"3년 잠복·200GB 유출·DR 감염"…엔시큐어, "카드는 '마이크로 세그멘테이션'" 작성일 05-27 34 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[NSIS 2026] 클라우드·온프레미스·컨테이너 환경서 L4·L7 수준 가시성 확보 가능</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3fPx9QB3vr"> <figure class="figure_frm origin_fig" contents-hash="dcf385108e49bbedbc3ed690ca0dd9034ac45cc517a026e3072e55f97382830a" dmcf-pid="0uBK0btWhw" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527171008021dqyf.jpg" data-org-width="640" dmcf-mid="FmClDhcnym" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527171008021dqyf.jpg" width="658"></p> </figure> <p contents-hash="7be0e6425869b9741585883c5015f7add708d5f11e98c3102455045f40895ca9" dmcf-pid="p7b9pKFYyD" dmcf-ptype="general">[디지털데일리 박재현기자] <strong>"뚫리지 않는 보안은 이제 불가능합니다. 초기 침투를 허용하더라도 핵심 시스템까지 확산되지 않도록 막는 것, 그것이 현실적인 보안의 새로운 기준입니다."</strong></p> <p contents-hash="bf8abe62bee699d16f6607dbf6b3117c3915b6e0c8958ee097af3b80dd8f5e44" dmcf-pid="UzK2U93GSE" dmcf-ptype="general">박정만 엔시큐어 솔루션사업부문장(상무)은 27일 소공동 롯데호텔서울에서 <디지털데일리>가 개최한 'NSIS 2026'에서 'AI 환경에서의 보안 한계 극복: EDR과 마이크로 세그멘테이션 기반 대응 전략'을 주제로 발표하며 이 같이 말했다.</p> <p contents-hash="37b910d8a7411d32ff737a4b9afcf47796121534a479c17cb8d07c6b82f37533" dmcf-pid="uq9Vu20Hvk" dmcf-ptype="general">우선 박정만 부문장은 SKT, KT, 롯데카드 등 최근 잇따른 대형 보안 침해 사고를 분석했다. 그가 꺼낸 진단은 하나다. 초기 침투를 막지 못한 것이 아니라 내부 수평 이동을 차단하지 못한 구조 자체가 문제라는 점이다.</p> <p contents-hash="096d2fd5eaa4fc12977b4296b62db2372de208cb054391b591e44aac1bea972b" dmcf-pid="7B2f7VpXvc" dmcf-ptype="general">SKT 사고는 3년에 걸친 잠복형 공격이었다. 2022년 6월 BPF 백도어가 설치됐다. 공격자는 침투 흔적을 모두 지운 뒤 매직 패킷으로만 반응하는 방식으로 3년간 탐지를 피했다. 이후 고객 관리망, 코어망까지 단계적으로 침투해 9.86GB 분량의 유심 정보 2696만 건을 유출했다. 인가된 포트와 IP를 이용한 공격이었기 때문에 기존 보안 시스템으로는 탐지가 사실상 불가능했다.</p> <p contents-hash="95d6eee8686a566c973552262ed0f9f79e231e33b51b2c1b9b6a86d5c12d3de9" dmcf-pid="zbV4zfUZlA" dmcf-ptype="general">나머지 사고들도 패턴은 유사했다. KT도 같은 해 9월 유사한 경로로 침해를 당했다.</p> <p contents-hash="75d3da4998e9ce7e03d53d1a593b2f2032e0a829130d6763b156d24de3dd6ac4" dmcf-pid="qKf8q4u5yj" dmcf-ptype="general">롯데카드는 침해 사실을 17일 후에야 인지했고 초기 1.7GB로 보고됐던 유출 규모가 조사 결과 200GB로 100배 이상 확대됐다. 고객 297만 명의 정보가 유출됐고 이 중 28만 명은 카드번호·CVC 등 결제 민감정보가 포함됐다.</p> <p contents-hash="ebcb9a1ee10cff0873af55b47a9cf69e97003042cb1a86394c27471917a4a87f" dmcf-pid="BKf8q4u5lN" dmcf-ptype="general">박정만 부문장은 이들 사고의 공통점으로 내부 확산 차단 실패를 꼽았다. 최초 침투 후 공격자가 내부에서 자유롭게 이동할 수 있었던 것이 문제였다. AI를 활용한 공격이 전체 공격 패턴의 87%를 차지할 만큼 급증한 상황에서 과거 전문 해커가 수 주에 걸쳐 수작업으로 진행하던 취약점 탐지와 공격 코드 생성이 자동화됐고, 몇 시간 안에 이뤄진다.</p> <p contents-hash="77666d0dcf25433d0ca1aedbec2026812e2d55b495f6e8a67e35b2aa0f88f7b2" dmcf-pid="b946B871ya" dmcf-ptype="general">해법으로는 마이크로 세그멘테이션을 제안했다. IP·포트 기반 방화벽 정책이 아니라 서비스와 비즈니스 흐름을 기준으로 펜스를 치는 방식이다. 운영망·개발망·테스트망을 물리적으로 분리하는 것이 아니라 라벨 기반으로 서비스 단위 통신만 허용하고 나머지를 전부 차단한다. 350만 개에 달하는 무분별한 내외부 연결을 120개의 필수 연결만 남기는 방식으로 공격 표면을 99.93% 줄일 수 있다는 게 엔시큐어의 설명이다.</p> <p contents-hash="409b2853743cf68e72fa47e725900b22f03296217aa2298663be1bea32b1adfe" dmcf-pid="K28Pb6ztvg" dmcf-ptype="general">기존 방화벽과의 차이도 뚜렷하다. 방화벽은 인프라에 종속되고 망간 횡적 트래픽은 잡아내지 못하지만, 마이크로 세그멘테이션은 멀티 클라우드·온프레미스·컨테이너 등 어떤 환경에서도 L4·L7 수준의 가시성을 제공한다. 정책 생성과 관리에 AI를 접목해 수작업 부담도 줄였다.</p> <p contents-hash="ee6f4668e8b94290cd432641bac676c77c1b3ae5d892099a01fa3d73b1b43846" dmcf-pid="9V6QKPqFyo" dmcf-ptype="general">한편, 엔시큐어는 2008년 설립된 IT 보안 전문기업으로, 애플리케이션 및 IT 인프라 보안 솔루션과 보안 컨설팅 사업을 영위하고 있다. 아카마이 가디코어 플랫폼을 국내에 공급하고 있다. 해당 플랫폼은 정책이 2000개까지 늘어나도 부하가 0.06ms 수준을 유지한다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 "우리가 바보 같았다" F1 스타 피아스트리, 분노의 소속팀 공개 저격 왜?…맥라렌 전략팀 황당 실수→11위에 격분 05-27 다음 빛에 반응하는 ‘스마트 항체’ 개발…암세포 공격 시점·위치 조절 가능 05-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
