2025년 5월 주요 사이버 보안 뉴스 기사

RSAC 컨퍼런스의 주요 단계 폭로부터 실제 랜섬웨어 모닝콜에 이르기까지, 이제는 더 이상 중요하지 않습니다. 만약 위반이 발생합니다.중요한 것은 다음에 무엇을 하느냐입니다.

5월 뉴스 보도에 따르면 조직들은 예방보다는 회복탄력성을, 희망찬 생각보다는 현실로 눈을 돌리기 시작했습니다.

이번 달 뉴스에서는 다음과 같은 주요 보안 전문가들의 인사이트를 소개합니다.

• 포브스'RSAC 2025의 주요 시사점
• 보안 침해 억제가 오늘날의 보안 침해 이후 환경에 대한 해결책인 이유
• 제로 트러스트를 뒷받침하는 존 킨더백의 철학
• 영국 식료품 공급망을 강타한 가장 최근의 랜섬웨어 공격

포브스 RSAC 2025에서: 사이버 방어에 새로운 규칙이 적용됨

그의 안에 포브스 올해의 RSA 컨퍼런스를 요약하자면,”에이전트 AI, 정체성 및 사이버 방어의 새로운 규칙사이버 보안 전문 기자 토니 브래들리 (Tony Bradley) 는 이번 사건을 위협 벡터, AI 역량의 변화, 기존 네트워크 경계의 붕괴로 인한 “긴급성과 신중한 낙관론이 뒤섞인 사건”이라고 요약했습니다.

올해 컨퍼런스에서 가장 크고 가장 기대되는 트렌드 중 하나는 인공 지능.하지만 브래들리는 그렇지 않다고 말했습니다. 모든 과대 광고.

“올해는 책임감, 자동화, 더 스마트한 적응의 필요성 등 현실에 초점을 맞췄습니다.” 라고 그는 썼습니다.

그가 주목한 새로운 AI 솔루션 중 하나는 일루미오 인사이트, AI 보안 그래프로 구동되는 최초의 클라우드 탐지 및 대응 (CDR).Insights는 보안팀이 복잡한 환경을 파악하고 위협을 발견하고 조치를 더 빠르게 취하도록 도와줍니다.

Bradley는 시스템이 점점 더 복잡해지는 상황에서도 보안을 단순화하려는 더 큰 노력의 일환으로 보고 있습니다.

그는 또한 이메일 공격 및 내부자 위험과 같은 전통적인 위협이 사라지지 않을 것이라고 지적했습니다.그리고 이러한 지속적인 위협 외에도 이제 두 방어자 모두 AI를 사용하고 있습니다. 과 공격자.

그렇기 때문에 기업에는 더 나은 도구와 강력한 방어 수단이 필요합니다.“벽을 쌓는 게 중요한 게 아니에요.브래들리는 장벽이 없는 세상을 준비하는 게 관건이라고 말했다.

여기가 바로 그 곳입니다 일루미오 적합성 — 보안 팀이 더 많은 것을 파악하고, 더 빠르게 대응하고, 위협이 확산되지 않도록 방지하여 한 발 앞서 나갈 수 있도록 지원합니다.

“벽을 쌓는 게 아니에요.벽이 없는 세상을 준비하는 게 관건이죠.”
‍
— 토니 브래들리, 포브스

우리는 보안 침해 이후의 세상에 살고 있습니다. 보안 방법은 다음과 같습니다.

에서 RAC 2025, 일루미오의 설립자이자 CEO인 앤드루 루빈이 테리 스위니와 함께 자리를 잡았습니다. 다크 리딩 비디오와 기사를 통해 보안 침해 이후의 세상에 산다는 것이 무엇을 의미하는지 설명하기 위해RSAC 2025: Illumio, '보안 침해 이후의 세상'에서 사이버 보안에 대비하다.”

루빈은 “보안 침해가 현실의 일부가 아닌 세상에서는 다시는 살지 않을 것”이라고 설명했다.

그는 “병원부터 학군, 정부 기관에 이르기까지 보안 침해의 빈도와 심각도가 이제는 드문 것처럼 가장하는 것을 멈춰야 할 지경에 이르렀다”고 말했다.“문제를 인정하지 않으면 해결 방법을 찾을 수 없습니다.”

루빈은 이러한 사고방식이 포기하는 것이 아니라 더 똑똑해지는 것에 관한 것임을 분명히 했습니다.“우리가 무력하다고 주장하는 건 아니에요.” 라고 그는 말했습니다.“하지만 모든 것을 멈출 수는 없다는 것도 인정해야 합니다.”

이것이 바로 Illumio가 초점을 맞추는 이유입니다. 격리보안 침해가 발생했을 때 조직이 생존하고 더 빠르게 복구할 수 있도록 지원합니다.모든 공격을 방지하는 것에서 회복력을 구축하는 것으로 전환되었습니다.

“실패했을 때 어떻게 생존하고 번창하는지에 초점을 맞춘 전략과 프레임워크가 필요합니다.” 라고 그는 말했습니다.

더 일루미오 침해 격리 플랫폼 보안 그래프를 기반으로 합니다.

루빈은 “위협 환경을 제대로 따라잡을 수 있는 유일한 기술은 보안 그래프 측면에서 모든 것을 고려하는 것”이라고 설명했다.

즉, 공격자와 마찬가지로 자산, 시스템, 사용자가 어떻게 연결되어 있는지 매핑하여 방어 진영이 “모든 건초 더미에서 모든 바늘”을 찾을 수 있도록 해야 합니다.

루빈의 견해로는 AI는 양측 모두에게 판도를 바꿀 것입니다.하지만 수비수가 빠르게 움직이면 승리를 거둘 수 있습니다.“더 잘 활용하는 쪽과 더 많이 활용하는 쪽이 모두 우위를 점할 것”이라고 그는 말했다.

Illumio는 AI를 사용하여 그래프를 스캔하고 위협을 더 빠르게 식별하며 침해 발생 시 폭발 반경을 줄입니다.Rubin은 “우리는 이를 최대한 많이 수용하고 있다”고 말하면서 AI와 그래프 기반 통찰력을 결합하면 보안팀이 큰 우위를 점할 수 있다고 덧붙였습니다.

마침내 루빈은 모든 것을 다시 연결했습니다. 제로 트러스트.제로 트러스트 크리에이터 존 킨더바그가 일루미오의 수석 에반젤리스트로 활동하고 있는 것을 두고 루빈은 시청자들에게 이렇게 상기시켰습니다. “제로 트러스트는 벤더가 아니며 확실히 제품이 아닙니다.제로 트러스트는 전략이자 아키텍처이자 프레임워크입니다.”

“실패했을 때 어떻게 생존하고 번창하는지에 초점을 맞춘 전략과 프레임워크가 필요합니다.”

— 앤드루 루빈, 일루미오 설립자 겸 CEO

보안 침해 이후 시대에 제로 트러스트는 단순히 유용하기만 한 것이 아닙니다.필수적입니다.

루빈은 이렇게 말합니다. “아무도 방어를 포기하지 말라고 하지 않아요.“우리가 말하고자 하는 것은 이제 이런 것들을 격리하고, 더 빨리 막고, 재앙이 되는 것을 막을 수 있는 또 다른 도구 세트가 필요하다는 것입니다.”

존 킨더백 (John Kindervag): 고장 대신 건물을 짓는 해커

존 킨더백 전형적인 해커가 아니야.그는 이익이나 혼돈을 위해 시스템에 침입하는 게 아니에요.대신 그는 처음부터 대담한 새 아이디어를 만들고 있습니다.Kindervag는 제로 트러스트의 창시자이자 현재 Illumio의 수석 에반젤리스트로서 사이버 보안 산업을 지속적으로 변화시키고 있습니다.

케빈 타운센드와의 최근 인터뷰에서 시큐리티 위크님의 해커 컨버세이션 시리즈, 그는 자신의 해커 뿌리가 여전히 자신의 사고 방식에 어떻게 영향을 미치는지 공유했습니다. 비록 그가 오늘날에는 매우 다른 방식으로 해킹을 하고 있더라도 말입니다.

Kindervag의 철학은 파괴가 아니라 창조에 뿌리를 두고 있습니다.타운센드는 Kindervag가 컴퓨터를 깨뜨려 물건을 훔친다는 개념 이전부터 내려온 해킹에 대한 전통적인 정의에 더 부합한다고 생각합니다.대신 초기 해커들은 새로운 아이디어를 재조합하여 새로운 아이디어를 만드는 데 집중했습니다.

킨더백은 제로 트러스트를 무에서 개발한 것이 아닙니다.대신 그는 “신뢰하되 검증하라”와 같은 전통적인 보안 아이디어를 새롭고 강력한 것으로 전환했습니다. “항상 검증을 먼저, 그 다음에는 신뢰를 가져야 합니다.”

하지만 Kindervag는 오늘날의 해킹 아이디어가 정신을 잃었다고 걱정합니다.그는 “우리는 더 이상 서로를 바라보는 단결력 있는 단위가 아니다”고 말했다.

한때 호기심, 학습, 더 나은 것을 만들고자 하는 열망에 사로잡혀 있던 구식 해커 커뮤니티는 쇠퇴하고 있습니다.케빈 미트닉이나 댄 카민스키 같은 인물들이 사라지면서 그는 공동체적 발견에서 개인의 이익과 평판으로 바뀌고 있습니다.“그 동기가 오늘날에도 계속되는지는 모르겠어요.”

결국 Kindervag는 우리에게 다음과 같은 사실을 상기시켜줍니다. 해킹 익스플로잇보다는 혁신에 관한 것입니다.개발 중인지 여부 유닉스 제로 트러스트 (Zero Trust) 를 발명하는 것이죠. 최고의 해킹은 우리의 사고 방식을 바꿉니다.

랜섬웨어로 다시 타격을 입은 영국 소매 부문

또 한 주, 또 다른 사이버 공격이 영국의 모든 주요 슈퍼마켓을 강타했습니다.

Tesco, Asda, M&S와 같은 영국 최고의 식료품점을 위한 주요 냉장 및 냉동 식품 유통업체인 Peter Green Chilled는 다음과 같이 확인했습니다. 랜섬웨어 공격 이로 인해 신규 주문을 처리할 수 없게 되었습니다.코너 존스가 공격에 대해 자세히 설명합니다. 더 레지스터 기사, 식품 유통업체에 대한 랜섬웨어 공격은 영국 슈퍼마켓에 더 큰 고통을 안겨줍니다.

존스는 그 여파로 수천 파운드의 신선한 음식이 곤경에 빠졌다고 보고합니다.그리고 이로 인해 공급업체들은 부패하기 쉬운 재고로 수십만 파운드의 비용이 들 것입니다.

이 공격은 5월 14일에 시작되었으며, 다음 날 고객에게 보내는 이메일이 발송된 것으로 알려졌습니다.피터 그린 (Peter Green) 은 자사의 운송 활동은 여전히 진행 중이라고 말했지만, 회사는 댓글을 거절하고, 걸려오는 전화를 차단하고, 외부 이메일을 반송하는 등 공개적으로는 암울한 모습을 보이고 있습니다.

한편, 슈퍼마켓 앞다퉈 공급업체들이 타격을 입고 있습니다.대형 공급업체와 식료품점은 폭풍을 이겨낼 수 있을 것입니다.하지만 존스는 소규모 사업체들은 이와 같은 이점을 가지고 있지 않다고 말했습니다.그동안은 고객들이 Peter Green의 식품을 구매할 수 없게 되었습니다.

이것은 위험한 파급 효과입니다. 공급망 공격.한 명의 플레이어가 쓰러지면 그 영향은 빠르고 광범위하게 퍼집니다.특히 식료품 부문에서는 사이버 공격이 공공의 긴급 상황이 될 수 있습니다.

일루미오의 산업 솔루션 마케팅 담당 수석 이사인 라구 난다쿠마라 (Raghu Nandakumara) 는 “피터 그린 칠드에 대한 최근의 공격은 골치 아픈 추세를 부각시키고 있다”고 말했다.“영국 소매 부문은 점점 더 공격적으로 활동하는 사이버 범죄자들로부터 포위당하고 있습니다.”

그리고 더 이상 도난당한 데이터에만 국한되지 않습니다.Nandakumara는 “데이터 도난에서 심각한 운영 중단으로 전환되고 있습니다.” 라고 설명했습니다.공격자들은 음식 배달, 의료, 교통과 같이 세상을 변화시키는 시스템을 노리고 있습니다. 실제 운영이 중단되면 돈을 지불해야 한다는 압력이 치솟기 때문입니다.

“공격자들은 세상을 변화시키는 시스템을 노리고 있습니다.”

— 라구 난다쿠마라, 산업 솔루션 마케팅 담당 일루미오 시니어 디렉터

해결책은 무엇일까요?난다쿠마라에 따르면 운영 레질리언스.예전의 패치 앤 프레이 전략은 더 이상 효과가 없습니다 (만약 그랬다면).소매업체에는 공격자가 애초에 가장 중요한 시스템에 접근하지 못하도록 하는 제어 기능이 필요합니다.

바로 이 부분에서 세그멘테이션이 필요합니다.경계를 봉쇄하고 모든 보안 침해를 방지할 수 있기를 바라는 것만으로는 더 이상 충분하지 않습니다.피할 수 없는 보안 침해를 막을 준비가 되어 있어야 합니다.

랜섬웨어 공격자의 플레이북이 진화함에 따라 방어 진영은 사후 대응에서 사전 대응으로 전환해야 합니다. 다음에 언제 귀사 또는 귀사의 공급망이 침해될지 모르기 때문입니다.

오늘 저희에게 연락하세요 Illumio가 보안 침해를 방지하는 데 어떻게 도움을 줄 수 있는지 알아보십시오.