제로 트러스트 세분화를 통해 랜섬웨어를 원천 차단

오늘날 하이브리드 멀티 클라우드 환경의 복잡한 연결성으로 인해 공격 표면이 증가하고 있는 것은 사실입니다. 그 결과 조직은 운영을 중단하고 막대한 금전적 손실을 초래할 뿐만 아니라 평판과 궁극적으로 고객 신뢰를 위태롭게 하는 랜섬웨어 공격이라는 전례 없는 위협에 직면하게 됩니다.  

사이버 위협 환경이 진화함에 따라 조직이 랜섬웨어의 표적이 될지 여부가 문제가 아니라 언제가 될지가 더 중요해졌습니다. 제로 트러스트 세분화를 통해 랜섬웨어 공격에 선제적으로 대비하는 것은 조직에 필수적입니다.  

이 블로그 게시물에서는 랜섬웨어 위협이 중요한 이유와 제로 트러스트 세분화를 통해 랜섬웨어를 차단하는 방법에 대해 알아보세요.  

이 동영상에서 간단한 요약을 확인하세요:

랜섬웨어 위험은 계속 증가하고 있습니다.

이 통계는 랜섬웨어의 환경을 극명하게 보여줍니다. 지난 2년 동안에만 무려 76%의 조직이 랜섬웨어 공격을 받았으며, 이로 인해 평균 520만 달러의 복구 비용이 발생했습니다.  

또한 우려스러운 점은 사이버 범죄자들의 수법이 점점 더 정교해지고 있다는 점입니다. 이제 공격자들은 AI 툴을 통해 자동화를 통해 역량을 강화하고 소셜 엔지니어링과 적응형 멀웨어를 표적으로 삼고 있습니다. 이들은 점점 더 복잡해지는 전술, 기술, 절차를 통해 기존의 경계 방어를 통과하고 엔드포인트 탐지를 그 어느 때보다 쉽게 회피하며 네트워크 내에서 오랫동안 탐지되지 않은 채로 남아 있습니다.  

서비스형 랜섬웨어 (RaaS)는 사이버 범죄자들이 랜섬웨어 공격을 배포하고 수익을 창출하는 데 사용하는 비즈니스 모델로도 성장하고 있습니다. RaaS는 사이버 범죄자들의 진입 장벽을 낮춤으로써 랜섬웨어 공격의 확산에 기여했습니다. 이로 인해 기술 전문 지식이 부족한 공격자들도 랜섬웨어 캠페인에 참여할 수 있게 되면서 잠재적 공격자 풀이 더 커지고 매년 공격 건수가 증가하고 있습니다.  

제로 트러스트: 랜섬웨어 복원력의 기초: 제로 트러스트

랜섬웨어 공격의 주요 목표는 피해자가 몸값을 지불할 때까지 운영을 중단시키는 것입니다. 사이버 복원력을 구축함으로써 조직은 공격이 발생하더라도 운영을 유지할 수 있습니다.  

사이버 복원력을 달성하는 가장 좋은 방법은 제로 트러스트( "절대 신뢰하지 말고 항상 확인하라)를 기반으로 전 세계적으로 검증된 전략인 제로 트러스트를 사용하는 것입니다." 실제로 Forrester의 조사에 따르면 제로 트러스트 도입은 이제 주류가 되었으며 모든 산업, 지역, 규모의 조직에서 제로 트러스트 전략을 적극적으로 구현하고 있는 것으로 나타났습니다.

제로 트러스트 세분화(ZTS)는 모든 제로 트러스트 아키텍처의 핵심입니다. ZTS는 제로 트러스트의 필수 구성 요소이며, 이 없이는 제로 트러스트를 달성할 수 없습니다.  

ZTS는 하이브리드, 멀티 클라우드 환경 전반에서 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공하여 조직이 클라우드, 엔드포인트, 데이터센터 환경 전반에서 위험을 파악하고 줄일 수 있도록 지원합니다. ZTS는 정적 레거시 방화벽으로 세분화를 시도하는 것에 비해 쉽고 간단합니다.

제로 트러스트 세분화가 랜섬웨어 공격으로부터 보호하는 4가지 방법

오늘날 랜섬웨어가 위협적인 것처럼 보이지만, IT 및 보안 팀은 일루미오 제로 트러스트 세분화 플랫폼을 활용하여 위협이 경계를 침범하더라도 다른 디바이스로 확산되는 것을 방지할 수 있습니다.

Illumio는 랜섬웨어 위협을 원천 차단하여 그 영향을 완화합니다. 경계 방어에만 집중하는 기존 접근 방식과 달리 Illumio의 플랫폼은 클라우드, 온프레미스, 하이브리드 환경 등 네트워크 내에서 공격자가 측면으로 이동하는 것을 방지합니다.

제로 트러스트 세분화를 통해 랜섬웨어 공격이 조직의 운영이나 중요 자산에 영향을 미치지 않도록 보장하는 네 가지 방법을 소개합니다:

1. 엔드투엔드 트래픽 가시성 확보  

보안 위험과 종속성에 대한 실시간 가시성과 실행 가능한 인사이트를 제공하는 Illumio 플랫폼은 조직이 연결된 모든 장치, 애플리케이션, 사용자 및 네트워크 내 상호 작용을 포함하여 IT 아키텍처 내의 위험을 시각화할 수 있도록 지원합니다. 이러한 포괄적인 가시성을 통해 보안팀은 공격 경로와 잠재적 취약성에 대한 인사이트를 확보하여 위협을 보다 효과적으로 모니터링, 분석 및 대응할 수 있습니다.  

보안팀은 네트워크에 대한 전체적인 관점을 확보함으로써 NIST SP 800-207 제로 트러스트 아키텍처와 같은 보안 프레임워크를 따르는 내부 보안 계획이든, 조직이 규제 요건 및 데이터 보호 표준을 준수하도록 지원하는 등 조직의 고유한 요구사항에 맞는 격리 전략을 수립할 수 있는 더 많은 핵심 정보를 확보할 수 있습니다.

2. 측면 이동 중지

모든 사이버 공격에 대해 한 가지 사실만 있다면 이동을 좋아한다는 것인데, 랜섬웨어도 다르지 않습니다. 랜섬웨어에 대한 보안의 핵심 중 하나는 랜섬웨어가 네트워크 전체로 확산되는 것을 막는 것입니다. 이는 측면 이동을 제한함으로써 달성되며, 측면 이동을 차단하는 가장 좋은 방법은 제로 트러스트 세그멘테이션과 같은 침해 차단 기술을 사용하는 것입니다.

Illumio는 초기 감염된 리소스를 격리함으로써 랜섬웨어가 더 이상 환경으로 이동하지 못하도록 하여 확산을 막고 피해를 최소화합니다. 이 접근 방식은 처음 감염된 리소스가 영향을 받는 유일한 리소스가 되도록 하여 랜섬웨어 공격의 영향을 크게 줄입니다. 측면 이동은 종종 데이터 유출에 앞서 진행되므로 공격의 이동 기능을 차단하면 이러한 위험을 완화하여 데이터 손실, 시스템 중단, 다운타임으로 인한 금전적 손실 가능성을 줄일 수 있습니다.

3. 지속적인 보안 개선

격리 접근 방식의 핵심 원칙은 공격자가 사용자 환경을 악용할 수 있는 여지를 없애는 것입니다. 이렇게 하면 공격자가 자신의 노력을 포기하고 더 쉽거나 덜 방어하기 어렵다고 생각되는 표적을 찾아 조직을 떠나도록 유도할 수 있습니다.  

공격자는 제한된 시간, 리소스, 인내심을 가지고 활동하는 경우가 많기 때문에 차단 조치로 인해 상당한 장벽이나 지연이 발생하면 다른 곳으로 이동하여 결국 중요한 리소스를 보호하지 못할 수 있습니다.  

일루미오가 제공하는 인텔리전스는 네트워크에서 중요한 자산이 어디에 있는지, 공격자가 자산에 도달할 수 있는 경로를 파악하여 보안팀에 악용될 가능성이 있는 특정 액세스 및 경로를 차단하도록 알려줄 수 있습니다. Illumio의 호스트 기반 세분화 접근 방식을 사용하면 이러한 사용하지 않는 고위험 포트와 프로토콜을 모두 신속하고 대규모로 보호하여 랜섬웨어 공격 표면을 획기적으로 줄일 수 있습니다.

4. 신속한 대응 및 복구

격리 기술을 통한 사이버 복원력은 선제적 방어에서 끝나는 것이 아니라 복구까지 확장됩니다. 제로 트러스트 세분화는 조직이 랜섬웨어 사고로부터 신속하게 복구하는 데 필요한 도구를 제공합니다.  

봉쇄는 침해된 시스템을 격리하고 포렌식 분석을 수행하며 위협의 확산을 완화함으로써 사고 대응에 중요한 역할을 합니다. 이를 통해 보안팀은 보안 사고를 효과적으로 억제 및 조사하고, 근본 원인을 파악하고, 개선 조치를 신속하게 구현할 수 있습니다.  

일루미오 플랫폼은 치료 과정에서 다운타임과 데이터 손실을 최소화함으로써 조직이 더 강력하고 탄력적으로 복구하여 랜섬웨어 공격으로 인한 재정 및 평판 영향을 최소화하고 비즈니스 연속성을 보장할 수 있도록 지원합니다.  

예를 들어, Illumio는 한 글로벌 로펌이 측면 이동을 차단하여 데이터 센터 운영과 고객 데이터를 보호함으로써 활성 랜섬웨어 공격을 신속하게 완화할 수 있도록 지원했습니다.

제로 트러스트 세분화로 랜섬웨어의 확산을 지금 차단하세요.

랜섬웨어 공격에 대응해야 할 때가 바로 지금입니다.  

제로 트러스트 세분화의 강력한 기능을 활용하여 리소스를 보호하고, 운영을 보호하고, 고객의 신뢰를 유지하세요.  

지금 바로 연락하여 Illumio 제로 트러스트 세분화를 통해 랜섬웨어로부터 조직을 복원력 있게 만드는 방법을 알아보세요.