2025년 9월의 주요 사이버 보안 뉴스 기사

이번 9월의 사이버 보안 뉴스는 회복탄력성이 그 어느 때보다 중요하다는 익숙한 진실을 일깨워주었습니다.  

주목할 만한 공급망 중단부터 제로 트러스트의 진화하는 역할에 이르기까지, 업계를 형성하는 사례는 모두 예방만으로는 충분하지 않다는 사실을 지적합니다. 조직은 격리, 명확성, 측정 가능한 성과가 필요합니다.

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

• 재규어 랜드로버, 9월 초 사이버 공격으로부터의 지속적인 복구 노력
• OT 시스템에서 침해 억제의 중요성
• 15세의 제로 트러스트 - 그리고 완전한 도입이 필수적인 이유
• 채널 팀이 고객이 가격표 이상의 가치를 실현하도록 지원하여 진정으로 차별화할 수 있는 방법

JLR 사이버 공격으로 공급망 취약성 노출

재규어 랜드로버의 사이버 문제는 계속되고 있습니다.  

이달 인포시큐리티 매거진의 기사 ' JLR, 사이버 공격 이후 생산 중단을 연장하다'에 따르면 이 럭셔리 자동차 제조업체는 이달 초 사이버 공격을 받은 후 최소 9월 24일까지 생산 중단을 연장한다고 밝혔습니다.  

이러한 혼란은 자동차 제조업체 자체에만 국한된 것이 아닙니다. 이는 공급망에 파문을 일으키며 소규모 기업과 그 직원들을 위험에 빠뜨리고 있습니다. 보도에 따르면 일부 공급업체는 이미 정리해고를 시작했으며, JLR 직원들은 고용을 유지하고 있습니다.

일루미오의 진정한 이야기는 운영 복원력에 대한 연쇄적인 효과입니다. 일루미오의 중요 인프라 담당 디렉터인 트레버 디어링과 이번 유출 사건에 대해 인터뷰했습니다.

"JLR은 의심할 여지 없이 지역 산업의 앵커입니다."라고 그는 말했습니다. "공급업체 입장에서는 가동 중단 시간이 길어지면 현금 흐름이 빠르게 고갈될 것입니다."

이는 공급망에만 피해를 주는 것이 아닙니다. 디어링은 JLR이 다시 온라인에 접속할 때에도 피해를 입을 가능성이 높다고 설명했습니다. "이러한 비즈니스 중 일부는 재가동할 수 없을 수도 있으며 회복이 더 느리고 고통스러울 수 있습니다."라고 그는 말했습니다.

Maundrill은 문제의 핵심은 업계가 '적시' 물류에 의존하고 있다는 점이라고 말했습니다. 상호 연결된 타사 시스템이 부품을 비축하지 않고도 조립 라인을 계속 가동하는 곳입니다.  

효율성 향상은 부인할 수 없는 사실이지만, 디어링이 강조했듯이 이번 공격은 긴밀하게 연결된 생태계가 얼마나 위험을 확대할 수 있는지를 보여줍니다. JLR 계약에만 의존하는 소규모 공급업체는 운영이 중단될 경우 특히 취약합니다.

이 사건은 또한 운영 환경에 복원력을 구축해야 하는 이유를 강조합니다. 디어링의 발언에서 알 수 있듯이 초연결 공급망의 다운타임은 한 기업의 사이버 공격이 지역 경제 위기로 이어질 수 있습니다.  

다른 제조업체에게는 경각심을 불러일으키는 계기가 될 것입니다. 오늘날의 침해는 공격자가 물리적 세계를 움직이는 시스템을 표적으로 삼아 운영을 지속하는 것입니다.

공격자들이 운영 복원력을 노리는 상황에서 JLR 사례는 가시성, 세분화, 침해 차단이 한 기업뿐 아니라 그 기업에 의존하는 생태계를 보호하는 데 필수적이라는 사실을 일깨워줍니다.

혼란이 목표라면 봉쇄가 답입니다.

일루미오의 트레버 디어링은 최근 JLR 침해와 같은 공격에 대응하여 TechRadar에 '혼돈이 목표라면 회복력이 답이다'라는 글을 기고하기도 했습니다. 그는 보안 리더들에게 기존의 예방 방식으로는 운영 기술(OT)을 보호하기에 충분하지 않다는 점을 경고했습니다.  

"연료 파이프라인 중단부터 병원 IT 시스템 마비에 이르기까지 사이버 공격자들은 사회를 지탱하는 인프라를 표적으로 삼아 지속적으로 성공을 거두고 있습니다."라고 그는 말합니다. 그들의 목표는 간단합니다: 최대한의 혼란을 야기하는 것입니다. 에너지, 제조, 의료와 같은 중요한 분야에서는 잠깐의 가동 중단도 치명적인 영향을 미칠 수 있습니다.

문제는 OT 시스템이 오늘날의 위협 환경에 맞게 설계되지 않았다는 점이라고 디어링은 설명합니다. 많은 기업이 암호화나 인증 없이 디지털화 이전의 레거시 방식에서 수정되지 않은 채 운영되는 Modbus, PROFINET, DNP3와 같은 프로토콜에 의존하고 있습니다.

평평한 네트워크, 오래된 펌웨어, 최신 방어에 대한 제한된 지원으로 공격자는 정교한 익스플로잇이 필요하지 않고 발판만 있으면 됩니다. "이러한 OT 시스템 중 상당수는 단순히 취약한 것만이 아닙니다."라고 디어링은 말합니다. "예측 가능한 공격이 가능하고 공격자들은 이를 알고 있습니다."

디어링은 앞으로 나아갈 유일한 방법은 예방에서 봉쇄로 초점을 전환하는 것이라고 주장합니다. "예방에만 의존하는 것은 잘못된 안전감을 조성합니다."라고 그는 말합니다. 더 현명한 전략은 경계가 실패할 것이라고 가정하고 피해를 제한하는 제어 장치를 구축하는 것입니다.

즉, 먼저 가시성을 확보한 다음 마이크로세그멘테이션을 적용하여 측면 이동을 차단하고, 자산을 영역으로 그룹화하고, 제로 트러스트 원칙으로 액세스를 관리해야 합니다. 이러한 가드레일이 있으면 보안 침해가 통제 불능의 상황으로 치닫는 것을 막을 수 있습니다.

AI 기반 접근 방식도 그 역할을 하기 시작했습니다.  

디어링에 따르면, AI 보안 그래프는 네트워크의 정상적인 통신 패턴을 학습할 수 있습니다. 이를 통해 보안팀은 비정상적인 통신이 본격적인 공격으로 발전하기 전에 자동으로 격리할 수 있습니다. 방어자는 진정한 복원력을 구축하여 운영 중단 없이 중요한 기능을 보호할 수 있습니다.

하지만 복원력은 기술적인 것만이 아닙니다. 이를 위해서는 문화적 변화도 필요합니다.  

"OT 시스템에 대해 '고장나지 않았다면...'이라는 태도가 지속되고 있지만 오늘날의 위협 환경에서는 이러한 태도가 점점 더 위험해지고 있습니다."라고 디어링은 강조합니다.  

조직은 규제나 중대한 사건이 발생할 때까지 기다리지 말고 지금 바로 행동해야 합니다. 그는 가시성, 세분화 및 액세스 제어와 같은 기본 사항부터 시작하라고 조언합니다. 가장 중요한 것을 파악하고 도달하기 어렵게 만드세요.  

"완벽함이 아닌 회복탄력성이 새로운 보안 벤치마크입니다."라고 디어링은 말합니다.

15세의 제로 트러스트: 완전한 도입이 여전히 중요한 이유

케빈 타운센드는 보안 주간 기사 ' 제로 트러스트의 15년 - 왜 완전한 도입이 투쟁의 가치가 있는가'에서 2010년 존 킨더백의 중요한 논문 ' 더 이상 츄이 센터는 없다' 이후 업계를 재편한 보안 모델의 여정을 돌아보았습니다.  

"믿지 말고 항상 확인하라"는 간단하지만 강력한 개념이 여전히 유효합니다. 킨더백은 기사에서 "정보 보안 전문가들은 경계뿐 아니라 네트워크 전체에 보안을 유비쿼터스화하여 연약한 중심을 제거해야 합니다."라고 말했습니다.

제로 트러스트에 대한 인식이 널리 퍼져 있음에도 불구하고제로 트러스트 구현은 여전히 고르지 않습니다.  

타운센드는 제로 트러스트를 "큐레이터의 달걀: 부분적으로 좋은 것"이라고 부릅니다. 포레스터의 모델은 미국 연방 기관의 EO14028과 유럽의 NIS2 지침 등 규제 기관에서 채택하고 있지만 통일된 정의나 표준은 없습니다.  

이로 인해 조직은 원칙을 실천으로 옮기는 데 어려움을 겪고 있습니다. 킨더백의 말처럼 제로 트러스트를 제공하기 위해 설치할 수 있는 제품은 아직 없습니다. 대신 제로 트러스트는 널리 인정받는 모범 사례가 되었습니다.

하지만 장벽도 존재합니다. 제로 트러스트가 제대로 구현되지 않으면 사용자가 우회하는 마찰이 발생하여 위험이 증가할 수 있습니다. 신뢰, 게으름, 호기심과 같은 인간의 행동은 모두 약한 고리가 될 수 있습니다.  

킨더백은 기억에 남는 비유를 통해 이 점을 강조했습니다:  

"처음 보는 남자가 냉장고에서 맥주를 꺼내는 것을 봤어요. '여보, 그 사람 알아요?'라고 물었죠. 그녀는 '아니요'라고 말합니다. 저는 '우리 냉장고에서 맥주를 꺼낼 수 있으니 여기 있어야 할 것 같네요'라고 대답했습니다. 이것이 바로 저희 환경의 공격자들을 위해 매일 하는 일입니다."

15년이 지난 지금, 특히 AI 기반 위협과 딥페이크가 기존의 신뢰 신호를 약화시키면서 제로 트러스트의 중요성이 그 어느 때보다 커지고 있습니다. 그러나 채택은 어려울 수 있습니다.  

그는 보안 리더들에게 "사이버 보안은 어렵습니다! 저희는 이 사업을 선택했습니다. 그런 태도가 없다면 다른 사업을 하세요."

가치 실현: 채널의 진정한 차별화 요소

일루미오의 파트너 영업 AMS 부문 수석 디렉터인 데이브 요우는 Channel E2E의 글 ' 가치 실현이 채널의 경쟁 우위인 이유'에서 오늘날 시장에서 파트너는 무엇을 판매하는지가 아니라 고객이 실제로 성과를 거두는지에 따라 평가받는다고 주장합니다.  

그는 예산이 긴축되고, 판매 주기가 길어지고, 통합으로 인해 공급업체와 구매자의 운영 방식이 변화함에 따라 가치 실현이 핵심 차별화 요소라고 보고 있습니다. CFO가 모든 비용을 면밀히 검토하는 상황에서 승리하는 파트너는 비즈니스 성과를 입증하고, 빠르게 성과를 달성하며, 판매 후에도 오랫동안 참여를 유지할 수 있는 파트너입니다.

"사이버 보안 예산은 현미경으로 들여다보고 있습니다."라고 Yow는 말합니다. 이제 판매 주기는 6개월에서 12개월로 늘어났으며, 통합으로 인해 공급업체와 구매자 모두의 환경이 재편되고 있습니다.  

대기업은 인수를 통해 포트폴리오를 확장하는 반면, 많은 조직은 중복 도구를 줄이고 지출을 통합하여 간소화를 모색하고 있습니다. 요우는 이러한 방식이 종종 진부한 결과물로 이어진다는 점이 위험하다고 지적합니다.

그렇기 때문에 "충분히 좋다"는 말로는 더 이상 충분하지 않습니다. Yow는 실패한 배포는 신뢰를 약화시키고 회의론을 불러일으키며 CISO가 새로운 투자를 경계하게 만든다고 말합니다. 중간에 끼어 있는 파트너는 기술이 완전히 배포되지 않은 상태에서도 성과를 창출할 수 있을 것으로 기대되는 경우가 점점 더 많아지고 있습니다.

Yow는 채널 파트너에게 기능 및 가격대에서 성과와 ROI로 초점을 전환하라고 조언합니다.  

"모든 참여는 성공에 대한 공유된 이해에서 시작해야 합니다."라고 그는 말합니다. 즉, 일찍 질문해야 합니다: "고객에게 가장 중요한 비즈니스 성과는 무엇인가?"라는 질문을 던지는 것입니다. 그리고 "고객이 이러한 결과를 어떻게 측정할 것인가?"에 대한 질문입니다.  

거기서부터 파트너를 추천합니다:

• 실제 요구 사항을 반영하는 개념 증명을 설계하세요.
• 신속하게 배포할 수 있는 솔루션으로 고객을 유도하세요.
• 정기적인 체크인, 사용 후기, 지속적인 지원을 통해 판매 후에도 지속적인 참여를 유지하세요.

궁극적으로 신뢰할 수 있는 조언자는 어려운 대화를 나눌 수 있는 사람입니다. "고객이 가치를 실현하도록 돕는 것은 보너스가 아니라 모든 성공적인 참여의 토대입니다."라고 Yow는 말합니다.  

채널 파트너는 가치 실현에 우선순위를 둠으로써 더 강력한 관계를 구축하고, 영업 주기를 단축하며, 예산이 부족하고 변화가 가속화되는 시대에 자신의 가치를 입증하는 결과를 제공할 수 있습니다.

방법 알아보기 Illumio Insights 는 팀이 오늘날의 위협을 보고, 이해하고, 우선순위를 정하고, 해결하는 데 도움을 줄 수 있습니다.