계 최대 보안 컨퍼런스&전시회인 RSA Conference 2025(이하 RSAC...

RSAC 2025 RSA Conference 2025는 올해, 인공지능(AI)이 더 이상 이론이 아니라 사이버 보안의 ‘핵심 인프라’가 되어가고 있다는 점을 분명하게 보여주었습니다. 키노트부터 전시 부스까지, 모든 메시지는 일관됐습니다. AI와...

4월 23일(수) 오후 1시부터 5시 30분까지 그랜드 인터컨티넨탈 서울 파르나스 2층 오키드룸에서 진행 AI 기반 보안 솔루션, 최신 위협 탐지 및 대응 전략, 디지털 보안 회복탄력성을 강화하는 방안을 소개 참가 사전 등록:...