2025/07/01

트렌드마이크로가 전 세계 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 부문에서 IDC MarketScape 2025 리더로 선정되었습니다. 20년 이상 쌓아온 클라우드 보안 전문성과 트렌드마이크로의 올인원 엔터프라이즈 보안 플랫폼, Trend Vision One™ Cloud Security로, 하이브리드 및 멀티 클라우드 환경의 리스크를 선제적으로 탐지·대응합니다. 최신 위협 대응 전략에 대해 커지는 우려와 클라우드 환경의 복잡성이 점점 커지고 있는 지금, 트렌드마이크로는 다계층 보안, AI 기반 탐지, 에이전트리스 배포까지 — 기업의 클라우드 보안을 한 단계 더 끌어올립니다. IDC Marketscape 보고서 하이라이트와 원문 보고서는 여기서 확인하....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MDFfMjc1/MDAxNzUxMzY4MDU2OTIz.puc6dKfao0HGr9suXGUwuN593SK20WLMmHCym1onFaQg.YkNf93VT26LAo_aWY8Gi9RN1I0ny8Ljxn1NTjGKXemcg.GIF/TrendMicro_IDC_Marketscape_2025_CNAPP_Leader_Animated.gif?type=s3" />

2025/06/24

트렌드마이크로 서버 보안 가이드 보기 궁극의 서버 보안 전략, 핵심은 선제 대응! 최근 대한민국을 뒤흔든 BPFDoor 공격, 사전에 공격을 탐지하고 대응할 수 있습니다. 트렌드마이크로는 최신 BPF 기반 악성코드(214종 및 지속적 업데이트)에 대해 이미 탐지 및 차단 패턴을 제공하고 있습니다. AI 기반 위협이 급증하고, 패치가 적용되기 전 제로데이 공격이 조직의 서버를 위협하는 요즘, 지금 필요한 것은 선제적인 서버 보안 전략입니다. 트렌드마이크로는 다음과 같은 핵심 서버 보안 역량을 무료 보안 컨설팅과 함께 제공합니다: 실시간 Anti-Malware + 가상 패치(HIPS) AI 기반 EDR/XDR & 자동 플레이북 대응 공격 표면 가시화 및 선....... <img src="https://phinf.pstatic.net/image.nmv/blog_2025_06_24_2785/m3J5nLYcsJ_01.jpg?type=f480x480" />

2025/06/24

사이버 보안 플랫폼을 선택할 때, 단순히 유명세가 아닌 실제 운영 가치와 전략적 적합성을 따져야 할 시점입니다. 트렌드마이크로의 Trend Vision One(트렌드 비전 원)과 SentinelOne은 자주 비교되지만, 실제 고객 환경에서는 보안 운영의 깊이, 통합성, 확장성에서 큰 차이를 보입니다. 보안 담당자와 IT 리더들이 주목해야 할 핵심 비교 포인트를 통해, 귀사에 가장 적합한 플랫폼을 알아보세요. 1. 단편적 탐지 vs. 연계 중심 대응: 탐지의 깊이와 범위에서 벌어지는 차이 Trend Vision One은 단순한 EDR이 아닌, 다계층의 데이터 소스를 연결하는 XDR의 정석을 제공합니다. 이메일, 서버, 네트워크, 클라우드의 이벤트를 통합 분석해 공격....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MDJfMjgy/MDAxNzUxMzkyMTAyMTg1.29ShrDF3yN63BTQSVd1dm_lCZvDAKyuZg0T6GOaRMdQg.tP6EPuBDxWbxIC_B7bLFUZ9tHpbvOOkLS7XBkxmouQYg.JPEG/Blog_Thumbnail_TMvsSentinelOne.jpg?type=s3" />

2025/06/24

기업 보안 담당자라면 커널리스(Kernel-less) 엔드포인트 보안이라는 용어를 한 번쯤 들어보셨을 겁니다. 커널(운영체제의 핵심 영역)에 직접 드라이버를 올리지 않고 유저(User) 영역에서만 동작하기 때문에, 시스템 충돌 위험이나 호환성 이슈가 적다는 점이 주된 셀링 포인트입니다. 하지만 보안은 안정성 못지않게 가시성과 제어력이 중요합니다. 커널을 건드리지 않는 접근 방식이 결국은 핵심 지점을 무방비 상태로 남겨 침입자를 들일 수 있다는 사실, 알고 계셨나요? 아래 네 가지 맹점을 통해 커널리스 EPP가 왜 고도화된 위협에 취약할 수밖에 없는지 살펴보겠습니다. 한계점 1. 커널 루트킷 은닉 — 둔감해진 ‘잠복 센서’ 커널리스....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MDFfNzcg/MDAxNzUxMzc4MzE3NzU4.CK6W6GEHIlhXKoM79ReLL6fzUiqQy8KspudNOW_P8R0g.5ZW2iaIb0YXmRTrCrvCaou88WM_ECG--NAFagCIbfTog.PNG/202506_Research_Kernelless_EPP_Blindspots.png?type=s3" />

2025/06/16

BPFDoor 위협 대응, 지금 내 시스템은 안전한가요? 최근 국내 보안 업계를 긴장시키고 있는 키워드가 있습니다. 바로 **BPF 기반 악성코드(BPFDoor)**입니다. 특히 통신망, 공공기관, 민간 기업 등을 타깃으로 한 이 공격은 은밀하면서도 고도화된 방식으로 진행되며, 감염 후 장기간 탐지를 피해 침투하는 지능형 위협(Advanced Persistent Threat, APT) 유형 중 하나로 분류됩니다. 그렇다면, 이런 위협에 우리 조직은 제대로 대응하고 있을까요? BPFDoor란 무엇인가요? BPFDoor는 리눅스 서버 환경을 노리는 스텔스 백도어 악성코드입니다. 특히 BPF(Berkeley Packet Filter)를 악용해 네트워크 트래픽을 감시하며, 보안 솔루션의 감....... <img src="https://blogthumb.pstatic.net/MjAyNTA2MThfMTIx/MDAxNzUwMjM3ODcyNzEy.nHnkLThlKHmA1oXcyfZz6ZszdWV3s2GtO3V9v5g74Ywg.GnNPpWx07oMHRzo5bk6E312NU6SrYJOWi6VI255AuwQg.PNG/0619_BPFDoor_Customer_Alert2_Email_Banner.png?type=s3" />

2025/04/25

트렌드마이크로 리서치가 지난 4월 14일 발행한 BPFDoor 멀웨어의 최신 보고서 BPFDoors Hidden Controller Used Against Asia, Middle East Targets의 한글판을 번역해 포스팅합니다. 관심 있는 분들께 도움 되시기 바랍니다. BPF 백도어와 연결된 컨트롤러는 역방향 쉘(reverse shell)을 열 수 있어 이미 잠입한 네트워크에 더 깊숙하게 침투할 수 있습니다. 최근에는 한국, 홍콩, 미얀마, 말레이시아, 이집트 등지에서 통신, 금융, 소매 산업과 기업을 대상으로 한 공격이 관찰되었습니다. 핵심 요약 BPFDoor는 사이버 스파이 활동을 위해 설계된 국가 후원형 백도어입니다. BPFDoor 공격을 조사한 결과, 다른 곳에서 사용된 적이 없는 컨트롤.......

2025/04/22

빠르게 확장되는 하이브리드 클라우드 환경에서 기업 보안팀은 점점 더 복잡해지는 트래픽 흐름과 위협 경로를 실시간으로 가시화하고 통제해야 합니다. 특히 Microsoft Azure와 같은 클라우드 인프라에서는 기존의 네트워크 보안 접근 방식만으로는 한계가 분명합니다. 오늘 포스팅에서는 트렌드마이크로의 네트워크 탐지 및 대응(NDR)이 Azure VTAP(Virtual TAP)과 연동되며 제공하는 새로운 네트워크 위협 탐지 방식에 대해 소개합니다. Azure VTAP이란? Azure VTAP(Virtual TAP)는 Azure 가상 네트워크(VNet) 내부의 트래픽을 미러링하여 외부 네트워크 보안 장비 또는 분석 도구로 전송할 수 있도록 지원하는 기능입니다. 이....... <img src="https://blogthumb.pstatic.net/MjAyNTA0MjJfNyAg/MDAxNzQ1Mjg1Mjc5Mjk3.NOVQA8ZhHSfC-wN8xzkkebC6yA0uWcK9tFmAnhkEcDMg.MJzOBD3mQWgoyOrOWx421iKVkrRn87mbicVOjntbHx4g.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_NDR_Azure_VTAP_%C5%EB%C7%D5.png?type=s3" />

2025/04/18

“보안의 중심이 바뀌고 있다. 탐지와 대응이 하나로 통합되는 시대.” 최근 디지털 전환의 가속화와 더불어 사이버 보안 위협이 정교하고 다면적으로 진화하면서, XDR(확장 탐지 및 대응) 솔루션이 국내외에서 핵심 전략으로 떠오르고 있습니다. 특히 2025년 한국 XDR 시장은 전례 없는 속도로 성장 중이며, 이제는 ‘선택’이 아닌 ‘필수’로 자리 잡고 있습니다. 국내 XDR 시장, 연평균 31.2% 성장 전망 최근 디지털데일리의 보도에 따르면, XDR 시장은 2029년까지 연평균 31.2% 성장, 약 11조 8천억 원(83억 2천만 달러) 규모로 성장할 것으로 전망됩니다. 이처럼 한국 XDR 시장이 고속 성장하는 이유는 다음과 같습니다. 복잡해....... <img src="https://blogthumb.pstatic.net/MjAyNTA0MjJfMjQg/MDAxNzQ1Mjg3MDk0Nzk5.EfA1JIFo1sM_fht9Yptg8M87q-f6-XrhYGoZ8t5H6YEg.EGeHhvleU6sjKdKvc9AJr94fnAcamoCVNdzd90Jcp6Eg.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_XDR_Rise_in_Korea.png?type=s3" />

2025/04/17

"지속적인 성과는 결코 우연이 아닙니다." 2025년 3월, 글로벌 시장조사기관 Canalys가 발표한 사이버 보안 리더십 매트릭스(Cybersecurity Leadership Matrix 2025)에서 트렌드마이크로가 3년 연속으로 ‘#1 채널 챔피언(Channel Champion)’(최우수 보안 벤더)에 선정되었습니다. 32개 글로벌 사이버 보안 벤더를 대상으로 한 이번 평가는 단순한 기술 경쟁력을 넘어, 채널 파트너십, 시장 성과, 실행력, 미래 준비도까지 전방위적 기준으로 측정되었습니다. 왜 트렌드마이크로인가? Canalys는 트렌드마이크로를 ‘채널 챔피언’으로 선정한 주요 이유로 다음을 꼽았습니다. 파트너 중심의 전략적 사고와 글로벌 파트너 프로그....... <img src="https://blogthumb.pstatic.net/MjAyNTA0MTdfMTIw/MDAxNzQ0ODU3MzM1OTY1.JHoYSYOfg_R4KdyP18wrydDXHsJGI1h8GyPJgRckW08g.Aj8GZ2E-l3YLPTiRHymY89_3D1UC9tRBH-9_nxhuYc0g.PNG/202504_Leadership_Canalys.png?type=s3" />

2025/04/14

이전 글에서는 러시아 정부와 연계된 사이버 첩보 그룹 Water Gamayun의 활동 특징과 고도화된 공격 전술에 대해 알아보았습니다. 이번 2부에서는 해당 그룹이 제로데이 취약점 EvilTwin (CVE-2025-26633)을 실제로 악용한 사례를 바탕으로, 공격 흐름과 이에 대한 대응 전략을 중심으로 살펴보겠습니다. EvilTwin 취약점을 실제로 악용한 Water Gamayun의 사례 트렌드마이크로의 분석에 따르면, Water Gamayun은 CVE-2025-26633 (EvilTwin) 으로 명명된 Microsoft Management Console(.msc) 취약점을 명확히 활용한 공격 캠페인을 수행한 바 있습니다. 이 공격은 전 세계 정부 및 전략 인프라 조직을 주요 타깃으로 하며, 사용자....... <img src="https://blogthumb.pstatic.net/MjAyNTA0MjFfMTk4/MDAxNzQ1MjE4OTU0ODI5.s2hryQj34a9WF_5Neifkmqd9rY3PPFDrPxomXx9PC78g.vTgH4QBGbCbZhiyob9LkyeX9baSgXmy6Eoq3rJ2EL20g.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_Water_Gamayun_CVE-2025-26633_2.png?type=s3" />

2025/04/10

최근 트렌드마이크로의 심층 분석 보고서 『Deep Dive into Water Gamayun』에 따르면, 러시아 정부와 연계된 것으로 추정되는 APT 그룹 Water Gamayun이 새로운 툴셋과 정교한 전술을 활용하며 활동 범위를 확장하고 있습니다. 이번 블로그 시리즈에서는 해당 그룹의 배경과 최근 활동 내역, 그리고 우리가 주목해야 할 위협 포인트에 대해 2부에 걸쳐 정리해드립니다. ✍️ Water Gamayun이란? Water Gamayun은 2020년 이후 동유럽 및 중앙아시아 지역에서 활발하게 활동해온 러시아 배후의 사이버 첩보 APT 그룹입니다. 특히 정치 및 외교기관, 국방, 공공기관을 대상으로 한 정밀 공격을 수행하며, 일반적인 사이버 범죄 그룹과는 다....... <img src="https://blogthumb.pstatic.net/MjAyNTA0MjFfMzIg/MDAxNzQ1MjE1NDkzOTMz.7pX3XbK3t1mmJ2Z4gIYPu37r329YqH9Vrt7o6bvQ9-4g.VPG1-1jf4ZgjQjxyYHRNzuetqWbyykHxNDqsncV8ZrIg.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_Water_Gamayun_CVE-2025-26633_1.png?type=s3" />

2025/04/07

지난 글에서는 『2025 사이버 리스크 보고서(Trend 2025 Cyber Risk Report)』를 바탕으로 공격 표면 확대와 AI 기반 공격 고도화라는 두 가지 주요 트렌드에 대해 살펴보았습니다. 이번 2부에서는 그에 이어, 사이버 보안 환경에 있어 점점 더 중요해지는 규제 준수, 보안 투자, 그리고 사이버 복원력(Cyber Resilience)에 대해 이야기해보겠습니다. 트렌드 3: 글로벌 규제 강화와 보안 리더십의 필요성 사이버 보안 관련 글로벌 규제가 빠르게 강화되고 있습니다. 특히 유럽의 GDPR, 미국의 SEC 공시 기준, 아시아 각국의 개인정보 보호법 등은 기업이 사이버 리스크를 단순한 기술 문제가 아닌, 거버넌스와 기업 책임의 문.......