2022 RSA 컨퍼런스에 대한 CISO 가이드

라이브 이벤트가 돌아왔다는 것은 올해 RSA 컨퍼런스가 몇 년 만에 가장 크고 흥미로운 RSA 컨퍼런스가 될 것이라는 의미입니다.

우리가 마지막으로 함께한 이후 IT 보안 세계에는 많은 변화가 있었습니다. 보안 전문가라면 올해 컨퍼런스에서 무엇을 기대해야 할까요?

이 최고의 보안 업계 이벤트에서 기대할 수 있는 사항과 이를 최대한 활용하는 가장 좋은 방법에 대한 제 생각을 소개합니다.

랜섬웨어가 주목받는 이유

랜섬웨어는 지난 몇 년 동안 그 중요성이 점점 커지고 있습니다. 하지만 팬데믹 이전에는 지금처럼 큰 화제가 되지는 않았습니다.

랜섬웨어는 이번 컨퍼런스에서 가장 뜨거운 주제 중 하나가 될 것으로 예상합니다. 결국랜섬웨어 공격은 2021년에 92.7%% 증가했습니다. 동시에 랜섬웨어 공격의 평균 비용은 462만 달러로 증가하여 기존의 데이터 유출 비용을 넘어섰다고 IBM은 밝혔습니다.

당연히 랜섬웨어는 일루미오에서 가장 뜨거운 주제입니다. 제로 트러스트 세분화 플랫폼은 랜섬웨어 및 기타 사이버 공격이 데이터센터, 클라우드, 네트워크 엣지 등 시작 위치에 관계없이 하이브리드 디지털 인프라 전체로 확산되는 것을 차단합니다.

Moscone North의 부스 #5555에서 솔루션을 시연하여 인력이나 예산에 관계없이 모든 규모의 조직에서 제로 트러스트 세분화를 얼마나 쉽게 구현할 수 있는지 보여드릴 예정입니다. 또한 파트너인 Cylera, IBM Security, Splunk와의 통합 솔루션도 소개합니다.

그리고 6월 8일 수요일 오후 2시 40분에 노스 엑스포 브리핑 센터 6845번 부스에서 ' 랜섬웨어 확산을 막는 쉬운 3단계'라는 주제로 프레젠테이션을 진행할 예정입니다.

이 강연을 일정에 즐겨찾기에 추가하여 놓치지 마세요.

새로운 보안 책임 운영 기술(OT)

최고 정보 보안 책임자(CISO)라면 이미 알고 계신 내용이 있을 것입니다: 책임의 범위가 확장되고 있다는 사실입니다.

확장 중인 분야 중 하나는 운영 기술 (OT)로, MRI 스캐너와 같은 스마트 의료 기기부터 공장 현장의 로봇에 이르기까지 모든 것을 포함합니다.

OT를 처음 접하는 분이라면 RSA에서 점점 더 중요해지는 디지털 보안과 사이버 복원력에 대해 알아보는 데 시간을 집중하세요.

지금까지 대부분의 CISO는 OT 환경에 대한 가시성이나 책임이 없었습니다. 대신, OT 디바이스는 전통적으로 IT 직원이 아닌 운영팀이나 자산 관리자가 관리해 왔습니다. 운영팀과 자산 관리자는 IT 보안에 대해 잘 알지 못했습니다. 그럴 필요가 없었습니다. 그들의 디바이스는 자체 네트워크에서 실행되었고 공격으로부터 안전해 보였습니다.

두 가지가 바뀌었습니다:

• 첫째, 많은 조직이 비즈니스 민첩성을 개선하고 워크플로를 가속화하기 위해 OT 디바이스를 IT 네트워크에 연결하고 있습니다. 이러한 연결의 결과로 공격자는 이제 IT 네트워크에 침입한 후 훨씬 더 쉽게OT 디바이스에 접근할 수 있습니다.
• 둘째, 공격자들은 이러한 액세스 권한을 활용하여 OT 디바이스를 표적으로 삼는 새로운 방법을 개발하고 있습니다. OT 디바이스에 대한 공격은 우려할 만한 수준입니다. 병원 내 의료 기기의 작동을 중단시켜 환자를 위험에 빠뜨릴 수 있습니다. 공장 현장의 생산이 중단되거나 로봇이 위험한 방식으로 작동할 수 있습니다. 또한 전력망이나 가스 파이프라인과 같은 기타 중요 인프라를 중단시킬 수도 있습니다.

작년 콜로니얼 파이프라인에 대한 공격은 사이버 공격이 중요 인프라를 관리하는 기업에 미치는 위험을 극명하게 보여준 사례입니다. 공격자들은 유출된 비밀번호를 사용하여 Colonial Pipeline의 IT 시스템에 침투하여 100기가바이트의 기밀 데이터를 복사하고 관리자에게 랜섬웨어 메모를 게시할 수 있었습니다.

이 회사는 결국 공격자들에게 440만 달러를 지불했지만, 먼저 동부 해안의 연료 공급을 중단하고 29,000마일의 파이프라인을 육안으로 검사하여 물리적 손상이 없는지 확인한 후에야 공격자들에게 돈을 지불했습니다. 이 공개적인 공격의 효과는 모방범들에게 영감을 줄 것이 분명합니다.

이 공격과 이와 유사한 공격은 CISO와 보안 팀이 OT의 강점과 약점을 신속하게 파악해야 한다는 것을 의미합니다. 또한 RSA는 OT 보안에 대한 교육을 빠르게 받고 도움을 줄 수 있는 전문가 및 공급업체와 관계를 구축할 수 있는 절호의 기회입니다. 이제 가능한 한 빨리 OT 보안 조치를 구현해야 할 때입니다.

어디서나 보안 유지: 온프레미스 및 여러 클라우드 전반

RSA는 또한 보안 전문가들이 점점 더 복잡해지는 하이브리드 IT 네트워크를 보호하는 방법에 대해 더 많이 이해할 수 있는 좋은 기회를 제공합니다.

보안 작업의 대부분은 여전히 온프레미스 데이터 센터를 보호하는 데 집중되어 있습니다. 안타깝게도 많은 조직이 클라우드 공급업체가 모든 것을 처리해 줄 것이라고 생각하여 클라우드의 보안 위험을 간과하고 있습니다. 하지만 그렇지 않습니다.

동시에 클라우드가 IT의 모든 것을 대신하는 것은 아닙니다. 규정이나 기타 운영상의 요인으로 인해 많은 조직은 비즈니스의 일부분을 자체 데이터 센터에서 운영합니다. 그래서 복잡해지고 있습니다.

여러 환경에 걸친 통합 정책으로 이 모든 것을 어떻게 보호할 수 있을까요? 이 모든 복잡성을 어떻게 관리하시겠습니까?

Google Cloud, AWS, Azure 및 IBM Cloud가 있을 수 있습니다. 보안 팀이 전체 클라우드 자산을 단일 창에서 확인하고 단일 엔터티로 관리할 수 있기를 원하지만 어떻게 해야 할까요?

이번 RSA 컨퍼런스에서는 클라우드와 클라우드 보안에 대한 이야기가 많이 나올 것 같습니다. 그리고 배울 수 있는 훌륭한 프레젠테이션과 전문가들이 많이 준비되어 있습니다. 클라우드에서 잠을 자지 마세요. 

분산된 인력은 계속 유지됩니다.

팬데믹 기간 동안 원격 근무로 전환한 대부분의 기업은 하이브리드 또는 완전히 분산된 인력을 계속 지원할 것입니다. 많은 직원이 이러한 유연성을 높이 평가하지만, 새로운 보안 문제가 발생하기도 합니다.

직원들은 10여 년 전 BYOD(개인 소유 기기 사용) 정책이 시행된 이래로 업무에 개인 컴퓨터를 사용해 왔습니다. 하지만 당시에는 IT 부서가 더 많은 통제권을 가졌습니다.

기기를 사무실로 가져온 경우 회사 소프트웨어가 기기를 스캔하여 특정 애플리케이션을 설치하도록 요구할 수 있습니다. 회사 네트워크에 연결되는 회사 외 자산을 보호하기 위한 모바일 디바이스 관리(MDM) 앱이 있었고, 네트워크에 디바이스를 안전하게 추가하는 방법도 다양했습니다.

하지만 이제 직원들은 거의 모든 로컬 또는 Wi-Fi 네트워크에서 어디서나 모바일 장치와 클라우드 애플리케이션을 통해 회사 리소스에 연결할 수 있습니다.

오늘날의 CISO는 대부분의 시나리오에서 모든 종류의 디바이스와 컴퓨팅 자산을 안전하게 보호할 수 있는 방법을 지속적으로 고민해야 합니다. 이러한 유형의 동적 보안 지원이 쇼핑 목록에 없는 경우 반드시 추가해야 합니다. RSA의 공급업체가 제공하는 서비스를 살펴보는 것을 추천합니다.

5G: 사이버 보안 위협과 방어의 새로운 개척지

대부분의 사람들은 5G라고 하면 휴대폰 연결 속도가 빨라져 동영상 시청과 인터넷 서핑이 쉬워지는 것을 떠올립니다.

하지만 5G는 IT 보안의 모든 것을 근본적으로 변화시킬 것입니다. IoT 네트워크는 5G를 활용할 것입니다. 기업들은 전 세계 여러 지역에 도달하기 위해 지상파 회선을 사용하는 대신 5G 연결을 사용할 것입니다. 이러한 연결 중 일부는 5G 사설 네트워크가 될 것이고 다른 일부는 5G 공용 네트워크가 될 것입니다. 5G는 모든 곳에 초고속 인터넷을 제공합니다.

이와 같은 네트워크 인프라의 대대적인 변화는 보안에 근본적인 변화를 가져올 것입니다. 새로운 취약점과 새로운 유형의 공격이 발생할 것입니다. 또한 직원들이 자동차나 기타 원격 위치에서 5G를 통해 연결하는 것과 같은 새로운 사용 사례도 생겨날 것입니다. 이 모든 것이 가까운 미래에 이루어질 것입니다. 이제 CISO들이 이에 대해 고민하고 올해 RSA 컨퍼런스에서 이에 대해 이야기해야 할 때입니다.

RSA 컨퍼런스: 연결에 관한 모든 것

전반적으로 저는 RSA 컨퍼런스가 지식, 사람, 신기술과 연결되는 가장 중요한 방법 중 하나라는 것을 알게 되었습니다.

예를 들어, 전 세계 IT 보안 시장에는 300만 개의 일자리가 있습니다. 똑똑하고 재능 있는 많은 사람들이 컨퍼런스에 참석할 예정입니다. 채용 담당자와 구직자가 서로를 찾을 수 있는 좋은 기회입니다.

하지만 요즘 보안 전문가에게 가장 필요한 것은 지식입니다. 사이버 보안은 이제 모든 기술 및 비즈니스 논의의 최전선에 서 있습니다. 보안 요구사항은 빠르게 진화하고 있으며 위험은 날이 갈수록 증가하고 있습니다. RSA 컨퍼런스는 필요한 지식을 찾을 수 있는 곳입니다.

이번 전시회에서 오랜 친구를 만나고 새로운 친구를 사귀기를 기대합니다. 올해 RSA 컨퍼런스가 여러분에게 보람 있는 경험이 되기를 바랍니다.

RSA에서 만나보세요

RSA 컨퍼런스 체크리스트에 랜섬웨어 확산을 막고 사이버 복원력을 강화하기 위한 새로운 기술에 대한 학습이 포함되어 있다면, 일루미오 부스 (#5555) 에 들러 제로 트러스트 세분화의 라이브 데모를 직접 확인하시기 바랍니다. 

모든 규모의 기업이 제로 트러스트 세분화를 빠르고 쉽게 구현할 수 있는 방법을 알려드리겠습니다. 또한 파트너인 Cylera, IBM Security, Splunk의 부스에서도 Illumio 직원을 만날 수 있습니다.