2025년 4월의 주요 사이버 보안 뉴스 기사

4월은 사이버 보안 세계를 바쁘게 만들었습니다.

정부는 규제 강화를 추진하고 있으며 업계는 보안에 대한 보다 스마트하고 전략적인 접근 방식으로 대응하고 있습니다.이번 달에는 복원력, 억제, 사이버 보안에서 AI의 역할에 대해 우리가 어떻게 생각하는지에 대한 새로운 논의가 이어졌습니다.

상황이 빠르게 변하고 있는 것처럼 느껴진다면, 그것은 바로 변화하고 있기 때문입니다.이번 달 요약에서는 가장 큰 변화, 스마트 테이크, 그리고 이것이 사이버 방어의 미래에 미치는 영향을 분석해 보겠습니다.

이번 달 뉴스에서는 다음과 같은 주요 보안 전문가들의 인사이트를 소개합니다.

• 보안팀이 위험을 파악하고 이해하고 우선순위를 정하는 데 Illumio Insights를 지원하는 방법
• 오늘날의 복잡한 하이브리드 클라우드 환경에서 보안 침해 억제에 대한 중요한 필요성
• 영국의 새로운 사이버 보안 및 복원력 법안
• 일루미오, 2025 SC 어워드에서 최우수 고객 서비스 부문 수상

포브스가 전하는 일루미오 인사이트: 위협 탐지의 미래는 컨텍스트입니다

하이브리드 또는 멀티 클라우드 환경에서 보안 툴이 제대로 작동하고 있다고 느낀 적이 있다면, 여러분은 혼자가 아닙니다.그의 최근 Forbes 기사에서, 탈중앙화된 세상에서의 위협 탐지에 대해 다시 생각해 보기, Tony Bradley가 기존의 위협 탐지로는 더 이상 충분하지 않은 이유와 이를 통해 얻을 수 있는 방법을 살펴봅니다. 측면 이동 체크를 해제하세요.

”하이브리드 클라우드 복잡성 보안팀은 측면 움직임을 보지 못하게 됩니다.” 라고 Bradley는 경고합니다.기존의 탐지 기능은 오늘날 공격자가 조용히, 옆으로, 역동적인 환경 전반에서 이동하는 방식에 맞게 설계되지 않았습니다.

Bradley는 보안 팀이 실제로 무엇이 중요한지 파악할 수 있는 충분한 컨텍스트가 없는 상태에서 종종 알림에 매몰된다고 설명합니다.보안은 잡음으로 가득 차 있습니다.피해가 발생한 후 대응이 멈춘 팀이 너무 많습니다.

일루미오의 최고 제품 책임자인 마리오 에스피노자 (Mario Espinoza) 는 최근 브래들리와의 인터뷰에서 “보안 침해가 사이버 재해가 될 필요는 없다”고 말했다.“하지만 눈에 보이지 않는 것은 멈출 수 없고, 이해하지 못하는 것을 억제할 수도 없습니다.”

그곳이 바로 일루미오 인사이트 들어온다.Insights는 보안팀의 이해를 돕기 위해 만들어졌습니다. 여기서 그들의 진짜 위험한 삶, 그뿐만이 아니라 그 뭔가 잘못됐어.상황을 파악하고, 주의가 필요한 항목의 우선 순위를 정하고, 측면 움직임이 레이더 아래로 날아가지 않도록 하는 것이 전부입니다.

Insights는 보안 팀이 놓치고 있는 가시성을 제공하며, 더 중요한 것은 명확한 조치를 취할 수 있도록 해줍니다.이는 단순한 잡음이 아니라 유용한 AI 기반 옵저버빌리티 및 의사 결정으로의 광범위한 전환의 일환입니다.

Bradley는 중요한 시스템에 도달하기 전에 측면 이동을 중지하는 것이 가능할 뿐만 아니라 필수적이라는 점을 분명히 합니다.그리고 Illumio Insights와 같은 도구를 통해 보안팀은 마침내 위험이 확산되기 전에 미리 보고, 이해하고, 차단할 수 있는 방법을 갖게 되었습니다.

그냥 그런 게 아니에요 위협 탐지 — 우리가 살고 있는 하이브리드 세상을 위해 구축된 실시간 위험 우선 순위 지정입니다.

다이아몬드 하이스트가 침해 억제에 대해 알려주는 교훈

2000년, 한 갱단이 런던의 밀레니엄 돔에서 흠잡을 데 없는 203캐럿 다이아몬드인 밀레니엄 스타를 훔치기 위해 대낮에 대담한 강도 계획을 세웁니다.그들은 보석을 빼앗아 쾌속정을 타고 탈출하려는 목적으로 불도저를 벽에 부딪칩니다.

하지만 스코틀랜드 야드는 준비됐어직원과 관광객으로 위장한 경찰관들은 경계를 늦추지 않고 있습니다.불도저가 부딪히는 순간, 불도저가 튀어 오릅니다.습격은 시작하기도 전에 저지됩니다.

그의 신작에서 비즈니스 리포터 기사, 왕관의 보석을 지키기: 침해 이후 시대의 격리, Illumio의 설립자이자 CEO인 Andrew Rubin은 사이버 보안의 미래는 예방뿐만 아니라 격리라는 유사한 전략에 달려 있다고 주장합니다.

“다이아몬드를 살린 건 튼튼한 자물쇠나 두꺼운 유리 때문이 아니었어요.” 라고 그는 설명합니다.“정보, 준비태세, 공격이 시작되면 단호하게 행동할 수 있는 능력 등 위협을 억제하는 것이었습니다.”

오늘날의 디지털 환경에서는 보안 침해가 불가피합니다.공격을 단독으로 방지하는 것에서 공격 발생 시 신속하게 억제하는 것으로 초점을 옮겨야 합니다.게다가 규제 환경도 진화하고 있습니다.DORA 및 NIS2와 같은 최신 프레임워크는 단순한 예방보다 사이버 복원력과 대응을 강조합니다.

루빈은 “방어자의 가장 중요한 도구는 격리이며, 이를 통해 모든 것이 바뀝니다.” 라고 말합니다.

이 접근 방식은 사이버 보안을 공격자를 차단하는 데 초점을 맞추는 것에서 벗어나 미묘한 레질리언스 전략으로 탈바꿈시킵니다.

루빈 씨앗 보안 그래프 이 전략에서 필수적입니다.그는 Microsoft 위협 인텔리전스 담당 부사장인 존 램버트 (John Lambert) 의 말을 인용합니다. “네트워크 방어의 가장 큰 문제점은 방어자들이 목록으로 사고한다는 것입니다.공격자들은 그래프로 사고합니다.이것이 사실이라면 공격자가 승리합니다.”

보안 그래프는 클라우드, 사용자, 장치, 애플리케이션 및 데이터 간의 관계를 강조하여 디지털 환경에 대한 실시간 컨텍스트 맵을 제공합니다.이를 통해 매우 복잡한 환경에서 보안을 확인하고 이해하고 우선 순위를 지정할 수 있습니다.

“격리는 단지 좋은 보안만이 아닙니다.루빈은 이렇게 말합니다.

보안 침해 이후의 세계에서 보안의 성공은 모든 위협을 방지하는 것이 아니라 위협을 효과적으로 관리하고 억제하는 것입니다.Rubin이 설명하듯이 예방은 문을 잠그는 것과 같지만 격리는 전체 보안 시스템입니다.이러한 사고방식을 채택하면 보안 침해가 재해로 이어지지 않도록 할 수 있습니다.

영국의 새로운 사이버 보안 및 복원력 법안은 충분히 대담한가요?

영국은 사이버 공격에 대해 더욱 강경한 태도를 취하고 있습니다.하지만 새로운 것이 있을까요? 사이버 보안 및 복원력 법안 충분히 강한가요?

이것이 이번 달에 제기된 가장 큰 질문입니다. 기계 재스퍼 해밀의 기사, 보안 침해에 맞서 싸우세요: 영국 사이버 보안 및 복원력 법안 심문.

중요 인프라가 점점 더 위협받고 있으며 이로 인한 상처도 커지고 있습니다. 시노비스 NHS 침해 아직 신선하지만 영국 정부는 격차를 해소하기 위한 법안에 개입하고 있지만 비평가들은 아직 갈 길이 멀다고 말합니다.

이 법안은 사이버 보안 의무를 클라우드 제공업체, MSP 및 데이터 센터를 포함한 훨씬 더 광범위한 조직으로 확대합니다.이는 큰 움직임이며 반드시 필요한 조치입니다.

일루미오의 최고 제품 책임자인 마리오 에스피노자 (Mario Espinoza) 는 기사에서 “이것은 드릴이 아니다”라고 경고했다.“중요 서비스는 상호 의존도가 매우 높아졌으며 사이버 공격은 해당 서비스를 보호하기 위한 규정을 앞질렀습니다.영국 정부는 더 빠르게 움직여야 합니다.”

또한 이 법안은 규제 기관에 사이버 위생을 모니터링하고 시행할 수 있는 더 많은 도구를 제공하고 더 빠르고 완전한 보안 침해 신고를 요구할 것입니다.

그러나 이 법안은 그 야심에 대해 박수를 받고 있지만, 그렇지 않은 것에 대해서도 열광하고 있습니다.비평가들은 이 법안의 범위가 너무 좁아서 이미 취약한 것으로 드러난 공공 부문 기관 및 기타 서비스를 제외했다고 주장합니다.이 법안은 명시적으로 요구하지 않습니다. 분할또한 공격자가 침입한 후 보안 침해가 확산되는 것을 방지하는 주요 전략이기도 합니다.

하지만 이 법안이 영국의 디지털 인프라 전반에 걸쳐 책임과 가시성의 새로운 시대를 열 수 있다는 희망은 있습니다.해밀이 지적한 것처럼 진정한 힘은 사고 이후에만 대응하는 것이 아니라 설계상 보안 강화를 위한 인센티브를 창출하는 데 있습니다.

Espinoza는 다음과 같이 분명히 말합니다. “조직은 더 이상 방화벽과 경고 피로에 의존할 수 없습니다.구축이 필요합니다. 사이버 레질리언스 안에서부터 밖으로.”

영국에 있거나 영국에서 사업을 운영하는 경우 이 새 법안을 자세히 살펴볼 가치가 있습니다.위협 환경은 우리를 기다리고 있지 않으며, 우리도 그럴 필요가 없습니다.

일루미오, 2025 SC 어워드에서 최우수 고객 서비스 부문 수상

훌륭한 사이버 보안 솔루션도 중요하지만, 모든 차이를 만들 수 있는 것은 도구 뒤에 있는 사람들입니다.이것이 바로 저희가 최우수 고객 서비스 상을 수상하게 되어 기쁘게 생각하는 이유입니다. 2025 SC 어워드.

SC Media가 말했듯이 “신속한 대응과 전문가 지침이 보안 결과에 큰 영향을 미칠 수 있는 사이버 보안에서는 탁월한 고객 서비스가 여전히 중요합니다.”

오늘날 최고의 사이버 보안 제공업체는 단순히 기술을 판매하는 것이 아닙니다.이들은 가장 중요한 순간에 나란히 서서 고객에게 모습을 드러내고 있습니다.

Illumio의 경우 실제 온보딩, 전문가 주도 교육, 실제 보안 어드바이저의 상시 지원처럼 보입니다.도움을 준다는 뜻이죠. 고객 세그멘테이션을 배포할 뿐만 아니라 실제로 이해 이를 사용하여 틈을 막고 측면 이동을 중지하는 방법

“기술만으로는 Illumio의 영향을 정의할 수 없습니다.” 라고 기사는 말합니다.“고객 만족을 위한 회사의 헌신도 마찬가지로 인상적입니다.”

사이버 보안은 단독 스포츠가 아닙니다.이것이 바로 이번 결선 진출이 특히 의미 있게 느껴지는 이유입니다.모든 세분화 전략과 보안 침해 억제 성공 사례의 이면에는 이를 실현하기 위해 고객과 긴밀하게 협력하는 팀이 있습니다.축하할 만한 일이죠!

오늘 저희에게 연락하세요 Illumio가 보안 침해를 방지하는 데 어떻게 도움을 줄 수 있는지 알아보십시오.