최근 보안 사고의 상당수는 고도화된 해킹 기술이 아니라 관리되지 않은 시스템 환경에서 발생한다. 패치되지 않은 서버와 방치된 계정과 오래된 접근 권한은 공격자에게 가장 쉬운 진입로가 된다. 랜섬웨어는 더 조용해졌고 장기간 내부에 머물며 백업 구조와 로그를 우회한다. 이 글은 랜섬웨어 공격이 왜 탐지되지 않는지 그리고 왜 피해는 더 커졌는지를 구조적으로 분석하며 한국 기업 보안 환경이 안고 있는 근본적 문제를 짚는다. 1. 보안 사고의 출발점이 해킹이 아닌 관리 부재로 이동한 이유 최근 보안 사고는 기술 침투보다 관리되지 않은 시스템에서 시작된다. 최근 발생하는 다수의 보안 사고를 분석하면 공격자가 새로운 취약점을 만들어내는 경우보다 이미 존재하던 보안 공백을 이용하는 비중이 높다. 보안 패치가..