활용 시나리오
실제로 잡는 위협들
개념이 아니라, 우리 환경에서 마주치는 구체적인 공격 시나리오로 설명합니다.
측면 이동(Lateral Movement)
문제 · 공격자가 내부 장비를 순차 침투하며 내부 스캔·비밀번호 분사를 수행합니다.
탐지 · 엔드포인트 간 이동 패턴 전체를 네트워크 레벨에서 탐지. EDR이 단일 EP만 볼 때 NDR은 이동 경로를 봅니다.
랜섬웨어 내부 확산
문제 · 감염 전 C&C 통신, 감염 후 내부 대규모 파일 접근·암호화·전파가 일어납니다.
탐지 · C&C 통신(위협 인텔 연계)과 비정상 내부 전파 패턴을 두 단계 모두에서 포착해 조기 차단합니다.
내부자 위협·정보 유출
문제 · 퇴사 예정자의 대량 다운로드, 야간 민감 서버 접근, 대용량 외부 전송 등.
탐지 · UEBA로 평소 행위 베이스라인과의 이탈을 탐지해 내부자에 의한 유출을 잡아냅니다.
OT / IoT 가시성
문제 · 에이전트를 설치할 수 없는 산업제어·IoT 장비가 모니터링 사각지대에 놓입니다.
탐지 · 네트워크 트래픽만 보기 때문에 장비 운영 방식과 무관하게 통신 패턴을 모니터링합니다.
클라우드 East-West
문제 · 온프레미스만 보면 클라우드 내부 동서(East-West) 트래픽이 보이지 않습니다.
탐지 · VPC·NSG 플로우 로그를 수집해 온프레미스와 클라우드를 통합 뷰로 모니터링합니다.
보안 담당자 1명 운영
문제 · 인력이 부족해 알람을 다 못 보고, 야간·주말은 비어 있습니다.
탐지 · AI가 수집→분석→우선순위까지 처리해 ‘지금 대응할 케이스’만 봅니다. Playbook으로 야간 1차 대응 자동화.