제로트러스트(ZeroTrust) 확산에 대한 정부와 정보보호 업계의 노력에도 불구하고 시장의 반응은 아직 충분하지 않은 것 같습니다.

이론은 점점 복잡해지고 있지만, 구체적인 전환 방법이나 성공 사례가 부족해 기관과 기업이 실제 적용하기에는 아직 충분하지 않습니다.

이러한 가운데 최근 정보보호 업계에서는 '제로트러스트 오버레이'에 대해서 언급하기 시작했습니다.

이번 블로그에서는 정보보호 관점에서의 오버레이에 대해 살펴보고, 미국 국방부(DoD)의 제로트러스트 오버레이 사례를 분석합니다. 이를 바탕으로 국내 기관과 기업이 참고할 수 있는 시사점을 도출합니다.

랜섬웨어는 시스템을 감염시켜 파일을 암호화한 뒤, 이를 해제하는 대가로 금전을 요구합니다.

KISA 통계에 따르면 랜섬웨어 감염 사례는 감소하는 추세이지만, 보안 투자가 상대적으로 취약한 중견·중소기업이 전체 피해의 94%를 차지하며 여전히 심각한 위협이 되고 있습니다.

이번 블로그에서는 랜섬웨어를 공격자와 분석자의 관점으로 나누어 탐구하고, 랜섬웨어에 감염된 PC를 Genian EDR을 통해 분석하는 과정을 살펴봅니다.