2025년 6월의 주요 사이버 보안 뉴스 기사

6월에는 중요 인프라 위협, 제로 트러스트 도입, 침해 차단에 대한 긴급성 증가에 대한 논의가 이어지면서 사이버 보안에 더욱 집중했습니다.  

위협이 계속 진화하고 공격자의 움직임이 그 어느 때보다 빨라지면서 조직은 내부에서 외부로 환경을 보호하는 방법을 재고하고 있습니다. 업계 리더들은 가시성, 세분화, 복원력을 강화하여 보안 전략을 발전시키고 있습니다.

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

• 세분화 도구의 과거와 현재, 그리고 이것이 필수 보안 기술인 이유
• 존 킨더백에 따르면, 중요 인프라가 직면한 위협은 다음과 같습니다.
• 운영 기술을 위한 일루미오 + 엔비디아 블루필드 DPU의 새로운 통합

마이크로세분화는 선택 사항이 아닙니다.

사이버 공격의 최악의 부분은 공격자가 어떻게 침입하는지가 아닙니다. 일단 내부에 들어가면 그렇게 합니다.  

As SC Media put it in its June feature, “Flat networks, fast hackers: microsegmentation gets a security comeback,” attackers don’t need brute force.

"이들은 과도하게 허용된 ID와 이를 막도록 설계되지 않은 평평한 인프라의 도움을 받아 네트워크를 통과하기만 하면 됩니다."

That’s why microsegmentation — the long-overlooked, often-misunderstood security strategy — is making a serious comeback. And Illumio has been here the whole time.

이 기사는 수년간의 잘못된 출발 끝에 마이크로세그멘테이션이 마침내 제 궤도에 오르고 있음을 분명히 보여줍니다. 무엇이 바뀌었나요? ID 확산, 하이브리드 환경, AI의 등장으로 모든 네트워크가 잠재적인 자유의 영역으로 바뀌었습니다.  

숫자가 모든 것을 말해줍니다. 마이크로세분화 시장은 2025년 81억 7,000만 달러에서 2034년 412억 4,000만 달러로 성장할 것으로 예상됩니다.

이러한 성장세는 마이크로세분화 기술의 변화를 반영합니다. 기존의 세분화 방식은 더 이상 유효하지 않습니다.  

"대부분의 마이크로세분화 프로젝트는 너무 느리고, 너무 취약하며, 레거시 인프라에 너무 의존하기 때문에 실패했습니다."라고 Andelyn Biosciences의 IT 부사장인 Bryan Holmes는 말합니다. 그의 팀은 더 확장 가능한 모델로 전환하기 전에 2년 동안 NAC 기반 모델과 씨름했습니다. 혼자가 아닙니다.

마이크로세분화는 더 이상 모범 사례에 그치지 않습니다. 많은 분야에서 규정 준수 요건과 사이버 보험에 대한 기대가 높아지고 있습니다.

Here’s where Illumio steps in. The article highlights the Illumio breach containment platform as the next-gen player “pushing for agentless, identity-first segmentation.”  

이는 경계가 더 이상 방화벽이 아니기 때문에 중요합니다. 바로 정체성입니다. 이 기사에 따르면 현재 네트워크에 있는 머신 ID는 70개(% ) 이상을 차지합니다. 세분화할 수 없는 것은 보호할 수 없습니다. 그리고 IP와 VLAN만 이해하는 도구로는 세분화할 수 없습니다.

Illumio is bringing segmentation into the now. As SC Media pointed out, Illumio has added “incident response integrations and risk-based segmentation triggers,” so security teams can respond fast and enforce least privilege automatically.  

And it’s not just security teams paying attention. “Microsegmentation is no longer just a best practice,” the article said. “In many sectors, it’s becoming a compliance requirement and a cyber insurance expectation.”  

오늘날의 위협 환경에서 마이크로세그멘테이션은 더 이상 선택 사항이 아니며, Illumio를 선택하면 이미 앞서나가고 있는 것입니다.

존 킨더백 "사이버 보안 병사들은 최전선에 있습니다"

When the creator of Zero Trust says our critical infrastructure is under siege, it’s worth paying attention.  

In his latest article for Cyber Defense Magazine, “Modernizing Critical Infrastructure Security to Meet Today’s Threats,” John Kindervag laid it out plainly.

"랜섬웨어 공격은 더 이상 단순한 사이버 보안 문제가 아닙니다."라고 그는 말합니다. "국가 안보에 직접적인 위협이 됩니다."

통계가 이를 뒷받침합니다. 랜섬웨어의 피해를 입은 조직은 평균 25개의 중요 시스템(% )이 영향을 받았으며 다운타임이 평균 12시간 동안 지속되었습니다.  

에너지, 의료 또는 수도 시스템에 이러한 종류의 혼란이 발생하면 사회가 멈출 수 있습니다. 그리고 오늘날 중요한 인프라를 운영하는 많은 시스템은 최신 공격에 견딜 수 있도록 구축되지 않았습니다.

"레거시 시스템에는 근본적인 보안 제어 기능이 부족한 경우가 많습니다."라고 Kindervag는 말합니다. "세분화, 격리 및 고급 위협 탐지가 없으면 기관은 공격을 식별하고 완화하는 데 어려움을 겪습니다."

이 솔루션은 제로 트러스트 원칙에 기반하고 세분화를 기반으로 하는 최신 보안 전략입니다.  

Segmentation, Kindervag explained, prevents attackers from moving laterally across networks and reaching high-value assets. Even when attackers get in, they’re stopped from doing real damage.

레거시 시스템에는 기본적인 보안 제어 기능이 부족한 경우가 많습니다. 세분화, 격리 및 고급 위협 탐지가 없으면 기관은 공격을 식별하고 완화하는 데 어려움을 겪습니다.

He walked through the five-step Zero Trust model, emphasizing the importance of protecting the data, applications, assets, and services that require protection. To do this, security teams must map flows, enforce least-privilege access, and continuously monitor them.  

AI plays a key role, too — speeding up policy creation and making segmentation more adaptive. “AI accelerates key processes such as labeling environments and implementing day-one policies,” he wrote.

하지만 킨더백은 이것이 복잡성을 더하는 것이 아니라는 점을 분명히 합니다. 공격이 발생하더라도 임무의 연속성과 운영의 회복탄력성을 확보하는 것입니다.  

"적절한 균형을 유지하려면 비효율성을 초래하거나 미션 크리티컬 기능을 방해하지 않으면서 보호 기능을 강화하는 보안 전략이 필요합니다."라고 그는 설명합니다.

위협은 실제 존재하며 시스템은 취약합니다. 제로 트러스트는 더 이상 단순한 프레임워크가 아닙니다. 이것이 바로 우리에게 필요한 최전선 방어입니다.

일루미오 + NVIDIA: OT가 제로 트러스트 업그레이드를 완료했습니다.

일루미오는 엔비디아와 협력하게 된 것을 기쁘게 생각하며, 이는 중요한 인프라 운영 기술(OT)을 확보하는 데 있어 큰 성과입니다.

Illumio is now integrated directly with NVIDIA BlueField data processing units (DPUs). That means organizations running OT, including energy, manufacturing, and healthcare, can now enforce microsegmentation right at the hardware level, without needing traditional IT security agents or complex deployments.

"중요 인프라에 대한 사이버 위험은 그 어느 때보다 더 정교하고 파괴적입니다."라고 NVIDIA의 사이버 보안 수석 수석 아키텍트 오피르 아킨은 말합니다. "측면 이동은 여전히 성공적인 공격의 핵심 요소입니다."

That’s exactly the problem Illumio was built to solve. With this integration, security teams can now use Illumio on NVIDIA BlueField to get a full view of network dependencies and enforce segmentation policies, even across complex, converged IT/OT environments.  

일루미오의 유연한 라벨링 기능을 통해 팀은 IT/OT 부서 간에도 매우 정밀하게 자산에 태그를 지정하고 트래픽을 세분화할 수 있습니다. 이는 더 강력한 보안, 더 나은 규정 준수, 일관된 제로 트러스트 보안, 공격자가 악용할 수 있는 틈새가 줄어든다는 것을 의미합니다.  

랜섬웨어가 제조 파이프라인과 병원 운영을 중단시킬 수 있는 세상에서 이러한 종류의 통합은 매우 중요합니다. 일루미오와 엔비디아는 중요 인프라에 제로 트러스트를 실현하고 있으며, 확장 가능하고 탄력적이며 다음 단계에 대비할 수 있는 방식으로 이를 실현하고 있습니다.

당사에 연락하기 를 통해 일루미오가 보안 침해를 방지하는 데 어떻게 도움이 되는지 알아보세요.