Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2021년 사이버 보안 예측

Illumio Editorial
1월 15, 2021
23 분 읽기

클라우드에 관해서는 '과유불급'이라는 말이 있습니다.

2020년에 조직들이 원격 근무를 위한 재구축을 서두르면서 클라우드에 더 큰 중점을 두게 되었습니다. 그 결과 클라우드 제공 방화벽, 보안 인터넷 게이트웨이 등과 함께 제공되는 SD-WAN을 통해 클라우드 보안 및 SASE와 같은 클라우드 제공 접근 방식을 더 빠르게 채택하는 것을 볼 수 있었습니다.

그러나 2021년이 되면 조직은 클라우드가 모든 비즈니스 문제를 해결해 준다고 가정하고 클라우드로의 과도한 전환이라는 사실을 깨닫게 될 것입니다. 많은 문제를 해결해 주지만 만병통치약은 아닙니다. 클라우드가 모든 것을 해결한다고 가정함으로써 조직은 클라우드가 아닌 특정 제어 및 기능을 수행해야 하는 엔드포인트를 간과하고 있습니다.

올해는 IT, 네트워킹 및 보안 팀이 처음에 클라우드로 향했던 엔드포인트에서 더 많은 보안 가치를 발견하게 되면서 재조정이 이루어질 것입니다. 이러한 팀이 사무실에 있는 사람들을 모니터링하는 온-프레미스 보안 제어를 통해 이전과 같은 효과를 얻으려면 엔드포인트에서 수행하는 작업을 강화해야 합니다.

예를 들어, 로컬 네트워크 수준의 가시성과 같은 기능을 홈 네트워크의 트래픽에 대해 클라우드에서 어떻게 제공할 수 있을까요? SASE의 클라우드 제공 기능은 엔드포인트에서 인바운드 및 아웃바운드 트래픽을 확인할 수 있지만, 디바이스 간에 이동하거나 업무용 노트북에 도달하는 로컬 홈 네트워크 트래픽은 볼 수 없습니다. 엔드포인트는 일부 위협이 있는 곳이며, 이를 해결하기 위해서는 완전한 엔드포인트 컨텍스트가 있는 엔드포인트에서 해결하는 것이 더 좋습니다.

요약하자면, 2021년에는 데이터 센터, 클라우드, 엔드포인트의 제어 간에 더 나은 균형이 이루어질 것입니다.

코드로서의 인프라가 다음 주범이 될 것입니다.

코드형 인프라(IaC)가 다음번의 헤드라인을 장식하는 침해 사고로 이어질까요?

IaC의 이점은 엄청나며 생산성 향상을 통한 혁신으로 비즈니스 방식을 가속화했습니다. IaC는 DevOps 철학을 진정으로 구현하는 기술입니다.

즉, 지금까지 IaC의 보안 측면은 완전히 간과되지는 않았더라도 부족했습니다. "보안의 왼쪽 이동"에 대해 듣기는 하지만 현실적으로 진정한 DevSecOps 모델은 우선순위가 정해지지 않았으며, 많은 사람들이 전략을 수용하지만 실제로 이를 완전히 실현하기 위해 조직을 변화시키는 방법을 아는 사람은 많지 않습니다.

이로 인해 혁신과 생산성을 위해 IaC를 추구하는 조직은 생각보다 많은 사이버 위험에 노출될 수 있으며, 이러한 위험은 대규모 공격으로 이어질 수 있습니다. 현실을 직시하세요. IaC는 그 뒤에 있는 자동화의 힘을 고려할 때 코드의 버그(이 경우 IaC 구성 파일)가 발생하면 엄청난 영향을 미칠 수 있습니다.

여러 개발자나 운영팀이 함께 작업할 때 확인되지 않거나 미묘한 버그가 발생하는 경우가 많습니다. 이러한 퍼즐 조각을 구성하는 CI/CD 파이프라인은 잠재적으로 악용될 수 있는 잘못된 구성이나 취약점이 포함된 인프라를 만들 수 있습니다. 이러한 문제는 아무도 보지 않는 틈새, 누락된 부분 또는 다른 부분과 잘 맞지 않는 부분에서 나타납니다. IaC의 개별 조각은 보안 테스트를 통과할 수 있지만 모든 조각의 집합은 통과하지 못할 수 있습니다. 당연히 그 파급 효과는 엄청납니다.

2021년에는 보안 사고에 악용되는 IaC의 문제를 보게 될 것이므로 보안 업계는 IaC에 대한 더 나은 보호 관행에 대해 열심히 살펴볼 수밖에 없을 것입니다. 이는 보안 팀에 더 많은 CI/CD 초점을 요구하고 보안 고려 사항이 CI/CD 파이프라인의 실제 일부가 되어야 한다고 주장하는 진정한 변화가 남았다는 것을 의미합니다. 또한 개발자가 코드에서 직접 구성 문제를 확인하고 수정할 수 있는 도구에 더욱 집중하게 될 것입니다.

보안 업계는 뒤쳐져 있습니다. 이제 몇 분 만에 인프라를 개발할 수 있으므로 취약점을 찾거나 잘못된 구성이 배포되는 것을 방지할 시간이 없는 경우가 많습니다. 공격자는 항상 대기하고 있기 때문에 조직은 2021년에 IaC 보안을 더욱 강화하고 문제를 방지하기 위해 더욱 안전한 구성을 작성해야 합니다.

관련 주제

No items found.

관련 문서

EU 은행 업계는 DORA 규정 준수에 대비하고 있을까요?
Cyber Resilience

EU 은행 업계는 DORA 규정 준수에 대비하고 있을까요?

DORA의 주요 요구 사항과 과제, 제로 트러스트 전략이 금융 기관이 2025년 1월까지 DORA 규정을 준수하는 데 어떻게 도움이 되는지 살펴보세요.

Read more
EU 규정 준수 의무 이해 운영 기술 & 중요 시스템
Cyber Resilience

EU 규정 준수 의무 이해 운영 기술 & 중요 시스템

중요 시스템 및 운영 기술과 관련된 운영 기술 규정 및 보안 제어에 대해 설명합니다.

Read more
보안 태세를 강화하는 방법
Cyber Resilience

보안 태세를 강화하는 방법

조직은 제로 트러스트 보안 전략을 빠르게 채택하여 이미 침해된 것처럼 운영하고 악의적인 공격자가 네트워크 전체에 확산되는 것을 억제하는 조치를 취하고 있습니다.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more