2025년 10월의 주요 사이버 보안 뉴스 기사

10월의 사이버 보안 헤드라인은 예방만으로는 충분하지 않다는 것을 증명했습니다. 가시성, 속도, 억제력은 회복탄력성과 혼란을 구분하는 요소입니다.

새로운 AI 기반 방어부터 주요 규제 벌금에 이르기까지, 이번 달의 사이버 보안 헤드라인은 실제 피해는 침해가 아니라 그에 따른 폭발적인 반경에서 비롯된다는 사실을 보여주었습니다.

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

• 통합 가시성 및 세분화를 통한 침해 차단이 기존 예방보다 중요한 이유
• 미국 사이버보안 정보 공유법(CISA) 위반이 재앙으로 이어질 수 있는 방법
• 영국의 1,400만 파운드 Capta 데이터 유출 벌금이 향후 사이버 공격에 미치는 영향
• 새로운 AI 기반 일루미오 인사이트 에이전트가 역할별 위협 알림과 안내식 해결 방법을 제공하는 방법

포브스: 침해 차단이 예방을 능가하다

수석 기고자인 Tony Bradley는 Forbes 기고문 ' 최신 사이버 공격의 폭발 반경 제한'에서 오늘날 보안 과제의 핵심인 공격자가 이미 네트워크 내부에 들어온 후 차단하는 방법을 바로 짚어냈습니다.  

예방은 결코 완벽할 수 없으며, 실제로 피해를 입히는 것은 확산입니다. 침입자가 발판을 마련한 후에는 초기 침해가 아닌 측면 이동으로 인해 사소한 사고가 수백만 달러 규모의 위기로 번집니다.

브래들리는 새로운 2025 글로벌 클라우드 탐지 및 대응 보고서에서 대부분의 조직이 원격 분석에 빠져 있지만 인사이트에 목말라 있다는 사실을 발견한 데이터를 크게 활용했습니다. 많은 팀이 하이브리드 환경 전반에서 동서 방향 트래픽을 모니터링하지만 보고 있는 내용을 해석할 수 있는 컨텍스트가 부족합니다.  

일루미오의 CEO 앤드류 루빈은 브래들리에게 "누구나 데이터나 원격 측정에 문제가 있다고 말하는 것을 좋아합니다. 사실 이것이 가장 큰 오류일 수 있다고 생각합니다. 그 어느 때보다 많은 데이터와 원격 분석 기능을 보유하고 있습니다. 문제는 이를 매우 효율적이고 효과적인 방식으로 사용하는 방법을 찾지 못했다는 것입니다."

이러한 사각지대는 실제 결과를 초래합니다. 매일 수천 건의 알림으로 인해 분석가들은 브래들리의 표현대로 "유령을 쫓는" 상황에 놓이게 되며, 많은 사람들이 업무 알림 분류 룰렛이라고 부릅니다.  

루빈은 "우리는 맹목적으로 비행하고 있습니다."라고 말했습니다. "공격자들은 말 그대로 우리 집에 들어와 몇 달 동안 전혀 탐지되지 않은 채 우리와 함께 살고 있습니다."  

업계에서는 EDR, NDR, XDR, SIEM, SOAR와 같은 도구를 계속 추가하고 있지만, 브래들리가 지적했듯이 양이 많다고 해서 명확성이 보장되는 것은 아닙니다.

그렇기 때문에 탐지에서 관찰 가능성 및 차단으로 논의의 초점을 옮겨야 합니다. 루빈은 "공격의 폭발 반경을 제한하려면 공격 대상을 빠르게 찾아내고 환경을 세분화하는 두 가지 방법밖에 없습니다."라고 말합니다.  

진정한 가시성을 통해 방어자는 누가, 무엇을, 어디서, 왜 공격이 전개되는지 파악할 수 있는 컨텍스트를 확보할 수 있습니다. 세분화를 기반으로 하는 침해 차단은 유출이 헤드라인이 되기 전에 확산을 차단합니다.

브래들리는 2026년을 내다보며 리더들이 AI 기반 탐지, 빠른 응답 시간, 더 나은 컨텍스트에 집중할 계획이라고 보고했습니다. 특히 루빈은 AI를 양날의 검으로 보고 있습니다. 방어자와 공격자 모두에게 유용한 도구가 될 것입니다.

"이를 해결하기 위해 우리가 할 수 있는 한 가지 방법은 과거보다 더 나은 관찰 가시성과 더 빠른 발견입니다."라고 그는 말했습니다. 더 많은 데이터가 아니라 속도와 명확성이 승자가 될 것이라는 사실이 점점 더 분명해지고 있습니다.

의회가 사이버보안 정보 공유법(CISA)의 만료를 허용했습니다. 전문가들은 큰 실수라고 말합니다.

월스트리트 저널 기사 ' 의회,사이버 정보 공유 법의실효를 방치하다. 중요한가?"라는 기사에서 앵거스 로텐 기자는 2015년 사이버보안정보공유법(CISA) 을 갱신하지 않은 워싱턴의 실패가 어떻게 중요한 시기에 미국의 사이버 방어력을 약화시킬 수 있는지 살펴봅니다.

의회의 연장안 통과 실패로 이번 달에 만료된 이 법은 연방 정부와 사이버 위협 정보를 공유하는 기업에 대한 책임 보호 조항을 담고 있었습니다.  

전문가들은 이제 기업들이 중요한 공격 데이터 공유를 주저하게 되어 국가 보안에 위험한 사각지대가 생길 수 있다고 경고합니다.

로텐은 일루미오의 공공 부문 CTO인 게리 바렛과 이번 사태로 인해 발생할 수 있는 여파에 대해 인터뷰했습니다. "이것은 단순한 취약점이 아니라 공격자들에게는 기회이며, 그들은 이를 알고 있습니다."라고 바렛은 말합니다. "랜섬웨어 그룹이 정부 셧다운을 축하하고 있는 것으로 알려졌습니다. 우리는 적에게 전술적 이점을 제공하고 있습니다."

Barlet에 따르면 이번 사태를 계기로 깨달음을 얻었다고 합니다. 새로운 프레임워크가 없다면 미국은 위협 탐지가 느려지고, 대응이 조율되지 않으며, 노출이 증가할 위험이 있습니다. 한편, 공격자는 미국이 따라잡을 때까지 기다리지 않으며, 수비수 역시 마찬가지입니다.

로텐은 "무대책의 대가는 침해, 업무 중단, 신뢰 상실로 치르게 될 것"이라고 말했습니다. 보안 팀에게 복원력은 규제에 의존할 수 있는 것이 아니라 내재화되어야 한다는 것은 분명합니다.

영국 기업 Capita, 대규모 데이터 유출로 1,400만 파운드 벌금 부과

수백만 명의 데이터를 도난당한 아웃소싱기업 Capita에 1,400만 파운드 벌금 부과라는 BBC 기사에서 임란 라만-존스 기자는 최근 몇 년간 영국에서 발생한 가장 중대한 사이버 사고의 여파에 대해 자세히 설명했습니다.  

2023년 유출 사고로 660만 명의 개인 데이터가 노출된 후 영국 정보위원회(ICO)는 Capita에 1,400만 파운드의 벌금을 부과했습니다. 원래 4,500만 파운드로 책정된 벌금은 Capita가 사이버 보안 관행을 개선하고 피해자를 지원한 후 감액되었습니다.

라만-존스는 규제 당국이 Capita가 "개인 데이터 처리의 보안을 보장하지 않아 상당한 위험에 처했다"며 "충분한 보안 조치를 취했다면 이번 침해의 규모와 그 영향을 막을 수 있었을 것"이라고 말했습니다.  

유출 이후 민감한 금융 데이터, 집 주소, 심지어 여권 이미지까지 다크웹에서 발견되었으며, Capita가 관리하는 325개의 연금 제도에도 영향을 미쳤습니다.

라만-존스는 Capita의 CEO인 아돌포 에르난데스가 "이 문제를 해결하게 되어 기쁘다"며 공격 이후 사이버 복원력을 "크게 강화했다"고 말했다고 보도했습니다.  

하지만 일루미오 인더스트리 솔루션 마케팅 디렉터인 트레버 디어링이 언급했듯이, 책임감은 발전의 필수 요소입니다. "기업이 데이터 보호 실패에 대해 재정적 책임을 지는 것은 좋은 일입니다."라고 그는 말합니다. "이는 규제 당국이 심각하다는 메시지를 시장에 전달하고 피해자들에게 도난당한 데이터가 중요하다는 것을 알립니다."

라만-존스는 올해 영국의 주요 사이버 사고가 급격히 증가한 가운데 벌금이 부과된 것이라고 말했습니다. 국가사이버보안센터(NCSC)는 Co-op, M&S, Harrods, 재규어 랜드로버의 침해 사고를 포함해 전국적으로 중대한 공격이 증가했음을 확인했습니다.  

영국 정부는 디지털 공격으로 인해 시스템에 접근하지 못할 경우를 대비해 기업들에게 종이 기반의 비상 계획을 유지할 것을 촉구하기도 했습니다. 이는 사이버 복원력이 이제 기술을 넘어선다는 사실을 냉정하게 상기시켜 줍니다.

Capita 사례는 벌금과 평판 하락은 비용의 일부에 불과하다는 현실을 강조합니다. 진정한 피해는 신뢰 상실과 재구축에 걸리는 시간에서 비롯됩니다.

디어링의 의견처럼 보안 프로그램에 가시성, 세분화, 격리 기능을 내장한 조직은 처벌을 피할 수 있을 뿐만 아니라 다음 침해가 발생했을 때에도 회복력을 유지할 수 있습니다.

일루미오, 신속하고 간소화된 위협 방어를 위한 AI 에이전트 공개

일루미오, 신속하고 간소화된 위협 방어를 위한 AI 에이전트 공개 기사에서 AITech365는 일루미오가 사이버 보안의 가장 큰 문제점 중 하나인 경보 피로를 어떻게 해결하고 있는지 집중 조명했습니다.  

일루미오 인사이트 솔루션의 일부인 이 회사의 새로운 AI 기반 인사이트 에이전트는 역할별 위협 경고 및 안내식 해결 방법을 제공하도록 설계되었습니다. 이 조합은 보안 팀이 단순히 더 많이 대응하는 것이 아니라 더 빠르고 스마트하게 대응할 수 있도록 지원하는 것을 목표로 합니다.

"보안팀은 노이즈에 압도당하고 있습니다."라고 일루미오의 CEO이자 설립자인 앤드류 루빈은 말합니다. "쓸모없는 알림은 더 이상 필요하지 않습니다. 보다 실행 가능한 답변이 필요합니다."

일루미오 인사이트는 명확성을 제공하기 위해 만들어졌습니다. 새로운 인사이트 에이전트를 통해 모든 사용자는 각자의 역할에 맞는 맞춤형 위험 보기와 함께 다음에 해야 할 일에 대한 즉각적이고 실용적인 지침을 얻을 수 있습니다.

개인화가 핵심입니다. 2025 글로벌 클라우드 탐지 및 대응 보고서에 따르면 보안팀은 하루 평균 2,000건 이상의 알림에 직면합니다. 이는 엄청난 속도로 인해 번아웃과 신호 누락으로 이어질 수 있습니다.  

새로운 AI 기반 인사이트 에이전트는 심각도에 따라 위협의 우선순위를 자동으로 지정하고 각 사용자에게 가장 관련성이 높은 위협을 표시하여 이 문제를 해결합니다. 그 결과 가장 중요한 순간에 더 빠르게 의사 결정을 내리고 더 효과적으로 격리할 수 있습니다.

AI 보안 그래프를 기반으로 하는 이 에이전트는 이미 클라우드 규모의 트래픽과 위험에 대한 실시간 가시성을 제공하는 Illumio Insights를 기반으로 구축됩니다.  

에이전트는 호스트 에이전트 없이도 페르소나 기반 AI 안내, MITRE ATT& CK 매핑, 자동화된 대응 계획, 일루미오 세분화와의 통합을 통한 원클릭 격리 등의 기능으로 이러한 가시성을 향상시킵니다.

루빈은 "에이전트를 통해 우리는 매일 조직을 방어하는 사람들을 위해 설계된 실시간 검색 및 차단이라는 다음 단계로 나아가고 있습니다."라고 말합니다.  

이 기능은 현재 일루미오 인사이트와 Microsoft 보안 스토어에서 공개 미리 보기로 제공되며, 2025년 12월에 정식 출시될 예정입니다.

시작할 준비가 되셨나요? 경험 Illumio Insights AI 기반 통합 가시성이 어떻게 노이즈를 행동으로 전환하는지 무료로 알아보세요.