매년 사이버 보안 논의에서 같은 질문이 반복된다. 내년에는 어떤 공격이 발생할까, 어떤 위협이 커지고 있을까, 데이터는 무엇을 말해주고 있을까. 하지만 이제는 이 질문이 과연 올바른 질문인지부터 생각해볼 필요가 있다. 그동안 사이버 보안 대화의 중심은 공격이 얼마나 정교해지고 있는지에 맞춰져 있었다. 새로운 공격 기법, 새로운 도구, 공격자 측의 자동화 확대. 익숙한 이야기이고 어느 정도는 사실이다. 하지만 최근의 침해 사고 데이터는 조금 다른 현실을 보여준다. 많은 침해 사고는 공격자가 특별히 더 영리해서 성공한 것이 아니다. 조직이 대응하기도 전에 공격이 더 빠르게 진행되었기 때문에 성공한 경우가 많다. 지난 몇 년간의 실제 침해 대응 사례를 보면 일관된 패턴이 보인다. 초기 접근부터 실질적인 피해 발생까지의 시간이 수시간, 경우에 따라서는 수분에 불과하다. 공개된 익스플로잇 코드는 거의 즉시 공격에 활용되고, 탈취된 자격증명을 이용한 접근은

PAGO Networks가 글로벌 보안 전문 매체 MSSP Alert 가 발표한 2025 MSSP Alert Top 250 에 선정되었습니다. 이번 리스트는 전 세계 관리형 보안 서비스 제공 기업 중 실제 실행력과 운영 성숙도를 갖춘 250개 기업을 선정한 것으로, PAGO에게는 글로벌 시장에서의 방향성과 운영 모델이 공식적으로 인정받았다는 점에서 의미 있는 이정표입니다. MSSP Alert는 CyberRisk Alliance 산하에서 운영되는 글로벌 보안 미디어로, 관리형 보안 서비스 제공업체와 MDR 기업을 대상으로 비즈니스 성장성, 서비스 전문성, 고객 기반, 기술 혁신성 등을 종합적으로 평가합니다. 매년 발표되는 Top 250 리스트 는 실제 운영 성숙도와 실행력을 갖춘 기업을 가려내는 대표적인 기준으로 활용되고 있습니다. 이번 선정은 단순한 순위나 숫자 이상의 의미를 갖습니다. 이는 이론이 아닌 실제 환경에서 작동하는 실행 중심형 MD

최근 국내에서 발생한 여러 보안 사고들을 살펴보면, 공격자들이 한국 기업 환경의 운영 방식을 예상보다 깊이 이해하고 있다는 사실이 드러납니다. 이 반복되는 패턴을 정확히 인지하는 것이 초기 침해부터 대응까지의 시간을 줄이고 방어력을 강화하는 첫 단계입니다. 1. 신원 정보가 새로운 진입점이 되고 있다 공격자들은 굳이 무작위 공격에 시간을 쓰지 않습니다. 더 효율적인 방법이 있기 때문입니다. 피싱, MFA 피로도 유발, 비밀번호 재사용과 같은 전통적인 기법으로 정상 계정 정보를 확보하는 데서 시작합니다. 이렇게 얻은 합법적 신원은 사용자 행동에 섞여 들어가 초기 신호가 기존 보안 장비에 거의 감지되지 않습니다. PAGO 관점   DeepACT 는 신원 이상 징후를 엔드포인트와 네트워크 행위와 함께 연관 분석해 기존 도구가 놓치기 쉬운 약한 신호도 유의미한 경보로 끌어올립니다. 2. 클라우드 설정 미비가 조용한 침투 경로를 만든다 클라우드와 하이브리드

아세안 지역의 한 정부 기관이 관리하는 대중교통 시스템과 연계된 공공 금융 데이터베이스가 랜섬웨어에 감염되었다. 일시적인 시스템 마비를 넘어서는 문제가 발생했다. 공격자들은 금전을 요구했고, 조직은 연쇄적인 어려움에 직면했다. 여러 지역에 분산된 백업 시스템까지 감염되었고, 복구 일정은 허용 가능한 수준을 넘어섰으며, 외부 감사 의무는 이미 심각한 상황에 압력을 더했다. 위협은 대부분의 조직이 두려워하는 상황을 만들었다. 운영 시스템과 백업 인프라가 동시에 손상되어 표준 복구 경로가 사실상 제거되었다. 초기 평가 PAGO Networks의 사고 대응은 침해 지표(IOC) 수집으로 시작되었다. 포렌식 팀은 명백히 감염된 시스템을 넘어 감염 징후가 보이지 않는 엔드포인트까지 분석을 확대했다. 이것이 중요한 결정이었다. 다크웹 모니터링을 통해 진행 중인 공격 지표(IOA)를 발견했고, 이는 초기 침투 경로를 드러냈으며 위협 행위자가 지속적인 접근 권한

SentinelOne - PAGO MSSP Partner of the Year PAGO Networks는 2025년 태국 방콕에서 열린 SentinelOne PartnerOne 서밋 에서 아시아 태평양 및 일본(APJ) 지역 MSSP 올해의...