.png)
2024년 9월의 주요 사이버 보안 뉴스 기사
AI와 같은 새로운 기술과 더욱 정교한 침해가 증가함에 따라 기업과 정부 모두 이에 대응하고 안전을 유지하기 위해 분주하게 움직이고 있습니다. 9월의 헤드라인은 오늘날의 디지털 세상에서 네트워크를 보호하는 것은 우리 모두의 책임이라는 점을 상기시켜 줍니다.
이번 달의 뉴스는 사이버 보안 전문가들이 말하는 내용을 다룹니다:
- 사이버 보안 전략에 이사회 차원의 집중이 필요한 이유
- 최신 사이버 보안 모범 사례에서 기업의 발목을 잡는 제로 트러스트 신화
- 연방 보안 팀이 마이크로세그멘테이션과 같은 제로 트러스트 솔루션을 사용하여 사이버 복원력을 구축하는 방법
Forbes: 최근의 기술 혼란 이후 이사회는 사이버 전략을 재고해야 합니다.
지난 7월, 전 세계 850만 대의 Microsoft Windows 디바이스에 영향을 미친 역사적인 장애로 인해 항공편 운항이 중단되고 인터넷 서비스가 중단되었으며 심지어 진료 예약에도 영향을 미쳤습니다.
문제는 최대한 빨리 해결되었지만, 이 사건은 기술 시스템이 얼마나 취약할 수 있는지를 보여줍니다. 일루미오의 공동 창립자이자 CEO인 앤드류 루빈은 포브스, 이사회는사이버 취약성을 면밀히 검토해야 한다(Forbes, Boards Need to Take a Hard Look at Their Cyber Vulnerabilities)에서 로저 트랩과 자신의 생각을 공유했습니다.
일부 전문가들은 이번 정전 사태를 계기로 우리가 기술에 얼마나 의존하고 있는지에 대해 더 많이 생각해야 한다고 말합니다.
영국 국제거버넌스혁신센터(CIGI)는 최근 우리가 기술에 얼마나 의존하고 있는지, 특히 소수의 대기업이 기술의 대부분을 통제하고 있는 현실을 자세히 살펴볼 것을 촉구하는 기사를 썼습니다. "CIGI의 수석 연구원인 수지 알레그레는 글로벌 IT 중단 사태는 기술에 최적화된 우리 사회가 얼마나 취약한지를 보여준다고 말했습니다(" ). 그녀는 소수의 기업에 권력이 집중되는 것은 공공 및 민간 부문 모두에 위험하다고 경고했습니다.
일루미오의 공동 창립자이자 CEO인 앤드류 루빈도 이러한 우려에 동의했습니다. 그는 특히 올해 초에 발생한 정전 사고와 이전 침해 사고 이후 기업들이 이러한 위험에 대해 더 잘 인식하고 있다고 설명했습니다.
루빈은 "확실히 보호하려는 욕구가 있습니다."라고 말하며, 이제 기업들은 보안팀의 요청이 있을 때 사이버 보안을 위한 추가 비용을 승인할 가능성이 더 높다고 지적했습니다.
하지만 루빈은 더 많은 돈을 지출한다고 해서 미래의 문제를 막을 수는 없다고 말했습니다. 루빈은 "전 세계에 기술이 너무 많고 그 속도가 너무 빨라 보안팀이 따라잡기 힘들 정도입니다."라고 설명합니다. 인공지능(AI) 이 완전히 도입되기 전에도 이미 기술의 양이 많아 모든 것을 안전하게 보호하는 것은 어렵습니다.
루빈은 이번 사건이 기업들이 사이버 보안에 대해 보다 진지하고 신중한 접근 방식을 취해야 한다는 경각심을 일깨우는 계기가 될 것이라고 믿습니다. 더 많은 비용과 보호도 중요하지만, 기술의 빠른 속도로 인해 기업은 미래의 위험에 대비하기 위해 시스템을 보호하는 전략을 재고해야 합니다.
존 킨더백이 반박하는 제로 트러스트에 대한 4가지 오해
제로 트러스트는 이제 일반적인 사이버 보안 접근 방식이자 오늘날의 비즈니스를 위한 최고의 전략입니다. 그렇기 때문에 제로 트러스트에 대해 명확하게 이해하는 것이 중요합니다.
제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백은 최근 SC 매거진에 기고한 ' 제로 트러스트에 대한 오해와 진실'이라는 글에서 제로 트러스트에 대한 사실을 설명했습니다.
제로 트러스트는 존 킨더백이 2010년에 만든 사이버 보안 모델로, 보안 네트워크에 대한 기존의 관념에 도전합니다. 제로 트러스트는 네트워크 내부의 모든 것을 신뢰하는 대신 "절대 신뢰하지 말고 항상 확인한다는 개념으로 작동합니다."
제로 트러스트는 이제 정부와 기업을 위한 모범 사례 사이버 보안 전략입니다. 하지만 제로 트러스트에 대한 오해가 여전히 많기 때문에 조직이 이점을 충분히 활용하지 못할 수 있습니다.
오해 #1: 제로 트러스트는 사용자 신원 확인에 불과하다
흔히 제로 트러스트는 사용자 신원 확인에만 초점을 맞춘다고 오해하는 경우가 있습니다. 존 킨더백은 신원 확인도 중요하지만 제로 트러스트는 그보다 더 큰 의미가 있다고 설명합니다.
"유효한 자격 증명을 가진 신뢰할 수 있는 사용자라도 위협이 될 수 있습니다."라고 그는 말합니다.
제로 트러스트는 디바이스 유형, 위치, 행동 패턴도 살펴봅니다. 즉, 모든 액세스 요청을 상황에 맞게 확인하여 보안 결정을 더욱 스마트하고 유연하게 내릴 수 있습니다.
오해 2: 제로 트러스트를 도입하면 보안이 전면적으로 개편된다.
또 다른 오해는 제로 트러스트를 도입하려면 현재 보안 시스템을 완전히 바꿔야 한다는 것입니다. 많은 기업이 너무 많은 비용과 혼란을 초래할 것이라고 우려합니다.
킨더백은 제로 트러스트는 전략적 프레임워크이지 이미 가지고 있는 것을 대체하는 것이 아니라는 말로 이 문제를 명확히 합니다.
"제로 트러스트를 향한 여정은 점진적으로 진행되어야 합니다."라고 그는 조언합니다. 그는 기업이 기존 시스템을 사용하고 관리하기 쉬운 작은 변경부터 시작하라고 제안합니다.
오해 #3: 제로 트러스트는 너무 복잡하다
제로 트러스트가 관리하기 너무 어렵다고 생각하는 분들도 있습니다. 실제로 킨더백은 유연한 단계별 접근 방식을 제공함으로써 실제로 일을 더 간단하게 만들 수 있다고 주장합니다.
그는 네트워크를 더 작고 안전한 섹션으로 나누는 제로 트러스트의 핵심 부분인 마이크로세그멘테이션부터 시작할 것을 권장합니다. 이는 침해 사고의 확산을 막는 데 도움이 됩니다.
"가장 가치 있는 데이터베이스나 중요한 애플리케이션을 세분화하는 것부터 시작하세요."라고 Kindervag는 제안합니다. 이렇게 하면 기업은 리소스를 과도하게 사용하지 않고도 빠르게 보안을 개선할 수 있습니다.
오해 #4: 제로 트러스트는 구매할 수 있는 제품입니다.
킨더백은 제로 트러스트가 하나의 제품이 아니라 사고 방식이자 전략이라고 설명합니다. "모든 액세스 요청을 확인하기 위해 지속적이고 철저한 접근 방식을 채택하는 것이 중요합니다."라고 그는 말합니다.
마이크로세그멘테이션과 같은 기술이 제로 트러스트를 지원하는 데 도움이 될 수 있지만, 진정한 이점은 전체 네트워크에 '절대 신뢰하지 않고 항상 확인한다'는 사고방식을 적용할 때 얻을 수 있습니다.
일루미오, FedRAMP® 인증 획득
Illumio 정부 클라우드는 연방 위험 및 승인 관리 프로그램(FedRAMP)의 운영 승인(ATO)을 보통 영향 수준에서 받았습니다. 케이트 버건은 최근 메리토크 기사 , 일루미오, 페드램프 ATO 달성에서 이 중요한 소식을 다뤘습니다.
이제 일루미오 정부 클라우드는 페드램프를 통해 일루미오 코어와 일루미오 엔드포인트를 포함한 마이크로세그멘테이션 솔루션을 제공하여 서버와 디바이스 간에 침해가 확산되는 것을 방지할 수 있습니다. 이러한 도구는 연방 기관의 사이버 보안을 개선하는 데 필수적입니다.
"국가 사이버 복원력 강화는 계속해서 연방 정부의 최우선 과제입니다(" )라고 일루미오의 공공 부문 최고 기술 책임자 게리 바렛은 말합니다.
이번 FedRAMP 승인은 연방 기관이 사이버 재난을 예방할 수 있도록 지원하는 Illumio의 헌신을 보여줍니다. Barlet은 "이번 성과는 보안 팀이 위협에 대비하고 침해를 예방할 수 있는 올바른 도구를 제공하려는 Illumio의 노력을 강조합니다."라고 덧붙였습니다.
Illumio는 연방 보안팀이 미국 국민을 위해 서비스를 원활하게 운영하는 데 필요한 도구를 제공하고자 합니다. 일루미오 정부 클라우드는 크게 세 가지 방식으로 연방 기관을 지원하는 데 중점을 둡니다:
- 실시간 가시성 향상
- 침해 사고의 확산 방지
- 중요한 미션 요구 사항 충족
사이버 공격이 점점 더 일반화되고 고도화됨에 따라 연방 기관은 글로벌 위협으로부터 보호할 수 있는 올바른 도구를 갖추는 것이 매우 중요합니다. 일루미오의 솔루션은 기관이 보안 목표를 달성할 수 있도록 더 강력한 보안과 더 나은 가시성을 제공합니다.
페드램프 마켓플레이스에서 일루미오를 찾아보세요.
.webp)