https://youtube.com/shorts/zl5IqJjvs3s?feature=share
반응형
한국=해커 놀이터?” 마크는 번쩍, 로그는 잠잠! |
해커 POV : “한국, 난이도 낮음” 그 이유 |
보안은 장식이 아니라 전투다.
한국이 해커들의 놀이터처럼 보이는 이유, 궁금하지 않으십니까?
겉으로는 ‘보안’ 간판이 번쩍입니다. 하지만 속을 들여다보면 서류, 렌탈, 카드 사업이 주력인 경우가 많습니다. 인증은 화려하지만, 로그는 잠잠합니다.
회의실에서는 이렇게 말합니다.
‘인증 받았지?’
‘보고서 냈죠.’
‘그럼 끝.’
정말 이게 보안입니까?
마크는 보여주기일 뿐입니다. 진짜 보안은 탐지와 대응입니다. 정수기 라벨이 물을 지키지 못하듯, 보안 라벨이 데이터도 지켜주지 않습니다.
여러분 회사는 어떻습니까? 블루팀이 있나요? 로그를 매일 확인하시나요? 실전 훈련은 해보셨습니까?
답은 간단합니다. 혼용하십시오. 탐지·대응 성능, 비용(TCO), 그리고 컴플라이언스를 함께 고려해야 합니다.
이번 주, 로그 3건만 리뷰해보십시오. 문서가 아니라 로그입니다. 그것이 진짜 보안입니다.
#보안 #해킹 #블루팀 #로그 #사이버보안 #기업보안