[2026년 6월] - What's New? ZTNA에 새로이 추가된 기능을 소개합니다!

최근 Compiled Python 기반 악성코드가 지속적으로 유포되고 있습니다.

이번 공격은 스피어피싱 메일을 통해 수행되었으며, 메일 본문에는 MS 계정 보안 경고를 사칭한 내용이 포함되어 있었습니다. 첨부파일은 ZIP 압축파일 형태로 전달되었으며, 내부에는 악성 LNK 파일이 포함되어 있었습니다.

위협 행위자는 보안 안내문으로 위장한 ZIP 파일을 통해 사용자의 악성 LNK 실행을 유도한 뒤, PowerShell과 Batch 명령을 순차적으로 실행하여 Compiled Python 기반  NarwhalRAT를 설치하는 다단계 감염 체인을 구성한 것으로 확인되었습니다.

NarwhalRAT는 국내 사용자를 주요 표적으로 삼는 것으로 추정되며, 키로깅, 화면 캡처, USB 정보 수집, 원격 명령 실행 등 다양한 정보 수집 기능을 통합하고 있습니다.

또한  C2 명령을 통해 각 기능을 선택적으로 활성화하는 수동 운영형 구조를 갖추고  있어 지속적인 주의가 요구됩니다.

최근 미국 법률 업계는 사이버 공격이 가장 빈번하게 발생하는 산업 중 하나로 꼽힙니다.

미국의 한 개인 상해 전문 로펌 역시 보안 운영에 어려움을 겪고 있었습니다. 대형 로펌과 달리 전담 보안팀이나 보안 책임자가 없었고, 수십 대에 달하는 기기를 관리하는 데에도 많은 부담이 따랐습니다. 여기에 보안 솔루션 도입 비용과 운영 인건비까지 고려해야 했습니다.

이러한 문제를 해결하기 위해 해당 로펌은 Genian Cloud NAC를 도입했습니다. 클라우드 기반 서비스로 별도의 서버나 하드웨어 구축 없이 운영할 수 있어 인프라 구축 비용을 절감했으며, 하드웨어 유지보수에 대한 부담도 줄일 수 있었습니다.

또한 네트워크에 연결된 모든 기기를 자동으로 탐지·식별하고, 관리자가 설정한 보안 정책을 자동으로 적용해 IT 담당자의 운영 업무를 크게 줄였습니다.

그 결과, 제한된 인력 환경에서도 네트워크 가시성을 확보하고 보안을 강화하는 동시에 운영 효율까지 높일 수 있었습니다.

이번 고객 사례에서는 Genian Cloud NAC를 통해 보안 관리 부담을 줄이고 효율적인 네트워크 운영 환경을 구축한 미국 로펌의 이야기를 소개합니다.