[2025년 04월] - 제로트러스트 오버레이(ZeroTrust Overlay)의 올바른 이해

제로트러스트(ZeroTrust) 확산에 대한 정부와 정보보호 업계의 노력에도 불구하고 시장의 반응은 아직 충분하지 않은 것 같습니다.

이론은 점점 복잡해지고 있지만, 구체적인 전환 방법이나 성공 사례가 부족해 기관과 기업이 실제 적용하기에는 아직 충분하지 않습니다.

이러한 가운데 최근 정보보호 업계에서는 '제로트러스트 오버레이'에 대해서 언급하기 시작했습니다.

이번 블로그에서는 정보보호 관점에서의 오버레이에 대해 살펴보고, 미국 국방부(DoD)의 제로트러스트 오버레이 사례를 분석합니다. 이를 바탕으로 국내 기관과 기업이 참고할 수 있는 시사점을 도출합니다.

랜섬웨어는 시스템을 감염시켜 파일을 암호화한 뒤, 이를 해제하는 대가로 금전을 요구합니다.

KISA 통계에 따르면 랜섬웨어 감염 사례는 감소하는 추세이지만, 보안 투자가 상대적으로 취약한 중견·중소기업이 전체 피해의 94%를 차지하며 여전히 심각한 위협이 되고 있습니다.

이번 블로그에서는 랜섬웨어를 공격자와 분석자의 관점으로 나누어 탐구하고, 랜섬웨어에 감염된 PC를 Genian EDR을 통해 분석하는 과정을 살펴봅니다.

2024년 12월, 대북 분야 종사자를 대상으로 비상계엄 문건 내용을 담은 이메일이 유포되었습니다.

이메일에 포함된 압축파일을 클릭하면, macOS의 Chrome 웹 브라우저에서는 정상 HWP 문서가 포함된 압축파일이 다운로드되지만, Windows OS의 Chrome에서는 악성 CPL 파일이 포함된 압축파일이 다운로드됩니다.

이러한 공격 방식은 사용자의 호기심을 유도하여 악성 파일 실행 가능성을 높이는 동시에, 단말에 설치된 Anti-Virus 제품의 기존 패턴 탐지를 우회하는 것을 목표로 합니다.

이처럼 국가배후 APT 공격용 모듈이 단 하나라도 내부 단말에 유입될 경우 잠재적 위험도는 점차 커지게 됩니다.
따라서, 알려지지 않은 신규 위협을 보다 능동적으로 식별하고 대응하기 위해서는 이상행위 탐지대응 기술이 내재화된 보안 시스템 도입이 필수적입니다.