https://blog.plura.io/ko/tags/%EC%BB%A4%EB%84%90-%EB%AA%A8%EB%93%9C/ Recent content in 커널 모드 on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Tue, 02 Jun 2026 00:00:00 +0000 https://blog.plura.io/ko/column/the-dilemma-of-edr/ Tue, 02 Jun 2026 00:00:00 +0000 https://blog.plura.io/ko/column/the-dilemma-of-edr/ <p>안티바이러스와 EDR은 현대 보안 운영에서 중요한 역할을 합니다.</p> <p>엔드포인트에서는 다음과 같은 행위가 발생합니다.</p> <table> <thead> <tr> <th>구분</th> <th>주요 행위</th> </tr> </thead> <tbody> <tr> <td>실행 행위</td> <td>악성코드 실행, 스크립트 실행, 프로세스 생성</td> </tr> <tr> <td>시스템 변경</td> <td>파일 생성·수정·삭제, 레지스트리 조작</td> </tr> <tr> <td>공격 확장</td> <td>권한 상승, 메모리 인젝션, DLL 인젝션</td> </tr> <tr> <td>외부 통신</td> <td>C2 연결, 데이터 유출, 비정상 네트워크 접속</td> </tr> <tr> <td>침해 흔적</td> <td>웹셸 실행, 서버 명령 실행, 계정 탈취 후 내부 이동</td> </tr> </tbody> </table> <p>이러한 행위는 서버와 PC에서 직접 발생합니다.</p> <p>따라서 엔드포인트에서 일어나는 행위를 보지 않고는 실제 침해 여부를 판단하기 어렵습니다.</p>