Q14. 정보보안은 왜 기술이 아니라 ‘심리’로 결정될까요?

A. 사이버 보안 의사결정은 인간의 ‘인지 편향(Cognitive Bias)’을 피할 수 없기 때문입니다.

우리는 흔히
정보보안 의사결정이 기술적 비교와 객관적 평가로 이루어진다고 생각합니다.

하지만 현실은 다릅니다.

정보보안에서의 선택은
종종 기술의 우수성보다, 사람...

더 읽기

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 그 선택의 상당 부분은 기술이 아니라, ‘정상성 편향’에서 비롯됩니다.

정보보안 제품을 선택할 때
우리는 스스로를 합리적인 의사결정자라고 믿습니다.

• 기술을 비교했고
• 시장을 조사했고
• 검증된 제품을 골랐다고 생각합니다

하지만 실제 선택의 이유를 들여다보면
다음과 ...

더 읽기

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. PLURA-EDR은 ‘비율’을 약속하기보다,
오탐과 미탐이 발생하지 않도록 설계된 구조를 제공합니다.

보안 제품을 평가할 때
가장 많이 받는 질문 중 하나가 바로
“오탐은 얼마나 되나요?”, “미탐은 없나요?”입니다.

하지만 이 질문에는 한 가지 함정이 있습니다....

더 읽기

Q17. 에이전트의 시스템 충돌(Crash) 가능성과 타 프로세스 간섭 문제는 없나요?

A. PLURA-EDR은 ‘탐지 이전에 안정성부터 보장하는 구조’로 설계되었습니다.

EDR 도입을 검토할 때
현장에서 가장 두려워하는 질문 중 하나가 바로 이것입니다.

• “에이전트 때문에 서버가 죽지는 않을까?”
• “업무 프로세스에 간섭하지는 않을까?”
• “보안을 위해 가...

더 읽기

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 증가하지만, 문제될 수준의 부하나 용량 증가는 아닙니다.
오히려 더 심각한 문제는 ‘로그가 아예 없는 상태’입니다.

Sysmon과 운영체제 감사 로그(Audit Log)를 활성화하면
로그가 증가하는 것은 사실입니다.

하지만 이 증가를
곧바로 “시스템 부하”...

더 읽기

Q19. 로그 분석 기반 대응은 사후 대응 아닌가요? 이미 공격이 들어온 뒤라 늦은 것 아닌가요?

A. 그렇지 않습니다.
대부분의 공격은 ‘순간’이 아니라 ‘과정’이며,
로그 분석은 그 과정 중간에 개입하는 실시간 방어입니다.

“로그는 사후 분석용”이라는 인식은
랜섬웨어가 단번에 시스템을 마비시키는 장면만 떠올릴 때 생깁니다.

하지만 현실의 공격은 전혀 다릅니다....

더 읽기