최근 OpenClaw 관련 이슈는 한 줄로 정리하면 로컬에서 동작하는 실행형 에이전트가 새로운 공격 표면이 되고 있다 는 점이다. OpenClaw 공식 보안 문서에 따르면, 이 에이전트는 설정에 따라 임의 쉘 명령 실행, 파일 읽기/쓰기, 네트워크 서비스 접근, 메시지 발송 까지 수행할 수 있다. 즉 일반적인 챗봇 수준이 아니라, 로컬 시스템과 외부 서비스 사이를 실제로 연결하고 동작시키는 실행형 도구 에 가깝다. 따라서 침해가 발생하면 단순 정보 노출을 넘어 명령 실행, 자격증명 접근(credential access), 데이터 수집, 외부 전송(exfiltration)  까지 연쇄적으로 이어질 수 있다. 이번 이슈는 크게 두 갈래 로 나뉜다. 첫째는 OpenClaw core 취약점 인 ClawJacked  이다. Oasis Security와 관련 보도에 따르면, 사용자가 OpenClaw Gateway를 localhost에 띄운 상태에서 악성 웹사

"개발 도구는 민감한 자원과 운영 시스템과 직접적으로 연결되어 있기 때문에, 이러한 도구 내의 취약점이 공격자에게 실제 침투 경로가 될 수 있습니다". 최근 널리 사용되는 Visual Studio Code 확장 프로그램 4종에서 개발자 워크스테이션에 영향을 줄 수 있는 보안 취약점 이슈가 보고되었다. 이번 사례는 일반적으로 논의되는 서버 취약점과는 성격이 다르다. 운영 서버나 외부에 노출된 인프라가 아니라 개발 환경 자체가 공격 표면으로 활용될 수 있다는 점이 핵심이다. 현대의 개발 도구는 로컬 시스템과 매우 긴밀하게 연결되어 있다. VS Code 확장 프로그램은 워크스페이스 파일, 설정 파일, 미리보기 렌더링 기능, 그리고 로컬 개발 서버(localhost) 등 다양한 요소와 상호작용한다. 이러한 구조 때문에 개발 편의를 위해 제공된 기능이 공격자에게는 새로운 접근 경로로 활용될 가능성이 존재한다. 이번에 보고된 취약점들은 공통적으로 “개발 편의

PAGO Networks 권영목 대표의 신년 인터뷰가 ZDNet Korea에 게재되었습니다. 이번 인터뷰에서는 MDR 시장의 주요 변화와 함께, 2026년을 맞아 PAGO Networks가 중점적으로 추진할 운영 전략과 방향성이 소개되었습니다. 인터뷰의 주요 내용은 다음과 같습니다: 2026년은 진짜 MDR과 가짜 MDR이 구분되는 해: 단순 모니터링과 알림 전달에 머무르는 서비스는 더 이상 시장의 기대를 충족하기 어렵습니다. 24×7 실시간 판단과 대응을 기반으로, 탐지 이후 의사결정과 격리까지 책임지는 실행 중심 MDR 모델이 새로운 기준으로 자리 잡고 있습니다. 운영 모델로서의 Human + AI MDR: AI는 탐지 기능을 보조하는 수준을 넘어, 대규모 보안 이벤트를 구조화하고 우선순위를 정리하는 운영 인프라로 활용됩니다. 이를 통해 대응 속도와 일관성을 높이며, 최종 판단과 책임은 숙련된 보안 전문가가 수행하는 구조를 유지합니다. 탐지 중

Phishing 은 오랫동안 커뮤니케이션 문제로 인식되어 왔습니다. 공격자는 기만적인 메시지를 발송하고, 사용자는 실수를 하며, 조직은 필터링 통제와 보안 인식 교육으로 대응합니다. 그러나 기술적 방어와 사용자 교육에 대한 지속적인 투자에도 불구하고, 피싱은 여전히 보고되는 사이버 침해 사고에서 가장 일관된 초기 침투 경로 중 하나로 남아 있습니다. FBI 인터넷 범죄 신고 센터(IC3)는 피싱과 비즈니스 이메일 침해를 재정적 피해 규모 기준 상위 범주로 지속적으로 분류하고 있으며, Microsoft와 Google의 주요 위협 인텔리전스 보고서 또한 아이덴티티 기반 침해를 지배적인 침투 경로로 반복적으로 강조하고 있습니다.¹ ² 피싱(Phishing)이란 피싱은 공격자가 은행, 클라우드 서비스 제공자, 내부 경영진 등 신뢰받는 조직을 사칭하여 사용자가 민감한 정보를 제공하도록 유도하는 사이버 공격의 한 유형입니다. 여기에는 로그인 자격 증명, 금융

React Native 개발 환경에서 사용되는 Metro Development Server에서 치명적인 원격 코드 실행(Remote Code Execution, RCE) 취약점이 발견되었습니다. 최근 이 취약점을 악용해 페이로드를 배포하는 공격 흐름이 관측되고 있습니다. 해당 취약점은 CVE-2025-11953, 일명 Metro4Shell로 명명되었습니다. 이는 개발 편의를 위해 제공되는 `/open-url` 엔드포인트의 OS Command Injection 문제에서 기인합니다. 이번 이슈는 운영 서버가 아닌 개발 환경을 공격 표적으로 삼았다는 점에서 주목할 필요가 있습니다. Metro Dev Server는 설정에 따라 외부 인터페이스에 바인딩될 수 있으며, 구성 미흡 시 인터넷에 노출될 수 있습니다. 공격자는 이러한 환경을 노려 인증 없이 OS 명령을 실행할 수 있으며, 실제 악성 페이로드 배포까지 이어진 사례가 확인되었습니다. 취약점 개요 (M

2025년 기준 데이터 침해의 평균 비용은 약 444만 달러입니다. Forrester는 글로벌 사이버 보안 투자가 향후 수년간 두 자릿수 성장률을 유지할 것으로 전망하고 있다. 2024년 약 1,550억 달러에서 2025년에는 약 1,750억 달러로 증가하고, 이번 10년이 끝날 무렵에는 3,000억 달러에 근접할 것으로 예상된다. 반면, IBM과 기타 업계 분석 자료에 따르면 2025년 데이터 침해의 평균 비용은 약 444만 달러로 나타났다. 이는 2024년의 최고치보다는 소폭 감소했지만, 2023년과 거의 유사한 수준으로, 보안 예산 증가만으로는 사고의 영향이 실질적으로 줄어들지 않고 있음을 시사한다. 이 수치는 직접적인 재무 손실뿐 아니라 법률 비용, 규제 벌금, 고객 통지 비용, 매출 손실 등을 모두 포함하며, 지역과 산업에 따라 큰 차이를 보인다. 미국의 경우 2025년 평균 침해 비용이 1,000만 달러를 넘어 전 세계에서 가장 높은 수

매년 사이버 보안 논의에서 같은 질문이 반복된다. 내년에는 어떤 공격이 발생할까, 어떤 위협이 커지고 있을까, 데이터는 무엇을 말해주고 있을까. 하지만 이제는 이 질문이 과연 올바른 질문인지부터 생각해볼 필요가 있다. 그동안 사이버 보안 대화의 중심은 공격이 얼마나 정교해지고 있는지에 맞춰져 있었다. 새로운 공격 기법, 새로운 도구, 공격자 측의 자동화 확대. 익숙한 이야기이고 어느 정도는 사실이다. 하지만 최근의 침해 사고 데이터는 조금 다른 현실을 보여준다. 많은 침해 사고는 공격자가 특별히 더 영리해서 성공한 것이 아니다. 조직이 대응하기도 전에 공격이 더 빠르게 진행되었기 때문에 성공한 경우가 많다. 지난 몇 년간의 실제 침해 대응 사례를 보면 일관된 패턴이 보인다. 초기 접근부터 실질적인 피해 발생까지의 시간이 수시간, 경우에 따라서는 수분에 불과하다. 공개된 익스플로잇 코드는 거의 즉시 공격에 활용되고, 탈취된 자격증명을 이용한 접근은

최근 국내에서 발생한 여러 보안 사고들을 살펴보면, 공격자들이 한국 기업 환경의 운영 방식을 예상보다 깊이 이해하고 있다는 사실이 드러납니다. 이 반복되는 패턴을 정확히 인지하는 것이 초기 침해부터 대응까지의 시간을 줄이고 방어력을 강화하는 첫 단계입니다. 1. 신원 정보가 새로운 진입점이 되고 있다 공격자들은 굳이 무작위 공격에 시간을 쓰지 않습니다. 더 효율적인 방법이 있기 때문입니다. 피싱, MFA 피로도 유발, 비밀번호 재사용과 같은 전통적인 기법으로 정상 계정 정보를 확보하는 데서 시작합니다. 이렇게 얻은 합법적 신원은 사용자 행동에 섞여 들어가 초기 신호가 기존 보안 장비에 거의 감지되지 않습니다. PAGO 관점   DeepACT 는 신원 이상 징후를 엔드포인트와 네트워크 행위와 함께 연관 분석해 기존 도구가 놓치기 쉬운 약한 신호도 유의미한 경보로 끌어올립니다. 2. 클라우드 설정 미비가 조용한 침투 경로를 만든다 클라우드와 하이브리드

현대의 조직은 고객 포털부터 내부 운영 시스템까지 다양한 업무를 웹 애플리케이션에 의존하고 있습니다. 그러나 이러한 의존도는 동시에 웹 애플리케이션을 사이버 공격의 주요 표적으로 만들고 있습니다. 정기적인 침투 테스트는 이제 신뢰를 유지하고, 데이터를 보호하며, 디지털 서비스의 안정성을 보장하는 핵심 기반이 되었습니다. 오늘날 개발자들은 빠른 기능 출시 압박 속에서 일하고 있으며, 보안 검토를 거친다 하더라도 작은 실수가 남을 수 있습니다. 침투 테스트는 자동화된 스캐너나 코드 리뷰로는 발견하기 어려운 취약점을 찾아냅니다. 실제 공격 시나리오를 모의 실행하여 논리적 결함, 약한 설정, 새로운 업데이트나 시스템 통합에서 생긴 보안 공백을 식별합니다. 이러한 결과는 보안팀과 개발팀이 공격자보다 앞서 위험 요소를 해결할 수 있도록 우선순위가 명확한 실행 계획을 제공합니다. 불과 1년 전까지 안전하다고 여겨졌던 시스템이 오늘날에는 취약할 수 있습니다. 공

단일 중대한 침해가 비즈니스 연속성을 위협할 수 있는 소규모 비즈니스의 경우, EDR에 대한 투자는 의미 있는 위험 감소를 제공합니다. 중소기업은 대기업과 동일한 수준의 정교한 사이버 위협에 직면하지만, 제한된 보안 예산과 IT 인력으로 운영됩니다. 이러한 상황이 취약점 격차를 만들어내고, 공격자들은 이를 적극적으로 악용합니다. Verizon의 2025 데이터 침해 조사 보고서는 22,000건 이상의 보안 사고와 12,195건의 확인된 데이터 침해를 분석했습니다. 보고서에 따르면 중소기업 규모 조직의 침해 사례 중 88%에서 랜섬웨어가 발견되었으며, 전체 확인된 침해의 44%에서 랜섬웨어가 나타났습니다. 이는 전년도 32%에서 크게 증가한 수치입니다. 2024년 중간값 기준 랜섬 지불액은 115,000달러였으며, 랜섬 지불액의 95%가 300만 달러 미만이었습니다. 공격자들이 중소기업을 노리는 이유는 선호도가 아닌 기회 때문입니다. 이러한 조직들은

아세안 지역의 한 정부 기관이 관리하는 대중교통 시스템과 연계된 공공 금융 데이터베이스가 랜섬웨어에 감염되었다. 일시적인 시스템 마비를 넘어서는 문제가 발생했다. 공격자들은 금전을 요구했고, 조직은 연쇄적인 어려움에 직면했다. 여러 지역에 분산된 백업 시스템까지 감염되었고, 복구 일정은 허용 가능한 수준을 넘어섰으며, 외부 감사 의무는 이미 심각한 상황에 압력을 더했다. 위협은 대부분의 조직이 두려워하는 상황을 만들었다. 운영 시스템과 백업 인프라가 동시에 손상되어 표준 복구 경로가 사실상 제거되었다. 초기 평가 PAGO Networks의 사고 대응은 침해 지표(IOC) 수집으로 시작되었다. 포렌식 팀은 명백히 감염된 시스템을 넘어 감염 징후가 보이지 않는 엔드포인트까지 분석을 확대했다. 이것이 중요한 결정이었다. 다크웹 모니터링을 통해 진행 중인 공격 지표(IOA)를 발견했고, 이는 초기 침투 경로를 드러냈으며 위협 행위자가 지속적인 접근 권한

몇 달 전, 보안 연구자들은 한 해커 그룹이 AI 시스템을 훈련시켜 스스로 랜섬웨어 공격을 수행하도록 만든 사실을 밝혀냈습니다. 그 시스템은 공격 대상을 선택하고, 어떤 데이터를 탈취할지 결정했으며, 협상 과정에서 피해자의 반응에 따라 어조를...

2025년은 현대 산업에 있어 혹독한 경고의 해였습니다. 한 유명 자동차 제조사의 심각한 사이버 사고로 인해 생산 라인이 멈추고, 배송이 지연되었으며, 주요 공급업체들과의 연결이 끊겼습니다. 이러한 혼란은 순식간에 전 세계 대리점과 고객에게까지...

오늘날 기업들은 EDR, NDR, Open XDR, 클라우드 네이티브 보안, IAM, AI 기반 SIEM 등 다양한 보안 솔루션을 도입하고 있습니다. 그러나 대형 보안 사고는 여전히 끊이지 않으며, 중요한 질문을 던집니다. 👉 우리는 정말 안전한가, 아니면 단순히 기술을 쌓아두는 데 그치고 있는가? 핵심 문제: 기술의 ‘보유’가 아닌 ‘운영’ 보안 실패의 원인은 기술 부족이 아닙니다. 진짜 문제는 이 기술들이 실제 운영 환경에서 얼마나 제대로 통합·적용되는가에 있습니다. 수천 건의 경고가 쏟아져도 신호와 잡음을 구분하지 못하면, 실제 위협은 그대로 기업 내부를 통과합니다 . 6개 산업이 보여준 인사이트 이번 국내 대표 IT 전문 미디어 바이라인네트워크와 PAGO 공동 스페셜 리포트는 리테일, 제조, 식음료, 헬스케어, 에너지/화학, 공공·금융 6개 산업의 실제 사례를 심층 분석했습니다. 공통된 결론은 명확합니다. 탐지 중심의 전통적 모델만으로는

Preemptive. Proactive. Containment. 이제 보안 전략은 기술보다 ‘운영’ 중심으로 재편되고 있습니다. 위협을 조기에 감지하고, 능동적으로 대응하며, 피해 확산을 막는 실행력이 무엇보다 중요해졌습니다. RSA 콘퍼런스...

단순한 XDR이 아닙니다.   Open XDR의 ‘가시성’에, PAGO의 ‘판단력과 실행력’이 더해질 때, 위협은 진짜 ‘차단’됩니다. 🌐 보안 이벤트는 많지만, "지금 어디서 무슨 일이 벌어지고 있는지" 알 수 없던 때가 있었습니다....

기술이 뛰어나도, 현장을 이해하는 파트너가 없다면 보안은 절반만 완성된 것입니다.  그래서 지금, 기업들은 SentinelOne 과  PAGO MDR 을 함께 선택 하고 있습니다.   🧠 AI의 정확한 ‘눈’이 있다면, 실제로 ‘막는 팔’도...

디지털 커뮤니케이션에 대한 신뢰가 그 어느 때보다도 약해졌습니다. 최근 몇 주 동안 호주 당국은 기계 학습 기반 세금 사기가 급증했다는 경고음을 울렸습니다. 이들은 세금 시즌을 노린 피싱 캠페인이 전년 대비 300% 증가했다고 보고했습니다....

수많은 보안 솔루션과 알림 시스템이 있지만, 여전히 많은 기업은 같은 질문을 던집니다. “보안 사고는 왜 계속 터질까?” 파고네트웍스는 이 질문에서 출발했습니다. 공격자는 정상적인 행위처럼 위장해 침투합니다. 그 안에서 위협의 흔적을 연결하고...

PAGO CoE (Center of Excellence) - Seoul, South Korea 진화하는 위협 환경과 복잡해지는 사이버 보안 운영은 첨단 기술뿐만 아니라 차세대 보안 운영 센터(SOC)를 운영할 수 있는 숙련된 보안 전문가를...