Threat Hunting3 728x90 Defense Confusion: 방어자를 눈멀게 하는 ‘혼란’의 기술과 대응 현대 공격자는 더 이상 “방패를 정면 돌파”하려 하지 않습니다. 대신 방패를 든 사람의 눈과 머리를 먼저 흐리게 만드는 것, 즉 방어 체계에 혼란(Confusion)을 주는 것에 집중합니다.이 글에서는 보안 관점에서의 Defense Confusion(방어 혼란)을 세 가지 맥락에서 정리하고,공격자는 어떻게 혼란을 만들고방어자는 어디서 혼란에 빠지며조직은 어떻게 명확성(Clarity)를 회복할 수 있는지를 실무 예시와 함께 정리를 해봅니다.Defense Confusion(방어 혼란)이란?보안에서 말하는 Confusion(혼란)은 단순한 감정 상태가 아니라, 정확한 판단이 구조적으로 불가능해진 상태를 의미합니다.이 글에서는 Confusion을 아래 세 가지 층위로 나눕니다.1) 전술적 혼란 (Tactical.. 2025. 11. 25. 안티바이러스 시그니처 백신에서 EPP-EDR-MDR AI까지, 보안 솔루션 변화 전통적인 바이러스 백신 (1980년대~2000년대 초반)특징시그니처(패턴) 기반 탐지: 알려진 악성코드의 고유한 패턴을 데이터베이스화하여 비교정적 분석 중심: 파일의 해시값, 특정 코드 패턴 등을 매칭 한계점새로운 변종이나 제로데이 공격에 무력다형성(Polymorphic) 악성코드 탐지 불가패턴 DB 업데이트 전까지는 탐지 불가능 예시기존 악성코드: virus.exe (해시: ABC123)변종 악성코드: virus_v2.exe (해시: XYZ789)→ 패턴 DB에 없으면 탐지 실패EPP (Endpoint Protection Platform) 등장 (2000년대 후반~2010년대)발전 배경단순 바이러스를 넘어 랜섬웨어, 트로이목마, 웜, 스파이웨어 등 다양한 위협 출현통합적인 엔드포인트 보호 필요성 대두 .. 2025. 6. 29. 실시간 보안 이벤트 위협탐지 및 분석대응 SOC 운영환경 강화 SOC(Security Operations Center)의 운영 목표는 조직의 IT 시스템 및 데이터를 보호하고 보안 이벤트를 식별하여 대응하는 것입니다. 주요 목표는 다음과 같습니다. 탐지 및 예방: SOC는 실시간으로 네트워크 및 시스템 활동을 모니터링하여 악의적인 활동을 탐지하고 예방합니다. 대응 및 대처: 이상 징후를 식별하면 SOC는 빠르게 대응하여 보안 이벤트에 대처하고 효과적으로 대응 계획을 실행합니다. 보고 및 분석: SOC는 보고서 및 분석을 통해 보안 상태를 추적하고, 향후 보안 정책 및 절차를 개선하기 위한 인사이트를 도출합니다. SOC는 다양한 방식으로 이러한 목표를 달성합니다. 로그 분석: 시스템 및 네트워크 로그를 실시간으로 분석하여 이상 징후나 침입 행위를 감지합니다. 위협 인.. 2024. 1. 10. 이전 1 다음 728x90 728x90
