2024년 2월의 주요 사이버 보안 뉴스 기사

콘텐츠 마케팅 관리자

2월 23, 2024

23 분 읽기

2024년에는 사이버 보안이 그 어느 때보다 중요해집니다. 보안 업계 전문가들은 올해도 침해와 랜섬웨어 공격이 증가할 것으로 예상합니다. 공공 및 민간 부문의 조직은 제로 트러스트 및 침해 차단 기술과 같은 최신 보안 모범 사례의 구현을 계속해서 우선순위에 두고 있습니다.

이번 달 뉴스에는 다음과 같은 주제에 대한 사이버 보안 전문가와 사고 리더의 인사이트가 소개되었습니다:

클라우드에서 기존 보안 조치의 한계
연방 기관이 제로 트러스트 전략 채택의 우선순위를 정하는 가장 좋은 방법
2024년에 주목해야 할 최고의 사이버 보안 회사로 선정된 일루미오에 대한 CRN의 평가

클라우드에서 실패하고 있는 기존 보안

기업들은 클라우드 IT 인프라를 확장하면서 걱정스러운 현실에 직면하고 있습니다: 사이버 공격에 점점 더 취약해지고 있다는 점입니다. 밴슨 본과 일루미오의 최근 클라우드 보안 지수 2023 보고서에 따르면, 지난해 전체 침해 사고의 47%가 클라우드에서 발생한 것으로 나타났습니다. 일루미오의 솔루션 마케팅 수석 디렉터인 라구 난다쿠마라는 네트워크 컴퓨팅에 기고한 "클라우드 보안 격차 속에서 해결책을 찾지 못하는 조직들"이라는 글에서 클라우드 보안의 위험과 해결책을 다뤘습니다.

밴슨 본의 조사에 따르면 조사 대상 조직의 98%가 민감한 데이터를 클라우드에 저장하고 있지만 보안 리더의 절반 이상이 비효율적인 기존 보안 도구에 의존하기 때문에 조직의 클라우드 보안 태세가 취약하다고 인식하고 있는 것으로 나타났습니다.

난다쿠마라는 "이 보고서는 응답자들의 무력감을 반영합니다."라고 말했습니다. "클라우드에서 조직은 한 번만 잘못 설정해도 중요한 서비스와 데이터가 인터넷에 노출될 수 있습니다."

난다쿠마라는 조직이 제로 트러스트 보안 전략을 클라우드로 확장하는 것부터 시작할 것을 권장합니다. 오늘날 끊임없이 진화하는 위협 환경에서는 공격을 차단하고 측면 이동을 방지하기 위해 마이크로세그멘테이션이라고도 하는 제로 트러스트 세분화(ZTS)와 같은 사전 예방적 조치가 필요합니다. 난다쿠마라는 ZTS와 같은 제로 트러스트 기술을 구현하기 위한 중요한 첫 번째 단계는 네트워크 트래픽에 대한 엔드투엔드 가시성을 확보하는 것이라고 말합니다. 이를 통해 팀은 보안 취약점을 파악하고 우선순위를 정할 수 있습니다.

제로 트러스트 전략을 수용하는 것은 단순한 이론적 개념이 아니라 클라우드의 경계 없는 특성에 대한 실질적인 대응입니다. 보안 사고는 피할 수 없다는 인식에 기반한 이 접근 방식은 보다 역동적인 방어 메커니즘을 제공합니다.

하지만 보안팀 혼자서 클라우드 보안 문제를 해결할 수는 없습니다. 난다쿠마라는 조직이 사일로를 허물고 특히 보안 팀과 개발자 간의 긴밀한 협업을 구축할 것을 권장했습니다.

"보안은 혼자서 할 수 있는 일이 아닙니다."라고 그는 말합니다. "이러한 격차를 해소하는 것은 단순히 보안 조치를 개선하는 것만이 아니라 조직이 클라우드 제공업체와 맺는 파트너십처럼 보안을 공동의 책임으로 여기는 문화를 조성하는 것입니다."

이러한 전략을 통해 조직은 클라우드의 보안 공백을 줄이고 잠재적인 보안 위험을 완화할 수 있습니다.

연방 기관 제로 트러스트 이니셔티브의 우선순위를 정하는 방법

일루미오의 연방 현장 CTO이자 전 미국 우정청 감찰관실 CIO인 게리 바렛은 연방 기관이 제로 트러스트 의무의 점진적 진전을 우선시할 것을 권장하는 Federal Times 기사, 제로 트러스트의 다음 단계에서 영향을 극대화하는 방법에서 제로 트러스트 의무의 점진적 진전에 대해 설명합니다.

바이든 행정부의 2021년 행정명령 14028호와 관리예산처 및 국방부에서 발표한 제로 트러스트 전략을 포함한 연방 제로 트러스트 의무는 각 기관이 제로 트러스트 이니셔티브의 우선순위를 정해야 할 필요성을 강조합니다. Barlet은 제로 트러스트가 사이버 보안 모범 사례로, 기관이 처음부터 선제적으로 보안 방어를 강화하고 불가피한 침해 사고를 완화할 수 있다고 설명합니다.

"오늘날의 위협 환경에서는 강력할 뿐만 아니라 적응력이 뛰어나고 새롭게 등장하는 위협에 정확하게 대응할 수 있는 전략이 필요합니다."라고 Barlet은 말합니다.

제로 트러스트의 중요성에도 불구하고 새로운 전략을 구현하는 것은 기관에게 어려운 일일 수 있습니다. Barlet은 많은 기관이 특히 잠재적으로 제한된 예산과 소규모 IT 및 보안 팀으로 인해 경쟁적인 우선순위 사이에서 균형을 맞추고 있다는 점을 인정했습니다.

그렇다면 이러한 어려움에도 불구하고 기관이 제로 트러스트 요구 사항의 우선순위를 정할 수 있는 방법은 무엇일까요? ROI부터 시작하세요.

"특히 2024년에 중요한 목표를 달성하고 제로 트러스트 계획을 가속화하기 위해서는 기관이 제한된 사이버 리소스를 최대한 활용하여 투자를 극대화할 수 있는 부분을 고려하는 것이 중요합니다."라고 바렛은 설명합니다.

그는 기관이 고유한 사이버 보안 여정 단계에 맞게 전략을 조정하고, 중요한 데이터 세트에 보안 우선순위를 정하고, 제로 트러스트 세분화(ZTS)와 같은 전술적 조치를 구현하는 데 집중할 것을 권장합니다. ZTS는 모든 제로 트러스트 전략의 기본으로, 사이버 공격의 폭발 반경을 줄이고 예기치 않은 다운타임을 제한하여 조직이 수백만 달러를 절약할 수 있는 것으로 입증되었습니다.

제로 트러스트 보안에 만능은 없다는 것을 인식함으로써 기관은 제로 트러스트 지출에서 최대한 많은 ROI를 얻고 연방 정부의 의무를 준수할 수 있습니다.

ZTS가 에이전시가 제로 트러스트를 구축하는 데 어떻게 도움이 되는지 자세히 알아보세요.