HPE Threat Labs

연구 기반의 사이버 위협 인텔리전스를 통해 복원력을 강화하고 위험을 줄이며 네트워크와 비즈니스에 영향을 미치기 전에 공격을 차단하십시오.

랩 확인하기
소프트웨어 엔지니어의 사진.

HPE Threat Labs의 역할

HPE Threat Labs는 HPE의 보안 연구 개발 및 사이버 위협 인텔리전스를 전담하는 팀으로, 심층적인 사이버 연구, 지속적인 위협 탐지, 제품 보안을 바탕으로 실질적인 지침을 제공하여 네트워크 복원력을 높이고 보안 격차를 더욱 신속하게 메우며 방어 체계를 강화하여 공격이 발생하기 전에 차단합니다.

위협 연구

지속적인 연구와 위협 탐지를 통해 새로운 위협을 조기에 포착하고 이를 탐지하여 취약점을 신속하게 보완할 수 있는 지침을 제공합니다.

위협 방어

실제 공격자의 행동 양식에 맞춰 방어 체계를 조정함으로써 중요한 위협에 대응할 수 있는 제품과 솔루션을 개발합니다.

보안 감사

어떤 환경에서도 강력한 보안 표준을 유지하기 위해 제품을 내부적으로 테스트하고 검증합니다.

위협 연구

HPE Threat Labs 팀에서 제공하거나 후원한 연구 자료를 살펴보십시오.

2026 In the Wild 보고서.

2026 In the Wild 보고서

2026 In the Wild 보고서는 조직화된 사이버 범죄 집단이 AI, 자동화, 기업형 운영 방식을 활용해 공격을 산업화함으로써 핵심 분야를 대규모로 표적으로 삼고 있는 실태를 밝히는 한편, 기업이 사이버 복원력을 강화하기 위해 사용할 수 있는 전략을 제시합니다.

보고서 보기
문서 아이콘.
보도 자료
HPE Threat Labs, 사이버 공격자들이 공격 규모와 속도를 높이기 위해 자신들의 비즈니스 모델을 변형하고 있는 것으로 나타난 보고서 발표

 HPE는 조직적인 사이버 범죄가 다양한 산업 분야에서 공격 규모를 확대하는 방식을 보여주는 HPE Threat Labs의 첫 번째 In the Wild 보고서를 발표했습니다.

보도 자료 읽기
2026년 제로 트러스트 보고서.

2026년 제로 트러스트 보고서

2026년 제로 트러스트 보고서는 기업들이 하이브리드 및 멀티 클라우드 환경의 복잡성에 직면하면서 전략과 실행 간의 격차가 점점 더 커지고 있음을 보여줍니다. 800명 이상의 보안 책임자들의 의견을 종합해 보면 파편화된 툴, 과도한 액세스 권한 부여, 정책 편차가 제로 트러스트 구현을 위한 노력을 약화시키는 요인으로 작용하고 있음을 알 수 있습니다.

보고서 보기
IT 보안 격차 해소에 관한 2026년 글로벌 연구.

IT 보안 격차 해소에 관한 2026년 글로벌 연구

이 보고서는 전 세계 2,200명 이상의 IT 및 보안 리더들의 의견을 바탕으로 IT 보안 격차가 지속되는 이유와 조직들이 2026년에 사이버 복원력을 강화하고 위험을 줄이기 위해 AI, 제로 트러스트, SASE 및 하이브리드 클라우드 전략을 어떻게 활용하고 있는지 살펴봅니다.

보고서 보기
2025년 SSE 도입 보고서.

2025년 SSE 도입 보고서

2025년 SSE 도입 보고서는 조직들이 보안 서비스 엣지로 빠르게 전환하는 이유를 밝힙니다. 713명의 보안 리더를 대상으로 실시한 이 설문 조사에서는 SSE 및 SASE 도입 증가 추세, 제로 트러스트의 중요성, 그리고 기업들이 하이브리드 클라우드 우선 환경에 맞춰 액세스 보안을 현대화하는 방식을 중점적으로 다룹니다.

보고서 보기
블로그 아이콘.
블로그
2025년 SSE 도입 보고서: 미래에도 안전한 네트워크 보안을 구축하는 방법

올바른 기술을 선택하는 것이 기업이 뒤처지지 않고 앞서 나가는 데 있어 어떻게 작용하는지 알아보십시오. 연구를 통해 검증된 인사이트를 기반으로 더욱 스마트하고 미래 지향적인 의사결정을 내리는 방법을 살펴보십시오.

블로그 읽기
2025 VPN 노출 보고서.

2025 VPN 노출 보고서

2025 VPN 노출 보고서는 증가하는 침해 사고, 열악한 사용자 경험, 시대에 뒤떨어진 아키텍처로 인해 VPN이 주요 보안 위험 요소가 되고 있으며, 기업들이 오늘날의 하이브리드 근무 환경에 맞춰 설계된 최신 제로 트러스트 액세스 모델로 전환해야 하는 이유를 밝힙니다.

보고서 보기
블로그 아이콘.
블로그
원격 액세스에 대한 재고: 오늘날 VPN을 제로 트러스트 네트워크 액세스로 대체해야 하는 이유

오랫동안 VPN은 안전한 원격 액세스의 대명사였습니다. 어디서든 회사 네트워크에 액세스해야 할 경우, 클라이언트를 실행하고 암호를 입력한 후 필요에 따라 토큰 인증을 거치면 액세스할 수 있었습니다. 마치 간단한 문제를 깔끔하게 해결해주는 솔루션과도 같았습니다.

블로그 읽기

추천 블로그

  • 연구 블로그
  • 기술 블로그
  • 맬웨어 지식 기반

GTPDoor: 통신망을 노리는 은밀한 백도어

위협 행위자들은 통신망 내부에 은밀하게 숨어 있습니다. GTPDoor는 C2 트래픽을 정상적인 로밍 신호로 위장하는 은밀한 Linux 백도어로, 방어자들이 거의 탐지할 수 없도록 만들어졌습니다.

자세히 알아보기

CVE-2026-34621: Adobe Acrobat의 프로토타입 오염 및 실제 악용 사례

CVE-2026-34621 취약점을 심층 분석하여 공격자들이 Adobe Acrobat의 프로토타입 오염 결함을 악용해 피해자의 프로필을 몰래 수집하고 악성 PDF를 통해 코드를 실행하는 방법을 살펴봅니다.

자세히 알아보기

HPE Threat Labs 현장: 위협의 종착지

최전선 위협 연구를 실제 보호 솔루션으로 전환하는 데 필요한 핵심 동력인 HPE Threat Labs를 소개합니다. 지속적인 위협 탐지, 철저한 검증, 그리고 제품에 내장된 보안 강화 기능을 통해 조직 전체의 보안을 강화하는 방법을 알아보십시오.

자세히 알아보기

PAC 공격에 사용된 보이지 않는 난독화 기법

HPE Threat Labs는 2025년 1월 초 미국의 주요 PAC(정치 활동 위원회) 산하 제휴사를 표적으로 삼은 정교한 피싱 공격을 조사하던 중 새로운 JavaScript 난독화 기법을 발견했습니다.

자세히 알아보기

수동형 DNS를 활용한 위협 탐지: 공격자 인프라 파악

공격자들이 공격 인프라를 구축하고 유지하는 방식을 파악하는 것은 강력한 방어 체계를 구축하는 데 있어 매우 중요합니다. 공격자들은 다양한 전술을 사용하여 작전을 안정적으로 유지하고 발각되지 않도록 피합니다. 이 블로그 게시물에서는 공격자들이 인프라를 구축하기 위해 사용하는 방법, 특히 IP 주소 변경 및 호스팅 제공업체 변경과 같은 기법에 대해 자세히 살펴보겠습니다. 

자세히 알아보기

숨겨진 문: CVE-2024-23897 취약점을 이용해 인도 은행에 랜섬웨어 공격을 구현한 방법

2024년 8월 1일 인도 은행들의 소매 결제 시스템이 중단되기 시작했고, 갑자기 상황이 급변했습니다. 곧이어 NPCI는 TCS와 SBI의 합작 투자 회사인 C-Edge Technologies의 협력사인 Brontoo Technology Solutions가 랜섬웨어 공격을 받았다는 속보를 전했습니다.

자세히 알아보기
모든 블로그 보기

DNS 터널링: 네트워크를 빠져나가는 숨겨진 고속도로

DNS는 곳곳에 존재하며, 공격자들은 이를 잘 알고 있습니다. 위협 행위자들이 암묵적인 DNS 신뢰를 악용하여 데이터를 은밀하게 유출하는 방식과 팀에서 이를 탐지하고 차단하기 위해 무엇을 할 수 있는지 알아보십시오.

자세히 알아보기

네트워크 보안 및 연방 인증에 대해 알아야 할 사항

FIPS나 Common Criteria 같은 연방 인증은 보안을 나타내는 지표이지만 실제로 무엇을 검증하는 것일까요? 기업 구매자들이 인증 여부를 구매 결정의 기준으로 삼기 전에 알아야 할 사항들을 살펴보십시오.

자세히 알아보기

HPE Aruba Networking 보안 강화 가이드: 공격 표면 감소를 위한 실용적인 지침서

보안 강화 가이드를 더 이상 읽지 않은 채로 방치하지 마십시오. HPE Aruba Networking의 플랫폼별 플레이북을 통해 인프라 보안을 강화하고 공격 표면 위험을 줄이는 방법을 알아보십시오.

자세히 알아보기

당황하지 마세요: 네트워크 엔지니어를 위한 사이버 보안 평가

당황할 필요가 없습니다. 실질적인 진전이 있습니다. 평가자들이 실제로 무엇을 살펴보는지, 네트워크 엔지니어가 감사 결과를 활용하여 보안을 강화하는 빠르고 실질적인 방법을 알아보십시오.

자세히 알아보기

네트워크에 숨겨진 위험

IPv6의 기본 동작은 IPv4 전용 네트워크에서 숨겨진 위험을 노출시킬 수 있습니다. 장치들은 여전히 IPv6 설정을 탐색하므로, IPv6가 모니터링되거나 보호되지 않으면 공격자가 악용할 수 있는 취약점이 발생합니다.

자세히 알아보기

편의의 대가: 멀티캐스트 DNS 및 개인 정보 보호

Wi-Fi 연결에 숨겨진 ‘편의’ 기능인 mDNS(멀티캐스트 DNS)가 어떻게 장치와 개인 정보를 은밀하게 노출시키는지 알아보십시오. Threat Labs의 이 놀라운 분석은 간편성을 위해 설계된 프로토콜이 숨겨진 보안 위험이 된 이유를 밝혀냅니다.

자세히 알아보기

네트워크 속 유령: 멀티캐스트 이름 해석의 지속적인 위협

사이버 보안 뉴스 상당 부분이 새로운 APT 공격, CVE, 맬웨어 캠페인과 같은 자극적인 문제에 집중하는 경우가 많아 업계에서는 ‘다음 최신 위협’ 외에는 관심을 두지 않을 것이라 생각하기 쉽습니다. 

자세히 알아보기
모든 블로그 보기

StealC 맬웨어

StealC는 MaaS(Malware-as-a-Service) 형태로 제공되는 일반적인 정보 탈취 악성 코드로, 2023년 초에 등장했으며, RC4로 보호되는 문자열과 트래픽을 도입하는 새로운 버전으로 발전해 왔습니다.

자세히 알아보기

Blackbyte 랜섬웨어

Blackbyte는 2021년 7월부터 RaaS(Ransomware-as-a-Service)로 알려져 왔습니다. 미국 내 최소 3개 주요 인프라 부문(정부 시설, 금융, 식품 및 농업)뿐만 아니라 미국 이외 국가의 여러 조직을 감염시키는 데도 사용된 것으로 보고되었습니다.

자세히 알아보기

GhostRat 맬웨어

GhostRat은 은밀성, 지속성 및 모듈식 아키텍처로 악명 높은 정교한 RAT(원격 액세스 트로이 목마)입니다. 분석된 샘플은 프로세스 주입, 자격 증명 수집, 시스템 정찰, 암호화된 C2(명령 및 제어) 통신을 포함한 고급 기능을 보여줍니다.

자세히 알아보기

"Springshell" 취약점

2022년 3월 30일 익명의 보안 연구원이 Java용 스프링 프레임워크에서 원격 코드 실행 취약점에 대한 PoC(개념 증명)를 게시했습니다. 초기에는 이러한 취약점이 log4shell 취약점과 유사하다는 추측이 있었습니다.

자세히 알아보기
모든 블로그 보기

데모 및 동영상

HPE Threat Labs는 오늘날의 공격 기법을 분석하고 HPE 보안 솔루션이 어떻게 위협을 탐지, 방어 및 강화하는지 보여줍니다. 데모 영상을 시청하여 각 전략에 적용할 수 있는 실질적인 조치를 확인하십시오.

Bumblebee 맬웨어 공격 데모

데모 보기

DBatLoader 맬웨어 공격 데모

데모 보기

Rhysida 랜섬웨어 공격 데모

데모 보기

Lockbit 3.0 랜섬웨어 공격 데모

데모 보기

BlueSky 랜섬웨어 공격 데모

데모 보기

TrueBot 사이버 공격 데모

데모 보기

Cl0p 랜섬웨어 공격 데모

데모 보기

Royal 랜섬웨어 공격 데모

데모 보기

Pikabot 맬웨어 공격 데모

데모 보기

추가 랩 관련 자료

  • 안전한 엔드 투 엔드 AI 데이터 센터 솔루션 제공 문서 스크린샷.
    백서
    안전한 엔드 투 엔드 AI 데이터 센터 솔루션 제공

    AI 데이터 센터에는 속도 이상의 것이 필요합니다. Juniper를 통해 지속적으로 AI 인프라를 보호하고 성능을 향상하며 항상 가용성을 보장하는 방법을 알아보십시오.

    백서 읽기
  • 보안 리더를 위한 간단한 제로 트러스트 가이드 문서 스크린샷.
    백서
    보안 리더를 위한 간단한 제로 트러스트 가이드

    오늘날의 보안팀은 슈퍼히어로입니다. 이들은 최근 10년 동안, 그 전의 30년을 합친 것보다 더 많은 디지털 트랜스포메이션에 직면해 있습니다.

    백서 읽기
  • SSE 전환을 위한 주요 동향 문서 스크린샷.
    인포그래픽
    SSE 전환을 위한 주요 동향

    보다 광범위한 SASE(보안 액세스 서비스 엣지) 프레임워크의 일부로서, SSE(보안 서비스 엣지) 플랫폼은 보안 서비스를 확장 가능한 단일 솔루션으로 통합하여 웹, 클라우드 서비스 및 개인 애플리케이션에 대한 보편적인 보안 액세스 및 가시성을 제공합니다.

    인포그래픽 읽기
  • 뒤에 코드가 표시된 컴퓨터 화면이 놓인 사무실에서 대화를 나누는 두 사람.
    HPE 용어 해설
    랜섬웨어란?

    랜섬웨어는 일종의 사이버 공격으로, 시스템에 액세스하여 저장된 파일을 암호화합니다. 공격자가 돈을 받기 위해 인질로 잡고 있는 비공개 키 없이는 파일의 암호를 해독할 수 없습니다.

    자세히 알아보기
  • 하이 테크 서버실에서 디지털 태블릿을 사용하여 캐비닛을 검사 중인 엔지니어.
    HPE 용어 해설
    네트워크 보안이란?

    네트워크 보안은 하드웨어, 소프트웨어, 서비스형(aaS) 솔루션을 사용하여 엣지 투 클라우드 네트워크 인프라를 사이버 공격, 데이터 손실, 정보 오용으로부터 종합적으로 보호합니다.

    자세히 알아보기

관련 제품

HPE Aruba Networking SASE

보안 SD-WAN, SSE, 클라우드 네이티브 NAC를 통합한 AI 기반 SASE 플랫폼으로 엣지부터 클라우드까지 제로 트러스트와 최상의 사용자 체감 만족도를 제공하십시오.

자세히 알아보기

HPE Juniper Networking SRX

네트워크 엣지, 데이터 센터 네트워크, 클라우드 애플리케이션을 보호하십시오. 차세대 물리적 방화벽, 가상 방화벽 및 컨테이너화된 방화벽을 통해 더욱 효과적인 보안을 일관되게 제공하십시오.

방법 알아보기

HPE Aruba Networking SSE

SSE(보안 서비스 엣지)를 통해 어디서나 모든 사용자, 장치, 애플리케이션에 대해 중단 없는 보안 액세스를 지원할 수 있습니다.

자세히 알아보기

HPE Aruba Networking Central NAC

AI 네이티브 에이전트 인텔리전스, 셀프 드라이빙 자동화, 강화된 보안으로 네트워크를 한층 강화하여 지점, 캠퍼스, 데이터 센터, IoT 환경 전반에서 탁월한 성과를 창출하십시오.

NAC 알아보기

잠재적인 보안 위협을 발견하셨습니까?

위협 보고하기