QnA 💬

보안 현장에서 실제로 가장 많이 받는 질문들을 중심으로,
기술적 사실과 운영 경험에 기반한 명확한 답변을 제공합니다.

추상적인 이론이 아닌,
왜 필요한지 · 무엇이 오해인지 · 어떻게 해결해야 하는지를
Q&A 형식으로 풀어냅니다.

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니다.

IPS·NDR의 기술적 한계는 이미 여러 차례 지적되었습니다.
암호화가 기본이 된 환경에서 네트워크 기반 분석은
구조적으로 가시성을 잃었기 때문입니다....

NDR 벤더의 Sales Kit에는 공통적인 메시지가 있습니다.
“암호화 시대에도 네트워크 분석은 여전히 유효하다”는 주장입니다.

하지만 현장의 현실은 다릅니다.
하나씩 사실 여부를 확인해 보겠습니다.

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때문입니다.

SOAR(Security Orchestration, Automation and Response)는
등장 당시 “사람 없는 자동 대응 보안”을 약속했습니다.

하지만 실제 SOC 현장에서는
자동 차단이 거의 ...

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라이언스·관성’ 때문입니다.

SIEM(Security Information and Event Management)은
오랫동안 “보안 로그의 중심”으로 여겨져 왔습니다.

하지만 실제 SOC 현장에서는
SIEM...

A. 보안은 이제 ‘기술’의 문제가 아니라, ‘기억력’의 문제이기 때문입니다.
특히 이 문제는 보안 담당자 개인의 역량을 넘어,
기업의 지속 가능성을 좌우하는 대표이사(CEO)의 경영 리스크입니다.

최근 많은 조직에서 공통적으로 나타나는 문제가 있습니다.
바로 ‘보안 ...

A. 사이버 보안 의사결정은 인간의 ‘인지 편향(Cognitive Bias)’을 피할 수 없기 때문입니다.

우리는 흔히
정보보안 의사결정이 기술적 비교와 객관적 평가로 이루어진다고 생각합니다.

하지만 현실은 다릅니다.

정보보안에서의 선택은
종종 기술의 우수성보다, 사람...

A. 그 선택의 상당 부분은 기술이 아니라, ‘정상성 편향’에서 비롯됩니다.

정보보안 제품을 선택할 때
우리는 스스로를 합리적인 의사결정자라고 믿습니다.

하지만 실제 선택의 이유를 들여다보면
다음과 ...

A. PLURA-EDR은 ‘비율’을 약속하기보다,
오탐과 미탐이 발생하지 않도록 설계된 구조를 제공합니다.

보안 제품을 평가할 때
가장 많이 받는 질문 중 하나가 바로
“오탐은 얼마나 되나요?”, “미탐은 없나요?”입니다.

하지만 이 질문에는 한 가지 함정이 있습니다....