디펜더 서밋서 2년간 수행한 대기업 및 중소기업 침해평가 결과 발표
조사 대상 4곳 중 1곳서 침해 흔적 발견... “뚫렸음을 전제로 움직여야”
[보안뉴스 조재호 기자] 나루씨큐리티가 AI 시대를 맞아 기업의 보안 중심축을 단순 방어에서 ‘침해 검증’으로 전환해야 한다고 27일 밝혔다.
▲’디펜더 서밋 2026’에서 이재광 나루씨큐리티 위협대응센터장이 주제발표를 하고 있다. [출처: 나루씨큐리티]
나루씨큐리티는 최근 서울 서초구 엘타워에서 침해대응 전문기업 플레인비트와 공동으로 ‘디펜더 서밋’(Defender Summit)을 개최, 2년간의 실전 침해평가 결과와 대응 노하우를 공개했다.
최근 AI를 악용해 방어를 우회하는 자동화된 해킹 도구들이 기하급수적으로 늘어난 가운데, 보안 업계는 엔드포인트와 네트워크를 100% 막는 것은 불가능하다는 회의론이 대두되고 있다. 이재광 나루씨큐리티 위협대응센터장은 이날 발표에서 “기업은 단순히 ‘뚫릴 가능성’에 매달릴 것이 아니라 ‘이미 뚫려있는 것은 아닌가’를 끊임없이 자문해야 한다”며 인식의 전환을 촉구했다.
나루씨큐리티가 최근 2년간 국내 주요 기업을 대상으로 실시한 침해평가 결과, 전체 기업 4곳 중 1곳 꼴로 내부는 이미 침투한 공격자의 흔적이 발견됐다. 이들 기업은 △보안 솔루션 고도화 이면의 사각지대 존재 △침해 가능성 검증 방법론 부재 △보안 담당자의 공격 경로 이해 부족이라는 3가지 구조적 문제를 공통으로 안고 있었다.
이 센터장은 “대부분 보안 체계가 성벽을 높이는 ‘경계’ 중심에 치중돼 있으나, 지능화된 공격 환경에서 모든 경계를 완벽히 막는 것은 현실적으로 불가능하다”고 지적했다. 또 과도한 보안 솔루션에 대한 맹신이 오히려 경계심을 늦춰 보이지 않는 거대한 사각지대를 키운다고 진단했다. 공격자가 이미 내부에 존재한다는 전제 아래 능동적으로 찾아내는 ‘침해 검증’ 역량이 필수적이라는 설명이다.
실전 해법으로 나루씨큐리티는 ‘구독형 침해평가 서비스’를 제시했다. 이 서비스는 이미 내부망에 숨어든 위협 정황을 추적해 침해 여부를 밝혀내고, 담당자가 자사 IT 환경을 투명하게 파악해 합리적 의사 결정을 내리도록 돕는다.
김혁준 나루씨큐리티 대표는 “보안 서비스의 진정한 본질은 현장 실무자가 현재 상황을 완벽히 통제하고 있다는 ‘효능감’을 부여하는 데 있다”며 “단순 기술 제공을 넘어 고객 스스로 보안 공백을 찾고 능동적으로 대응할 수 있도록 침해평가 서비스를 지속해서 발전시킬 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
조사 대상 4곳 중 1곳서 침해 흔적 발견... “뚫렸음을 전제로 움직여야”
[보안뉴스 조재호 기자] 나루씨큐리티가 AI 시대를 맞아 기업의 보안 중심축을 단순 방어에서 ‘침해 검증’으로 전환해야 한다고 27일 밝혔다.
▲’디펜더 서밋 2026’에서 이재광 나루씨큐리티 위협대응센터장이 주제발표를 하고 있다. [출처: 나루씨큐리티]
나루씨큐리티는 최근 서울 서초구 엘타워에서 침해대응 전문기업 플레인비트와 공동으로 ‘디펜더 서밋’(Defender Summit)을 개최, 2년간의 실전 침해평가 결과와 대응 노하우를 공개했다.
최근 AI를 악용해 방어를 우회하는 자동화된 해킹 도구들이 기하급수적으로 늘어난 가운데, 보안 업계는 엔드포인트와 네트워크를 100% 막는 것은 불가능하다는 회의론이 대두되고 있다. 이재광 나루씨큐리티 위협대응센터장은 이날 발표에서 “기업은 단순히 ‘뚫릴 가능성’에 매달릴 것이 아니라 ‘이미 뚫려있는 것은 아닌가’를 끊임없이 자문해야 한다”며 인식의 전환을 촉구했다.
나루씨큐리티가 최근 2년간 국내 주요 기업을 대상으로 실시한 침해평가 결과, 전체 기업 4곳 중 1곳 꼴로 내부는 이미 침투한 공격자의 흔적이 발견됐다. 이들 기업은 △보안 솔루션 고도화 이면의 사각지대 존재 △침해 가능성 검증 방법론 부재 △보안 담당자의 공격 경로 이해 부족이라는 3가지 구조적 문제를 공통으로 안고 있었다.
이 센터장은 “대부분 보안 체계가 성벽을 높이는 ‘경계’ 중심에 치중돼 있으나, 지능화된 공격 환경에서 모든 경계를 완벽히 막는 것은 현실적으로 불가능하다”고 지적했다. 또 과도한 보안 솔루션에 대한 맹신이 오히려 경계심을 늦춰 보이지 않는 거대한 사각지대를 키운다고 진단했다. 공격자가 이미 내부에 존재한다는 전제 아래 능동적으로 찾아내는 ‘침해 검증’ 역량이 필수적이라는 설명이다.
실전 해법으로 나루씨큐리티는 ‘구독형 침해평가 서비스’를 제시했다. 이 서비스는 이미 내부망에 숨어든 위협 정황을 추적해 침해 여부를 밝혀내고, 담당자가 자사 IT 환경을 투명하게 파악해 합리적 의사 결정을 내리도록 돕는다.
김혁준 나루씨큐리티 대표는 “보안 서비스의 진정한 본질은 현장 실무자가 현재 상황을 완벽히 통제하고 있다는 ‘효능감’을 부여하는 데 있다”며 “단순 기술 제공을 넘어 고객 스스로 보안 공백을 찾고 능동적으로 대응할 수 있도록 침해평가 서비스를 지속해서 발전시킬 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
