분류 전체보기98 금융권 클라우드 보안, 왜 CNAPP 관점이 중요해졌을까 금융권의 클라우드 전환이 본격화되면서, 기존 보안 방식만으로는 클라우드 환경 전반의 위험을 설명하기 어려워지고 있습니다. 클라우드 네이티브 환경에서 금융권 보안이 어려워진 이유 금융권의 클라우드 도입은 더 이상 실험 단계에 머물러 있지 않습니다. 일부 업무 시스템과 디지털 서비스 플랫폼을 시작으로, 점차 핵심 영역까지 클라우드로 확장되는 흐름이 일반화되고 있습니다. 문제는, 보안 방식이 여전히 기존 인프라 기준에 머물러 있는 경우가 많다는 점입니다. 최근 한 금융권 엔터프라이즈 환경에서도 프라이빗 클라우드를 중심으로 클라우드 전환이 진행되었고, 이후 퍼블릭 클라우드까지 확장되는 하이브리드 구조가 형성되었습니다. 이 과정에서 기존 보안 체계만으로는 환경 전반에 대한 가시성과 위협 대응을 유지하기 어렵다는 .. 2025. 12. 31. MITRE ATT&CK 기반 BAS는 무엇이 다를까? (4/4) 공격을 기준으로 보안을 바라본다는 것 보안의 관점은 '관리'에서 '검증'으로 이동하고 있습니다. 이제 중요한 질문은 보안 장비를 얼마나 많이 갖추었는지가 아니라, 현재의 보안 상태를 실제 공격 기준으로 설명할 수 있는가입니다. 이 지점에서 주목받는 접근이 바로 BAS(Breach & Attack Simulation)입니다. BAS는 실제 공격자의 전술과 기술을 기반으로 한 시나리오를 실행하여보안 체계가 실전 상황에서도 기대한 역할을 수행할 수 있는지를 사전에 검증하는 방식입니다. 설정이나 정책이 아니라, 공격 그 자체를 기준으로 보안을 점검합니다. MITRE ATT&CK이 기준이 되는 이유 실제 공격을 기준으로 검증하기 위해서는, 공격을 어떻게 정의할 것인지가 중요합니다. 이때 활용되는 것이 MITRE.. 2025. 12. 29. 보안 솔루션을 도입하기 전에 점검해야 할 것 (3/4) 보안을 강화하기 전에, 먼저 돌아봐야 할 지점 앞선 글에서 살펴본 것처럼 보안 환경은 점점 복잡해지고 있습니다. 새로운 위협이 등장할수록 보안 장비는 추가되고, 체계는 계속 확장됩니다. 그러나 보안 솔루션을 더 도입하는 것이 항상 보안 수준의 향상으로 이어지지는 않습니다. 이 시점에서 필요한 것은 "무엇을 더 도입할 것인가"에 대한 논의보다, "지금의 보안 상태를 어떤 기준으로 바라보고 있는가"에 대한 점검입니다. 솔루션 도입은 '결정'이 아니라 '선택' 보안 솔루션 도입은 종종 불가피한 결정처럼 여겨집니다. 사고 대응, 규제 대응, 내부 요구 등 다양한 이유가 겹치기 때문입니다. 하지만 실제로는 여러 선택지 중 하나를 고르는 과정에 가깝습니다. 이 선택이 합리적이기 위해서는, 현재 상태에 대한 이해가.. 2025. 12. 26. 보안 장비보다 '검증'이 먼저 필요한 순간 (2/4) 늘어나는 보안 장비와 솔루션 보안 위협이 고도화되면서 조직이 도입하는 보안 장비와 솔루션의 종류도 함께 늘어나고 있습니다. 새로운 공격 방식이 등장할 때마다 이를 막기 위한 솔루션이 추가되고, 기존 장비 역시 고도화됩니다. 보안 환경은 분명 이전보다 촘촘해지고 있습니다. 그러나 보안 장비의 수가 늘어날수록, 전체 보안 상태를 한눈에 파악하기는 오히려 어려워집니다. 무엇이 어떤 역할을 하고 있는지, 그리고 그 역할이 실제로 작동하고 있는지는 점점 더 불명확해집니다. '추가'는 쉽지만, '확인'은 어렵다 보안 장비를 도입하는 과정은 비교적 명확합니다. 필요성을 정의하고, 예산을 확보하고, 구축을 진행하면 됩니다. 반면 그 이후의 상태를 설명하는 일은 훨씬 복잡해집니다. 보안 환경이 복잡해질수록 다음과 같은.. 2025. 12. 24. 보안 투자는 늘었는데 불안은 왜 더 커질까? (1/4) 강화되고 있는 보안 환경 기업의 보안 환경은 해마다 강화되고 있습니다. 새로운 보안 솔루션이 도입되고, 예산도 꾸준히 늘어나고 있습니다. 그럼에도 보안 사고에 대한 불안은 쉽게 줄어들지 않습니다. 보안을 위해 많은 노력을 기울이고 있지만, 체감되는 안정감은 그만큼 따라오지 않습니다. '갖추고 있다'와 '막을 수 있다'는 다르다 대부분의 조직은 이미 기본적인 보안 체계를 갖추고 있습니다. 방화벽, 침입 탐지·차단, 엔드포인트 보안, 접근 통제까지 보안 장비의 종류만 놓고 보면 부족해 보이지 않습니다. 문제는 보안 장비의 보유 여부가 곧 실제 방어 능력을 의미하지는 않는다는 점입니다. 실제 공격 상황에서도 이 장비들이 기대한 역할을 해낼 수 있는지는 별도의 확인이 필요합니다. 점검은 했지만, 확신은? 보.. 2025. 12. 23. 서비스 연속성을 위한 관제의 재정의 (4/4) 📘 ‘멈추지 않는 서비스’를 위한 실시간 장애 분석 시리즈 (4/4) 장애 대응의 핵심은 '관제 기준'에 있다 앞선 글에서 살펴본 것처럼, 대규모 CCTV와 대국민 서비스 환경에서 장애는 갑자기 발생하는 문제가 아닙니다. 대부분의 장애는 이미 시작되었지만, 제때 인지되지 못한 채 누적된 결과로 나타납니다. 사람이 직접 화면을 확인하고, 인프라 장비의 상태만을 기준으로 정상 여부를 판단하는 방식에서는 이러한 이상 징후를 놓치기 쉽습니다. 문제의 핵심은 개별 장비나 자원의 문제가 아니라, 서비스를 바라보는 운영 구조와 관제 기준에 있습니다. '장애 발생 후 대응'에서 '이상 징후 인지'로 완벽하게 장애를 없애는 것은 현실적으로 어렵습니다. 그러나 장애를 얼마나 빨리 인지하고, 원인을 얼마나 정확하게 파.. 2025. 12. 19. 인프라 중심의 점검이 놓치는 서비스 장애 (3/4) 📘 ‘멈추지 않는 서비스’를 위한 실시간 장애 분석 시리즈 (3/4) 인프라는 정상인데, 서비스는 느려진다😰 대규모 CCTV나 대국민 서비스를 운영하다 보면 이런 상황을 종종 마주하게 됩니다. 서버도 정상이고, 네트워크 장비에도 특별한 경고는 없습니다. 모니터링 화면상으로는 모든 것이 '정상'으로 표시되지만, 현장에서는 영상이 끊기거나 서비스 응답이 늦어진다는 이야기가 나옵니다. 인프라는 문제없는데, 서비스는 불편한 상황입니다. 이는 단순한 착오가 아니라, 관점의 차이에서 비롯되는 문제입니다. 기존 운영 방식은 개별 장비나 자원의 상태를 기준으로 시스템을 바라보는 경우가 많습니다. CPU 사용률, 트래픽 임계치, 장비 연결 여부처럼 눈에 보이는 수치를 중심으로 판단하다 보니, 실제 사용자가 체감하는.. 2025. 12. 18. 장애가 늦게 발견되는 구조적 이유 (2/4) 📘 ‘멈추지 않는 서비스’를 위한 실시간 장애 분석 시리즈 (2/4) 대규모 서비스 운영 현장의 공통된 고민장애는 정말 '갑자기' 발생할까😯 대규모 CCTV나 대국민 서비스를 운영하는 환경에서 장애는 종종 예고 없이 발생하는 것처럼 보입니다. 하지만 실제로는 많은 장애가 이미 시작되었음에도 불구하고, 제때 인지되지 못한 채 누적된 결과인 경우가 많습니다. 화면이 완전히 꺼지거나 서비스가 중단되는 상황이 오기 전까지, 작은 이상 징후는 놓치기 쉽기 때문입니다. 🚩'이상 없음'이라는 판단의 기준 운영 현장에서 흔히 사용하는 판단 기준은 비교적 단순합니다. 화면이 나오고 있는지, 서비스 접속이 가능한지와 같은 눈에 보이는 결과 중심의 확인 방식입니다. 그러나 영상이 잠깐씩 끊기거나 응답 속도가 눈에.. 2025. 12. 17. 엔시큐어, 78리서치랩과 파트너십 계약 체결…BAS 솔루션 ‘퍼플하운드’ 국내 협력 강화 실전형 공격 시나리오 기반 보안 인프라 진단 시장 공략을 위한 기술 및 영업 협력 IT 보안 전문 기업 엔시큐어(대표 문성준)가 국내 보안 기술 기업 78리서치랩(대표 김경동)과 파트너십 계약을 체결했다고 이달 8일 밝혔다. 양사는 앞으로 공격 시뮬레이션 기반 보안 인프라 진단 솔루션 ‘퍼플하운드(PurpleHound)’에 대한 기술 및 영업마케팅 등 다각도의 협력을 추진할 예정이다. 퍼플하운드(PurpleHound)는 BAS(Breach and Attack Simulation)를 활용한 자동 보안 인프라 진단 솔루션으로, 실제 공격자가 사용하는 기법을 모사해 조직의 보안 대응 능력을 사전에 점검할 수 있도록 지원한다. 마이터어택(MITRE ATT&CK) 프레임워크를 기반으로 정의된 공격 시나리오를 .. 2025. 12. 16. 수천 대 CCTV를 사람이 직접 점검할 수 있을까? (1/4) 📘 ‘멈추지 않는 서비스’를 위한 실시간 장애 분석 시리즈 (1/4) 🏢공공기관 관제 현장의 구조적 한계매일 반복되는 수동 점검, 과연 충분할까 지자체와 공공기관의 CCTV 관제 환경은 겉으로 보기에는 안정적으로 운영되는 것처럼 보입니다. 관제센터에는 수십 개의 화면이 켜져 있고, 담당자는 매일 정해진 절차에 따라 시스템을 점검합니다. 하지만 실제 운영 현장을 들여다보면, 이미 구조적인 한계에 직면해 있음을 알 수 있습니다. 많은 기관에서 CCTV 유지보수 담당자 한 명이 수천 대의 카메라를 관리하고 있으며, 화면을 하나씩 눌러보는 방식의 점검은 여전히 일반적입니다. '보인다👁️'와 '정상이다🚨'는 다르다 문제는 영상이 완전히 끊어지는 경우보다, 순간적인 끊김이나 비트레이트 저하, 일시적인 블.. 2025. 12. 16. 엔시큐어, 실시간 네트워크 및 서비스 장애 위협 분석 시스템 국내 특허 취득 AUNES 제품군에 적용돼, 실시간 장애 대응 및 품질 관리 핵심 역할 수행 IT기업 엔시큐어(대표 문성준)는 이달 17일, 실시간 네트워크 및 서비스 장애 위협 분석 시스템에 대한 특허(제10-2855808호)를 취득했다고 밝혔다. 이번 특허는 네트워크 패킷을 정밀하게 분석해 서비스 상태와 장애 요인을 실시간으로 파악할 수 있는 기술이다. 이번 특허 기술은 패킷 흐름과 세션 연결 정보를 기반으로 서버 측 서비스 포트를 정밀하게 탐지하고, 이후 프로토콜 구조를 검증해 해당 포트에서 어떤 네트워크 서비스(예: HTTP, SMTP, TLS 등)가 실제로 사용되는지 식별한다. 기존의 단순한 포트 번호 매칭이나 서명 기반 방식이 가지던 부정확성과 한계를 극복하여, 오탐과 분석 오류를 줄이고 프로토콜 판별의.. 2025. 9. 22. 엔시큐어, 서비스 장애 관리 솔루션 ‘엔젠오네스 v2.0’ 조달청 디지털서비스몰 등록 실시간 서비스 장애 감지·원인 분석·조치까지 가능한 통합 시스템GS 인증 1등급 획득에 이어 나라장터 등록… 공공 인프라 운영 안정성 제고 기대 IT 기업 엔시큐어(대표 문성준)는 이달 14일 실시간 서비스 장애 관리 솔루션 eNgenAUNES v2.0(이하 엔젠오네스)을 조달청 디지털서비스몰에 등록했다고 밝혔다. 이번에 등록된 v2.0은 이전 버전의 기능을 대폭 개선한 업그레이드 버전으로 한국정보통신기술협회(TTA)의 GS 인증 1등급을 획득한 데 이어 최신 기능이 반영된 공공 조달 제품군으로 공식 등록되며 제품 신뢰성과 경쟁력을 한층 강화했다. 엔젠오네스는 IT 인프라 운영 중에 발생할 수 있는 다양한 장애를 실시간으로 감지하고 원인을 분석해 선제적인 조치를 가능하게 하는 통합 인시던트 관리 시스.. 2025. 5. 14. 이전 1 2 3 4 ··· 9 다음
