침해를 경험하셨나요?
|
지원
|
당사에 연락하기
|
+1 855 426 3983
블로그
/
사이버 복원력
찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
10월 31, 2025
23 분 읽기

2025년 10월의 주요 사이버 보안 뉴스 기사

10월의 사이버 보안 헤드라인은 예방만으로는 충분하지 않다는 것을 증명했습니다. 가시성, 속도, 억제력은 회복탄력성과 혼란을 구분하는 요소입니다.

새로운 AI 기반 방어부터 주요 규제 벌금에 이르기까지, 이번 달의 사이버 보안 헤드라인은 실제 피해는 침해가 아니라 그에 따른 폭발적인 반경에서 비롯된다는 사실을 보여주었습니다.

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

  • 통합 가시성 및 세분화를 통한 침해 차단이 기존 예방보다 중요한 이유
  • 미국 사이버보안 정보 공유법(CISA) 위반이 재앙으로 이어질 수 있는 방법
  • 영국의 1,400만 파운드 Capta 데이터 유출 벌금이 향후 사이버 공격에 미치는 영향
  • 새로운 AI 기반 일루미오 인사이트 에이전트가 역할별 위협 알림과 안내식 해결 방법을 제공하는 방법

포브스: 침해 차단이 예방을 능가하다

In his Forbes article, Limiting the Blast Radius of Modern Cyber Attacks, senior contributor Tony Bradley cut straight to the heart of today’s security challenge: stopping attackers after they’re already inside the network.  

Prevention is never perfect, and it’s the spread that really does the damage. Once an intruder gains a foothold, it’s lateral movement — not the initial breach — that turns minor incidents into multimillion-dollar crises.

2025 글로벌 클라우드 탐지 및 대응 보고서 표지

Bradley drew heavily on data from the new 2025 Global Cloud Detection and Response Report, which found that most organizations are drowning in telemetry yet starving for insight. Many teams monitor east-west traffic across hybrid environments but lack the context to interpret what they’re seeing.  

일루미오의 CEO 앤드류 루빈은 브래들리에게 "누구나 데이터나 원격 측정에 문제가 있다고 말하는 것을 좋아합니다. 사실 이것이 가장 큰 오류일 수 있다고 생각합니다. 그 어느 때보다 많은 데이터와 원격 분석 기능을 보유하고 있습니다. 문제는 이를 매우 효율적이고 효과적인 방식으로 사용하는 방법을 찾지 못했다는 것입니다."

이러한 사각지대는 실제 결과를 초래합니다. 매일 수천 건의 알림으로 인해 분석가들은 브래들리의 표현대로 "유령을 쫓는" 상황에 놓이게 되며, 많은 사람들이 업무 알림 분류 룰렛이라고 부릅니다.  

루빈은 "우리는 맹목적으로 비행하고 있습니다."라고 말했습니다. "공격자들은 말 그대로 우리 집에 들어와 몇 달 동안 전혀 탐지되지 않은 채 우리와 함께 살고 있습니다."  

업계에서는 EDR, NDR, XDR, SIEM, SOAR와 같은 도구를 계속 추가하고 있지만, 브래들리가 지적했듯이 양이 많다고 해서 명확성이 보장되는 것은 아닙니다.

그렇기 때문에 탐지에서 관찰 가능성 및 차단으로 논의의 초점을 옮겨야 합니다. 루빈은 "공격의 폭발 반경을 제한하려면 공격 대상을 빠르게 찾아내고 환경을 세분화하는 두 가지 방법밖에 없습니다."라고 말합니다.  

진정한 가시성을 통해 방어자는 누가, 무엇을, 어디서, 왜 공격이 전개되는지 파악할 수 있는 컨텍스트를 확보할 수 있습니다. 세분화를 기반으로 하는 침해 차단은 유출이 헤드라인이 되기 전에 확산을 차단합니다.

브래들리는 2026년을 내다보며 리더들이 AI 기반 탐지, 빠른 응답 시간, 더 나은 컨텍스트에 집중할 계획이라고 보고했습니다. 특히 루빈은 AI를 양날의 검으로 보고 있습니다. 방어자와 공격자 모두에게 유용한 도구가 될 것입니다.

"이를 해결하기 위해 우리가 할 수 있는 한 가지 방법은 과거보다 더 나은 관찰 가시성과 더 빠른 발견입니다."라고 그는 말했습니다. 더 많은 데이터가 아니라 속도와 명확성이 승자가 될 것이라는 사실이 점점 더 분명해지고 있습니다.

의회가 사이버보안 정보 공유법(CISA)의 만료를 허용했습니다. 전문가들은 큰 실수라고 말합니다.

In his Wall Street Journal article, Congress Let Cyber-Intel Sharing Act Lapse. Does It Matter?, reporter Angus Loten explored how Washington’s failure to renew the 2015 Cybersecurity Information Sharing Act (CISA) could weaken U.S. cyber defenses at a critical time.

The act, which expired this month after Congress failed to pass an extension, had provided liability protections for companies that share cyber threat intelligence with the federal government.  

전문가들은 이제 기업들이 중요한 공격 데이터 공유를 주저하게 되어 국가 보안에 위험한 사각지대가 생길 수 있다고 경고합니다.

로텐은 일루미오의 공공 부문 CTO인 게리 바렛과 이번 사태로 인해 발생할 수 있는 여파에 대해 인터뷰했습니다. "이것은 단순한 취약점이 아니라 공격자들에게는 기회이며, 그들은 이를 알고 있습니다."라고 바렛은 말합니다. "랜섬웨어 그룹이 정부 셧다운을 축하하고 있는 것으로 알려졌습니다. 우리는 적에게 전술적 이점을 제공하고 있습니다."

Barlet에 따르면 이번 사태를 계기로 깨달음을 얻었다고 합니다. 새로운 프레임워크가 없다면 미국은 위협 탐지가 느려지고, 대응이 조율되지 않으며, 노출이 증가할 위험이 있습니다. 한편, 공격자는 미국이 따라잡을 때까지 기다리지 않으며, 수비수 역시 마찬가지입니다.

로텐은 "무대책의 대가는 침해, 업무 중단, 신뢰 상실로 치르게 될 것"이라고 말했습니다. 보안 팀에게 복원력은 규제에 의존할 수 있는 것이 아니라 내재화되어야 한다는 것은 분명합니다.

영국 기업 Capita, 대규모 데이터 유출로 1,400만 파운드 벌금 부과

In the BBC article Outsourcing firm Capita fined £14m after millions had data stolen, reporter Imran Rahman-Jones detailed the fallout from one of the UK’s most significant cyber incidents in recent years.  

2023년 유출 사고로 660만 명의 개인 데이터가 노출된 후 영국 정보위원회(ICO)는 Capita에 1,400만 파운드의 벌금을 부과했습니다. 원래 4,500만 파운드로 책정된 벌금은 Capita가 사이버 보안 관행을 개선하고 피해자를 지원한 후 감액되었습니다.

라만-존스는 규제 당국이 Capita가 "개인 데이터 처리의 보안을 보장하지 않아 상당한 위험에 처했다"며 "충분한 보안 조치를 취했다면 이번 침해의 규모와 그 영향을 막을 수 있었을 것"이라고 말했습니다.  

유출 이후 민감한 금융 데이터, 집 주소, 심지어 여권 이미지까지 다크웹에서 발견되었으며, Capita가 관리하는 325개의 연금 제도에도 영향을 미쳤습니다.

Rahman-Jones reported that Capita CEO Adolfo Hernandez said the firm was “pleased to have concluded this matter” and added it had “hugely strengthened” its cyber resilience since the attack.  

하지만 일루미오 인더스트리 솔루션 마케팅 디렉터인 트레버 디어링이 언급했듯이, 책임감은 발전의 필수 요소입니다. "기업이 데이터 보호 실패에 대해 재정적 책임을 지는 것은 좋은 일입니다."라고 그는 말합니다. "이는 규제 당국이 심각하다는 메시지를 시장에 전달하고 피해자들에게 도난당한 데이터가 중요하다는 것을 알립니다."

The fine comes amid a sharp rise in major UK cyber incidents this year, said Rahman-Jones. The National Cyber Security Centre (NCSC) confirmed an increase in nationally significant attacks, including breaches at Co-op, M&S, Harrods, and Jaguar Land Rover.  

영국 정부는 디지털 공격으로 인해 시스템에 접근하지 못할 경우를 대비해 기업들에게 종이 기반의 비상 계획을 유지할 것을 촉구하기도 했습니다. 이는 사이버 복원력이 이제 기술을 넘어선다는 사실을 냉정하게 상기시켜 줍니다.

Capita 사례는 벌금과 평판 하락은 비용의 일부에 불과하다는 현실을 강조합니다. 진정한 피해는 신뢰 상실과 재구축에 걸리는 시간에서 비롯됩니다.

As Dearing’s comment suggests, organizations that embed visibility, segmentation, and containment into their security programs won’t just avoid penalties but can stay resilient when the next breach inevitably hits.

일루미오, 신속하고 간소화된 위협 방어를 위한 AI 에이전트 공개

In the article Illumio Unveils AI Agent for Rapid, Simplified Threat Defense, AITech365 spotlighted how Illumio is tackling one of cybersecurity’s biggest pain points: alert fatigue.  

The company’s new AI-powered Insights Agent, part of its Illumio Insights solution, is designed to deliver role-specific threat alerts and guided remediation. It’s a combination that aims to help security teams act faster and smarter, not just react more.

"보안팀은 노이즈에 압도당하고 있습니다."라고 일루미오의 CEO이자 설립자인 앤드류 루빈은 말합니다. "쓸모없는 알림은 더 이상 필요하지 않습니다. 보다 실행 가능한 답변이 필요합니다."

일루미오 인사이트는 명확성을 제공하기 위해 만들어졌습니다. 새로운 인사이트 에이전트를 통해 모든 사용자는 각자의 역할에 맞는 맞춤형 위험 보기와 함께 다음에 해야 할 일에 대한 즉각적이고 실용적인 지침을 얻을 수 있습니다.

That personalization is key. According to The 2025 Global Cloud Detection and Response Report, security teams face an average of more than 2,000 alerts per day. It’s a staggering pace that leads to burnout and missed signals.  

The new AI-driven Insights Agent tackles this challenge by automatically prioritizing threats by severity and surfacing the most relevant ones for each user. The result is faster decision-making and more effective containment when it matters most.

Powered by an AI security graph, the Agent builds on the foundation of Illumio Insights, which already delivers real-time observability into cloud-scale traffic and risks.  

Agent enhances that visibility with capabilities like persona-based AI guidance, MITRE ATT&CK mapping, automated response plans, and one-click containment through its integration with Illumio Segmentation — all without requiring host agents.

루빈은 "에이전트를 통해 우리는 매일 조직을 방어하는 사람들을 위해 설계된 실시간 검색 및 차단이라는 다음 단계로 나아가고 있습니다."라고 말합니다.  

The feature is now available in public preview within Illumio Insights and in the Microsoft Security Store, with general availability expected in December 2025.

시작할 준비가 되셨나요? 경험 Illumio Insights AI 기반 통합 가시성이 어떻게 노이즈를 행동으로 전환하는지 무료로 알아보세요.

관련 주제

사이버 복원력

관련 문서

스포캔 교사 신용 조합의 5명으로 구성된 보안 팀이 제로 트러스트에서 큰 성공을 거둔 방법
사이버 복원력

스포캔 교사 신용 조합의 5명으로 구성된 보안 팀이 제로 트러스트에서 큰 성공을 거둔 방법

스포캔 교사 신용 조합의 린 5인 팀이 현명한 전략, 팀워크, 리더십의 동의를 통해 제로 트러스트 성공을 달성한 방법을 알아보세요.

자세히 알아보기
정부 기관을 위한 존 킨더백의 제로 트러스트 진실 3가지
사이버 복원력

정부 기관을 위한 존 킨더백의 제로 트러스트 진실 3가지

정부 기관이 제로 트러스트 의무를 준수할 때 알아야 할 주요 제로 트러스트 진실에 대해 John Kindervag의 인사이트를 알아보세요.

자세히 알아보기
2024년 1월의 인기 제로 트러스트 사례
사이버 복원력

2024년 1월의 인기 제로 트러스트 사례

2024년에 회복탄력성과 신뢰 구축이 중요한 비즈니스 벤치마크가 될 이유를 비롯하여 이달의 제로 트러스트 뉴스를 요약해 보세요.

자세히 알아보기
가시성 대 관찰 가능성: 클라우드 시대에는 컨텍스트가 그 어느 때보다 중요합니다.
사이버 복원력

가시성 대 관찰 가능성: 클라우드 시대에는 컨텍스트가 그 어느 때보다 중요합니다.

AI 기반 통합 가시성을 통해 사이버 보안을 정적 가시성에서 실시간 침해 차단으로 전환하는 방법을 Illumio Insights를 통해 알아보세요.

자세히 알아보기
마스터 키 문제: 세일즈 로프트 내부의 침해와 지속적인 위협
랜섬웨어 격리

마스터 키 문제: 세일즈 로프트 내부의 침해와 지속적인 위협

Salesloft 침해 사고로 밝혀진 OAuth 토큰 남용, 숨겨진 신뢰 위험, 위협이 확산되기 전에 차단하는 방법에 대해 알아보세요.

자세히 알아보기
AI 기반 CDR + 세분화로 더 간편하게 침해 차단을 강화하는 방법
랜섬웨어 격리

AI 기반 CDR + 세분화로 더 간편하게 침해 차단을 강화하는 방법

AI 기반 CDR 및 세분화가 지능형 탐지와 실시간 차단을 결합하여 더 빠르고 간편하게 침해를 방어함으로써 하이브리드 클라우드 보안을 혁신하는 방법을 알아보세요.

자세히 알아보기

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

자세히 알아보기