더 많은 사이버 공격, 제로 트러스트 분석 마비, 클라우드 보안

매일 뉴스 헤드라인을 장식하는 사이버 공격이 늘어나면서 기업들은 네트워크 보안에 대한 압박을 받고 있습니다. 하지만 기존의 보안 도구는 오늘날의 치명적인 공격에 대한 내구성이 부족한 경우가 점점 더 많아지고 있습니다.

보안 전문가와 리더들은 조직이 완벽한 보안 계획이 마련될 때까지 기다리지 말 것을 촉구합니다. 불가피한 침해로부터 보호하기 위해 지금 조치를 취해야 합니다.

"증가하는 사이버 공격으로부터 '보호'

일루미오의 CEO이자 공동 설립자인 앤드류 루빈은 NASDAQ TradeTalks와의 인터뷰에서 우크라이나-러시아 분쟁으로 인한 사이버 공격의 기하급수적인 증가와 그로 인한 긴장된 지정학적 환경에 대해 언급했습니다.

전 세계 정부 기관은 특히 중요 인프라 산업에 속한 조직이 랜섬웨어 및 기타 공격에 맞서 '방패막이'가 되어야 한다고 경고하고 있습니다. 이는 지난 몇 년 동안 데이터를 수집하는 랜섬웨어 공격에서 콜로니얼 파이프라인 공격과 같이 인프라를 마비시키는 공격으로 크게 변화한 데 따른 것입니다.

오늘날의 세계는 그 어느 때보다 상호 연결되고 빠르게 변화하고 있으며, 사이버 공격은 필연적으로 기존의 경계 방어를 뚫고 들어올 것입니다.

루빈은 모든 사이버 위협을 막을 수 있다는 순진한 생각 대신 마이크로세그멘테이션을 사용하여 사이버 공격을 예측하고 대비하는 제로 트러스트 모델로 기대치를 업데이트할 것을 비즈니스 리더들에게 촉구했습니다. 완벽한 보안 계획이 구체화될 때까지 기다리지 말고 조직은 즉시 행동에 나서야 합니다.

루빈은 "우리가 아무것도 하지 않는 날은 공격자에게 기회를 주는 날입니다."라고 말합니다. "오늘 좋은 답변이 1~2년 후의 완벽한 답변보다 낫습니다."

제로 트러스트는 목적지가 아닌 여정입니다.

일루미오의 CTO이자 공동 창립자인 PJ 커너는 제로 트러스트 보안 계획을 수립할 때 '분석 마비'에 대해 경고했습니다. 많은 조직이 적절한 환경 보안에있어 상당히 뒤처져 있습니다. 이는 끊임없이 진화하는 운영 모델, 클라우드 마이그레이션으로 인해 점점 더 분산되는 데이터, 원격 근무의 결과입니다. 사이버 공격은 이제 더 이상 발생 여부의 문제가 아니라 발생 시기의 문제입니다.

제로 트러스트 세분화는 이러한 어려운 문제를 해결할 수 있지만 많은 조직이 제로 트러스트 보안 전략을 구현하려고 할 때 잘못된 관점을 취합니다.

"제로 트러스트를 전부 아니면 전무의 접근 방식으로 보는 조직이 너무 많습니다."라고 Kirner(" )는 말합니다.

대신 Kirner는 조직이 제로 트러스트를 목적지가 아닌 여정으로 이해하도록 권장합니다. 하나의 완전한 계획이 아니라 여러 개의 작은 단계로 세분화하여 시간이 지남에 따라 해결해 나갈 수 있습니다. 이를 통해 조직은 보안 관행이 구현되기 전에 전체 계획을 기다리지 않고 가장 비즈니스에 중요한 취약점부터 보안을 시작할 수 있습니다.

그리고 중요한 것은 이러한 관점이 제로 트러스트 프로젝트의 빠른 성공과 입증 가능한 ROI를 제공하여 장기적으로 이니셔티브가 성공하는 데 도움이 된다는 점입니다. 제로 트러스트 세분화는 단순히 완료해야 할 프로젝트나 구매해야 할 제품이 아니라 보안에 대한 사고 방식이 될 수 있습니다.

멀티클라우드 및 하이브리드 클라우드 환경에는 제로 트러스트 세분화가 필요합니다.

일루미오의 연방 디렉터인 마크 세스비치는 GCN 기사'제로 트러스트 세분화를 통한 클라우드 보안 강화' 에서 보안 논의가 더 이상 온프레미스 환경에만 국한되지 않는다는 점을 상기시킵니다. 지난 2년간의 원격 근무와 그에 따른 클라우드 도입의 증가로 조직은 클라우드 환경을 보호해야 하는 새로운 과제에 직면해 있습니다.

Sincevich는 관리형 클라우드 환경에 대한 일반적인 오해에 대해 우려스럽게도 다음과 같이 지적합니다: 조직은 클라우드가 "자동으로 마이크로세그멘테이션의 이점을 제공"한다고 가정합니다. 그렇지 않습니다.

클라우드 환경은 기본적인 보안 제어 기능을 제공하지만 호스트 기반 마이크로세그멘테이션을 제공하지는 않습니다. 많은 경우 클라우드는 "복잡성이 증가하고 공격자가 환경에 액세스할 수 있는 기회가 확대되어 데이터와 애플리케이션이 더 큰 위험에 처하게 됩니다."라고 Sincevich는 말합니다.

이러한 취약한 클라우드 환경을 보호하는 가장 빠르고 가장 좋은 방법은 먼저 네트워크 통신 및 취약성에 대한 가시성을 확보한 다음 해당 정보를 사용하여 환경을 세분화하는 것입니다. 네트워크가 침해된 경우 보안팀은 공격을 신속하게 탐지하고 격리하여 나머지 디지털 인프라를 보존하여 조직을 계속 운영할 수 있습니다.

영국 소매업체에 대한 사이버 공격으로 매장 폐쇄 및 배송 중단

영국 할인 소매업체 The Works에 대한 또 다른 사이버 공격은 오늘날의 위협 환경에서 놀라운 일이 아니라고 Illumio의 중요 인프라 솔루션 디렉터인 트레버 디어링은 말합니다. 컴퓨터 위클리와의 인터뷰에서 디어링은 신원을 알 수 없는 공격자가 The Works의 시스템에 무단으로 액세스하여 500개가 넘는 매장을 폐쇄하고 매장 내 재입고 및 온라인 배송을 중단하게 된 경위에 대해 설명합니다.  

Computer Weekly에 따르면 이 소매업체는 네트워크에 대한 효과적인 가시성과 마이크로세그멘테이션이 부족하여 침해를 신속하게 격리하지 못했기 때문에 사건의 규모가 여전히 커지고 있습니다. 이 공격은 발견하는 데 몇 주가 걸렸고, 조직은 시스템에 대한 모든 내부 및 외부 액세스를 비활성화해야 했으며 공격으로 인해 감염된 시스템에 대한 포렌식 조사가 진행 중이었습니다.

일루미오의 디어링은 "사고에 선제적이고 적절하게 대응한" 더 웍스를 칭찬하면서도, 공격으로 인해 이미 더 웍스의 운영에 상당한 영향을 미쳐 피해가 발생했다고 지적합니다. 디어링에 따르면 이번 사이버 공격은 또한 사이버 범죄자들의 흥미로운 선택을 강조합니다. 유명 조직을 표적으로 삼는 대신 잘 알려지지 않은 소규모 조직을 공격했습니다.

"The Works와 같이 눈에 잘 띄지 않는 조직은 대규모 조직에 비해 보안에 투입되는 예산이 적을 가능성이 높으며, 위협 행위자는 이를 통해 시스템을 더 쉽게 침해할 수 있다는 것을 알고 있습니다."라고 Dearing은 말합니다.

더 웍스의 사이버 공격은 침해가 언제든 발생할 수 있을 뿐만 아니라 모든 규모의 조직에 영향을 미칠 수 있으며, 심지어 보안이 취약한 소규모 조직을 표적으로 삼을 수도 있다는 것을 보여줍니다.

포레스터 웨이브 보고서를 다운로드하여 일루미오가 마이크로세그멘테이션과 제로 트러스트 분야의 리더인 이유를 알아보세요. 

또는 제로 트러스트 세분화에 대해 자세히 알아보려면 보안 전문가와 상담하세요. 지금 바로 문의하세요.