[2026년 3월] - IT 자산관리의 올바른 이해

지난해 다수의 침해 사고가 발생한 가운데, 이에 대응하기 위한 정부의 긴급 보안 점검이 실시되면서 IT 자산 관리의 중요성이 더욱 부각되었습니다.

재무팀이 바라보는 자산, IT 운영팀이 관리하는 자산, 그리고 정보보안팀이 인식하는 자산은 각각 정의와 목적이 서로 다릅니다.

효과적인 거버넌스를 위해서는 이들 간의 차이를 명확히 이해하고, 각 영역이 어떻게 상호보완적으로 작동해야 하는지 파악해야 합니다.

이번 블로그에서는 IT 자산 관리의 유형을 살펴보고, 차세대 자산 관리 개념인 CTEM과 함께 NAC, ZTNA의 역할에 대해 알아봅니다.

Konni APT가 수행한 북한 테마 콘텐츠 위장 악성파일 유포 캠페인에 대한 심층 분석을 수행하였습니다.

위협 행위자는 스피어피싱 메일을 통해 1차 침투를 시도하고, LNK 유형의 악성파일 실행을 유도하여 원격제어형 악성코드를 설치하는 방식으로 초기 감염을 유발하였습니다.

이후 감염 단말에 장기간 은닉하며 내부 문서 및 민감 정보를 탈취하는 한편, 피해자의 카카오톡 PC 버전에 비인가 접근하여 친구 목록 중 일부를 선별 대상으로 삼아 악성파일을 2차 유포하는 확산하였습니다.

특히 공격자는 북한 관련 영상 기획안 형태의 미끼 콘텐츠를 활용해 수신자를 현혹하고, 기존 피해자를 추가 공격의 매개체로 악용하는 신뢰 기반 전파 구조를 형성한 것으로 분석됩니다. 

이는 단순 스피어피싱을 넘어, 장기 잠복·정보 탈취·계정 기반 재확산이 결합된 다단계 공격 체계로 평가됩니다.

해당 기업은 이미 Genian NAC(네트워크 접근제어 솔루션)를 도입해 단말과 네트워크를 체계적으로 관리하고 있었습니다.
그러나 보안 환경이 고도화되면서, 기존의 단말 중심 접근 통제만으로는 다양한 위협에 대응하는 데 한계가 드러나기 시작했습니다.

이에 해당 기업은 Genian Insights E-EDR을 도입하여 엔드포인트 내부에서 발생하는 위협 행위를 보다 심층적으로 분석하기 시작했습니다.
그 결과, 엔드포인트 전반에 대한 가시성과 통제력을 확보했을 뿐 아니라 사고 대응 속도 또한 눈에 띄게 향상되었습니다.

이번 고객 사례에서는 Insights E-EDR 도입을 통해 단순한 접근 통제를 넘어, 엔드포인트 기반의 선제적 대응 체계를 구축한 반도체 생산 기업의 사례를 소개합니다.