글로벌 제조 기업 A사는 충분한 보안 인력을 배치하기 어려운 상황이었습니다. 생산 라인 중단을 초래할 수 있는 랜섬웨어, 반도체 설계·제조 공정 데이터 유출, 지능형 지속 공격(APT) 등 현실적인 보안 위협이 꾸준히 증가하고 있었습니다. 또한 GDPR, CCPA 등 글로벌 규제와 국내 개인정보보호법, ISMS-P를 동시에 충족해야 하는 부담도 있었습니다.
A사는 이러한 문제들을 해결하기 위해 인스피언 BizInsider SIEM과 AhnLab SOAR을 도입했고, 공격경로 시각화로 한눈에 보안 이상을 탐지할 수 있는 시스템을 구축했습니다.
보안 인력 부족 문제 해결: 국내 제조업을 향한 보안 위협은 하루에도 수차례 발생하고 있습니다. SIEM과 SOAR 기반의 보안 업무 자동화를 통해 보안 전담 인력이 부족한 상황에서도 단 한 명의 담당자가 전 세계 규모의 보안 관제를 수행할 수 있게 되었습니다. 반복적인 모니터링과 분석 업무가 자동화되면서 인력 부담을 최소화하고, 더 높은 수준의 위협 대응 체계를 구축했습니다.
공격경로 시각화로 실시간 위협 차단: 랜섬웨어 공격 발생 시, SIEM이 이상 징후를 즉시 탐지하고 SOAR가 미리 정의된 대응 절차를 자동으로 실행함으로써 신속하게 공격을 차단합니다. 또한 공격 경로를 시각화하여 공격이 어디서 시작되어 어떤 시스템을 거쳐 확산되었는지를 한눈에 파악할 수 있습니다.
컴플라이언스 대응 역량 강화: 체계적인 로그 관리 시스템을 기반으로 GDPR, ISMS-P, 개인정보보호법 등 다양한 규제 요건을 동시에 충족할 수 있게 되었습니다. 국내외 고객사와 규제기관의 보안 점검에서도 높은 평가를 받으며, 보안 규제가 오히려 경쟁력의 원천이 되었습니다.
어도비 익스피리언스 매니저(AEM)에서 원격 코드 실행이 가능한 치명적 취약점 CVE-2025-54253이 발견되었다. 취약점은 CVSS 기준 위험도 10점 만점(최고 등급)으로 평가되었고, 이미 실제 공격에 사용되고 있는 것으로 알려졌다. AEM 시스템은 위험에 노출된 상태이기에 즉시 보안 패치를 적용해야 한다.....더보기
북한 해킹조직, ‘채용 사기’ 악성코드 새 버전 개발
북한 연계 해킹조직이 구직자를 노린 ‘컨테이저스 인터뷰(Contagious Interview)’ 캠페인에서 사용하던 악성코드 두 종의 기능을 합쳐 더욱 정교한 공격 도구로 발전시킨 것으로 드러났다. 컨테이저스 인터뷰란 해커들이 실제 구인 기업이나 개발사로 가장해 구직자에게 허위 채용 공고를 보내고 코딩 테스트나 기술평가를 빌미로 악성코드를 설치하게 만드는 수법이다....더보기
중견 중소기업 대상 사이버 위협 급증
KISA에서 최근 6년간 국내 기업의 사이버 침해 신고 건수가 7,198건을 기록했다고 밝혔습니다. 2020년 603건에서 시작해 2024년 1,887건까지 증가했고, 2025년은 9월까지만 1,649건을 기록해 작년 전체 수준에 근접했습니다. 특히 중소기업이 전체 침해 사고의 82%를 차지하며 해커들의 주요 표적이 되고 있는데요. 중소기업과 중견기업의 피해 건수를 합치면 전체의 93%를 차지하고, 매년 사이버 위협이 증가하는 추세로 중견·중소기업의 보안에 비상등이 켜졌습니다.
