침해를 경험하셨나요?
|
지원
|
당사에 연락하기
|
+1 855 426 3983
블로그
/
사이버 복원력
찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
12월 31, 2025
23 분 읽기

2025년 12월의 주요 사이버 보안 뉴스 기사

이번 달에 마무리된 2025년 사이버 보안 환경은 우리에게 익숙한 압박과 가능성이 혼재되어 있었습니다.  

인시던트는 공유 환경에서 위협이 얼마나 빠르게 확산될 수 있는지를 강조했으며, 업계 리더들은 제로 트러스트 및 침해 차단과 같은 기본 전략이 그 어느 때보다 중요한 이유에 대해 의견을 나누었습니다.  

동시에 조직은 복원력을 유지하기 위해 AI, 인프라, 보안 팀이 어떻게 협력해야 하는지 계속해서 고민하고 있습니다. 2026년까지 업계를 이끌어갈 모멘텀과 앞으로의 과제를 모두 강화한 한 달이었습니다.

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

  • 런던의 최신 중요 인프라 사이버 공격
  • 제로 트러스트 전략이 현장에 도입된 지 15년이 지난 지금도 조직이 직면하고 있는 걸림돌
  • AI 성장이 보안을 앞지르는 방법과 사이버 회복탄력성 전략이 필요한 이유
  • 2025년 올해의 여성 최종 후보를 위한 CRN 선정

런던 시의회 사이버 공격으로 공유 시스템과 공급망 취약성에 대한 의문 제기

이번 달 ITPro 기사( 최근 런던 시의회 사이버 공격의 원인이 공유 시스템에 있을까요?)에서 수석 저널리스트 Ann-Marie Corvin은 런던 인근 3개 자치구에 영향을 미치는 사이버 사고에 대해 자세히 설명했습니다: 웨스트민스터, 켄싱턴, 첼시, 해머스미스, 풀럼입니다.  

런던의 스카이라인

코빈은 여러 공동 IT 기능을 운영하는 협의회가 11월 24일에 감지된 "사이버 보안 문제에 대응하고 있다"는 공동 성명을 발표했다고 보도했습니다.  

아직 전체 범위가 드러나지 않았지만, 자치구들은 여러 시스템이 영향을 받았다는 사실을 인정했습니다. 하지만 누가 책임이 있는지, 데이터가 유출되었는지 여부는 확실하지 않았습니다. IT 팀은 필수 서비스를 계속 실행할 수 있도록 완화 조치를 마련하기 위해 노력했습니다.

코빈이 지적했듯이, 공유 IT 인프라를 통한 공급망 공격의 초기 징후는 다음과 같습니다. 지방 의회와 같은 많은 중요 조직에서 공유 인프라를 비용 절감 모델로 사용합니다.  

하지만 실수로 단일 장애 지점을 만들었을 수도 있습니다.  

일루미오의 산업 솔루션 담당 부사장인 라구 난다쿠마라는 이번 침해 사고가 공공 부문 사이버 보안에 주는 교훈을 강조했습니다. 사이버 복원력은 모든 공격을 막으려는 것이 아니라 불가피한 침해의 확산을 제한하는 데 달려 있습니다.  

"모든 공격을 막는다는 것은 협의회로서는 달성할 수 없는 목표입니다."라고 그는 말합니다. "대신 장기적인 목표는 침해 차단이 되어야 합니다."  

봉쇄는 불가피한 침입으로 인해 광범위한 서비스 중단이나 종료가 발생하는 것을 방지하는 데 도움이 됩니다. 이는 중요 인프라 조직에 특히 중요합니다.

코빈에 따르면 이 사건은 공공 서비스 전반에 걸친 시스템적 문제를 강조합니다. 공유 시스템은 효율성을 개선하지만, 세분화와 같은 공급망 안전장치가 없으면 잠재적 침해의 규모와 속도를 증가시킵니다.  

조사가 계속됨에 따라 공유 인프라는 그에 못지않게 강력한 공유 복원력과 짝을 이루어야 한다는 것이 분명해졌습니다.

많은 제로 트러스트 프로그램이 여전히 부족한 이유

15년 후에도 여전히 어려운 제로 트러스트 - AI가 이 문제를 더욱 복잡하게 만드는 가운데, 선임 필자인 존 레이든은 CSO 온라인 특집에서 10년이 넘는 업계의 열정에도 불구하고 제로 트러스트 구현이 여전히 어려운 이유를 살펴봤습니다.  

레이든이 보기에 제로 트러스트가 명확하지 않아서 조직이 어려움을 겪는 것은 아닙니다. 레거시 시스템, 파편화된 도구, 문화적 저항으로 인해 프로그램이 제 궤도에 오르지 못하는 경우가 많습니다.

레이든은 많은 기업이 여전히 기본 보안 모델에 대한 고민을 하고 있다는 새로운 액센츄어의 연구 결과를 보고했습니다.

레이든은 제로 트러스트가 시작되기도 전에 종종 제로 트러스트를 죽이는 문화적 마찰에 대해 조사했습니다. 텍사스 대학교의 최고 보안 책임자(CSO)이자 제로 트러스트 전문가인 조지 피니는 정치적 사일로가 잘 설계된 이니셔티브조차도 탈선시킬 수 있다고 경고했습니다.  

피니에 따르면 성공적인 제로 트러스트 프로그램은 교육과 조율에서 시작됩니다. "팀원 모두가 제로 트러스트가 무엇인지, 조직이 제로 트러스트를 도입하는 이유와 어떤 역할을 수행할지 이해해야 합니다."라고 그는 말합니다.

사일로보다 더 큰 문제는 제로 트러스트 이니셔티브를 추진하려는 많은 조직에서 AI가 걸림돌이 되고 있다는 점입니다.  

일루미오의 수석 에반젤리스트이자 제로 트러스트 창시자인 존 킨더백은 AI가 제로 트러스트 패러다임을 바꾸지 않으며 심지어 제로 트러스트 구현을 가속화하는 데 사용될 수 있다고 강조했습니다.

"제로 트러스트에 의해 관리되지 않으면 AI 모델이 문제가 될 수 있습니다."라고 그는 말합니다. 보안되지 않은 AI 시스템은 조작, 중독 또는 도난의 위험이 있습니다.  

제로 트러스트에 의해 관리되지 않으면 AI 모델이 문제가 될 수 있습니다.

동시에 "우수한 AI는 고위험 커뮤니케이션 패턴을 강조하고 라벨링 및 정책 구현과 같은 프로세스를 가속화합니다."라고 그는 말합니다. 이를 통해 조직은 회복탄력성을 넘어 취약성 방지로 나아갈 수 있습니다.

레이든은 전반적으로 제로 트러스트가 실패하지 않았다고 결론지었습니다. 조직은 불완전한 전략과 시대에 뒤떨어진 가정을 가지고 접근하고 있습니다.  

AI가 공격 표면과 더 강력한 방어의 기회를 모두 확장함에 따라, 성공하는 조직은 세분화, 가시성, 거버넌스, 문화적 준비성을 바탕으로 제로 트러스트를 지속적인 규율로 취급하는 조직이 될 것입니다.

AI의 성장이 보안을 앞지르고 있습니다. 사이버 복원력 전략은 반드시 따라잡아야 합니다.

일루미오의 산업 솔루션 부문 디렉터인 트레버 디어링은 연방 뉴스 네트워크의 기사 ' AI 혁신의 보안과 지속 가능성 유지'에서 오늘날의 가장 큰 사이버 보안 문제 중 하나를 살펴봤습니다. 미국은 AI 혁신에서 앞서 나가고 있지만, 이러한 성장을 뒷받침하는 인프라는 그에 따른 압박이나 사이버 위험을 견딜 수 있도록 구축되어 있지 않습니다.  

디어링은 AI를 기술 트렌드가 아닌 경제 엔진으로 바라봅니다. 백악관의 AI 실행 계획은 AI를 미국 경쟁력의 핵심으로 자리매김하고 있습니다. 미션 운영, 공공 서비스 및 국방에 걸쳐 있습니다.  

그러나 이러한 가속화는 에너지, 물, 클라우드, 데이터 인프라 등 취약하고 고도로 상호 연결된 시스템 위에 놓여 있으며, 공격자들은 이를 고가의 공격 대상으로 간주하고 있습니다.  

"AI의 발전을 이끄는 동일한 네트워크가 파괴의 주요 표적이 되고 있습니다."라고 그는 말합니다.

이러한 위험에 대응하기 위해 그는 안전한 AI의 기반은 더 많은 예방이 아니라 더 많은 가시성과 봉쇄라고 믿습니다. 조직은 하이브리드 멀티 클라우드 환경에서 시스템이 상호 작용하는 방식에 대한 실시간 인사이트가 필요합니다.  

그는 그 위험성을 보여주는 최근 연구 결과를 소개합니다. 2025 글로벌 클라우드 탐지 및 대응 보고서에 따르면:

  • 설문조사에 참여한 조직 중 90% 이상(% )이 측면 이동과 관련된 보안 사고를 한 번 이상 경험했습니다.
  • 동서 네트워크 트래픽의 약 40% 는 위협을 식별하는 데 필요한 가시성이 부족합니다.

가시성이 확보되지 않으면 공격자는 조용히 움직이며 필수 기능을 공격할 수 있습니다. 조직은 시스템이 서로 어떻게 의존하는지 이해할 때 통제력을 확보할 수 있습니다. 시스템은 침해가 진행되는 동안에도 실행되도록 구축되어야 합니다.

AI의 발전을 이끄는 동일한 네트워크가 파괴의 주요 표적이 되고 있습니다.

이러한 변화에는 최신 마이크로세그멘테이션을 통한 침해 차단이 필수적이라고 디어링은 말합니다. 최소 권한 액세스를 시행하고, 손상된 워크로드를 격리하며, 실시간으로 침해를 차단합니다. 이를 통해 중요한 서비스를 계속 실행할 수 있습니다.  

그는 궁극적으로 미국의 AI 리더십은 혁신과 인프라 보안의 결합에 달려 있다고 설명했습니다.  

' 저비용 농촌 AI 활성화법 '과 같은 정책은 정부가 AI 확대를 국가적 규모의 인프라 과제로 다루기 시작했음을 보여줍니다. 그러나 이를 실행하려면 운영자는 첫날부터 AI 시스템 전반에 걸쳐 가시성, 세분화 및 복구 계획을 포함시켜야 합니다.  

"보안은 혁신의 뒷전일 수 없습니다."라고 디어링은 말합니다. "그것과 함께 발전해야 합니다."

CRN, 2025 올해의 여성 최종 후보로 선정된 일루미오의 재클린 우드워드 주목

재클린 우드워드의 헤드샷

올해의 여성 최종 후보자 최고의 마케터들이 자신을 정의한 전략을 공개하다 2025년, CRN은 일루미오의 파트너 마케팅 디렉터인 Jaclyn Woodward를 포함한 올해의 마케팅 임원상 최종 후보 23명의 프로필을 소개했습니다.

CRN은 우드워드가 일루미오와 파트너의 시장 진출 방식을 혁신한 공로를 인정했습니다. 그녀는 지난 1년 동안 파트너 에코시스템을 위한 조정, 간소화, 의미 있는 성장을 기반으로 Illumio에서 파트너 마케팅 전략의 대대적인 진화를 주도했습니다.

CRN의 '올해의 여성상' 수상은 파트너 우선 마케팅이 얼마나 큰 영향력을 발휘할 수 있는지 보여줍니다. 보안 구매자가 모든 공급업체와의 관계에서 명확성, 일관성, 측정 가능한 가치를 기대하는 시대에는 특히 그렇습니다.

일루미오 인사이트 무료 체험 를 참조하여 알림 노이즈를 줄이고, 실제 위협을 정확히 찾아내며, 역할별 침해 차단 지침을 얻을 수 있는 방법을 알아보세요.

관련 주제

사이버 복원력

관련 문서

컨테이너 이해하기: 서비스 메시란 무엇이며 어떻게 보호할 수 있나요?
사이버 복원력

컨테이너 이해하기: 서비스 메시란 무엇이며 어떻게 보호할 수 있나요?

서비스 메시가 무엇인지, 컨테이너 배포에 서비스 메시가 왜 중요한지, Illumio 제로 트러스트 세분화를 통해 서비스 메시를 보호하는 방법을 자세히 알아보세요.

자세히 알아보기
멀웨어 페이로드 & 비콘: 영향을 완화하는 기술
사이버 복원력

멀웨어 페이로드 & 비콘: 영향을 완화하는 기술

이 시리즈의 마지막 부분에서는 멀웨어 페이로드를 위장하는 데 사용되는 몇 가지 난독화 기법에 초점을 맞추고 조직에서 사용할 수 있는 방어 기법을 살펴봅니다.

자세히 알아보기
일루미오가 연방 기관의 메인프레임 보안을 지원하는 방법
사이버 복원력

일루미오가 연방 기관의 메인프레임 보안을 지원하는 방법

Illumio가 연방 기관이 미션 크리티컬 레거시 시스템을 대규모로 보호하여 제로 트러스트 및 이사회 의무를 충족하도록 지원하는 방법을 알아보세요.

자세히 알아보기
인사이트 에이전트를 만나보세요: 위협 탐지 및 대응을 위한 AI 팀 동료
ILLUMIO 제품

인사이트 에이전트를 만나보세요: 위협 탐지 및 대응을 위한 AI 팀 동료

일루미오 인사이트 에이전트가 AI를 사용하여 페르소나 기반 인사이트, 원클릭 대응 및 티켓팅을 통해 위협을 더 빠르게 탐지, 조사 및 차단하는 방법을 알아보세요.

자세히 알아보기
컨텍스트 격차 주의: 영국 보안 팀이 중요한 사안을 조사하는 데 어려움을 겪는 이유
사이버 복원력

컨텍스트 격차 주의: 영국 보안 팀이 중요한 사안을 조사하는 데 어려움을 겪는 이유

영국 보안 팀이 경고 과부하와 느린 탐지로 어려움을 겪는 이유를 알아보고, Illumio Insights가 중요한 사이버 컨텍스트 격차를 해소하는 방법을 알아보세요.

자세히 알아보기
일루미오가 보안 침해를 더 간단하고 효과적으로 차단하는 10가지 방법
세분화

일루미오가 보안 침해를 더 간단하고 효과적으로 차단하는 10가지 방법

빠른 배포, 통합 가시성, 원클릭 봉쇄를 통해 제로 트러스트를 복잡하고 어렵지 않게 만드는 Illumio가 어떻게 침해 봉쇄를 간단하게 만드는지 알아보세요.

자세히 알아보기

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

자세히 알아보기