기초 가이드
방화벽이 있는데, 왜 NDR이 필요할까요?
방화벽이 ‘못 들어오게 막는’ 솔루션이라면, NDR은 ‘이미 들어온 위협을 네트워크 안에서 찾아내는’ 솔루션입니다. 공격자가 방화벽을 우회한 이후부터가 NDR의 영역입니다.
침해는 단계로 진행됩니다
진입 이후가 진짜 위험합니다
정상 계정 탈취·측면 이동·장기 잠복 후 유출 — 이 단계들은 방화벽에 아무 로그도 남기지 않습니다.
① 진입
방화벽 우회·피싱·취약점으로 내부 침투. 여기까진 경계 장비의 영역.
② 측면 이동
내부 스캔·비밀번호 분사로 옆 장비로 확산. 방화벽엔 로그가 없음.
③ C&C 통신
외부 명령서버와 암호화 통신. 복호화 없이 JA3/패턴으로만 보임.
④ 데이터 유출
민감 데이터를 외부로. UEBA·트래픽 이상으로 탐지 가능.