[2026년 4월] - Genian NAC, 어디까지 써보셨나요? 숨겨진 꿀기능 3가지

Genian NAC는 다양한 기능을 제공하는 만큼, 컴플라이언스 충족을 위한 최소 기능만 활용하는 고객부터 기능을 적극적으로 활용하는 고객까지 활용 범위가 다양합니다.

이번 블로그에서는

• 절전 상태의 PC를 원격으로 부팅할 수 있는 WOL(Wake on LAN)

• 설치가 어려운 구간까지 가시성을 확보할 수 있는 센서 플러그인

• 윈도우 단말의 상세 정보를 수집하는 WMI 플러그인 등

Genian NAC을 사내 환경에서 보다 효율적으로 활용할 수 있는 방안을 안내합니다.

국가 배후 위협 그룹 APT37이 소셜 엔지니어링 기법과 탐지 회피 전략을 지속적으로 고도화하며 표적 공격 활동을 전개하고 있습니다.

위협 행위자는 북한 지역으로 등록된 페이스북 계정을 활용해 신뢰 관계를 형성한 뒤, 메신저 채널로 전환하여 특정 주제로 표적을 유인하는 소셜 엔지니어링 기반 1차 접근을 수행했습니다.

이후 페이스북 메신저나 텔레그램 등을 통해 암호화된 PDF 형식의 군사 무기 기술 문서를 제공하는 것처럼 위장하고, 이를 열람하기 위한 전용 PDF Viewer 프로그램 설치를 유도하는 프리텍스팅(Pretexting) 전술을 사용했습니다.

해당 PDF Viewer는 정교하게 변조된 Wondershare PDFelement 설치 파일로, 실행 시 내장된 shellcode가 동작해 초기 침투를 수행합니다.

특히 공격자는 일본 부동산 정보 서비스의 서울 지점 웹사이트를 C2 인프라로 악용하고, JPG 이미지 파일로 위장한 악성 페이로드를 통해 후속 명령을 전달·실행하는 다단계 공격 체계를 구성한 것으로 분석됩니다.

이는 정상 소프트웨어 변조, 합법 웹사이트 악용, 파일 확장자 위장이 결합된 고도화된 탐지 회피 전략으로 평가됩니다.

캐나다 키치너(Kitchener) 시는 시민 행정 서비스와 공공 인프라 운영을 위해 대규모 IT 네트워크 환경을 운영하고 있습니다.

이러한 환경에서는 서비스 중단 없이 보안을 강화하고, 관련 규제를 준수하는 동시에 세분화된 접근 정책을 적용할 수 있는 네트워크 보안 체계가 필수적이었습니다.

이에 키치너 시는 웹사이트에서 제공하는 Cloud NAC 무료 체험을 통해 솔루션을 자체적으로 신속하게 검증했으며, 검증 결과를 바탕으로 실제 도입까지 진행했습니다.

그 결과, 네트워크 단말에 대한 가시성이 크게 향상되었고, 자동화된 단말 분류와 정책 기반 접근 통제를 통해 무단 접근을 효과적으로 차단할 수 있게 되었습니다.

이번 고객 사례에서는 셀프서비스 기반 검증을 통해 솔루션을 빠르게 도입하고, 네트워크 가시성과 보안 정책 실행을 동시에 확보한 키치너 시의 사례를 살펴봅니다.