👊 “공격자는 이미 들어왔다고 가정하고 봐야 합니다. 정상 계정으로 들어오면 이게 정상 업무인지, 공격인지 기업 입장에서는 구분이 쉽지 않습니다.”

김재기 위협인텔리전스센터장과 양종헌 오펜시브부문장이 데일리시큐 인터뷰를 통해 공격자의 시선으로 들어와 실제 침투 가능성과 탐지·대응 역량까지 검증하는 '실전형 레드팀'의 중요성에 대해 이야기했습니다.

공격자는 가장 쉬운 공격표면을 찾고, 이미 유출된 계정을 활용하고, 침투 후에는 내부 이동과 권한 상승, 정보 탈취까지 조용히 이어갑니다.

이런 흐름을 외면한 채 인증 취득이나 형식적 컴플라이언스 대응에 머무는 점검은 공격자를 막기보다 보고서를 채우는 절차로 끝나기 쉬운데요.

이에 S2W는 실제 해커 방식의 공격 시나리오를 기반으로 AI 기술과 화이트해커의 분석 역량을 결합한 모의해킹 서비스를 제공, 고객이 향후 직면할 수 있는 보안 위협을 선제적으로 식별하고 유효한 대책을 수립할 수 있도록 지원합니다.

자세한 내용을 아래 기사에서 확인해 보세요.

👉 https://bit.ly/42wZrTT