침해를 경험하셨나요?
|
지원
|
당사에 연락하기
|
+1 855 426 3983
블로그
/
사이버 복원력
찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
9월 30, 2025
23 분 읽기

2025년 9월의 주요 사이버 보안 뉴스 기사

이번 9월의 사이버 보안 뉴스는 회복탄력성이 그 어느 때보다 중요하다는 익숙한 진실을 일깨워주었습니다.  

주목할 만한 공급망 중단부터 제로 트러스트의 진화하는 역할에 이르기까지, 업계를 형성하는 사례는 모두 예방만으로는 충분하지 않다는 사실을 지적합니다. 조직은 격리, 명확성, 측정 가능한 성과가 필요합니다.

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

  • 재규어 랜드로버, 9월 초 사이버 공격으로부터의 지속적인 복구 노력
  • OT 시스템에서 침해 억제의 중요성
  • 15세의 제로 트러스트 - 그리고 완전한 도입이 필수적인 이유
  • 채널 팀이 고객이 가격표 이상의 가치를 실현하도록 지원하여 진정으로 차별화할 수 있는 방법

JLR 사이버 공격으로 공급망 취약성 노출

JLR 로고

재규어 랜드로버의 사이버 문제는 계속되고 있습니다.  

According to Beth Maundrill in this month’s Infosecurity Magazine article, JLR Extends Production Halt After Cyber-Attack, the luxury carmaker confirmed it will extend its production pause until at least September 24 following a cyberattack earlier this month.  

이러한 혼란은 자동차 제조업체 자체에만 국한된 것이 아닙니다. 이는 공급망에 파문을 일으키며 소규모 기업과 그 직원들을 위험에 빠뜨리고 있습니다. 보도에 따르면 일부 공급업체는 이미 정리해고를 시작했으며, JLR 직원들은 고용을 유지하고 있습니다.

For Illumio, the real story is the cascading effect on operational resilience. Maundrill interviewed Trevor Dearing, director of critical infrastructure at Illumio, about the breach.

"JLR은 의심할 여지 없이 지역 산업의 앵커입니다."라고 그는 말했습니다. "공급업체 입장에서는 가동 중단 시간이 길어지면 현금 흐름이 빠르게 고갈될 것입니다."

이는 공급망에만 피해를 주는 것이 아닙니다. 디어링은 JLR이 다시 온라인에 접속할 때에도 피해를 입을 가능성이 높다고 설명했습니다. "이러한 비즈니스 중 일부는 재가동할 수 없을 수도 있으며 회복이 더 느리고 고통스러울 수 있습니다."라고 그는 말했습니다.

Maundrill은 문제의 핵심은 업계가 '적시' 물류에 의존하고 있다는 점이라고 말했습니다. 상호 연결된 타사 시스템이 부품을 비축하지 않고도 조립 라인을 계속 가동하는 곳입니다.  

효율성 향상은 부인할 수 없는 사실이지만, 디어링이 강조했듯이 이번 공격은 긴밀하게 연결된 생태계가 얼마나 위험을 확대할 수 있는지를 보여줍니다. JLR 계약에만 의존하는 소규모 공급업체는 운영이 중단될 경우 특히 취약합니다.

The incident also underscores why resilience must be baked into operational environments. Downtime in a hyper-connected supply chain can turn one company’s cyberattack into a regional economic crisis, as Dearing’s comments suggest.  

For other manufacturers, this should serve as a wake-up call. Today’s breaches are about sustaining operations when attackers target the systems that keep the physical world moving.

With attackers aiming squarely at operational resilience, the JLR case is a reminder that visibility, segmentation, and breach containment are essential to protect not just one company but the ecosystems that depend on it.

혼란이 목표라면 봉쇄가 답입니다.

In response to recent attacks like the JLR breach, Illumio’s Trevor Dearing also wrote an article for TechRadar, When Chaos Is the Goal, Resilience Is the Answer. His key warning to security leaders was that traditional prevention isn’t enough to protect operational technology (OT).  

“From halting fuel pipelines to crippling hospital IT systems, cyberattackers are seeing continued success in targeting the infrastructure that underpins society,” he said. Their goal is simple: maximum disruption. And in critical sectors like energy, manufacturing, and healthcare, even brief outages can be devastating.

문제는 OT 시스템이 오늘날의 위협 환경에 맞게 설계되지 않았다는 점이라고 디어링은 설명합니다. 많은 기업이 암호화나 인증 없이 디지털화 이전의 레거시 방식에서 수정되지 않은 채 운영되는 Modbus, PROFINET, DNP3와 같은 프로토콜에 의존하고 있습니다.

평평한 네트워크, 오래된 펌웨어, 최신 방어에 대한 제한된 지원으로 공격자는 정교한 익스플로잇이 필요하지 않고 발판만 있으면 됩니다. "이러한 OT 시스템 중 상당수는 단순히 취약한 것만이 아닙니다."라고 디어링은 말합니다. "예측 가능한 공격이 가능하고 공격자들은 이를 알고 있습니다."

디어링은 앞으로 나아갈 유일한 방법은 예방에서 봉쇄로 초점을 전환하는 것이라고 주장합니다. "예방에만 의존하는 것은 잘못된 안전감을 조성합니다."라고 그는 말합니다. 더 현명한 전략은 경계가 실패할 것이라고 가정하고 피해를 제한하는 제어 장치를 구축하는 것입니다.

즉, 먼저 가시성을 확보한 다음 마이크로세그멘테이션을 적용하여 측면 이동을 차단하고, 자산을 영역으로 그룹화하고, 제로 트러스트 원칙으로 액세스를 관리해야 합니다. 이러한 가드레일이 있으면 보안 침해가 통제 불능의 상황으로 치닫는 것을 막을 수 있습니다.

AI 기반 접근 방식도 그 역할을 하기 시작했습니다.  

디어링에 따르면, AI 보안 그래프는 네트워크의 정상적인 통신 패턴을 학습할 수 있습니다. 이를 통해 보안팀은 비정상적인 통신이 본격적인 공격으로 발전하기 전에 자동으로 격리할 수 있습니다. 방어자는 진정한 복원력을 구축하여 운영 중단 없이 중요한 기능을 보호할 수 있습니다.

하지만 복원력은 기술적인 것만이 아닙니다. 이를 위해서는 문화적 변화도 필요합니다.  

"OT 시스템에 대해 '고장나지 않았다면...'이라는 태도가 지속되고 있지만 오늘날의 위협 환경에서는 이러한 태도가 점점 더 위험해지고 있습니다."라고 디어링은 강조합니다.  

조직은 규제나 중대한 사건이 발생할 때까지 기다리지 말고 지금 바로 행동해야 합니다. 그는 가시성, 세분화 및 액세스 제어와 같은 기본 사항부터 시작하라고 조언합니다. 가장 중요한 것을 파악하고 도달하기 어렵게 만드세요.  

"완벽함이 아닌 회복탄력성이 새로운 보안 벤치마크입니다."라고 디어링은 말합니다.

15세의 제로 트러스트: 완전한 도입이 여전히 중요한 이유

노 모어 츄이 센터의 표지

In his Security Week article, Zero Trust Is 15 Years Old — Why Full Adoption Is Worth the Struggle, Kevin Townsend reflected on the journey of a security model that has reshaped the industry since John Kindervag’s seminal 2010 paper No More Chewy Centers.  

"믿지 말고 항상 확인하라"는 간단하지만 강력한 개념이 여전히 유효합니다. 킨더백은 기사에서 "정보 보안 전문가들은 경계뿐 아니라 네트워크 전체에 보안을 유비쿼터스화하여 연약한 중심을 제거해야 합니다."라고 말했습니다.

Despite widespread recognition, Zero Trust implementation remains uneven.  

Townsend calls Zero Trust a “curate’s egg: good in parts.” Forrester’s model has been embraced by regulators — EO14028 for U.S. federal agencies and Europe’s NIS2 directive — but without uniform definitions or standards.  

이로 인해 조직은 원칙을 실천으로 옮기는 데 어려움을 겪고 있습니다. 킨더백의 말처럼 제로 트러스트를 제공하기 위해 설치할 수 있는 제품은 아직 없습니다. 대신 제로 트러스트는 널리 인정받는 모범 사례가 되었습니다.

하지만 장벽도 존재합니다. 제로 트러스트가 제대로 구현되지 않으면 사용자가 우회하는 마찰이 발생하여 위험이 증가할 수 있습니다. 신뢰, 게으름, 호기심과 같은 인간의 행동은 모두 약한 고리가 될 수 있습니다.  

킨더백은 기억에 남는 비유를 통해 이 점을 강조했습니다:  

"처음 보는 남자가 냉장고에서 맥주를 꺼내는 것을 봤어요. '여보, 그 사람 알아요?'라고 물었죠. 그녀는 '아니요'라고 말합니다. 저는 '우리 냉장고에서 맥주를 꺼낼 수 있으니 여기 있어야 할 것 같네요'라고 대답했습니다. 이것이 바로 저희 환경의 공격자들을 위해 매일 하는 일입니다."

15년이 지난 지금, 특히 AI 기반 위협과 딥페이크가 기존의 신뢰 신호를 약화시키면서 제로 트러스트의 중요성이 그 어느 때보다 커지고 있습니다. 그러나 채택은 어려울 수 있습니다.  

그는 보안 리더들에게 "사이버 보안은 어렵습니다! 저희는 이 사업을 선택했습니다. 그런 태도가 없다면 다른 사업을 하세요."

가치 실현: 채널의 진정한 차별화 요소

In his article in Channel E2E, Why Value Realization Is the Channel’s Competitive Edge, Illumio’s Dave Yow, senior director of partner sales AMS, argues that in today’s market, partners aren’t judged by what they sell, but whether customers actually see results.  

그는 예산이 긴축되고, 판매 주기가 길어지고, 통합으로 인해 공급업체와 구매자의 운영 방식이 변화함에 따라 가치 실현이 핵심 차별화 요소라고 보고 있습니다. CFO가 모든 비용을 면밀히 검토하는 상황에서 승리하는 파트너는 비즈니스 성과를 입증하고, 빠르게 성과를 달성하며, 판매 후에도 오랫동안 참여를 유지할 수 있는 파트너입니다.

"사이버 보안 예산은 현미경으로 들여다보고 있습니다."라고 Yow는 말합니다. 이제 판매 주기는 6개월에서 12개월로 늘어났으며, 통합으로 인해 공급업체와 구매자 모두의 환경이 재편되고 있습니다.  

대기업은 인수를 통해 포트폴리오를 확장하는 반면, 많은 조직은 중복 도구를 줄이고 지출을 통합하여 간소화를 모색하고 있습니다. 요우는 이러한 방식이 종종 진부한 결과물로 이어진다는 점이 위험하다고 지적합니다.

그렇기 때문에 "충분히 좋다"는 말로는 더 이상 충분하지 않습니다. Yow는 실패한 배포는 신뢰를 약화시키고 회의론을 불러일으키며 CISO가 새로운 투자를 경계하게 만든다고 말합니다. 중간에 끼어 있는 파트너는 기술이 완전히 배포되지 않은 상태에서도 성과를 창출할 수 있을 것으로 기대되는 경우가 점점 더 많아지고 있습니다.

Yow advises channel partners to shift focus from features and price points to outcomes and ROI.  

"모든 참여는 성공에 대한 공유된 이해에서 시작해야 합니다."라고 그는 말합니다. 즉, 일찍 질문해야 합니다: "고객에게 가장 중요한 비즈니스 성과는 무엇인가?"라는 질문을 던지는 것입니다. 그리고 "고객이 이러한 결과를 어떻게 측정할 것인가?"에 대한 질문입니다.  

거기서부터 파트너를 추천합니다:

  • 실제 요구 사항을 반영하는 개념 증명을 설계하세요.
  • 신속하게 배포할 수 있는 솔루션으로 고객을 유도하세요.
  • 정기적인 체크인, 사용 후기, 지속적인 지원을 통해 판매 후에도 지속적인 참여를 유지하세요.

궁극적으로 신뢰할 수 있는 조언자는 어려운 대화를 나눌 수 있는 사람입니다. "고객이 가치를 실현하도록 돕는 것은 보너스가 아니라 모든 성공적인 참여의 토대입니다."라고 Yow는 말합니다.  

채널 파트너는 가치 실현에 우선순위를 둠으로써 더 강력한 관계를 구축하고, 영업 주기를 단축하며, 예산이 부족하고 변화가 가속화되는 시대에 자신의 가치를 입증하는 결과를 제공할 수 있습니다.

방법 알아보기 Illumio Insights 는 팀이 오늘날의 위협을 보고, 이해하고, 우선순위를 정하고, 해결하는 데 도움을 줄 수 있습니다.

관련 주제

사이버 복원력

관련 문서

일루미오의 ISO 27001 인증으로 공급망 보안을 강화하는 방법
사이버 복원력

일루미오의 ISO 27001 인증으로 공급망 보안을 강화하는 방법

고객의 사이버 복원력 및 공급망 보안을 위해 Illumio의 ISO 27001 및 ISO 27701 인증이 어떤 의미가 있는지 알아보세요.

자세히 알아보기
일루미오 월드 투어 뉴욕에서 놓친 것들: 우리가 가장 좋아하는 4가지 순간
사이버 복원력

일루미오 월드 투어 뉴욕에서 놓친 것들: 우리가 가장 좋아하는 4가지 순간

뉴욕과 시드니에서 열린 일루미오 월드 투어를 놓치셨나요? 존 킨더백의 제로 트러스트 인사이트, 고객 성공 사례, 일루미오의 제로 트러스트 세분화 플랫폼을 자세히 살펴보는 등 중요한 순간을 놓치지 마세요.

자세히 알아보기
2021년 사이버 보안 예측
사이버 복원력

2021년 사이버 보안 예측

클라우드가 모든 것을 해결해 준다고 가정하고 엔드포인트 보안을 간과하는 조직이 너무 많습니다. DevSecOps와 사이버 위험에 대한 의미는 다음과 같습니다.

자세히 알아보기
카를로스 부에나노 Armis CTO가 제로 트러스트에 도달한 OT 보안 여정
세분화

카를로스 부에나노 Armis CTO가 제로 트러스트에 도달한 OT 보안 여정

Buenano의 OT 보안 여정, 제로 트러스트 원칙이 산업 환경을 보호하는 데 있어 중추적인 역할, 그리고 이를 달성하기 위한 과제에 대해 알아보세요.

자세히 알아보기
존 킨더백이 전하는 제로 트러스트의 탄생 스토리
세분화

존 킨더백이 전하는 제로 트러스트의 탄생 스토리

존 킨더백이 제로 트러스트를 시작하게 된 계기, 제로 트러스트 모범 사례에 대한 초기 연구, 제로 트러스트 여정에 있는 조직을 위한 조언을 알아보세요.

자세히 알아보기
일루미오 인사이트로 클라우드에서 측면 움직임 감지 및 억제
ILLUMIO 제품

일루미오 인사이트로 클라우드에서 측면 움직임 감지 및 억제

Illumio Insights가 클라우드에서 측면 이동을 탐지 및 차단하고 공격자를 실시간으로 차단하며 보안 태세를 강화하는 방법을 알아보세요.

자세히 알아보기

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

자세히 알아보기