Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2024년 1월의 주요 사이버 보안 뉴스 기사

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
1월 26, 2024
23 분 읽기

많은 사이버 보안 리더와 전문가들에게 새해는 악의적인 공격자들이 작년보다 더 많은 도구와 전술을 사용하여 기업을 공격할 수 있다는 사실을 다시 한 번 일깨워줍니다. 하지만 고무적인 점은 많은 기업이 피할 수 없는 공격에 대응하기 위한 최신 보안 전략과 솔루션을 인식하고 투자하고 있다는 점입니다.  

이번 달 뉴스에는 다음과 같은 주제에 대한 사이버 보안 전문가와 사고 리더의 인사이트가 소개되었습니다:

  • 제로 트러스트가 비즈니스 성장에 필수적인 이유
  • 클라우드 보안 격차와 제로 트러스트 세분화로 이를 해결하는 방법
  • 제로 트러스트의 대부가 전하는 사이버 보안에 대한 가까운 미래에 대한 예측

제로 트러스트는 비즈니스의 핵심 요소입니다.

지난 1월, 세계경제포럼(WEF)의 연례 회의가 사이버 보안에 초점을 맞춘 '신뢰 재건'이라는 중심 주제로 시작되었습니다. 루이스 콜럼버스는 이 회의에서 얻은 교훈을 VentureBeat 기사, WEF 2024 보고서에서 소개했습니다: 최전선에 선 사이버 보안, 신뢰 재구축을 위해 제로 트러스트가 중요하게 여겨지다.

세계경제포럼 연차총회 2024

연례 회의와 함께 발표된 WEF의 글로벌 사이버 보안 전망 2024 보고서는 올해 사이버 보안의 주요 과제를 파악합니다.  

콜럼버스는 보고서의 조사 결과를 요약하며 "지정학 및 그 지속적인 불안정성이 전 세계 사이버 보안의 가장 큰 동인"이라고 말합니다. "총 70명의 리더(% )가 이 요소가 조직의 사이버 보안 전략에 영향을 미친다고 답했습니다." 이 보고서는 또한 사이버 불평등, 사이버 기술 부족, 제너레이티브 AI(gen AI)와 같은 신흥 기술의 영향 등의 문제에 초점을 맞췄습니다.

콜럼버스는 특히 랜섬웨어 공격과 소셜 엔지니어링이 계속 증가하고 있는 상황에서 제로 트러스트 보안 전략의 중요성을 강조합니다.  

"제로 트러스트는 신뢰를 비즈니스 촉진제로 바꿀 수 있습니다."라고 그는 설명합니다. "궁극적으로 사이버 보안은 비즈니스 결정입니다. 2024년에는 위험 감소 잠재력과 매출 성장에 기여할 수 있는 능력 측면에서 그 어느 때보다 높은 평가를 받게 될 것입니다."

콜럼버스에 따르면 제로 트러스트 세분화라고도 하는 마이크로 세분화는 모든 제로 트러스트 전략의 기본입니다. 그는 일루미오와의 웨비나 토론 ' 마이크로세그멘테이션의 시대는 지금이다'에서 Forrester Research의 수석 애널리스트인 데이비드 홈즈의 말을 인용했습니다: "마이크로세그멘테이션을 수행하지 않으면 사람들에게 제로 트러스트 여정을 수행했다고 믿을 수 없을 것입니다."라고 Holmes는 말합니다.

홈즈와 일루미오의 웨비나 토론 내용을 요약해 보세요.

궁극적으로 콜럼버스는 올해 비즈니스 보안의 핵심은 신뢰 재구축이라는 WEF의 연례 회의 주제가 될 것으로 보고 있습니다. "신뢰는 성장의 촉매제이며, 2024년에 모든 비즈니스가 성장하기 위해서는 신뢰를 제대로 확보하는 것이 중요합니다."

63%의 조직이 클라우드 보안이 다음 사이버 공격에 제대로 준비되어 있지 않다고 답했습니다.

많은 조직의 비즈니스 운영에서 중요하고 성장하는 부분은 클라우드이며, 클라우드 도입이 증가함에 따라 클라우드 사각지대, 오래된 클라우드 아키텍처 및 소프트웨어 공급망의 취약점을 악용하는 악의적인 공격자가 점점 더 많아지고 있습니다.  

일루미오의 솔루션 마케팅 수석 디렉터인 라구 난다쿠마라는 DevPro 저널 글인 클라우드 보안 격차 해소: 인사이트, 도전 과제 및 솔루션에서 조직이 클라우드 보안 격차를 해소해야 하는 시급한 필요성에 대해 설명했습니다.

47% 작년 한 해 동안 클라우드에서 발생한 침해 중

난다쿠마라는 클라우드의 편리성, 유연성, 확장성 등 운영 환경의 패러다임 전환에 대해 이야기합니다. 하지만 클라우드 보안이 크게 뒤처져 사이버 공격이 증가하고 있다는 점도 강조합니다. 실제로 밴슨 본의 최근 연구에 따르면 작년에 발생한 사이버 공격의 거의 절반이 클라우드에서 발생한 것으로 나타났습니다.  

난다쿠마라는 밴슨 본의 연구를 언급하며 클라우드 보안의 일반적인 약점인 복잡성 증가, 서비스 확산, 가시성 최소화를 지적했습니다. 기존의 클라우드 보안 도구로는 한계가 있으며, 이로 인해 조직은 진화하는 사이버 위협에 그 어느 때보다 취약한 상황에 놓여 있습니다. 특히 AI로 생성된 공격이 계속 진화하면서 침해 및 랜섬웨어 공격이 그 어느 때보다 일반화되고 위협 행위자가 더 쉽게 공격할 수 있게 되면서 더욱 그러합니다.  

"강력한 최신 클라우드 보안 조치가 없다면 조직은 치명적인 사이버 공격의 다가오는 (그리고 피할 수 없는) 위협에 직면하게 됩니다."라고 나다쿠마라는 썼습니다.

좋은 소식은? 난다쿠마라는 63%가 조직의 클라우드 보안이 사이버 공격에 제대로 대비하지 못하고 있다고 인정하는 등 IT 및 보안 리더들이 클라우드 보안 문제에 관심을 기울이기 시작했다는 징후가 나타나고 있다고 설명했습니다.

난다쿠마라에 따르면 많은 보안 리더들이 클라우드 보안에 대한 동적이고 사전 예방적인 접근 방식을 위해 제로 트러스트 세분화(ZTS)로 전환하고 있으며, 실제로 93%가 ZTS가 클라우드 보안 전략에 필수적이라는 데 동의합니다. 제로 트러스트 보안 전략을 기반으로 하는 ZTS는 최소 권한에 초점을 맞추고 침입을 가정하여 조직이 워크로드 연결을 시각화하고, 세분화된 보안 정책을 구현하며, 다양한 환경에서 공격을 효과적으로 차단할 수 있도록 지원합니다.

"철저한 보안 감사를 실시하고, ZTS 원칙을 구현하고, 지속적인 모니터링에 투자하고, 모든 직원에게 클라우드 보안 모범 사례에 대해 교육하는 것이 좋습니다."라고 그는 결론을 내립니다. "끊임없이 진화하는 사이버 위협 환경에서 앞서 나가려면 클라우드 환경을 보호하기 위해 보안 전략을 지속적으로 조정하고 개선해야 합니다."

2024년에는 위협 환경이 진화하고 확대될 것으로 예상됩니다.

존 킨더백, 제로 트러스트의 대부이자 일루미오의 수석 에반젤리스트

새해를 시작하며 제로 트러스트의 대부이자 일루미오의 수석 에반젤리스트인 존 킨더백은 VMblog의 글, 일루미오 2024 예측에서 2023년의 사이버 보안 현황을 돌아보고 2024년에 예상되는 트렌드에 대해 설명했습니다: 새로운 기술과 법안이 위협 환경에 미치는 영향.  

킨더백에 따르면 2023년에도 사이버 공격은 지속적이고 공격적으로 이루어질 것이며, 악의적인 공격자들은 AI를 활용하여 더욱 정교해질 것으로 예상됩니다. 특히 클라우드의 경우 더욱 그러하며, Vanson Bourne의 조사에 따르면 클라우드 기반 침해로 인해 기업들은 400만 달러 이상의 손실을 입었습니다.  

킨더백은 이 글에서 보안 리더들에게 2024년까지 더 많은 비용과 영향을 미칠 것으로 예상되는 진화하고 확대되는 위협 환경에 맞서 경계를 늦추지 말 것을 촉구합니다."악의적인 공격자들은 조만간 속도를 늦추지 않을 것입니다. 새해에는 보안 전문가들이 위협 환경이 진화하고 확대되면서 그 과정에서 더 많은 비용과 영향력이 발생함에 따라 경계를 늦추지 말아야 합니다."

침해 대응의 핵심은 정부의 참여입니다. 킨더백은 새로운 세대의 입법자들이 세계 각국 정부에 진출하여 현재의 기술 환경을 더 잘 반영하는 법안을 만들 것으로 예측합니다. 이는 사이버 보안에 긍정적인 영향을 미쳐 공공 및 민간 부문 조직이 모두 더 나은 보안 지침을 따르도록 장려할 것입니다.  

킨더백은 비즈니스 리더의 25%만이 자신의 조직이 공격을 받을 것이라고 생각한다고 지적했습니다. 오늘날의 위협 환경에서 침해와 랜섬웨어 공격은 피할 수 없는 현실이며, 모든 사람이 표적이 될 수 있습니다.

킨더백은 더 많은 조직이 사이버 보안 사고를 현대화함에 따라 제로 트러스트 보안이 사이버 보안 모범 사례의 주류로 자리 잡을 것으로 기대한다고 말했습니다. "단순히 제로 트러스트에 대해 이야기하는 단계는 끝났습니다."라고 그는 썼습니다. "2024년에는 제로 트러스트가 개념적으로만 도입되는 것이 아니라 실제로 구현되는 것을 보게 될 것입니다."

킨더백은 2024년에도 모든 산업, 지역, 규모의 조직에서 사이버 공격이 증가할 것으로 예상합니다: "사이버 팀은 위협 환경이 계속 발전함에 따라 새롭고 훨씬 더 어려운 도전에 직면하게 될 것입니다."

일루미오의 루치카 초프라, SaaS 부문 최고 여성 리더 선정

루치카 초프라, Illumio 영업 운영 담당 부사장

일루미오의 영업 운영 담당 부사장인 루치카 초프라는 소프트웨어 보고서에서 2023년 SaaS 분야 50대 여성 리더 중 한 명으로 선정되었습니다. 전체 목록을 확인하세요.

초프라는 2001년에 커리어를 시작하여 22년의 경력을 쌓았습니다. 그녀는 운영 효율성과 비즈니스 프로세스 리엔지니어링을 추진하는 데 중점을 둔 숙련된 리더입니다.  

일루미오에 합류하기 전에는 Celona에서 성장 운영 및 GTM 전략 담당 부사장으로 근무했습니다. 그 전에는 주니퍼 네트웍스에서 비즈니스 운영 및 SW 혁신 담당 선임 디렉터로 근무했습니다. 경력 초기에는 시벨 시스템즈에서 선임 기술 지원 엔지니어로 근무했습니다.  

초프라는 IMI에서 MBA를, 델리대학교 힌두 칼리지에서 경제학 학사 학위를 취득했습니다.

일루미오 제로 트러스트 세분화에 대해 더 자세히 알고 싶으신가요? 지금 바로 문의하세요.  

관련 주제

No items found.

관련 문서

ATM 해킹: 은행 보안에 대한 숨겨진 사이버 위협
Cyber Resilience

ATM 해킹: 은행 보안에 대한 숨겨진 사이버 위협

사이버 범죄자가 ATM을 악용하여 네트워크에 액세스하는 방법과 Illumio가 마이크로세그멘테이션을 통해 침해를 신속하게 차단하는 방법을 알아보세요.

Read more
보호해야 할 5가지 사이버 보안 위협
Cyber Resilience

보호해야 할 5가지 사이버 보안 위협

조직과 보안팀은 매일 잠재적으로 파괴적인 사이버 위협에 맞서고 있습니다. 하지만 존재 여부도 모르는 위협에 대한 보호 기능을 제공하기는 어렵습니다.

Read more
이번 회계연도의 연방 제로 트러스트 진행 상황: 전문가 Q&A&A
Cyber Resilience

이번 회계연도의 연방 제로 트러스트 진행 상황: 전문가 Q&A&A

정부의 제로 트러스트 현황, 올해의 연방 제로 트러스트 전환, 마이크로세그멘테이션과 같은 제로 트러스트 기술이 연방 사이버 보안을 현대화하는 방법에 대한 인사이트를 확인하세요.

Read more
2024년 1월의 인기 제로 트러스트 사례
Cyber Resilience

2024년 1월의 인기 제로 트러스트 사례

2024년에 회복탄력성과 신뢰 구축이 중요한 비즈니스 벤치마크가 될 이유를 비롯하여 이달의 제로 트러스트 뉴스를 요약해 보세요.

Read more
보안 리더 93%(% )가 클라우드 보안에 제로 트러스트 세분화가 필요하다고 말하는 이유
제로 트러스트 세분화

보안 리더 93%(% )가 클라우드 보안에 제로 트러스트 세분화가 필요하다고 말하는 이유

클라우드 보안의 현재 상태와 제로 트러스트 세분화가 클라우드 복원력의 핵심인 이유에 대한 새로운 연구 결과를 통해 인사이트를 얻으세요.

Read more
2024년에 사이버 보안 리더들이 가장 염두에 두어야 할 것은 무엇인가요?
Cyber Resilience

2024년에 사이버 보안 리더들이 가장 염두에 두어야 할 것은 무엇인가요?

새해를 맞이하는 사이버 보안 비즈니스 리더와 전문가들이 생각하는 주요 관심사, 트렌드, 우선순위에 대해 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more