뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
사이버보안이 단순히 기술 경쟁에서 벗어나 기본기와 운영 역량 확보에 초점이 맞춰지고 있다. 최근 미국 라스베이거스에서 열린 ‘블랙햇 USA 2025’에서는 AI 보안 기술과 공격 대응 전략보다 더 본질적인 메시지가 반복해서 강조됐다. 핵심은 ‘기초적인 보안 수칙을 매일 성실히 실행하라’는 당연해 보이지만 실현하기 어려운 원칙이었다.
이번 행사에서는 현업 보안 책임자들이 직접 등장해, 조직 내부의 압박과 규제 강화 속에서도 과감한 판단과 전략적 대응을 어떻게 해나가는지 구체적으로 공유했다. 운영의 기강이 흔들리면 혁신마저 도리어 취약점을 확대시키는 결과를 낳을 수 있다는 것이다. 악시어니어스(Axonius)의 리즈 모턴 필드 최고정보보안책임자(CISO)는 “화려한 솔루션보다 기초 진단과 지속적 개선이 더 절실하다”고 강조했다.
실제 보안 경계의 첫걸음은 조직 내 자산에 대한 완전한 가시성 확보다. 악시어니어스는 최근 이스라엘 의료 보안 기업 사이네리오(Cynerio)를 약 360억 원(2500만 달러)에 인수하며, 급증하는 필수 기반 시설 보안 수요에 대응하고 있다. 라이언 니슬리 악시어니어스 최고제품전략가는 “고객들이 요구하는 다음 단계는 의료와 IoT 환경에서의 가시성 확보였다”며 “악시어니어스의 플랫폼은 이를 확장할 수 있는 자연스러운 진화 구조”라고 밝혔다.
한편, 이러한 가시성은 단순한 자산 지도 작성이 아니라 예산 불확실성과 같은 외부 요인 속에서도 의사결정 기반으로 작동해야 한다는 점이 강조됐다. 모턴 CISO는 “사내 팀은 플랫폼 도입을 강력히 원하지만 예산 승인 벽을 넘기 어렵다”며 “그럴수록 사업적 가치 설명과 구체적인 도입 전략이 중요해진다”고 설명했다.
이와 함께 인공지능(ChatGPT 등) 기술이 급부상하며 ‘에이전틱(AI 에이전트 중심)’이라는 신조어가 범람하고 있지만, 통제되지 않은 도입은 오히려 신뢰성과 성능을 잠식할 수 있다는 경고도 나왔다. 일라스틱서치(Elasticsearch)의 제품 부문 부사장 마이크 니컬스는 “도입 열기는 뜨겁지만, 사용자들이 이 기술의 실체나 한계를 명확히 이해하고 도입하는지 의문”이라고 지적했다.
공격에 대한 선제 대응 측면에서는 ‘신원 및 접근 제어’가 여전히 중심 전략으로 자리잡는 모습이다. 제트스케일러(Zscaler)의 최고보안책임자 딥엔 데사이는 “제로 트러스트(Zero Trust) 모형 도입이 랜섬웨어 차단에 필수”라며 “하루 5000억 건 이상의 트랜잭션을 분석하고 500조 개의 시그널을 추출해 위협을 실시간 탐지하고 있다”고 말했다.
악성 연결을 조기에 차단할 수 있는 기술도 자체 진화 중이다. 델리니아(Delinea)는 자사 AI 플랫폼 ‘아이리스 AI’를 통해 사용자의 권한 세션 중 이상 행위가 감지되면 자동으로 연결을 종료하거나 차단하는 기능을 제공하고 있다. 델리니아의 제품 총괄 존 쿤은 “위험 행위를 사전에 탐지하고 자동 대응함으로써 공격의 ‘폭발 반경’을 줄이는 것이 가능해졌다”고 전했다.
이제 사이버 보안의 대상은 인간을 넘어 기계와 소프트웨어, 심지어는 워크로드까지 확장되고 있다. 키팩터(Keyfactor)는 산업기기, 클러스터, 모바일 등 모든 비인간 주체에 신뢰 가능한 디지털 신원을 부여해 보안 체계를 강화하고 있다. 키팩터 CTO 테드 쇼터는 “IT 시스템뿐 아니라 의료장비, 항공기, 차량 등에서 발생하는 연결에도 진위 여부를 확인할 수 있어야 한다”고 말했다.
눈에 보이지 않는 위협에도 주목할 필요가 있다. 사이버 공격자들은 점점 더 일반 시스템 도구를 악용하는 ‘생활형 해킹(LOTL)’ 방식으로 탐지 회피에 나서고 있다. 비트디펜더(Bitdefender)의 마틴 주게크 기술 디렉터는 “랜섬웨어 그룹 중 상당수가 이제는 매뉴얼까지 갖춘 정교한 공격 시나리오로 움직인다”며 “24시간 이내 대응하지 않으면 침투 당하고도 한참 후에야 피해를 자각하게 된다”고 경고했다.
이에 대응해 비트디펜더는 시스템 내 잠재적 위험 요소를 사전에 비활성화하는 사전 방어 기반 플랫폼 ‘PHASR’를 출시했다. 전통적인 탐지 기반 대응책에서 벗어나, 발화 전에 연료를 차단하는 식의 접근법이다.
끝으로 신뢰 기반의 공급망 유지도 중요한 화두로 떠올랐다. 클라우드플레어(Cloudflare)는 합법적인 링크 포장 기술이 공격에 활용되는 피싱 사례를 공개하며, 이에 대한 공급자 측의 신속한 대응 체계를 강조했다. 그랜트 부르지카스 클라우드플레어 CISO는 “문제가 발생했을 때 투명하게 소통하고 신뢰를 회복할 수 있는 시스템을 갖춘 회사만이 차후 재앙을 막을 수 있다”고 말했다.
이번 블랙햇 USA 2025에서 공유된 메시지는 명확했다. 화려한 무기가 아니라, 보이지 않는 영역까지 통제할 수 있는 일관된 운영 기반이야말로 사이버 리스크가 일상이 된 오늘날 기업의 진정한 방패라는 것이다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 393회차](https://f1.tokenpost.kr/2025/08/1k4f9hlqfo.jpg)
![[토큰포스트] 기사 퀴즈 392회차](https://f1.tokenpost.kr/2025/08/5jnc1s2ytu.jpg)
![[토큰포스트] 기사 퀴즈 391회차](https://f1.tokenpost.kr/2025/08/y6maft7ydr.jpg)
![[토큰포스트] 기사 퀴즈 390회차](https://f1.tokenpost.kr/2025/08/y63reqhtt7.jpg)
