/
세분화

2025년 8월의 주요 사이버 보안 뉴스 기사

이번 8월에도 사이버 보안은 여름 방학을 가지지 않았습니다.  

블랙햇의 라스베이거스 무대부터 펜타곤의 홀까지, 헤드라인은 위협 환경이 빠르게 진화하고 있음을 보여주었습니다.  

우리는 변곡점에 서 있습니다. 거의 매일 새로운 AI 기술이 발표되면서 사이버 혁신이 가속화되고 있습니다. 하지만 그 어느 때보다 리스크가 높습니다.  

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

  • 사이버 보안 팀이 에이전트 AI를 도입하는 방법
  • 연방 정부의 새로운 AI 추진에 더 나은 사이버 복원력이 필요한 이유
  • 사이버 시장 통합이 MSSP에게 이익이 되는 이유

블랙햇 2025에서 주목을 받은 에이전트 AI

블랙 햇 로고

선임 기고자인 Tony Bradley는 포브스 기사 ' 에이전트 보안, 블랙햇 2025에서무대에 오르다'에서 올해 블랙햇은 과거의 AI 과대 광고보다는 이를 실행에 옮기는 데 더 중점을 두었다고 언급했습니다.

AI는 조력자에서 팀원으로 진화하고 있습니다. 이를 통해 보안팀은 대응 시간을 단축하고 알림 피로를 줄이며 사이버 복원력을 강화할 수 있습니다.

브래들리는 이러한 변화가 행사 연사 일정 전반에 반영되어 약 30개의 AI 중심 세션과 하루 종일 진행되는 AI 서밋을 준비했습니다.  

일루미오가 주목하는 것은 에이전트 AI와 그래프 기반 보안 모델이 어떻게 융합되고 있는지에 대한 이야기입니다.  

일루미오의 산업 전략 담당 부사장인 라구 난다쿠마라는 "블랙햇 2025는 사이버 복원력을 입증하는 장이 될 것입니다."라고 말합니다. "특히 공급업체가 보안 그래프를 활용하여 더 심층적인 가시성과 컨텍스트를 제공하는 방식에 관심이 많습니다."

생성형 AI는 또한 AI 기반 피싱과 프롬프트 인젝션과 같은 새로운 위협을 불러일으키고 있습니다. 하지만 토니는 이 기술이 수비수들에게도 새로운 영향력을 주고 있다고 말합니다.  

에이전트 AI 워크플로는 공격 표면을 선제적으로 분석하고, 적대적인 행동을 예측하며, 실시간으로 위협을 차단할 수 있습니다. 이것이 사후 대응과 미리 복원력을 구축하는 것의 차이점입니다.

토니는 AI 외에도 플랫폼화, 제로 트러스트, 공급망 리스크에 대해서도 자주 언급했습니다. 조직은 하이브리드 및 멀티 클라우드 환경을 아우르는 전략을 통합할 수 있는 방법을 찾고 있습니다.  

라구는 "규모와 개인정보 보호라는 과제를 해결하기 위해 환경을 보호하는 데 AI를 사용하는 것은 필수적인 요소가 되고 있습니다. 그래프 모델은 이러한 보호를 실현하는 데 필요한 가시성과 컨텍스트를 제공합니다."

올해 블랙햇 2025는 사이버 보안이 전환점을 맞이하고 있음을 보여주었다고 토니는 생각합니다. AI와 그래프 기반 모델은 현대 방어의 기반이 되고 있습니다.

규모와 개인정보 보호 문제를 해결하기 위해 환경을 보호하는 데 AI를 사용하는 것은 필수적인 요소가 되고 있습니다. 그래프 모델은 이러한 보호 기능을 실제로 구현하는 데 필요한 가시성과 컨텍스트를 제공합니다.

AI 방어 투자에는 사이버 복원력이 필요합니다.

게리 바렛은 국방부 오피니언 기사 ' 인공지능의 발전으로 새로운 차원의 사이버 보안이 필요하다'에서 미국 정부가 인공지능에 대한 대대적인 새로운 노력을 기울이고 있음을 강조했습니다.  

최근 서명된 ' 하나의 큰 아름다운 법안 '은 국방부에 1,500억 달러를 배정하고 있습니다. 공격적인 사이버 작전에 최소 10억 달러가 투입될 예정이며, AI 기반 현대화를 위해 상당한 자금이 지원되고 있습니다.  

하지만 Barlet이 경고했듯이, 이렇게 급격하게 밀어붙이면 공격 표면도 넓어집니다. AI 시스템은 방대한 양의 민감한 데이터와 컴퓨팅 성능을 요구하므로 사이버 보안이 이를 따라가지 못하면 매력적인 공격 대상이 될 수 있습니다.

바렛은 AI가 독이 든 학습 데이터, 모델 조작, 추론 시간 공격과 같은 새로운 취약점을 유발한다고 말했습니다. 이러한 위협은 기존의 레거시 방어 체계로는 처리할 수 없습니다.  

많은 기관이 여전히 오래된 시스템과 파편화된 프로토콜에 묶여 있어 AI 워크플로우가 확장됨에 따라 위험에 노출되어 있습니다.

"탄력적인 사이버 보안 기반이 없으면 아무리 정교한 기능도 공격을 받으면 무너질 위험이 있습니다."라고 Barlet은 말합니다.

이 교훈은 처음부터 복원력을 AI에 설계해야 한다는 것입니다.  

이는 제로 트러스트 원칙을 채택하는 것을 의미합니다. 여기에는 암묵적 신뢰 제거, 액세스 세분화, 침해가 불가피하다고 가정하는 것 등이 포함됩니다. 또한 하이브리드 환경 전반에서 데이터, 워크로드, 애플리케이션이 어떻게 연결되는지 이해하기 위해 그래프 기반 가시성에 투자해야 한다는 의미이기도 합니다.

탄력적인 사이버 보안 기반이 없으면 아무리 정교한 기능도 공격을 받으면 무너질 위험이 있습니다.

보안 그래프는 보호를 실현하는 데 필요한 가시성과 컨텍스트를 제공하며, 이는 AI가 방어 인프라를 재구성하는 데 있어 중요한 이점입니다.

바렛은 최근의 사건들을 그 증거로 제시했습니다. 예를 들어, 미국 방위군의 솔트 태풍 침해 사고로 인해 여러 주와 테리토리의 네트워크가 손상되었습니다. 사이버 위생이 공격자의 혁신에 뒤처지면 어떤 일이 벌어지는지 보여줍니다.  

Barlet은 반복되는 시나리오를 피하려면 기관이 선제적 모니터링, 격리 전략, 공격 시에도 영향을 제한하고 운영을 유지할 수 있는 복원력 관행을 우선시해야 한다고 생각합니다.

AI는 국방을 혁신할 수 있지만, 수명 주기 전반에 걸쳐 신뢰하고 방어하며 보안을 유지할 수 있을 때만 가능합니다. 사이버 복원력을 재단에 포함하면 이러한 투자가 속도와 규모뿐 아니라 지속적인 임무 준비성을 보장합니다.

통합되는 사이버 보안 시장에서 큰 성공을 거둘 수 있는 MSSP

사이버 보안 공급업체 통합의 세계에서 MSSP가 승리하는 방법이라는 MSSP 알림 문서에서 Illumio의 수석 이사 겸 파트너 영업 담당자인 Dave Yow는 업계가 직면한 새로운 현실에 대해 설명합니다.

"사이버 보안은 위협의 증가, 글로벌 불안정성, 규제 강화로 정의되는 새로운 시대에 접어들었습니다."라고 그는 말합니다. "조직은 뒤처질 여유가 없습니다."  

시장은 빠르게 변화하고 있으며, 보안 구매자들 역시 빠르게 움직이고 있습니다. 침해가 불가피하고 속도가 생존의 중요한 요소인 오늘날, 고객은 첫날부터 복원력을 제공하는 입증되고 즉시 배포할 수 있는 기술을 원합니다.

사이버 보안은 위협의 증가, 글로벌 불안정성, 규제 강화로 정의되는 새로운 시대에 접어들었습니다. 조직은 뒤처져서는 안 됩니다.

공급업체 통합은 이러한 수요를 충족하기 위한 결정적인 전략 중 하나로 부상했습니다.  

Yow가 언급했듯이 기업은 전문 공급업체를 통해 보안 기능의 격차를 신속하게 해결하고 보다 응집력 있는 솔루션을 제공할 수 있습니다.

시장의 양쪽 모두 이러한 추세를 추진하고 있습니다:

  • 포트폴리오를 확장하고자 하는 공급업체의 열망
  • 구매자는 운영 간소화를 열망합니다.

2025년 전 세계 사이버 보안 지출은 전년 대비 12.2%(% ) 증가하여 2028년에는 3,770억 달러에 이를 것으로 예상됩니다. 이는 더 많은 통합 모멘텀을 불러일으킬 것입니다.

하지만 이러한 변화에는 상충되는 부분이 있습니다.

"고도로 전문화된 기술이 더 큰 제품군으로 통합되면 혁신의 속도가 느려질 수 있습니다."라고 Yow는 경고했습니다.  

소규모 공급업체를 차별화하던 기능이 희석되어 혁신이 더디고 통합이 약해져 고객이 불편을 겪을 수 있습니다. MSSP와 채널 파트너에게는 이러한 긴장감이 차별화의 문을 열어줍니다.

Yow는 MSSP가 상품화된 '충분히 좋은' 솔루션에 안주하지 말 것을 촉구합니다.  

대신 그는 채널 파트너가 이 기회를 포착하여 더 큰 가치를 제공하고 지속적인 경쟁 우위를 구축할 수 있다고 믿습니다. 동급 최고의 기술을 두 배로 활용하고, 참조 아키텍처를 공동 제작하며, 실제 벤치마크를 통해 성능을 입증할 수 있습니다.  

"성과를 입증하여 신뢰를 얻어야 합니다."라고 그는 말합니다. "레퍼런스 아키텍처 팀이 가치를 확인하면 선호도가 따라오게 됩니다."

성능을 입증하여 신뢰를 얻으세요. 레퍼런스 아키텍처 팀에서 가치를 확인하면 선호도가 높아집니다.

편리함이 아닌 혁신이 비즈니스의 보안을 유지합니다. 그리고 동일성을 향해 표류하는 시장에서 차별화된 아키텍처, 강력한 제휴, 사이버 복원력을 갖춘 MSSP가 업계의 다음 장을 정의하고 그 과정에서 큰 성공을 거둘 수 있을 것입니다.

시작하기 일루미오 인사이트 무료 체험판 다음 단계로 나아가기 위해 오늘을 준비하세요.

관련 주제

항목을 찾을 수 없습니다.

관련 문서

제로 트러스트에 대한 포레스터 웨이브™
세분화

제로 트러스트에 대한 포레스터 웨이브™

제로 트러스트 확장(ZTX) 에코시스템 제공업체에 대한 418년 4분기 Forrester Wave 보고서는 조직이 더 나은 보안 상태를 달성할 수 있는 장기적인 전략을 알려줍니다.

2025년 8월의 주요 사이버 보안 뉴스 기사
세분화

2025년 8월의 주요 사이버 보안 뉴스 기사

에이전트 AI, 미국 연방 정부의 AI 방어 자금 지원, 통합되는 사이버 시장에서의 MSSP 이익 등 8월의 주요 사이버 보안 뉴스를 살펴보세요.

일루미오 월드 투어가 런던에서 열립니다: 알아야 할 사항
세분화

일루미오 월드 투어가 런던에서 열립니다: 알아야 할 사항

2월 5일 런던에서 열리는 일루미오 월드 투어에 참여하여 최고의 사이버 보안 전문가들과 교류하고 위험을 줄이고 복원력을 높이기 위한 실행 가능한 제로 트러스트 전략을 배워보세요.

AI로 인한 공격: 제로 트러스트로 보호하는 방법
세분화

AI로 인한 공격: 제로 트러스트로 보호하는 방법

제로 트러스트 세분화를 핵심으로 하는 제로 트러스트 보안을 구축하는 것이 AI 위협으로부터 조직을 방어하는 데 중요한 이유를 알아보세요.

일루미오가 연방 기관의 메인프레임 보안을 지원하는 방법
사이버 복원력

일루미오가 연방 기관의 메인프레임 보안을 지원하는 방법

Illumio가 연방 기관이 미션 크리티컬 레거시 시스템을 대규모로 보호하여 제로 트러스트 및 이사회 의무를 충족하도록 지원하는 방법을 알아보세요.

AI 기반 클라우드 통합 가시성: CPO 마리오 에스피노자와 함께하는 Illumio 인사이트 심층 분석
ILLUMIO 제품

AI 기반 클라우드 통합 가시성: CPO 마리오 에스피노자와 함께하는 Illumio 인사이트 심층 분석

Illumio Insights가 AI 기반 클라우드 통합 가시성을 사용하여 사이버 위협을 실시간으로 탐지하고 억제하는 방법을 알아보세요.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?