[2026년 1월] - 설계부터 안전하게: 지니언스가 Secure by Design으로 제품 신뢰도를 극대화하는 7가지 방법

Secure by Design(설계부터 안전하게)은 제품 신뢰도와 직결되는 개념으로, 소프트웨어 개발의 패러다임을 바꾸고 있는 아주 중요한 개념입니다.

Secure by Design은 소프트웨어 개발의 가장 초기 단계부터 보안을 단순한 선택 사항이 아닌, 핵심 비즈니스 요구 사항으로 내재화하는 접근 방식입니다.

예를 들어, 자동차를 설계할 때, 제조를 마친 후에 에어백이나 ABS 브레이크 같은 안전 장치를 추가하는 것(볼트 온)이 아니라, 설계 단계부터 차체 프레임과 구조 자체에 충돌 안전성을 내제화하는 것(베이크 인)과 같습니다.

이처럼 Secure by Design의 목표는 시장에 제품을 출시하기 전에 잠재적인 취약점을 최대한 제거하여 고객의 위험을 대폭 줄이는 데 있습니다.

이번 블로그에서는 Secure by Design의 개념을 살펴보고, 지니언스가 Secure by Design을 통해 제품을 안전하게 개발하는 방법에 대해 소개합니다.

Konni APT의 포세이돈 작전(Operation Poseidon)이 포착되었습니다.

위협 행위자는 한국 내 대북 인권단체와 금융기관을 사칭하며, 특정 대상을 겨냥한 공격 활동을 지속적으로 전개하고 있습니다.

2025년 5월 및 7월을 전후한 시점에는 NAVER 광고 마케팅 플랫폼의 클릭 추적 도메인(mkt.naver[.]com)을 악용한 유사한 공격 시도가 제한적으로 관측된 바 있으나, 최근 공격 활동에서는 Google 광고 인프라를 중심으로 한 공격 패턴이 일관되게 유지되고 있습니다.

위협 행위자는 Google 광고 생태계에서 사용되는 광고 클릭 리다이렉션 메커니즘을 악용하여 스피어 피싱 공격을 수행하였습니다.

정상적인 광고 클릭 추적에 사용되는 도메인(ad.doubleclick[.]net)의 리다이렉션 URL 구조를 활용해, 실제 악성 파일이 호스팅된 외부 인프라로 사용자를 단계적으로 유도하는 방식을 사용하였습니다.

본 위협은 시그니처 기반 보안 솔루션을 우회하도록 설계되었으며, 이에 따라 엔드포인트 기반 이상 행위를 탐지할 수 있는 EDR 중심의 대응 체계가 핵심적으로 요구됩니다.

미국의 한 자동차 부품 제조사는 정부 주도의 긴급 정보보안 감사를 앞두고 있었으며, 지적 재산 보호와 생산·운영 시스템의 안정성 유지를 위해 엔드포인트 단계부터 강력한 보안 통제가 필요한 상황이었습니다.

해당 고객사는 Genian Cloud ZTNA를 도입해 기기 기반 접근 제어 정책을 수립하고, 미승인 소프트웨어 실행 통제 등 핵심 보안 요구 사항을 효과적으로 구현했습니다.

또한 클라우드 기반 구독형 서비스 특성을 활용해 촉박한 감사 일정 속에서도 신속한 도입과 즉각적인 활용이 가능했습니다.

이번 고객 사례에서는 Genian Cloud ZTNA를 통해 엔드포인트 전반에 대한 가시성과 자동화된 보안 통제 환경을 확보한 미국 제조 기업의 사례를 살펴봅니다.