【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]사이버 침해 사고 연 48% 급증... 대응책은 ‘실전형 모의해킹’ 포함한 ‘6단계 보안 프로토콜’

온카뱅크관리자

2026-01-19 10:07:48

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="pVo8ctHllr">
 <div contents-hash="aae254b1f7ff18f38d74235030d88db267c68d148474513d777b1b63e5d577c6" dmcf-pid="Ufg6kFXSvw" dmcf-ptype="general">
 <h5>2025년 상반기 침해사고 1034건... 서버해킹·DDoS가 75% 차지</h5>
 <h5>ISMS-P 제도 개선으로 고위험 기업 모의해킹 의무화... 규제 중심 '실전 검증'으로 전환</h5>
 <h5>제로트러스트·SOC·6단계 통합 프로토콜... 예방부터 복구까지 '총체적 방어체계' 구축 필수</h5> 
 </div>
 <figure class="figure_frm origin_fig" contents-hash="794c6c618e8bf24506fc306a57078f4f09a547ce8bcb0beab08a00d443cc9238" dmcf-pid="u4aPE3ZvTD" dmcf-ptype="figure">
 <img alt="한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2023년 1277건에서 2024년 1887건으로 전년 대비 48% 급증했으며, 지난해의 경우 상반기에만 동기 대피15% 증가세를 보이고 있다. (이미지=나노 바나나로 생성)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/19/552816-OGTrtXj/20260119100017574odyk.png" data-org-width="818" dmcf-mid="Vg5S7gJ6yF" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/19/552816-OGTrtXj/20260119100017574odyk.png" width="658">
 <figcaption class="txt_caption default_figure">
 한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2023년 1277건에서 2024년 1887건으로 전년 대비 48% 급증했으며, 지난해의 경우 상반기에만 동기 대피15% 증가세를 보이고 있다. (이미지=나노 바나나로 생성)
 </figcaption>
 </figure>
 국내 사이버 보안 환경이 전례 없는 위기를 맞고 있다. 한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2023년 1277건에서 2024년 1887건으로 전년 대비 48% 급증했으며, 지난해 상반기에만 1034건이 접수돼 전년 동기 대비 15% 증가세를 이어가고 있다. 특히 서버 해킹(51.4%)과 DDoS 공격(23.0%)이 전체의 75%를 차지하며, 공격의 강도와 빈도가 동시에 높아지는 양상이다. 더구나 이는 SKT의 유심정보 유출(4월), YES24(예스24) 랜섬웨어 사고(6월) 등 국민생활 밀접 분야의 대형 침해사고로 이어지며, 정기 점검과 인증 취득 중심의 기존 보안 전략이 근본적 한계에 직면했다는 지적이 힘을 얻고 있다. 
 이러한 가운데 정부는 지난달 ISMS-P 제도 개선안을 통해 고위험 기업 대상 모의해킹을 의무화하며 '실전 검증' 중심으로 보안 패러다임 전환을 예고했다. 보안 업계도 이에 발맞춰 사이버위협 인텔리전스(CTI)와 공격표면관리(ASM)를 결합한 실전형 모의해킹 모델을 속속 내놓으며, 단순 취약점 점검을 넘어 실제 공격 시나리오 기반 방어 수준 검증의 중요성을 강조하고 있다. 
 일례로 에스투더블유(S2W)는 에스투더블유(S2W)는 실전형 검증 수요에 대응하기 위해 사이버위협 인텔리전스(CTI) 기반 분석 역량을 모의해킹 절차에 결합한 통합적 보안 모델을 제시하고 있다. 디지털 리스크 프로텍션(DRP)과 공격표면관리(ASM), 위협 인텔리전스(TI)를 연계해 조직의 공격 노출 구간을 입체적으로 파악할 수 있도록 지원한 것이다. 
 양종헌 S2W 오펜시브연구팀장은 “모의해킹은 자동 스캐닝(Scanning)으로 식별된 취약점이 실제 공격으로 이어질 수 있는지 확인해 위험도를 판단하는 과정”이라며 “이를 기반으로 조직은 공격자가 실제로 악용할 가능성이 높은 지점부터 우선적으로 대응할 수 있다”고 설명했다. 
 이에 테크42는 최근 사이버 침해 사례를 되짚어보며, 실전형 모의해킹이 포함된 6단계 보안 프로토콜에 대해 알아봤다. 
 침해사고 급증의 이면... 업종별 피해 현황과 증가 원인은? 
 <div contents-hash="b8716e5dc9e8331e5a7e931987d3ecf013ea6eb899ab97229f1b2c961c4984da" dmcf-pid="9jvkHPV7Ca" dmcf-ptype="general">
 -정보통신업 390건으로 최다... 업종별 침해사고 현황 
 </div>
 <figure class="figure_frm origin_fig" contents-hash="82bf12738561597d070737e814aeb7afc16700babda6814287d4a70baa4ca61e" dmcf-pid="2ATEXQfzhg" dmcf-ptype="figure">
 <img alt="지난해 상반기 업종별 침해사고 신고 통계를 분석한 결과, 정보통신업이 390건(37.7%)으로 전년 동기 대비 29% 증가하며 가장 많은 피해를 입었다. (나노 바나나로 생성)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/19/552816-OGTrtXj/20260119100019312bbpo.png" data-org-width="921" dmcf-mid="1CXqiyhDvC" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/19/552816-OGTrtXj/20260119100019312bbpo.png" width="658">
 <figcaption class="txt_caption default_figure">
 지난해 상반기 업종별 침해사고 신고 통계를 분석한 결과, 정보통신업이 390건(37.7%)으로 전년 동기 대비 29% 증가하며 가장 많은 피해를 입었다. (나노 바나나로 생성)
 </figcaption>
 </figure>
 지난해 상반기 업종별 침해사고 신고 통계를 분석한 결과, 정보통신업이 390건(37.7%)으로 전년 동기 대비 29% 증가하며 가장 많은 피해를 입었다. 다음으로 제조업이 157건(15.2%), 도매 및 소매업이 132건(12.8%)으로 그 뒤를 이었다. 이는 디지털 전환이 가속화되면서 공격 표면이 확대되고, 클라우드와 SaaS 도입이 증가하면서 기존 경계 기반 보안 방식의 한계가 드러난 결과로 풀이된다. 
 유형별로는 서버 해킹이 531건으로 가장 높은 비중을 차지했으며, DDoS 공격은 238건으로 전년 상반기 대비 55.5% 급증했다. 특히 DNS 서버 과부하를 유발하는 DNS Query Flooding 공격이 71%를 차지하며, 공격자들이 IoT 기기 등 보안이 취약한 장비를 활용해 대규모 공격을 감행하고 있는 것으로 확인됐다. 악성코드 감염은 115건이었으며, 이 중 랜섬웨어가 82건(7.9%)으로 전년 상반기 대비 11% 감소했으나 여전히 악성코드 감염의 71%를 차지하고 있다. 
 <div contents-hash="bbfb0055b0ad70bacb5df37a46535c10aa8561fb6d9eab49bc30912d3b5275d7" dmcf-pid="4EYr1R6bWn" dmcf-ptype="general">
 -SKT·예스24·GS리테일, 최근 주요 침해사고 사례 돌이켜 보니… 
 </div>
 <figure class="figure_frm origin_fig" contents-hash="43f7e0ab7a680871d953bccaa5fd0578f6a2b71fcba7567996630e614eb56e30" dmcf-pid="8DGmtePKhi" dmcf-ptype="figure">
 <img alt="지난해 사이버 침혜 사고 중 가장 큰 충격을 준 사건은 4월 SKT의 유심정보 유출 사고다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/19/552816-OGTrtXj/20260119100020859xzts.png" data-org-width="405" dmcf-mid="Fk3VNZWISO" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/19/552816-OGTrtXj/20260119100020859xzts.png" width="658">
 <figcaption class="txt_caption default_figure">
 지난해 사이버 침혜 사고 중 가장 큰 충격을 준 사건은 4월 SKT의 유심정보 유출 사고다.
 </figcaption>
 </figure>
 특히 지난해 상반기에는 국민생활에 직접적 영향을 미치는 대형 침해사고가 잇따랐다. 먼저 1월에는 GS리테일이 크리덴셜 스터핑(Credential Stuffing) 공격으로 약 9만 명의 고객정보가 유출됐으며, 이후 GS숍에서도 158만 건의 추가 유출이 확인됐다. 4월에는 알바몬과 티머니도 같은 공격 방식으로 피해를 입었다. 이는 다크웹에서 유출된 계정 정보를 활용한 자동화 공격이 얼마나 효과적인지 보여주는 사례다. 
 2월에는 글로벌 가상자산 거래소 바이비트가 약 2조 700억 원 규모의 가상자산을 탈취당하는 사상 최대 규모의 침해사고를 겪었다. 공격자는 지갑 보안 솔루션 회사의 개발자 PC를 해킹해 악성 자바스크립트 코드를 삽입하는 SW 공급망 공격 기법을 사용했다. 같은 달 국내 블록체인 프로젝트 위믹스도 연계 서비스의 모니터링 시스템 인증키 해킹으로 90억 원 규모의 가상자산이 유출됐다. 
 가장 큰 충격을 준 사건은 4월 SKT의 유심정보 유출 사고다. 역대 국내 침해사고 중 최대 규모로 기록됐다. KISA 민관합동조사단의 조사 결과, 서버 계정 정보 관리 부실과 주요 정보 암호화 조치 미흡, 전사적 정보보호 거버넌스 체계 부재 등이 원인으로 지적됐다. 28대 서버에서 BPF도어 계열 27종을 포함해 총 33종의 악성코드가 발견 된 바 있다. 
 6월에는 예스24가 랜섬웨어 공격을 받아 약 5일간 전체 서비스가 중단되며 약 100억원(추정) 규모의 손실이 발생했다. 가장 큰 문제는 오프사이트 백업 체계가 구축되지 않아 결국 공격자와의 협상으로 정상화했다는 점이다. KISA가 보호나라를 통해 강조해온 '랜섬웨어 대응을 위한 데이터 백업 8대 보안수칙'이 제대로 적용되지 않은 사례로, 기업의 백업 전략 재점검 필요성을 일깨웠다. 
 <div contents-hash="fd773888b55dbb2cc8292ea28d704d3fa78ad803cf003bad5bc32aee079f22f8" dmcf-pid="ySpyBjLxyM" dmcf-ptype="general">
 -침해사고 증가의 3대 원인: 자동화·공격표면 확대·내부 침투 
 </div>
 <figure class="figure_frm origin_fig" contents-hash="b1a8e5337744c4e51a1b846273700332591cf579e0d7f2374375c078d9206849" dmcf-pid="WvUWbAoMTx" dmcf-ptype="figure">
 <img alt="침해사고가 급증하는 원인은 공격 방식의 자동화와 지능화, 클라우드와 SaaS 도입 확대로 인한 공격 표면 변화, 내부 침투 후 횡적 이동을 통한 피해 확산 등이 꼽히고 있다. (이미지=나노 바나나로 생성)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/19/552816-OGTrtXj/20260119100022474ddpp.png" data-org-width="914" dmcf-mid="01f0xCrNlm" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/19/552816-OGTrtXj/20260119100022474ddpp.png" width="658">
 <figcaption class="txt_caption default_figure">
 침해사고가 급증하는 원인은 공격 방식의 자동화와 지능화, 클라우드와 SaaS 도입 확대로 인한 공격 표면 변화, 내부 침투 후 횡적 이동을 통한 피해 확산 등이 꼽히고 있다. (이미지=나노 바나나로 생성)
 </figcaption>
 </figure>
 침해사고가 급증하는 원인은 크게 세 가지로 분석된다. 첫째, 공격 방식의 자동화와 지능화다. 공격자들은 24시간 조직의 빈틈을 탐색하며, 크리덴셜 스터핑처럼 다크웹에서 수집한 계정 정보를 활용한 자동화 공격이 확산되고 있다. 둘째, 클라우드와 SaaS 도입 확대로 공격표면이 끊임없이 변화하고 있다. 재택근무와 원격 접속 환경이 일상화되면서 기업망 내외부의 경계가 모호해졌고, 전통적인 경계 기반 보안 방식으로는 대응이 어려워졌다. 
 셋째, 내부 침투 후 횡적 이동(Lateral Movement)을 통한 피해 확산이다. 공격자들은 피싱이나 VPN 취약점 등을 통해 일차적으로 내부에 침투한 후, 상대적으로 느슨한 내부 보안을 악용해 중요 시스템으로 이동한다. 경계 기반 보안 모델에서는 내부자에게 높은 신뢰를 부여하기 때문에, 일단 침투에 성공하면 추가 공격이 용이하다는 구조적 취약점이 드러났다. 
 이에 더해 정보통신망법 개정·시행(2024년 8월 14일)으로 침해사고 인지 후 24시간 이내 신고가 의무화되면서, SKT 침해사고 여파와 함께 기업들의 신고 인식이 개선되어 신고 건수가 증가한 측면도 있다. 실제 침해사고 발생과 신고율 증가가 동시에 작용한 결과로 풀이된다. 
 실전 검증 시대의 통합 방어 전략... 6단계 보안 프로토콜 
 -1단계: 제로트러스트 기반 예방 체계 구축 
 급증하는 사이버 위협에 대응하기 위해 전문가들은 '제로트러스트(Zero Trust)' 보안 아키텍처 도입을 첫 번째 과제로 꼽는다. "절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)"는 원칙에 따라, 기업망 내외부를 불문하고 모든 접근 요청을 지속적으로 인증하고 최소 권한만 부여하는 방식이다. 
 한국제로트러스트포럼이 발간한 가이드라인에 따르면, 제로트러스트는 ▲ID 관리(다중 인증, SSO) ▲엔드포인트 보안(EDR 솔루션) ▲네트워크 분할(마이크로 세그먼테이션) ▲데이터 보호(암호화, 백업 3-2-1 원칙) ▲접근 제어(세션별 재인증) 등 5대 구성 요소로 이뤄진다. 특히 SKT 침해사고에서 드러난 서버 계정 정보 관리 부실 문제는 다중 인증과 최소 권한 원칙 적용으로 예방 가능했다는 지적이 나온다. 
 취약점 관리 체계도 필수다. 월 1회 자동화 스캐닝, 분기 1회 수동 취약점 분석, 반기 1회 모의해킹을 통해 지속적으로 보안 격차를 점검해야 한다. 긴급 패치는 발견 후 24시간 이내, 중요 패치는 7일 이내 적용하는 것이 원칙이다. 
 -2단계: 모의해킹 중심 실전 검증 체계 
 정부의 ISMS-P 제도 개선으로 고위험 기업 대상 모의해킹이 의무화되면서, 실전 검증은 선택이 아닌 필수가 됐다. 모의해킹은 정보 수준에 따라 블랙박스(사전 정보 없음), 그레이박스(일부 정보 제공), 화이트박스(전체 정보 제공) 테스트로 구분되며, 공격 시나리오에 따라서는 레드팀(공격), 블루팀(방어), 퍼플팀(협업) 활동으로 나뉜다. 
 최근 보안 업계는 단순 취약점 스캐닝을 넘어 실제 위협 행위자의 공격 시나리오를 반영한 실전형 모의해킹 모델을 제시하고 있다. 디지털 리스크 프로텍션(DRP), 공격표면관리(ASM), 위협 인텔리전스(TI)를 결합해 외부 공격표면을 식별하고 위험도 판별 알고리즘으로 대응 우선순위를 도출하는 방식이다. 또한 CART(Continuous Automated Red Teaming) 같은 시스템을 활용해 공개된 취약점을 자동 검증하며, 공격자의 전술·기술·절차(TTP)를 분석해 실제 위협 시나리오 기반 테스트를 수행한다. 
 모의해킹 프로세스는 ▲계획 수립 → ▲정보 수집 → ▲취약점 분석 → ▲공격 실행 → ▲보고서 작성 5단계로 진행되며, 경영진 승인과 법적 면책 계약, 명확한 테스트 범위 정의, 긴급 연락 체계 구축이 선행되어야 한다. 대상별로는 네트워크, 웹 애플리케이션, 모바일 앱, 클라우드, 사회공학 등 전방위 테스트가 필요하다. 금융보안원이 지난해 하반기 주요 가상자산 거래소를 대상으로 실시한 모의 침투 테스트처럼, 감독기관의 점검 방식도 실전 공격 상황을 가정한 평가로 변화하고 있다. 
 -3단계: SOC 중심 24/7 탐지·모니터링 체계 
 예방만으로는 한계가 있다. 침투를 전제로 한 탐지 체계 구축이 필수적이다. 보안관제센터(SOC)는 SIEM(로그 수집·분석), EDR(엔드포인트 위협 탐지), XDR(네트워크+엔드포인트+클라우드 통합), TIP(위협 인텔리전스), SOAR(대응 자동화) 등을 통합 운영하는 핵심 플랫폼이다. 
 SOC는 24시간 3단계 체계로 운영된다. Tier 1은 이벤트 모니터링 및 1차 대응, Tier 2는 심층 분석 및 조사, Tier 3은 고급 위협 분석 및 포렌식을 담당한다. 크리덴셜 스터핑 대응을 위한 이상 로그인 시도 탐지, DNS Query Flooding 같은 비정상 트래픽 탐지, 웹셸·악성 URL 삽입 같은 서버 해킹 징후 포착, 랜섬웨어 행위 패턴 감지, 횡적 이동 시도 차단 등이 주요 임무다. 
 -4단계: NIST 프레임워크 기반 신속 대응·복구 
 침해사고 발생 시 신속한 대응과 복구가 피해 규모를 결정한다. NIST(미국 국립표준기술연구소) 사이버보안 프레임워크는 식별(Identify) → 보호(Protect) → 탐지(Detect) → 대응(Respond) → 복구(Recover) 5대 기능으로 구성되며, 국제적으로 가장 널리 활용되는 표준이다. 
 예스24 사례에서 교훈을 얻어야 할 랜섬웨어 대응 프로토콜은 ▲즉시 격리(감염 기기 네트워크 차단) → ▲백업 확인(오프사이트 백업 무결성 검증) → ▲포렌식 분석(감염 경로·범위 파악) → ▲복구 실행(협상 금지 원칙) → ▲재발 방지(취약점 패치·보안 강화) 순으로 진행된다. 
 KISA가 제시한 '데이터 백업 8대 보안수칙'은 ①3-2-1 원칙(3개 사본, 2개 다른 매체, 1개 오프사이트) ②오프사이트 백업 ③백업 접근 권한 최소화 ④백업 서버 모니터링 ⑤연 1회 이상 복구 훈련 ⑥최신 보안 패치 적용 ⑦백업 전 무결성 검증 ⑧자동 백업 체계 운영이다. 2025년 상반기 랜섬웨어 피해 기업의 76.8%가 백업을 보유했으나, 이 중 44.4%는 백업까지 감염됐다는 점에서 오프사이트 백업의 중요성이 강조된다. 
 DDoS 공격 대응은 CDN/DDoS 방어 서비스 활성화, 트래픽 패턴 분석, ISP 협력, 필수 서비스 우선 보호 순으로 진행하며, 서버 해킹 대응은 침해 서버 격리, 웹셸·악성코드 제거, 계정 정보 재설정, 로그 분석, 보안 패치 및 설정 강화 단계를 거친다. 
 -5단계: ISMS-P 인증과 거버넌스 체계 
 제도적 기반 마련도 중요하다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증은 ①관리체계 수립 및 운영(16개 항목) ②보호대책 요구사항(64개 항목) ③개인정보 처리 단계별(21개 항목) 총 102개 인증기준으로 구성된다. 유효기간은 3년이며 매년 사후심사를 통과해야 인증이 유지된다. 
 개선된 제도에서는 사고 이력이 있거나 고위험군으로 분류된 기업에 대해 예비심사 단계부터 모의해킹이 의무화되며, 중대 침해사고 발생 시 특별 사후 심사를 통해 즉시 인증 취소가 가능해진다. 이는 서류 중심 심사에서 실질적 기술 검증으로 무게 중심이 이동하고 있음을 의미한다. 
 보안 인력 교육도 필수다. 전 직원은 연 4회 보안 인식 교육(피싱, 크리덴셜 스터핑 대응), 개발자는 시큐어 코딩과 OWASP Top 10, 보안 담당자는 최신 위협 동향 및 침해사고 대응 훈련, 경영진은 사이버 위험 관리 및 법적 책임 교육이 권장된다. 
 -6단계: 지속적 개선과 위협 인텔리전스 활용 
 보안은 일회성이 아닌 지속적 개선 프로세스다. 제로트러스트 성숙도 모델은 Traditional(레거시) → Initial(초기) → Advanced(고급) → Optimal(최적) → Transformational(혁신) 5단계로 구성되며, 분기별 보안 지표 점검, 반기별 위험 재평가, 연간 전사 보안 감사를 통해 성숙도를 높여가야 한다. 
 위협 인텔리전스 활용도 중요하다. KISA 보호나라에서 국내 침해사고 동향을, MITRE ATT&amp;CK에서 공격 기법 프레임워크를, 다크웹 모니터링을 통해 유출 정보 조기 발견을, 업계 ISAC(정보공유분석센터)에서 섹터별 위협 정보를 공유받아 선제적으로 대응해야 한다. 
 노출 지표를 통합 관리하고 취약점 우선순위를 실시간 조정하는 지속적 위협 노출 관리(CTEM) 체계 구축이 궁극적 목표다. 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 단축하고, 침해사고 발생 건수는 감소시키며, 보안 패치 적용률(95% 이상)과 보안 교육 이수율(100%)을 높이는 것이 핵심 성과 지표(KPI)다. 
 한편 이 외에도 지난해에는 KT와 쿠팡의 침해사고가 업계에 큰 충격을 안겼다. 9월 발생한 KT 사고는 불법 펨토셀(초소형 기지국)을 이용한 물리적 공격과 사이버 공격이 결합된 신종 복합 위협으로, 94대 서버에서 103종의 악성코드가 발견돼 SKT(28대 서버, 33종)보다 감염 범위가 더 광범위했다. 핵심 문제는 KT가 19만대의 펨토셀을 단일 제조사 인증서로 관리해, 인증서 하나만 복사하면 전국 어디서나 내부망에 접속할 수 있는 구조적 설계 결함이었다. 더욱이 2024년부터 서버 43대의 악성코드 감염을 인지하고도 1년간 신고하지 않아 은폐 의혹까지 받았다. 
 11월 발생한 쿠팡 사고는 외부 해킹이 아닌 내부자 위협의 전형적 사례였다. 인증 업무를 담당했던 중국인 전직 개발자가 퇴사 후에도 폐기되지 않은 액세스 토큰 서명키를 이용해 중국 현지에서 147일간 3,370만 계정 정보를 무단으로 탈취했다. 쿠팡은 이 기간 동안 대량의 데이터 조회를 이상 징후로 감지하지 못했으며, 퇴사자 권한 회수 프로세스가 작동하지 않았다는 점에서 내부 통제 시스템 부재가 드러났다. 
 이 두 사례는 기존 외부 해킹 대응 중심의 보안 전략만으로는 막을 수 없는 새로운 유형의 위협을 보여준다. KT 사례는 IoT 기기 등 물리적 장비에 대한 사이버 보안 적용과 개별 장비별 고유 인증서 발급의 중요성을, 쿠팡 사례는 제로트러스트의 "내부자도 신뢰하지 않는다"는 원칙이 실제로 얼마나 중요한지를 일깨운다. 특히 쿠팡 사례는 퇴사자 권한 자동 회수 시스템, 인증키 유효기간 관리, 사용자 행위 분석(UEBA) 도입 등 내부자 위협 대응 체계 구축이 시급함을 보여주는 대표적 사례로 평가된다. 
 저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지
 </section> 
 </div>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기