‘나는SOLO’출연으로화제를모았던16기광수와21기현숙이재혼을앞두고5세딸이겪는정서적혼란을고백한다.아이의마음을고려하지않은성급한‘아빠’라는단어의무게가스튜디오를안타까움으로물들였다.3일방송되는채널A예능‘요즘육아–금쪽같은내새끼’에는열애1년차로결혼을고민중인광수와현숙이출연한다.재혼과삼혼이라는쉽지않은선택을앞둔두사람이지만,5세딸금쪽이가보이는혼란스러운반응이이들의발목을잡고있다.부모의성급한기대가아이에게는오히려독이되고있었다.관찰영상에서현숙은금쪽이에게광수의사진을보여주며“아빠를선물해줄게”라는이해하기어려운표현을사용했다.이에금쪽이는기뻐하기보다아무말없이눈물을흘려보는이들의마음을아프게했다.‘나는SOLO’출연으로화제를모았던16기광수와21기현숙이재혼을앞두고5세딸이겪는정서적혼란을고백한다.광수는“결혼이답”이라며재혼을서두르는입장이지만,현숙은아이의혼란을지켜보며쉽게결정을내리지못한채침묵으로일관했다.이를지켜보던오은영박사는광수의특정태도가부모역할에대한경험부족에서비롯되었으며,이것이아이에게는거대한심리적부담으로작용하고있다고날카롭게분석했다.긴장감은상견례자리에서도이어졌다.광수와친정어머니사이의결혼을둘러싼의견차이에분위기는급격히얼어붙었고,금쪽이는시종일관어른들의눈치를살피는모습을보였다.특히“새아빠가좋냐”는질문에금쪽이가스튜디오를충격에빠뜨린예상치못한답변을내놓으며본방송에대한궁금증을증폭시켰다.연애리얼리티프로그램을통해대중에게얼굴을알린두사람이지만,현실의벽은높았다.데이트를준비하는엄마와소파에얼굴을묻고한숨을쉬는아이의대비되는모습은재혼을꿈꾸는예비부부들이반드시직면해야할숙제를보여준다.과연새로운아빠를맞이해야하는5세금쪽이의진짜속마음은무엇일까.오은영박사가제시할처방과이들가족의화해과정은4월3일오후9시방송을통해확인할수있다.[진주희MK스포츠기자][ⓒMK스포츠,무단전재및재배포금지]Copyright©MK스포츠.무단전재및재배포금지.

SBS'아니근데진짜!'서탁재훈과토크케미가수겸방송인탁재훈이코미디언신동엽과선혜윤PD의결혼생활이면을폭로한다.SBS제공가수겸방송인탁재훈이코미디언신동엽과선혜윤PD의결혼생활이면을폭로한다.6일방송되는SBS'아니근데진짜!'에서는신동엽이15년만에토크쇼게스트로등장,MC들과남다른친분을드러낸다.특히탁재훈은신동엽의아내인선혜윤PD가연출한예능'오빠밴드'때를회상하며,"신동엽이촬영장에서한번을웃는모습을본적이없다,지방촬영에가면아내와각방을쓰더라"고폭탄발언을해모두를깜짝놀라게했다.이에신동엽은"방송관계자를만나려면교양쪽으로가라"며응수해현장을웃음바다로만들었다.이어SNL에서함께호흡을맞추고있는이수지가만취한신동엽의민낯을폭로했다.이수지는"SNL크루들이랑술을마시는데신동엽선배님이너무보고싶어서연락하자,이미만취상태로종이인형처럼매니저손에들려서왔다"라고말해웃음을자아냈다.이에탁재훈은"그정도면와이프보다매니저와스킨십이더많은것아니냐"며공격해현장을웃음바다로만들었다,한편신동엽은카이의비밀스러운모습을목격한적이있다고말해현장을깜짝놀라게했다.그는"괌에놀러갔는데,카이가어떤남자등에오일을발라주고있는모습을봤다.분위기가묘해모른척지나가려했는데와서인사를해당황했다"라고털어놔모두를폭소케했다.이에카이는"반가운마음에가서인사를하니당황해하셔서의아했는데,그이유를오늘에서야알았다"라고말해또한번웃음을자아냈다.홍혜민기자[email protected]©한국일보.무단전재및재배포금지.

(엑스포츠뉴스이정범기자)이찬원이동대문구'2026트로트축제×봄꽃축제'무대에오른다.동대문구는4월4일부터5일까지이틀간장안1수변공원일대에서'2026트로트축제×봄꽃축제'를개최한다.해당축제는중랑천장안벚꽃안길의벚꽃을배경으로펼쳐지며,특히행사첫날인4월4일오후7시에는이찬원,김수희,송실장이축하공연무대에오른다.이와함께행사기간중랑천장안벚꽃안길일대에서는봄꽃관련프로그램,탄소중립체험부스,생활폐기물다이어트실천프로젝트등체험부스가운영된다.한편,이찬원은지난해12월서울공연을시작으로대구,인천,부산,진주,광주,대전등총7개도시에서전국투어콘서트'찬가:찬란한하루'를성료했다.그는5월9일과10일양일간서울KSPODOME에서앙코르공연을개최할예정이다.사진=이찬원팬클럽,동대문구SNS이정범기자[email protected]©엑스포츠뉴스.무단전재및재배포금지.

[OSEN=지민경기자]그룹NCT도영이마크의팀탈퇴와관련한심경을밝혔다.도영은3일자신의SNS에"그무엇도말하지않고그저그렇게시간이지나기만을기다리는것은저답지도,NCT127답지도않은것이라는생각이들어제언어로제마음을표현해보겠다"며장문의글을게재했다.그는"누구보다사랑하는친구였고,지금도변함없이사랑하는친구이기에오랫동안이야기를듣고나누었다"며"'사랑하는마크'의모든마음을이해하기로결정했고,끝없이응원하기로했다.제가마크의마음을대신전할수는없지만,마크의오래된진심과고민들을편견없이들어주신다면정말감사하겠다"고밝혔다.이어"당분간마크와함께하는NCT127의모습은볼수없겠지만,어느순간다시함께하는모습을보여드릴수있는,혹시모를그순간이온다면열심히준비하고계획하겠다"고덧붙였다.특히도영은"마크와멤버들사이에대한의심과억측이생긴다면참을수없는슬픔과억울함에휩싸일것같다.부디,정말부디10년이넘는시간동안팬들과함께지켜온우리만의아름다움을간직할수있게해달라"고당부했다.마지막으로그는"어쩔수없이느껴질상실감과슬픔을억지로달랠수는없다고생각하지만,그보다더나아질앞으로의행복을선물할수있도록노력하겠다"고전했다.한편마크는이날데뷔10년만에SM엔터테인먼트와전속계약을종료하고NCT를떠난다고발표했다.마크는자필편지를통해"10년간의계약을마치는시기인만큼마음속에있던나의모든감각들을깨워서오랫동안고민을하다가결국정말로그꿈의정확한완성된모습이어떨지가궁금해지고제대로몰두해서다이빙을하고싶게됐다.저의음악혹은열매가무엇일지,그것을어떻게세상에다가맺을수있을지를제대로찾아서꼭이루고싶어진것같다"고설명했다./[email protected][사진]OSENDB,SNSCopyright©OSEN.무단전재및재배포금지.

유튜브채널‘개과천선서인영’캡처[스포츠동아이수진기자]서인영이돌아오자마자판을뒤집었다.가수서인영이유튜브채널‘개과천선서인영’을개설한지6일만에구독자20만명을돌파하며단숨에실버버튼을획득했다.복귀와동시에폭발적인화제성을입증한셈이다.서인영은3월28일유튜브채널을개설한뒤짧은기간에도빠른속도로구독자를끌어모았다.특히2일오후11시기준구독자20만명을넘어서며이례적인상승세를보였다.조회수역시압도적이다.3월28일공개된‘10년만에복귀한서인영악플읽기(진실과거짓,역대급근황)’영상은현재167만회를기록중이며,1일공개된‘남양주에서조용히잠적하며지내는서인영집최초공개(백수의하루)’영상은194만회를넘겼다.이같은반응은콘텐츠방향에서비롯됐다는분석이다.서인영은첫영상부터악플을직접읽으며과거논란을정면으로언급했다.감추기보다스스로꺼내는방식이시청자들의관심을끌어냈다.유튜브채널‘개과천선서인영’캡처이어공개된영상에서는남양주에서의일상을공개하며달라진생활을보여줬다.화려했던과거와대비되는현실적인모습이또다른관심포인트로작용했다.오랜공백이후복귀였지만,오히려솔직함을앞세운콘텐츠가빠르게확산하며다시한번‘이슈메이커’로서존재감을입증했다는평가다.누리꾼들역시“이게진짜스타성”,“40분영상을다보게만든다”,“복귀하자마자터졌다”등반응을보이며높은관심을이어가고있다.한편서인영은유튜브를통해자신의과거와현재를솔직하게공개하며본격적인활동재개에나섰다.이수진기자[email protected]©스포츠동아.무단전재및재배포금지.

[OSEN=파주,박준형기자]11일오후경기도파주시한스튜디오에서TV조선‘화요일은밤이좋아’(이하‘화밤’)설특집녹화방송이진행됐다.서인영이촬영에앞서포즈를취하고있다.2023.01.11/[email protected][OSEN=유수연기자]가수서인영의뜻밖의미담이뒤늦게전해졌다.3일,가수오리는자신의SNS를통해과거서인영과의일화를공개했다.그는“이번에유튜브개설한신상언니있지않냐.나첫방송때MC셨다”라며말문을열었다.이어“그방송이후PD님께불려가‘네가무슨일을저지른줄아냐’고크게혼났는데,그언니도옆에계셨다”며“센언니이미지라나도혼날줄알았는데아무말도안하시고오히려말려주는분위기였다”고당시를떠올렸다.그러면서“지금생각하면고마운분이다.이글이닿으면감사하다고전하고싶다”며뒤늦은마음을전했다.오리는지난2009년KBS2‘뮤직뱅크’를통해데뷔했으나,무대에서음정과박자문제로큰화제를모은뒤활동을중단해‘비운의가수’로불린인물이다.뒤늦게진심을전한오리의해당글은온라인을통해빠르게확산되며서인영의또다른면모를조명해눈길을끌었다.한편서인영은최근유튜브채널‘개과천선서인영’을개설하며공백을깨고활동을재개,과거논란을직접언급하는등솔직한행보로주목받고있다./[email protected][사진]OSENDBCopyright©OSEN.무단전재및재배포금지.

뷰티풀민트라이프2026/사진=민트페이퍼제공[스포츠투데이임시령기자]'뷰티풀민트라이프2026'3차라인업이공개됐다.3일'뷰티풀민트라이프2026(BeautifulMintLife2026,이하뷰민라)'이루시,데이브레이크,하동균,김수영등페스티벌의열기를더할3차라인업12팀을추가로공개했다.앞서공개된1차라인업에는터치드,정승환,엔플라잉,카더가든,페퍼톤스,안예은,에이엠피,연정,장기하,로이킴,하현상,드래곤포니,심규선,소수빈,킥,거니가공개됐으며,2차라인업에는소란,이오욱,이츠,튜즈데이비치클럽,데카당,잭킹콩,악뮤,오월오일,카디,옥상달빛,오존,까치산이이름을올렸다.이번3차라인업발표에서는스테이지별출연아티스트까지함께공개되며페스티벌에대한기대감을한층끌어올렸다.특히뷰민라의시그니처무대인'민트브리즈스테이지(MintBreezeStage)'와'러빙포레스트가든(LovingForestGarden)',그리고새롭게선보이는'플루드인더케이브(FLOODintheCave)'까지각스테이지별라인업이공개되면서관객들의관심이더욱높아지고있다.오는5월30일에는독보적인청량함과역동적인연주로'K-밴드의대세'로자리매김한루시,다양한히트곡을보유한페스티벌계의황제데이브레이크,'나비야'등깊은감성과탄탄한라이브실력을가진하동균,한번빠지면헤어나올수없는목소리를가진싱어송라이터김수영,사이키델릭한사운드와가사로바쁘고우울한현대젊은사람들에게메시지를전달하는유인원,감성적인보컬로청춘을위로하는밴드다섯이합류했다.같은달31일에는펑크와드림팝을넘나드는사운드스펙트럼을가진로우하이로우,찌질하고풋풋한사랑을자신만의방식으로노래하는동갑내기밴드양치기소년단,90년대록을기반으로다양한장르를결합한스테이크키친수프,부산을중심으로활발하게활동중인밴드기린,재즈부터메탈까지폭넓은음악성을선보이는밴드와와와,인디록과팝의조화로국내외탄탄한팬층을보유하고있는인디듀오92914이포함됐다.주최사민트페이퍼는"20주년을맞이한만큼아티스트의음악적색채를더욱뚜렷하게담아낼수있도록스테이지를기획했다"며,"민트문화체육센터에서는백일장,사생대회,민트똘똘이선발대회,맥주빨리마시기대회등다양한프로그램과이벤트도준비중이니많은기대를바란다"고전했다.5월30일~31일양일간서울문화비축기지에서개최되는'뷰티풀민트라이프2026'의공식티켓은NOL티켓,YES24티켓,NAVER예약을통해예매할수있으며,최종라인업은오는23일공개될예정이다.자세한일정과정보는민트페이퍼홈페이지와뷰티풀민트라이프공식SNS를통해확인할수있다.[스포츠투데이임시령기자[email protected]]Copyright©스포츠투데이.무단전재및재배포금지.

김종국"멘탈관리?네이버안보면된다"→추성훈"그건멘탈아냐"(MHN박선하기자)김종국,추성훈,대성이유쾌한입담을주고받으며웃음을자아냈다.3일유튜브채널'집대성'에는'상남자오하남자'라는제목의영상이공개됐다.영상에는'상남자의여행법'에출연중인김종국과추성훈이게스트로등장해대성과함께이야기를나눴다.이날대성은두사람을위해'상남자의조건'5가지를준비했다.감정에휘둘리지않는강한멘탈,말과행동의일관성,자기단련,진정한힘과밸런스,망가짐을개의치않는용기등다양한기준이제시됐다.먼저'강한멘탈'에대한이야기가나오자김종국은"연예계생활을하다보면악플에흔들리지않는마인드가중요하다"며"네이버를안보면된다"고말해웃음을자아냈다.이에추성훈은"그냥안보는건멘탈이아니지않냐"고받아쳤고,대성역시"형뻥치지마라.SNS많이보지않냐"고거들며세사람의티키타카가이어졌다.특히김종국이'네이버댓글'기능이사라진사실을모르고있던점이자연스럽게웃음을더했다.추성훈은외국인만의장점(?)을살려멘탈을관리하고있었다.그는"댓글이달려도글을잘모르니까좋은건지나쁜건지모른다"면서댓글이많으면오히려감사하게생각한다고덧붙였다.'마인드컨트롤'방법도언급됐다.대성은"SNS를통해익명의메시지로결투를신청하는사람들이있을것같은데어떻게대응하냐"고질문했고,김종국은"말같지않은얘기는무응답으로무시한다.'잊자'고생각하면지나간다"고답했다.그러자추성훈은"그사람을찾아갈수는없나?"라고말해현장을웃음바다로만들었다.대성이"왜찾아가냐"고놀라자,추성훈은"만나서커피마시면서얘기하려는것"이라고설명했다.이를들은김종국도"대화로풀수있다"고공감했다.이후대성은'패밀리가떴다'감성의'당연하지'게임을제안했지만,김종국은"그게임이재밌었으면지금도하고있지않을까"라고반대했고,추성훈도"나도그렇게느낀다"고맞장구를쳤다.결국'상남자의조건'토크는자연스럽게방향을바꿨다.사진=집대성화면캡처Copyright©MHN.무단전재및재배포금지.

[동아닷컴]사진제공=다름엔터테인먼트[동아닷컴김승현기자]배우최규리가박민영·서범준소속사다름엔터테인먼트와전속계약을체결했다.다름엔터테인먼트측은“배우최규리는톡톡튀는개성있는캐릭터와풍부한표현력,긍정적마인드와한계없는능력을가진배우”라며“매작품마다끝없이노력하는자세로임하는무궁무진한매력과잠재력을가진배우최규리와함께하게돼기쁘다”라며“배우최규리의성장을위해전폭적인지원을아끼지않겠다”고밝혔다.최규리는지난달26일첫방송된KBS2TV미니시리즈‘심우면연리리’에서임보미역으로시선을사로잡으며존재감을드러냈다.이번전속계약을통해한층넓어진연기스펙트럼을예고한다.한편최규리는2021년‘엉클’을통해데뷔한후‘연예인매니저로살아남기’,‘내남편과결혼해줘’영화‘고백의역사’등에출연하며필모그래피를쌓아왔다.특히‘내남편과결혼해줘’에서는이기광을향한저돌적인프러포즈로‘노빠꾸신세대MZ직진녀’캐릭터를선보이며‘러블리상여자’라는별칭을얻기도했다.김승현기자[email protected]©스포츠동아.무단전재및재배포금지.

[TV리포트=정대진기자]자신의조카가남편의아이라고주장하며친자확인검사를요구하는아내가갈등의원인을동서에게돌렸다.2일방송된JTBC'이혼숙려캠프'80회에서는'친자확인부부'가출연해심층가사조사를받았다.이날아내는남편의제수씨즉동서와남편의관계가의심된다며두차례파혼의화근이동서라고주장했다.아내는남편과대화중"조카세명중한명은너의아이다"라고말하며친자확인검사를언급해모두의귀를의심하게했다.아내는"어린박씨때문에결혼까지엎었다"고말을이었다.아내가언급한'박씨'는동서를칭하는말이다.'친자확인부부'는현재사실혼관계로7년째동거중이며아내는두번이나결혼을시도했으나동서에의해실패했다고날을세웠다.아내는남편에게"애들은시동생부부가낳았다.그런데왜시어머님이랑너만고생하냐"고시동생부부에게쌓인불만을토로했다.남편은고개를저으며말을아꼈다.아내는이어"어머님이랑정상적으로대화한것보다는항상울고계시거나무슨일이있던것밖에기억이안난다"며시어머니가육아를포함해시동생부부의가사까지전담하고있다는사실을폭로했다.이와함께"거의착취였다"고덧붙이며동서가시어머니용돈조차챙겨주지않는다며격분했다.이에서장훈은"여유가없어서드리고싶어도못드리는경우가있지않느냐"며시동생부부의경제적상황에의문을가졌다.아내는"형편은없지만(동서는)하고싶은걸다한다"며"박씨가자아실현을하겠다고천만원이넘어가는바디프로필을찍은걸로알고있다"고말했다.남편은계속되는아내의억울함표출에도"내가알기로는제수씨도아무것도안한것은아니"라며제수씨의입장을대변하는발언을이어갔다.답답했던서장훈이"바디프로필을찍을여유가있다면어머님께용돈을드리는게도리아니냐"고지적했으나,남편은"제수씨가용돈드리는걸아내가직접본적이없어서그런것같다"며팽팽한분위기를이어갔다.친자확인부부의더깊은속내는오는9일밤10시30분에JTBC'이혼숙려캠프'에서확인할수있다.정대진기자/사진=JTBC'이혼숙려캠프'Copyright©TV리포트.무단전재및재배포금지

사이버공격은‘내부자’를노린다...어느새대세가된내부자위협[설문조사]내부자위협중가장위험한것은금전적이득등명확한목적가진내부자내부자위협대응솔루션전문기업집중분석:네오아이앤이,안랩,넷앤드,위즈코리아,마크애니[보안뉴스원병철기자]2025년11월쿠팡의해킹사건이알려지고,정부가3370만건의개인정보가유출된것으로발표하면서사건의파문이일파만파번졌다.특히정부와쿠팡이강대강으로맞서고미국이개입하면서단순해킹사건을넘어국제적,정치적문제로커졌고,해킹이슈는뒤로밀렸다.하지만실제보안담당자들은이번사건이SKT해킹사건못지않은보안이슈로보고있다.그동안외부해킹에초점이맞춰졌던것과달리이번사건은대표적인‘내부자위협’으로자리매김했기때문이다.[출처:gettyimagesbank]쿠팡의해킹사건은△2025년6월24일시작됐다.퇴사한중국인전직원이탈취한‘JWT서명키’를이용해쿠팡서버에몰래접근했다.이후△11월까지5개월간고객이름,주소,전화번호,이메일,주문정보등이무제한으로조회됐다.△11월16일일부고객들이‘비밀번호를알고있다’는내용의이메일을받기시작했고,△11월18일고객민원과트래픽이상징후를통해쿠팡보안팀이침해사실을알게됐다.△11월19일쿠팡은경찰청사이버수사대에‘약4500건의계정정보’가노출됐다며신고했으며,△11월30일과기정통부와개인정보위등이포함된‘민관합동조사단’이구성돼현장조사를실시했다.그리고△2026년2월10일이름과이메일등3367만건유출이확인됐으며,배송지목록1억4000만건이조회된사실이있다는내용의정부조사결과가발표됐다.이번사건에서유출된것으로알려진개인정보는‘고객이름’,‘주소’,‘전화번호’,‘이메일’,‘공동현관비밀번호’,‘최근주문내역’등이었으며,카드나계좌등결제정보는포함되지않은것으로파악됐다.이번쿠팡해킹사건은2011년발생한네이트·싸이월드해킹사건(3500만건유출)에이어두번째로큰역대급규모이며,전자상거래분야에서는가장큰사건이다.전자상거래분야의특성상대한민국경제활동인구대부분이포함된것으로알려져네이트·싸이월드해킹사건과는또다른충격을주고있다.▲쿠팡해킹사건타임라인[출처:보안뉴스·시큐리티월드]내부자위협,합법적접근권한뒤에숨어있는공격자쿠팡해킹사건에서가장이슈가된것은바로‘내부자위협’(InsiderThreat)이다.내부자위협은조직의데이터와시스템,그리고시설에합법적인접근권한을가진사람(예를들면,직원,계약업체,파트너등)이그권한을남용해조직에해를끼치는보안위협을말한다.안랩은이를합법적인접근권한을가진사용자,또는그권한이악용되는과정에서조직의자산과데이터가유출·변조·오남용될수있는모든위험을포괄하는개념으로봤다.임직원뿐아니라퇴직자,협력업체인력,그리고정상계정을탈취해활용하는공격자까지포함된다는것.결국내부자위협의핵심은‘누가접근했는가’라는신분의문제가아니라정상권한처럼보이는접근이실제로어떤행위를하고있는가에있다는설명이다.내부자위협은크게3가지유형이있는데,첫번째는‘악의적내부자’(MaliciousInsider)로,실제내부자가의도적으로정보를유출하거나시스템을파괴하는것을말한다.예를들면,금전적이득을얻기위해정보를팔거나,조직과임직원과의마찰로인해악감정을가져시스템을파괴하는경우를들수있다.두번째는‘부주의한사용자’(NegligentInsider)로보안규정을어기거나실수로위협을초래하는경우를말한다.즉,악의적인목적은없지만단순실수나보안규정을쉽게여겨문제를만드는경우다.회사기밀이담긴노트북이나USB를분실하거나피싱메일을열어악성코드에감염되는등의실수가큰문제를만든다.세번째는‘권한도용자’(ImposterInsider)로외부공격자가내부자의계정정보를탈취/습득해내부자인것처럼활동하는경우를말한다.이경우시스템은알수없기때문에탐지가매우어렵다.쿠팡사건의경우바로첫번째인악의적내부자유형이라고볼수있다.아직수사가진행중이기때문에정확한판단을내리기어렵지만,퇴사한임직원이악의적목적을갖고내부시스템에접근해내부정보를탈취했기때문이다.쿠팡뿐만아니라최근발생한보안사고를살펴보면,외부시스템을직접공격하기보다는정상계정을탈취하거나관리되지않은계정을악용해내부시스템으로확산되는방식으로일어나는경우가많다고업계에서는지적한다.내부자위협,아이덴티티관리와데이터관리는물론내부자행동분석까지필요해내부자위협에서가장문제가되는부분은어떤것일까?내부자위협은모두공식적으로내부시스템에접근할수있는상황이기때문에기존외부의접근을제어하는솔루션으로는해결할수없는문제다.특히쿠팡사건은이러한내부자위협에서발생할수있는대부분의위협이종합적으로포함된것으로업계에서는보고있다.가장첫번째는‘아이덴티티’(Identity)관리다.아이덴티티에는사용자의‘계정관리’와이를통해접근할수있는시스템을관리하는‘접근관리’,그리고퇴사한직원을관리하는‘퇴사자관리’등이포함된다.두번째는‘데이터’(Data)관리다.내부자가어떤데이터에접근하고,복사나사진촬영등을통해유출하는지를확인하고보호하는것이포함된다.여기에는비정상적인데이터조회를파악할수있는이상징후탐지시스템도추가된다.세번째는‘내부자의행동’분석및관리다.내부자가어떤행동을하는지분석및탐지하는것도시급하다.여기에는로그기록관리와개인정보접속기록관리등이포함된다.이번사건과관련해네오아이앤이는“쿠팡사건의핵심은단순한시스템취약점문제가아니라,계정과권한관리등아이덴티티의중요성이간과됐다는점”이라면서,“특히퇴사자계정이나장기간사용하지않는휴면계정이관리되지않을경우,공격자가이를악용해내부시스템에접근할수있는보안취약점이될수있다”고지적했다.넷앤드또한“내부자산에대한접근권한관리의실효성이기업보안에얼마나결정적인영향을미치는지를보여준상징적인사건”이라면서,“퇴직자의권한회수프로세스와주요인증키관리의최적화가무엇보다중요하다는것을알수있다”고설명했다.실제로이번사건에서퇴직후에도사용됐던서명키의갱신주기와마스터키에대한접근통제,그리고KMS(KeyManagementSystem)기반의체계적인관리가이뤄지지않았던것이주요변수로작용했다는설명이다.넷앤드는“만약인사정보와연동된실시간권한회수와함께비정상적인접근및대량데이터조회를즉각식별할수있는모니터링체계가유기적으로작동했다면,리스크확산을조기에차단할수있었을것”이라고덧붙였다.위즈코리아는이상행위의조기탐지와실시간통제가충분히이뤄지지않았던점을지적했다.“비정상적으로많은개인정보가조회됐음에도이를즉시탐지하거나차단하지못했습니다.또한누가어떤고객정보를얼마나조회했는지에대한데이터접근가시성도제한적이어서보안조직이상황을신속하게파악하기어려웠다고봅니다.”오픈텍스트는“이사건은기존의룰기반보안모니터링(Rule-BasedSecurityMonitoring)이가지는구조적한계를보여준다”면서,“사용자가정상적인인증정보와권한을이용해접근하는경우단순정책기반탐지방식만으로는이를이상행위로판단하기어렵기때문”이라고설명했다.아울러“결국이번사건은기업보안에서계정및권한의생명주기관리(IdentityLifecycleManagement)와정상권한을가진사용자활동에대한지속적인모니터링체계가얼마나중요한지를보여주는대표적인내부자위협사례”라고말했다.▲국내외대표내부자위협대응솔루션[출처:보안뉴스·시큐리티월드]일회성검증넘어지속적검증과행위분석,그리고퇴사자관리필요그렇다면업계에서제시한내부자위협의해결책으로는어떤것이있을까?네오아이앤이는‘아이덴티티보안기술’을꼽았다.특히아이덴티티기반위협탐지와접근통제기술에초점을맞춰인증과정에서의이상행위를분석해계정탈취나비정상접근을실시간탐지하고,추가적인인증이나접근제한을적용하는리스크기반인증을구축하면공격을사전에차단할수있다는설명이다.피앤피시큐어역시‘인증’을강조했다.이번사건에서가장부족했던부분은시스템문을한번열어주는역할에그친일회성정적인증체계의한계와지속적인검증부재라는지적이다.특히공격자가위변조한전자출입증을관문서버가맹목적으로신뢰해접속을허용한것이가장큰문제였다는것.이를해결하기위해서는단한번의로그인으로끝나는인증이아닌,세션전체를감시하고지속적으로신원을확인하는동적인인증체계를도입해야한다고조언했다.아울러계정과행위,그리고사람자체를검증하는멀티레이어기술도필요하다고덧붙였다.안랩은정상권한을이용하는내부자위협의특성상단일이벤트기반탐지방식으로는식별하기어렵기때문에,개별이벤트가아닌사용자의‘행위패턴을분석’하고,다양한보안영역의정보를함께분석하는접근방식이중요하다고말했다.대표적인것이XDR이다.엔드포인트부터네트워크와클라우드,이메일등여러영역에서발생하는보안데이터를수집하고,이벤트간상관관계를분석해하나의사건흐름으로재구성함으로써이상징후를식별하고,위협의우선순위를판단할수있다는분석이다.여기에누구도신뢰하지않는다는의미를담은‘제로트러스트’를적용해모든접근을지속적으로검증하면혹시라도발생할수있는위협을막을수있을거라는계산이다.넷앤드는‘속도’의중요성을언급했다.사후인지중심의수동적대응에서벗어나‘실시간가시성확보와선제적대응체계’로의패러다임전환이필요하다는주장이다.접속세션내에서발생하는명령어와데이터접근이력을실시간으로모니터링하면,대량의데이터조회등비정상행위를감지할수있고,즉각식별하고세션을차단할수있는능동적방어체계를구축해야한다는것이다.특히퇴직자관리가중요한데,넷앤드는‘계정삭제’라는기초적단계를넘어‘완전한권한회수’가프로세스화돼야한다고강조했다.아울러이를위해서는△통합접근제어시스템도입△중요자산보호고도화△인사시스템연동자동화△포렌식대비로그관리등이준비돼야한다고설명했다.인스피언역시속도를언급했다.내부자위협은정상사용자활동과구분하기어렵기때문에‘이상징후를얼마나빠르게탐지하느냐’가핵심이라는설명이다.이를위해서는다양한시스템에서발생하는보안이벤트를통합수집하고분석하는체계가필요하다는것이다.때문에인스피언은SIEM기반의통합로그분석과상관분석기술을통해비정상적인접근패턴이나행위를조기에탐지하는것이중요하다고강조했다.이너버스는SIEM을꼽았다.내부자위협에서‘로그기반행위분석’기술이가장중요한데,다양한시스템과보안장비에서발생하는로그를통합수집하고분석하는로그분석및SIEM기술을기반으로내부자위협을탐지해야한다는설명이다.위즈코리아는‘실제행위에대한분석’과‘가시성확보’를강조했다.내부시스템에서발생하는사용자접근및정보처리이력을통합수집·기록하고,데이터조회·변경·다운로드등실제행위를정밀하게추적·분석하는기술을기반으로내부활동에대한전사적가시성을확보해야한다는설명이다.또한사용자행위패턴분석을통해이상행위를탐지하고,감사나조사에필요한증적을확보함으로써단순접근통제를넘어내부자의정보오남용과데이터유출위험을실질적으로탐지하고대응할수있어야한다고강조했다.로그기록을넘어위협의의도를파악해야한다는주장도제기된다.마크애니는“단순한로그기록을넘어위협의의도를파악하는통합지능기술”의중요성을강조하면서,“예를들면,비가시성워터마크기술을이용하면,유출된이미지나출력물에서최초유출자의ID,접속IP,시간등최대72비트의핵심데이터를추출해무결한책임추적성을보장할수있다”고설명했다.또한시각인공지능모델기술을이용하면웹캠을통해사용자의미세한행동패턴을분석해스마트폰으로화면을촬영하려는시도를실시간으로탐지하고차단할수있으며,로컬게이트웨이기술을통해클라우드보안정책이닿지않는로컬PC와오프라인사각지대까지통제체계를확장할수있다고덧붙였다.▲국내외기업의내부자위협대응솔루션구축사례[출처:보안뉴스·시큐리티월드]내부자위협에대한경각심부각...이상행위탐지와권한관리체계,통합보안에대한관심높아져쿠팡사건이후사용자들은내부자위협에대한경각심을갖기시작했다.특히단순히내부직원의일탈을넘어계정과권한관리,즉아이덴티티보안관점의리스크로인식하는경향이커지고있다고업계는설명한다.이미랜섬웨어나정보유출사고에서계정탈취와권한악용이주요원인으로지적되면서,인증단계에서의이상행위탐지와권한관리체계를강화하려는관심이높아지고있다는것이다.특히대부분의사용자는외부공격에대응할수있는보안체계는갖추고있지만,내부자위협과관련해서는부족하다는것을인식하고있다는반응이다.예를들면,“협력사계정의권한은어디까지인가”또는“정상적인다운로드와데이터유출시도는어떻게구분하는가”와같은문의를한다는것이다.이에대해업계는새로운솔루션을추가하는것도중요하지만,현재운영중인보안체계안에서실제로중요한위협이무엇이지식별하고,이에신속하게대응할수있는운영가시성을확보하는것도필요하다고조언한다.아울러이제는대중화된스마트폰을이용한개인정보유출과출력등오프라인문제에도대응할수있는방법을고민하는자세가필요하다는조언도있었다.도면과같은중요데이터의경우화면에띄워사진을찍는다면보안솔루션으로대응할수없기때문에,이러한부분도고민하는것이필요하다는지적이다.가트너(Gartner)역시최근사이버보안트렌드에서복잡해지는위협환경과AI확산,보안운영효율성문제등을주요변화요인으로제시하고있다.단순히“접근이있었는가,없었는가”를확인하는수준을넘어,누가어떤기기로어떤맥락에서무엇에접근하려하는지를종합적으로분석하는보안방식으로발전하고있다는의미라고업계에서는보고있다.▲내부자위협및대응솔루션사용자설문조사[출처:보안뉴스·시큐리티월드]내부자위협및대응솔루션사용자설문조사그렇다면현재내부자위협과대응솔루션에대한보안전문가들의생각은어떨까?시큐리티월드와보안뉴스는보안전문가들의의견을듣기위해,2026년3월11일부터13일까지3일간약10만명의보안전문가들에게설문조사를실시했다.이번설문조사에는공공(24.8%)과민간(75.2%)의보안전문가1171명이답했다.먼저‘내부자위협’(InsiderThreat)이란용어를알고있는지물어봤다.역시응답자의상당수(70.9%)가‘안다’고답변했다.또한20.6%는‘들어봤지만,정확하게는모른다’고답했고,8.5%는‘모른다’고답했다.그럼‘내부자위협’유형중어느유형이가장위험하다고보는지를물어봤다.응답자의절반가량인53.9%는‘악의적내부자:금전적이득이나회사에대한보복등명확한목적을가진내부자’를꼽았다.이어37.6%는‘부주의한내부자:보안규정을무시하거나실수해위협을초래한내부자’를선택했다.마지막8.5%는‘권한도용자:외부공격자가내부자의계정정보를탈취해도용’을선택했다.그렇다면응답자들이실제겪은내부자위협은어떤것이있을까?71.8%는‘부주의한내부자:보안규정을무시하거나실수해위협을초래한내부자’를꼽았다.이어19.7%는‘악의적내부자:금전적이득이나회사에대한보복등명확한목적을가진내부자’를선택했다.마지막8.5%는‘권한도용자:외부공격자가내부자의계정정보를탈취해도용’을골랐다.이번쿠팡해킹사건과관련해응답자들은어떤문제가가장치명적이었다고생각할까?응답자의절반가량인49.6%는‘퇴사자계정관리’를꼽았다.이어27.4%는‘과도한접근관리’를선택했으며,11.1%는‘세분화되지않은로그감시’를골랐다.또한7.7%는‘개발/테스트환경과운영환경분리’를,그리고4.2%는‘API취약점및인증우회’를각각선택했다.그렇다면응답자들은이러한내부자위협에대응하기위해어떤솔루션을사용하고있을까?여러솔루션을사용하고있을수있어복수선택으로물어본결과응답자의48.7%는‘퇴사자계정관리:IAM’을,그리고47.0%는‘과도한접근권한관리:PAM’을사용하고있다고답했다.또한26.5%는‘세분화되지않은로그감시:SIEM’을,25.6%는‘개발/테스트환경과운영환경분리:데이터마스킹&가상데스크톱’을사용중이라고답했다.14.5%는‘API취약점및인증우회:WAAP&제로트러스트’를꼽았다.익숙함에잊어버린것들...기본보안수칙일상화부터쿠팡해킹사건을계기로내부자위협에대한보안담당자의경각심이높아지고있다.이미내부계정과권한을활용한공격형태를경험해왔기에,이번사건을계기로본격적인관심이표출되고있다는것이다.이때문에보안업계에서도보안데이터분석과이상행위탐지중심의운영체계로의전환이필요하다고말한다.아울러그동안소홀해왔던퇴사자계정의회수나협력사계정의관리,편의를위해개인이관리해왔던키와인증정보의통제된관리체계안에서의운영,그리고사고발생이후확인용도의로그를평소에도일정한기준에따라저장하고점검하는체계를갖춰야한다고강조한다.이와함께정상적인권한사용자도행위분석,통합분석,제로트러스트기반의접근통제를함께적용해내부자위협대응을사고후수습이아닌,사고이전의이상징후를조기에식별하고대응하는체계로발전시켜야한다는조언이다.또한그동안내부자위협을인사문제나내부통제문제로바라보던것을넘어보안거버넌스와함께작동하는관리체계로접근하는것도중요하다고업계는지적한다.특히그동안잊혀졌던퇴사자관리체계를다시한번돌아보고,통합및자동화할수있는체계를갖추는것이중요하다.사실내부자위협은우리가전혀모르던문제가아니다.내부의익숙함이주는소홀함에서시작된문제라할수있다.때문에기술도중요하지만,기본보안수칙의일상화가무엇보다시급하다.▲네오아이앤이의Identity통합보안프레임워크[출처:네오아이앤이][내부자위협대응솔루션집중분석-1]네오아이앤이Identity중심보안전략의전환AD보안과ITDR,제로트러스트구현을위한실질적접근방안디지털전환과클라우드확산은기업보안전략의근간을바꾸고있다.내부망중심의경계형보안모델은하이브리드·멀티클라우드환경에서더이상유효하지않다.오늘날공격은네트워크경계를우회해‘계정’과‘권한’을중심으로전개된다.위협은네트워크가아니라Identity통해확산초기침투이후공격자는악성코드를대량배포하기보다정상인증프로토콜을활용해권한을상승시키고,내부에서수평이동하며,최종적으로도메인관리자권한을확보한다.그순간조직전체의통제권은공격자에게넘어간다.이모든과정의중심에는ActiveDirectory(AD)가있다.AD는사용자,서버,애플리케이션의인증과권한을통제하는핵심인프라이며,EntraID와연계되는하이브리드환경에서는클라우드접근통제까지영향을미친다.따라서Identity를보호하지못하면제로트러스트및랜섬웨어침해에대응할수없다.ITDR은침해이후대응이아니라공격표면을줄이는전략기존보안체계는IOC(IndicatorofCompromise),즉침해발생이후의증거를탐지하는데집중해왔다.그러나AD환경에서는관리자계정이탈취된이후탐지하는것은이미늦은경우가많다.공격자는정상인증체계를활용하기때문에행위기반탐지로는한계가존재한다.ITDR(IdentityThreatDetection&Response)은접근방식을바꾸어IOE(IndicatorofExposure),즉잠재적노출상태를먼저식별하고공격표면을제거해공격이발생하기전에침투경로를차단하는것이핵심이다.이전략을실질적으로구현하는대표적솔루션이셈페리스(Semperis)와실버포트(Silverfort)다.AD침해사고대응및보호를위한AD보안솔루션:셈페리스(Semperis)AD구조의취약점을제거해침해사고를사전에차단한다셈페리스DSP는AD및EntraID환경을지속적으로분석해200여개이상의진단항목을기반으로보안수준을수치화해평가한다.그러나핵심은단순취약점점검이아니라,공격자가실제로악용할수있는취약점을사전에식별하는데있다.과도한관리자권한,SIDHistory설정오류,위임구성문제,Kerberos취약성,도메인간신뢰관계위험등은개별적으로도위협이되지만,다수의취약점을이용해도메인관리자권한탈취로이어지는공격경로를형성할수있다.셈페리스는이러한취약점을가시화해어떤계정이가지고있는취약점을찾아서알려주고개선책을제시해준다.이를통해관리자는단순경고가아니라,공격경로를차단하기위한구체적개선포인트를확보함으로써AD보안수준을선제적으로강화할수있다.셈페리스의보안진단및취약점분석화면AD변경을실시간으로통제해위협확산을원천차단AD침해는정상관리작업처럼위장되는경우가많다.그룹멤버십수정,GPO변경,특권계정권한추가는일상적인운영행위처럼보인다.셈페리스DSP는AD오브젝트변경을실시간으로모니터링하고정책위반여부를즉시판단한다.비정상권한상승이나정책변경이감지되면자동원복(AutoUndo)을수행해변경이전상태로복구한다.일반계정에관리자권한이추가되면즉시제거하고,퇴사자계정이활성화되면자동비활성화한다.이는침해이후대응이아니라위협이확산되기전차단하는능동적방어체계이다.Forest단위복구로AD복원력확보AD가완전히손상된상황에서단순백업복원은충분하지않다.악성오브젝트가포함된상태로복원되면동일한침해가반복될수있다.셈페리스ADFR은Forest단위복구기능을통해클린백업검증,악성오브젝트제거,신뢰관계재구성,단계적복원을수행한다.이는비즈니스연속성을유지하면서도보안검증기반복구를가능하게한다.결과적으로셈페리스는공격표면관리와복원력을동시에강화해AD보안수준을구조적으로향상시켜준다.제로트러스트기반통합인증보안솔루션:실버포트(Silverfort)모든인증을시각화해보이지않던위험식별대부분기업에서인증은가장중요한통제지점이지만동시에충분히시각화되지않은영역이다.특히레거시시스템과서비스계정은기존MFA통제의사각지대에놓여있는경우가많다.실버포트는AD인증트래픽을직접분석하여Kerberos,NTLM,LDAP,RADIUS은물론레거시시스템인증까지통합적으로수집·기록·조회한다.기존MFA가시스템에접근하는단계에만집중했다면,실버포트는시스템내부에서발생하는CLI,윈도우Native툴을통한모든인증프로토콜통제한다.이를통해그동안정책통제밖에있던레거시자산과서비스계정영역을보안체계안으로편입시킨다.관리자는비인가관리자접근,해외IP기반특권로그인,PasswordSpraying,Kerberoasting,낮은보안프로토콜사용등을즉시식별할수있다.이는“보이지않던인증위협”을구조적으로드러나게해준다.실버포트의인증보안아키텍처위험기반정책으로인증단계에서공격차단실버포트는40여개이상의위협지표를기반으로인증요청의위험도를평가한다.위험도가높으면정책에따라즉시차단하거나추가인증(MFA)을요구한다.해외관리자접근차단,NTLMv1사용금지,지정단말외관리자접근제한,서비스계정의허용된시스템외접근제한등세밀한정책적용이가능하다.설령단말이이미감염됐더라도인증단계에서정책이적용되면공격은확산되지못한다.실버포트는실질적인‘인증방화벽’역할을수행한다.내부위협과계정탈취를동시에통제서비스계정과특권계정은내부위협의핵심지점이다.실버포트는인증패턴을분석해이상행위를실시간으로탐지하고통제한다.이는단순MFA솔루션이아니라인증계층에서동작하는정책기반통제플랫폼이다.계정이탈취되더라도정책에부합하지않으면공격은차단된다.Identity중심통합보안아키텍처가답이다셈페리스와실버포트를통해AD보안은개별기능중심의대응을넘어전주기를포괄하는체계적인방어구조로확장된다.AD내부에잠재된권한상승경로는사전에식별·제거되고,인증단계에서발생하는이상행위는실시간으로탐지된다.위험기반정책을통해고위험접근은즉시차단되며,설령침해가발생하더라도검증된복구체계를통해피해를최소화할수있다.예방(Prevention)–탐지(Detection)–통제(Protection)–복구(Recovery)가하나의흐름으로유기적으로연결되는구조가완성되는것이다.여기에네오아이앤이의차별화요소는AD보안진단서비스에있다.네오아이앤이는자체개발한AD보안진단방법론을통해단순설정점검이아닌,실제공격시나리오기반의취약점분석과보안수준평가를수행한다.HybridAD환경까지포함한진단을통해취약구조를도출하고,개선우선순위를제시하며,정책반영이후효과까지검증한다.이는단순솔루션공급이아닌,모니터링→진단→개선→실시간탐지→인증통제→복구로이어지는AD보안전주기에걸친통합서비스모델이다.그결과고객의보안수준은일회성점검이나부분적개선에머무르지않는다.구조적취약점제거부터인증단계차단,침해이후복구까지포함한Identity중심방어체계로지속적으로고도화된다.네오아이앤이는2017년창립이후로AD보안및ITDR에특화된전문역량을기반으로,고객환경에최적화된실질적AD보안토탈서비스를제공하고있다.▲AhnLabXDR내부자위협탐지시나리오[출처:안랩][내부자위협대응솔루션집중분석-2]안랩AI행위분석으로내부자데이터유출을실시간차단하는선제적보안내부자위협으로부터기업을보호하는AhnLabXDR최근퇴사자권한오남용으로촉발된대규모개인정보유출사고는내부자위협이기업신뢰와직결되는경영리스크임을다시한번확인시켰다.외부공격차단에집중해온기존경계형보안체계가정상권한을활용한내부위협앞에서는사실상무력하다는점도드러났다.안랩은이러한환경변화에대응해AI기반사용자행위분석을중심으로하는AhnLabXDR을통해내부자위협을실시간으로감지하고차단하는선제적통합보안전략을제시하고있다.내부자위협,왜기존보안으로는한계가있는가내부자위협(InsiderThreat)은합법적인접근권한을가진사용자가고의또는과실로조직자산을남용하는보안위협을의미한다.내부자위협이무서운이유는이들이‘정상계정’을사용한다는점이다.이미인증을통과한ID와권한을보유하고있기때문에,방화벽이나안티바이러스같은전통보안수단은사실상무력화된다.‘외부침입자’를막도록설계된경계형보안은이미‘안쪽에있는위협’을구분해내는데한계가있다.클라우드확산과원격근무의보편화는이러한한계를더욱확대했다.데이터접근방식이경계중심에서사용자ID중심으로이동하면서,퇴사자계정하나가회수되지않은채방치되거나협력업체직원의접근권한이계약종료후에도살아있는것만으로도심각한보안취약점이된다.내부자위협대응의핵심은더이상‘누가내부자인가’를의심하는것이아니라,모든계정을잠재적위험요소로보고,정상권한을가진사용자라하더라도그행위를지속적으로검증하는체계를구축하는것이다.알림의홍수에서진짜위협을가려내는AhnLabXDR이러한환경변화속에서주목받는보안플랫폼이XDR(eXtendedDetection&Response)이다.위협표면이엔드포인트,네트워크,클라우드등으로확장되면서기업들은각영역을방어하기위해다양한보안솔루션을도입해왔다.가트너에따르면2024년기준기업이평균적으로운영하는보안솔루션수는45개에달하며,최대130개의솔루션을운영하는기업도있는것으로조사됐다.그러나솔루션이늘어날수록탐지이벤트와알림역시기하급수적으로증가했고,수천건의알림속에서정작지금당장대응해야할위협이무엇인지판단하기어려워졌다.AhnLabXDR은이문제에서출발한다.핵심철학은무조건많이탐지해보여주는것이아니라,대응우선순위를제공해조직의리스크를낮추고보안태세를강화하는데있다.이를위해각보안솔루션에서생성되는데이터를통합수집·정규화하고,이벤트간의상관관계를분석해리스크를식별하며,여러이벤트를하나의사건(Incident)흐름으로재구성한다.개별솔루션의알림만으로는정상으로보이던행위도,전체맥락(Context)속에서연결되면그안에숨겨진위협의흐름이드러난다.이렇게식별된리스크에는고도화된계산식을적용해리스크지수(RiskScore)를산정한다.자산의중요도,이벤트특성,발생확률,가중치등을종합적으로계산해0~100점으로수치화하며,위험확률이같더라도자산의중요도에따라다른점수가부여된다.보안담당자는이점수를기준으로지금조직에가장큰영향을미칠리스크가무엇인지직관적으로파악해우선대응할수있다.이것이단순탐지솔루션과XDR플랫폼의결정적차이다.내부데이터유출,AI가‘행동패턴’으로잡아낸다AhnLabXDR이내부자위협대응에강점을가지는이유는AI기반행위분석역량에있다.내부자위협은대부분명확한악성코드나침투흔적을남기지않는다.정상권한을사용하기때문에,단일이벤트만으로는이상여부를판단하기어렵다.따라서내부자위협을탐지하기위해서는개별이벤트가아닌‘사용자행위패턴’을분석해야한다.AhnLabXDR은AI기반행위분석을통해사용자와자산의평소활동패턴을학습하고,이를기준으로정상범위를벗어난행위를탐지한다.예를들어,평소오후6시에퇴근하고하루10건미만의파일만다운로드하던직원이어느날밤9시,타지역에서VPN으로접속해대량의프로젝트파일을다운로드하고외부메일전송을시도했다.각각의행위는단독으로보면정상범주안에있다.그러나AhnLabXDR은평소패턴을벗어난행위들을하나의흐름으로연결해데이터유출시도로판단해대응한다.보안담당자는다음날아침AhnLabXDR대시보드에서이모든경위와자동대응이력을한눈에확인할수있다.내부자위협대응의핵심은‘선제적보안’최근잇따르는내부자위협사고가남긴교훈은분명하다.내부자위협은이제기업신뢰도와직결되는경영리스크다.그러나내부자위협의특성상사고가발생한이후에야피해를인지하는경우가많다.내부자위협대응의핵심은이상징후를조기에인지하고사전에대응할수있는‘선제적보안’체계를구축하는데있다.지금기업에필요한것은또하나의개별솔루션이아니라,조직전반의위험을통합적으로파악하고우선순위에따라관리할수있는전략적보안체계다.AhnLabXDR은AI기반행위분석을통해내부사용자의이상행위를실시간으로감지하고자동대응함으로써,내부자위협대응을‘사후대응’중심에서벗어나AI기반‘선제적방어’체계로전환하는현실적인해법이될수있다.▲넷앤드퇴사자관리[출처:넷앤드][내부자위협대응솔루션집중분석-3]넷앤드쿠팡사례등퇴사자에의한보안사고급증...‘권한의완전한회수’가핵심넷앤드HIWARE,‘통합퇴사자관리’로내부자위협차단넷앤드의통합접근제어및계정관리(IAM)솔루션HIWARE는기업보안의가장취약한고리로지목되는‘퇴사자및내부자위협’을정조준한다.인사시스템(HR)과연동된계정라이프사이클자동관리와전방위적권한회수를통해보안공백을차단하고,내부자위협관리거버넌스를제시한다.최근발생한대형이커머스기업의개인정보유출사고는내부자권한관리의허점이얼마나치명적인지보여주었다.퇴사자가재직당시확보했던마스터키와권한이적시에회수되지않아퇴사후에도장기간내부시스템에접근이가능했고,대규모정보유출로이어졌다.이는내부자권한에대한기존의수동적관리와파편화된보안체계의한계를보여준다.특히퇴사자의계정과권한이완전히회수되지않을경우언제든지악용될수있어퇴사즉시모든권한을회수하고이를시스템적으로증명할수있는통합관리체계가필수적이다.퇴사즉시‘전방위적통합권한회수’HIWARE는HR시스템과연동해직원입사부터퇴사까지의계정라이프사이클과권한을제로트러스트원칙에기반해자동화관리한다.과거에는직원퇴사시관리자가수많은시스템에분산된계정을일일이수동삭제해야했다.이과정은조직규모가클수록관리누락이잦고,특히여러사람이함께사용하는공용계정(root,admin등)은패스워드가변경되지않은채방치돼퇴사자의불법침입통로로악용되기도했다.반면HR시스템을통해퇴사자정보획득후자동구동되는‘전방위적통합권한회수’기능은HIWARE의독보적인강점이다.VPN이나클라우드관리콘솔등모든접속경로를즉시차단하고,정책에따라퇴사자개인계정잠금또는삭제,사용했던공용계정의패스워드까지자동변경처리한다.또한,시스템에수동생성된로컬계정과잔여권한까지탐지하는‘유령계정추적’기능으로관리자의눈이닿지않는보안의사각지대까지완벽히해소한다.퇴사전이상징후탐지로내부자위협선제대응HIWARE는사후대응을넘어사고발생전잠재적위협을탐지할수있는‘퇴사전행위감사’(Pre-exitAudit)기능으로선제적방어체계를구축한다.퇴사확정전일정기간동안의모든접속세션,명령어실행이력,데이터베이스쿼리등을통합조회하고,평소보다과도한데이터다운로드나중요설정파일접근등이상징후를자동으로탐지·분석해관리자에게알린다.이는악의적인정보유출이나시스템훼손시도를사전에탐지해비즈니스리스크를최소화하는핵심장치다.자동화된증적관리로‘증명하는보안’실현최근금융감독원과한국인터넷진흥원(KISA)의보안점검기준은단순히“퇴사자계정을삭제했는가”에서“삭제됐음을어떻게증명하는가”로강화되는추세다.HIWARE는이러한요구에대응하기위해퇴사자의계정정보,권한회수일시,처리주체,각시스템별처리성공여부등이포함된퇴사자보안점검리포트를자동생성해제공한다.기업은이를통해수작업으로수행하던증적생성시간을90%이상단축할수있다.또한관리자는모든인프라의계정상태를실시간으로확인할수있는통합대시보드로상시감사수검체계를유지하고,보안감사와컴플라이언스요구에효과적으로대응할수있다.넷앤드관계자는“보안사고는기술의부재가아닌관리누락에서시작된다”며,“HIWARE의통합퇴사자관리기능은내부자위협을사전차단하고기업의법적방어권을확보하는동시에보안통제력을증명하는핵심보안거버넌스가될것”이라고강조했다.한편국내IAM시장점유율1위인넷앤드는HIWARE를통해온프레미스와클라우드인프라전영역을빈틈없이관리하는통합관리체계를구축하고,복잡한IT환경에서도내부자보안을체계적으로통제할수있도록내부보안관리패러다임의전환을이끌고있다.▲위즈코리아‘WEEDSBlackBoxSeries제품군[출처:위즈코리아][내부자위협대응솔루션집중분석-4]위즈코리아AI기반의내부자행동분석및위험관리플랫폼위즈코리아‘BlackBoxSeries’,내부자위협시대,기업보안의새로운기준최근개인정보와기업기밀정보유출사고가반복적으로발생하면서보안위협의중심이점차조직내부로이동하고있다.통신사,금융기관,온라인쇼핑몰등다양한산업분야에서고객정보유출사고가발생했고,이러한사건들은기업의신뢰도와브랜드가치에큰영향을미쳤다.공공기관도예외가아니다.일부지자체등에서관리하던개인정보가외부로유출되거나불법적으로거래되면서사회적논란이된사건들이대표적이다.온라인성범죄사건에서피해자개인정보가유출되거나성폭력피해자가족의신상정보가노출돼2차범죄로이어진사례는내부정보통제의중요성을다시한번보여준다.여기에더해반도체기업의핵심공정기술유출사건과같이기업의핵심기술과기밀정보가외부로유출되는산업보안문제도점점심각해지고있다.내부자위협,기업보안의새로운전선이러한사건들의공통된특징중하나는단순한외부해킹만이아니라조직내부에서발생하는정보접근과권한의오남용이중요한원인으로작용했다는점이다.이처럼정상적인접근권한을가진사용자나내부계정이악용되어발생하는보안위험을‘내부자위협’(InsiderThreat)이라고하며,외부공격과달리탐지와대응이어렵고사고발생시피해규모가매우커질수있다.따라서최근기업보안의핵심과제는단순히외부침입을차단하는것을넘어조직내부에서발생하는정보접근과활용활동을어떻게관리할것인가로확장되고있다.보안담당자가직면하는현실적딜레마많은기업이내부자위협의위험성을인식하고있지만실제대응체계를구축하는과정에서는여러현실적인고민에직면한다.기업들은내부자위협을상대적으로가능성이낮은위험으로보는경우가적지않으며,또한내부사용자행위를모니터링하는보안체계에대해직원감시논란이나조직문화에미칠영향,개인정보보호와노사관계문제등을우려하는목소리도존재한다.그러나개인정보유출사고가발생하거나규제요구가강화되는시점이되면기업들의인식은빠르게변화한다.개인정보보호법과같은규제환경이강화되면서기업들은정보접근이력관리와사용자행위분석등내부자위협관리체계의필요성을점차인식하고있다.내부자위협은전통적인네트워크보안이나침입탐지기술만으로는효과적으로대응하기어렵다.결국기업보안의새로운방향은조직내부에서누가어떤정보에접근하고어떻게처리하는지를가시화하고관리하는보안체계구축이라고할수있다.위즈코리아BlackBoxSeries,무엇이다른가위즈코리아의BlackBoxSeries는조직내부시스템에서발생하는사용자접근과정보처리행위를통합적으로분석해내부정보활용에대한전사적가시성을제공하기위해설계된내부자행동분석및위험관리플랫폼이다.단순한접속로그관리수준을넘어AI에기반한실제업무행위중심의분석과이상행위탐지기능을제공함으로써기업내중요정보보호를위한효과적인보안체계를지원한다.①전사적정보접근가시성확보BlackBoxSeries의가장큰특징은조직내부정보활용에대한전사적가시성(Enterprise-wideVisibility)을제공한다는점이다.다양한정보시스템에서발생하는사용자활동,정보처리이력,권한변경,보안이벤트등을통합수집·분석해조직내에서누가(Who),언제(When),무엇을(What),어떻게(How)수행했는지를명확하게파악할수있도록지원한다.이를통해기업은개인정보와중요정보가어떤경로로접근되고활용되는지한눈에파악할수있으며,내부정보처리활동전반을지속적으로모니터링하고추적할수있다.특히단순한로그수집이아닌업무행위(Activity)중심의분석을통해실제정보활용흐름을보다정확하게파악할수있다는점에서기존의다른보안솔루션과차별화된다.②AI기반이상행위및위험탐지BlackBoxSeries는위즈코리아가자체개발한AI분석모델‘GUREUM’을기반으로사용자행동패턴을학습하고분석한다.이를통해일반적인보안시스템으로는식별하기어려운은밀한내부자위협을효과적으로탐지할수있다.사용자,정보주체,행위등다양한요소를다차원적으로분석해비정상적인대량조회나권한오남용과같은이상행위를정교하게구분하며,내부자에의한정보유출가능성을조기에식별할수있도록지원한다.이러한AI기반분석기술은기존규칙기반보안시스템의한계를보완하며보다정밀한내부자위협대응을가능하게한다.③정보자산중심보안및컴플라이언스대응BlackBoxSeries는네트워크나장비중심이아닌정보자산중심(Data-CentricSecurity)의보안모델을기반으로설계됐다.개인정보,기업기밀,업무자료등핵심정보자산의처리행위를중심으로위험을분석하고관리함으로써내부자에의한정보유출이나부정사용을예방할수있도록지원한다.또한개인정보보호법등다양한규제요구사항에대응할수있도록접속기록관리와행위분석기능을제공하며,모든활동에대해위·변조가불가능한감사추적정보를생성해사고발생시신뢰성있는증적을확보할수있도록지원한다.이러한기능은기업의내부감사와규제대응에도중요한역할을한다.기술구조측면에서도운영효율성을고려했다.BlackBoxSeries는ERP·그룹웨어및DB등정보처리시스템단위로데이터접속및처리기록을수집하며,다양한업무시스템과연동이가능하다.이를통해고객환경에맞춘단계적도입과확장이가능하며대규모IT환경에서도안정적으로운영할수있다.또한BlackBoxSeries는변화하는보안환경에대응하기위해국가정보원이제시한새로운국가망보안체계(N2SF)기준을고려해설계됐으며,정부·공공기관의보안인프라와유연하게연동되고안정적으로통합될수있도록지원한다.내부자위협대응,더이상미룰수없는이유정보유출사고는이제단순한IT이슈가아니다.브랜드신뢰도·주가·고객이탈·규제제재까지연결되는경영리스크다.그리고그경로의상당수는외부가아닌조직내부에있다.외부침입을막는방어선은이미갖추어져있다.이제는내부의정보흐름을가시화하고,이상신호를데이터로증명하며,규제요건까지동시에충족할수있는보안체계가필요하다.위즈코리아BlackBoxSeries는그요구에정면으로응답하는기업보안의새로운기준이될것으로보인다.▲SafePCEnterprise[출처:마크애니][내부자위협대응솔루션집중분석-5]마크애니내부유출사고80%차지하는‘내부자’타겟...비가시성워터마크기술결합“몰래찍어도잡힌다”...마크애니,‘지능형IRM’으로내부유출원천봉쇄최근기업보안의패러다임이외부해킹방어에서‘내부위협관리’로급격히이동하고있다.실제기밀유출사고의약80%가전·현직임직원등내부자에의해발생하고있으며,이중절반이상(55%)은단순부주의에의한과실이다.나머지45%는악의적인의도나탈취된자격증명을이용한고도의유출행위로분석된다.IRM전문기업마크애니(MarkAny)는이러한내부자위협을근본적으로차단하기위해파편화된보안기능을하나로통합한‘지능형IRM’(InsideRiskManagement)체계를선보이며시장공략에속도를내고있다.물리적촬영까지차단...시각인공지능모델기반‘SDR’기술눈길기존보안솔루션의가장큰맹점은모니터화면을스마트폰으로직접촬영하는행위를막지못한다는점이었다.마크애니의핵심기술인SDR(ScreenDetectionandResponse)은시각인공지능모델을통해사용자의실시간촬영행위를즉각탐지한다.스마트폰이화면을향하는순간이를감지해유출시도를원천차단하는방식이다.만약유출이발생하더라도추적은피할수없다.마크애니의비가시성워터마킹기술은육안으로는보이지않는식별ID,접속주소,촬영시간등을화면에심어둔다.이를통해유출된사진이나영상만으로도누가,언제,어디서정보를빼냈는지정밀검출이가능해내부자에게강력한심리적유출억제력을행사한다.마이크로소프트(MS)E5클라우드보안의사각지대,‘SafePCEnterprise’로메우다많은기업이마이크로소프트(MS)E5등클라우드기반보안인프라를도입하고있지만,로컬저장소나오프라인환경에서의보안공백은여전한숙제다.마크애니는자사의SafePCEnterprise를IRM체계에결합해이문제를해결했다.이솔루션은설계도면(CAD)이나소스코드등기업의핵심비정형데이터를자동으로암호화하고,USB등저장매체나네트워크를통한외부반출을통합제어한다.클라우드인프라가미처보호하지못하는‘엔드포인트’(사용자PC)의모든데이터접점을연결함으로써완결성있는방어체계를제공하는것이특징이다.글로벌제조사도입으로실효성입증...“가장현실적인보안대안”마크애니의지능형IRM은이미글로벌자동차제조사등대규모사용자환경에서그실효성을입증했다.도입기업들은유출경로추적시간이획기적으로단축됐으며,보안사고예방효과가현격히높아졌다고평가하고있다.최고마크애니대표는“단순히로그를쌓는방식에서벗어나데이터의흐름과사용자의의도를파악하는것이지능형IRM의핵심”이라며,“2026년현재가장빈번하게발생하는촬영유출과로컬데이터보안공백을해결할수있는가장현실적이고강력한솔루션이될것”이라고강조했다.Copyright©보안뉴스.무단전재및재배포금지.

협회에서쌓은실무경험ㆍ전문성바탕언론노하우모빌리티생태계대중에전달핵심인사이트전파에중추적가이드로이부회장“모빌리티언론시각서재해석”FAMS2026공식발대식이지난2일서울교통회관에서열린가운데이성현(오른쪽)한국미래친환경차서비스협회(KFMSA)부회장이코리아헤럴드소속‘모빌리티고문’임명장을받고포즈를취하고있다.임세준기자[헤럴드경제=박상현기자]사단법인한국미래친환경차서비스협회(KFMSA,회장이석구)와헤럴드미디어그룹(코리아헤럴드ㆍ헤럴드경제ㆍ대표최진영)이지난2일서울교통회관에서‘미래AI모빌리티서밋(FutureAIMobilitySummit2026,이하FAMS2026)’발대식을공동으로주최한가운데,양측에서‘교차고문위촉’이벤트를펼침으로써눈길을끌었다.바로국내대표영자신문사인코리아헤럴드와사단법인한국미래친환경차서비스협회(KFMSA)간의강력한인적교류였다.FAMS2026공동주최사인두곳은오는6월30일대한상공회의소에서의서밋본행사를앞두고단순한협력을넘어행사시너지극대화를위해양측실무최고책임자를상대기관의고문으로위촉하는신선하고도파격적인행보를보였다.이번발대식에서이성현KFMSA부회장은코리아헤럴드소속의모빌리티고문으로임명됐다.이부회장은협회내에서쌓아온실무경험과전문성을바탕으로,언론사가쌓아놓은미래산업전문콘텐츠를확보하고모빌리티생태계의핵심인사이트를대중에게전달하는데중추적인가이드역할을할예정이다.산업계-언론계한목소리“모빌리티서비스표준화”김영상코리아헤럴드사장은(사)한국미래친환경차서비스협회의언론고문으로공식위촉됐다.향후‘K-모빌리티서비스’가글로벌표준으로도약하는과정에서국내외여론형성및글로벌홍보전략을언론계전문가에맡김으로써서밋행사의대성공을견인하겠다는공동의지로풀이된다.이석구KFMSA회장과최진영헤럴드미디어그룹대표이사공동명의로수여된이번임명은FAMS2026의슬로건인‘MotiontoEmotion’을실현하기위한전략적선택이라는게조직위의설명이다.언론고문김영상사장은글로벌네트워크를활용해한국의AI모빌리티서비스가국제사회의신뢰를얻을수있도록조력키로했다.모빌리티고문이성현부회장은기술과서비스의접점에서발생하는산업적변화를언론의시각에서재해석해정책적대안을제시하는데힘을보탤예정이다.김영상사장과이성현부회장이각기관의고문으로서가교역할을수행하게됨에따라,오는6월30일대한상공회의소에서열릴본서밋행사는단순한포럼을넘어산업계와언론계가한목소리를내는‘글로벌모빌리티실크로드’의출발점이될전망이다.이날발대식에는ITF김영태사무총장,국토부박준형모빌리티자동차국장등100여명의모빌리티핵심인사가참석했으며,이날7개전략기관간의MOU와19개전문분과위원회구성도마무리됐다[email protected]©헤럴드경제.무단전재및재배포금지.