지니언스

11/06/2026

📃기술 블로그
: What's New? ZTNA에 새로이 추가된 기능을 소개합니다!

Zero Trust의 3대 원칙인 Software-Defined Perimeter(SDP), Micro-Segmentation, Enhanced Authentication은 이미 많은 자료를 통해 소개되어 왔습니다.

그러나 최근 ZTNA는 단순한 원격 접근 제어를 넘어, 더욱 정교한 정책 적용과 사용자 인증, 소프트웨어 공급망 보안까지 지원하는 방향으로 발전하고 있습니다.

이번 블로그에서는 NAC의 600개 이상 단말 분류 조건을 활용한 Micro Segmentation, FIDO2/WebAuthn 기반의 Passkey, 오픈소스 구성 정보를 제공하는 SBOM 등 새롭게 추가된 기능과 활용 가치를 살펴봅니다.

⬇️ 댓글의 링크를 통해 전문을 확인해 보세요.

18/05/2026

📃 2026 1Q 지니언스 브리핑

지니언스가 창사 이래 1분기 기준 최대 실적을 기록했습니다.
매출 성장과 함께 수익성까지 대폭 개선하며 의미 있는 성과를 달성했습니다.

지금 바로 카드뉴스를 통해 2026년 1분기 주요 실적과 핵심 성과를 확인해 보세요.

11/05/2026

🔏TI(Threat Intelligence) 보고서
: AI 딥페이크 사칭 캠페인 후속 Python 백도어 위협 분석

1️⃣ Key Findings

• 이메일에 ZIP 압축된 LNK 악성파일을 첨부한 스피어피싱으로 초기 접근 수행
• 항공권 전자티켓, 북한연구 행사 초대, 국방·경찰 공무원 사칭 등 호기심 유발 테마 사용
• LNK 실행 시 환경변수 기반 난독화 명령으로 배치파일을 호출하여 추가 페이로드 다운로드
• 동일한 환경변수 치환 기법이 적용된 BAT 파일을 연쇄 실행하며 C2와 통신 지속
• C2에서 .cat 확장자의 Compiled Python Script 악성코드를 내려받아 후속 행위 수행
• 난독화·다단계 다운로드 악용 행위를 식별할 수 있는 행위 기반 EDR 대응 체계 강화 필요

2️⃣ IoC(Indicators of Compromise)
• MD5
⚬ 255155bad9af5e2c6cf550ff2a95219d
⚬ abbb362cdfe14b56b3a13a2a55937ee4
⚬ b5f9cd67cb32f44c138c382e17b06fd6
• C2
⚬ oxenhan1.cafe24[.]com
⚬ kmot.co[.]kr
⚬ ycpatent.co[.]kr

⬇️댓글의 링크를 통해 더 많은 침해 지표(IoC)를 활용하세요.

11/05/2026

📃기술 블로그
: 2026 RSAC 참관기: 새로운 보안 시대의 개막

RSA Conference(RSAC) 2026은 보안 산업이 단순한 AI 보조를 넘어, 스스로 가설을 세우고 행동하는 ‘Agentic AI’ 시대로 진입했음을 공식화한 행사였습니다.

‘Power of Community’를 주제로 열린 이번 행사에서는 고도화되는 위협 대응을 위한 협력과 회복력의 중요성이 강조되었습니다.

특히 AI를 활용한 공격 속도가 급격히 빨라지면서, 방어자들 역시 머신 스케일과 스피드 대응 체계를 구축해야 할 필요성이 부각되었습니다.

이번 블로그에서는 RSAC 2026에서 주목받은 핵심 흐름과 함께, AI Agent·비인간 신원(NHI)·보안 플랫폼 통합 등 주요 보안 트렌드를 살펴봅니다.

⬇️댓글의 링크를 통해 전문을 확인해 보세요.

20/04/2026

🔏TI(Threat Intelligence) 보고서
: APT37의 프리텍스팅 기반 표적 침투: 페이스북 정찰과 소프트웨어 변조 공격 분석

1️⃣ Key Findings

• 북한 평양·평성 출신 표기 특정 페이스북 계정 2개를 활용한 정찰 수행
• 페이스북 친구 추가로 신뢰 구축 후 메신저 전환, 특정 주제로 표적 유인
• 암호화된 PDF 군사 무기 문서 제공을 빙자하여 전용 PDF Viewer 설치 유도
• 정교하게 변조된 Wondershare PDFelement 설치본을 통한 Shellcode 실행 및 초기 침투
• 일본 부동산 정보 서울지점 사이트를 경유한 JPG 위장 페이로드를 통한 후속 명령 수행
• 식별된 침해지표(IoC) 기반 탐지와 APT 회피 기법 대응을 위한 행위 기반 EDR 체계 필요

2️⃣ IoC(Indicators of Compromise)

• MD5
⚬ c681fe3f42e82e9240afe97c23971cbc
⚬ d44a22d2c969988a65c7d927e22364c8
⚬ 28d0143718153bf04c1919a26bb70c2d

• C2
⚬ japanroom[.]com
⚬ 38.32.68[.]195
⚬ 222.122.49[.]15

⬇️댓글의 링크를 통해 더 많은 침해 지표(IoC)를 활용하세요.

06/04/2026

📃기술 블로그
: Genian NAC, 어디까지 써보셨나요? 숨겨진 꿀기능 3가지

Genian NAC는 다양한 기능을 제공하는 만큼, 컴플라이언스 충족을 위한 최소 기능만 활용하는 고객부터 기능을 적극적으로 활용하는 고객까지 활용 범위가 다양합니다.
이번 블로그에서는 WOL(Wake on LAN), 센서 플러그인, WMI 플러그인 적용 방법을 중심으로 NAC를 보다 효과적으로 활용하는 방안을 소개합니다.

⬇️댓글의 링크를 통해 전문을 확인해 보세요.

18/03/2026

🔏TI(Threat Intelligence) 보고서
: Konni 그룹의 스피어피싱·카카오톡 연계 위협 캠페인 분석

1️⃣ 주요 결과(Key Findings)

• 북한인권 강사 위촉 안내로 위장한 스피어피싱 이메일을 통해 1차 침투 수행
• 스피어피싱 성공 이후 LNK 유형의 악성파일 실행으로 원격제어형 악성코드 감염 발생
• 장기간 피해자 단말에 은닉·지속하며 내부 문서 및 민감 정보 탈취 활동 수행
• 피해자 카카오톡 PC 버전에 비인가 접근 후, 친구 목록 중 일부를 선별하여 악성파일 2차 유포
• 북한 관련 미끼 콘텐츠를 활용해 수신자를 현혹하고 피해자를 재유포 경로로 악용
• 행위 기반 위협 탐지를 위해 EDR 중심의 이상행위 대응 체계 도입 필요성 확인

• Initial access was achieved through a spear-phishing email disguised as a notice appointing the recipient as a North Korean human rights lecturer.
• After the spear-phishing attack succeeded, the victim executed a malicious LNK file, resulting in infection with remote access malware.
• The malware remained concealed and persistent on the victim’s endpoint for an extended period, stealing internal documents and sensitive information.
• After gaining unauthorized access to the victim’s KakaoTalk PC application, the threat actor selectively chose contacts from the friend list for secondary distribution of the malicious file.
• The threat actor used North Korea-related lure content to deceive recipients and leveraged victims as channels for further distribution.
• This incident highlighted the need for an EDR-centered response framework to support behavior-based threat detection.

2️⃣ IoC(Indicators of Compromise)

• MD5
⚬ 148405ff05bf15a6a053e4e7c1795d40
⚬ 2e1b0ac49313873a0e0b982c591a5264
⚬ 7dc50e8af0070e544bff5299405cd3b9

• C2
⚬ drfeysal[.]com
⚬ 185.21.14[.]249
⚬ 157.180.88[.]26

⬇️댓글의 링크를 통해 더 많은 침해 지표(IoC)를 활용하세요.

18/03/2026

📃기술 블로그
: IT 자산관리의 올바른 이해

지난해 다수의 침해 사고가 발생한 가운데, 이에 대응하기 위한 정부의 긴급 보안 점검이 실시되면서 IT 자산 관리의 중요성이 더욱 부각되었습니다.

재무팀이 바라보는 자산, IT 운영팀이 관리하는 자산, 그리고 정보보안팀이 인식하는 자산은 각각 정의와 목적이 서로 다릅니다.
효과적인 거버넌스를 위해서는 이들 간의 차이를 명확히 이해하고, 각 영역이 어떻게 상호보완적으로 작동해야 하는지 파악해야 합니다.

이번 블로그에서는 IT 자산 관리의 유형을 살펴보고, 차세대 자산 관리 개념인 CTEM과 함께 NAC, ZTNA의 역할에 대해 알아봅니다.

⬇️댓글의 링크를 통해 전문을 확인해 보세요.

27/02/2026

🔏TI(Threat Intelligence) 보고서
: 중동을 겨냥한 MuddyWater APT 공격 연대기

1️⃣ 주요 결과(Key Findings)

• 중동 지역은 국가 배후 APT 활동이 집중되는 전략적 사이버 위협 거점
• 중동발 공격은 단기 이익보다 장기 침투와 정보 수집을 핵심 목표로 함
• RMM 악용과 매크로 기반 공격은 중동 APT의 주요 초기 침투 수단
• 사회공학 기법과 구버전 환경을 악용한 사용자 유도 공격이 지속 활용됨
• 경계 기반 탐지에는 한계가 있어 엔드포인트 행위 기반 EDR이 필수

2️⃣ IoC(Indicators of Compromise)

• MD5
⚬ 806adc79e7ea3be50ef1d3974a16b7fb
⚬ 0873ce3db84b79da935f71df3d6c8e6d
⚬ 4055d8b5c2e909f5db8b75a5750a7005

• C2
⚬ stratioai[.]org
⚬ 159.198.68[.]25
⚬ nomercys.it[.]com

⬇️댓글의 링크를 통해 더 많은 침해 지표(IoC)를 활용하세요.

22/02/2026

🌈 [2026_2월 고객 사례] 글로벌 반도체 기업 편
👉 자세히 보기 : https://www.genians.co.kr/success-story/insights-e-enterprise-global-semiconductor

반도체 산업에서는 한 번의 보안 사고도 곧 생산 중단과 직결될 수 있습니다. 특히 글로벌 사업장을 운영하는 환경에서는 '접근 통제'를 넘어, 엔드포인트 내부에서 어떤 행위가 발생하는지까지 파악하는 것이 중요해지고 있습니다.

이번 사례의 기업은 기존 NAC 기반 접근 통제 체계를 갖추고 있었지만, 정상 인증 이후 발생하는 엔드포인트 기반 위협 행위에 대응하기 위해 Genian Insights E_EDR 도입을 결정했습니다.

자세한 내용이 궁금하시다면 아래 링크를 확인해보세요!

글로벌 반도체 기업이 Genian Insights E 도입을 통해 엔드포인트 위협 탐지와 대응 체계를 고도화한 사례를 소개합니다. 고도화된 위협에 대응하고, 대규모 글로벌 사업장 전반에서 보안 가시성과 운영 효율을 동시에 강화한 전략.....