2023년 사이버 보안 예측이 현실이 되었나요? 조사 결과는 다음과 같습니다.

찰리 베델

콘텐츠 마케팅 관리자

Illumio Editorial

12월 18, 2023

23 분 읽기

지난 1월, 저희는 일루미오 전문가와 비즈니스 리더들에게 2023년 사이버 보안 업계에서 기대할 수 있는 것에 대한 의견을 물어보았습니다.

새해를 맞이하는 지금이야말로 지난 12개월을 돌아보기에 더할 나위 없이 좋은 시기입니다.

2023년에 대한 세 가지 주요 예측과 올해 전망은 다음과 같습니다.

예측: "위기 상황에서 물리적 범죄율이 증가하는 것처럼, 경제적 불확실성은 불안정한 시장을 노리는 사이버 범죄자들에게 더 많은 기회를 제공할 것입니다. 랜섬웨어는 앞으로도 기업, 정부, 중요 인프라에 큰 영향을 미칠 것입니다." - 앤드류 루빈, 일루미오 CEO 겸 공동 설립자

예상대로 2023년에도 경제 불확실성은 계속되어 사이버 범죄자들의 공격 기회에 영향을 미쳤습니다. 1년 연속으로 침해와 랜섬웨어 공격이 증가하여 역대 최대 규모의 침해가 발생했습니다.

IT 거버넌스에 따르면 올해에만 약 1,000건의 침해가 알려지고 보고되었으며, 이로 인해 위협 행위자가 무려 50억 개의 민감한 기록에 액세스할 수 있었습니다. 물론 아직 발견되지 않았거나 보고되지 않은 모든 침해 사고를 설명하는 것은 아닙니다.

TrustRadius 이미지.

올해 가장 큰 침해 사고 중 하나는 MOVEit이었습니다. 보안 전문가들은 전 세계 2,000개 이상의 조직에서 6,000만 명의 기록이 노출된 것으로 추정하고 있습니다. 실제로 무브잇과 관련된 침해는 여전히 발견되고 있으며, 2024년에는 더 많은 침해가 수면 위로 드러날 가능성이 높습니다.

무브잇은 보안 취약점이 얼마나 광범위한 영향을 미칠 수 있는지, 그리고 위협 행위자가 얼마나 쉽게 취약점을 찾을 수 있는지 보여주었습니다. 새로운 침해 사고가 발생할 때마다 사이버 공격은 피할 수 없으며 종종 가장 예상치 못한 곳에서 발생한다는 사실이 입증됩니다. 제로 트러스트 세분화(ZTS) 와 같은 침해 차단 기술은 피할 수 없는 다음 공격에 대비할 수 있는 최선의 방법입니다.

예측: "침해 사고가 일상화됨에 따라 사이버 복원력은 모든 기업이 달성하고 측정해야 하는 업계에서 인정받는 지표가 될 것입니다. 엄격한 테스트와 업계 전반의 지표를 개발하여 '성공'이 어떤 모습인지 벤치마킹하면 조직은 위험에 대한 욕구에 대해 생각하게 될 것입니다." - 라구 난다쿠마라, 산업 솔루션 마케팅 부문 선임 이사

한 해 동안 복원력이 사이버 보안 논의에서 더욱 중요한 부분이 되었으며, 심지어 새로운 정부 법률과 고객 요구사항에 포함되는 것을 목격했습니다.

이러한 변화는 2023년에 제로 트러스트 보안 모델을 채택하는 조직이 늘어나는 것과 관련이 있을 것입니다. 2023년에 발생한 침해 건수만 보더라도 공격 표면은 계속 확장되고 있으며 위협 행위자들은 점점 더 정교해지고 표적화되고 있습니다. 보안 침해는 점점 더 치명적인 결과를 초래하고 있으며, MOVEit의 사례는 그 대표적인 예입니다.

제로 트러스트는 침해 탐지, 대응, 복구만으로는 더 이상 충분하지 않으며 봉쇄가 필수적이며, 효과적인 봉쇄는 "침해 가정" 사고방식에서 시작하여 보안 제어 구축에 대한 최소 권한 접근 방식을 추진한다고 말합니다.

제로 트러스트는 다음 침해에 선제적으로 대비하기 위한 핵심으로 예방과 탐지만으로는 부족하고 복원력을 촉진합니다.

Lion과 NIBE를 비롯한 Illumio 고객들은 사이버 복원력을 제로 트러스트 아키텍처의 일부로 제로 트러스트 세분화를 구현하는 핵심 동기로 삼았습니다:

"랜섬웨어 공격을 받은 후에는 더욱 탄력적인 조직을 구축해야 한다는 강박관념에 사로잡히게 됩니다. Lion의 최고 정보 보안 책임자인 제이미 로사토는 "최우선 과제는 문제를 미리 파악하고 공격자가 기업 운영이나 고객에게 영향을 미치기 전에 선제적으로 차단하는 것입니다."라고 말합니다.
"우리는 제조업체가 직면한 랜섬웨어 위험이 증가하고 있음을 인식하고 방어를 강화하고자 했습니다." - 프레드릭 올란데르손, NIBE의 네트워크 관리자

이러한 제로 트러스트 접근 방식은 새로운 2023년 사이버 보안 법안에도 포함되어 있습니다:

SEC의 양식 8-K 규정 업데이트: 2023년 7월, SEC는 조직이 사이버 보안 위험 관리, 전략 및 거버넌스에 대한 연간 정보 외에 사이버 보안 사고를 공개하도록 요구하는 새로운 규칙을 채택했습니다. 이러한 업데이트는 침해가 불가피하게 발생할 수 있으며, 이에 대응하여 조직은 보안 전략과 실행에 있어 선제적으로 대응해야 한다는 가정을 반영합니다. SEC는 업데이트에 복원력 요구 사항을 효과적으로 구축했습니다.
미국 국가 사이버 보안 전략 및 실행 계획: 올해 초, 바이든 행정부는 국가 사이버 보안 전략에 이어 국가 사이버 보안 전략 실행 계획을 발표했습니다. 여기에는 국가의 사이버 복원력을 강화하기 위한 강력한 비전이 포함되어 있습니다. 실제로 복원력은 이 전략의 핵심 초점이며, 실행 계획은 사이버 복원력 향상에 대해 조직에 절실히 필요한 지침을 제공합니다. 이 문서는 특별히 미국 연방 기관을 대상으로 하지만, 전 세계 공공 및 민간 부문 조직 모두를 위한 복원력 전략을 강조하는 지침입니다.
CISA 2023-2025 전략 계획: 미국 사이버 보안 및 인프라 보안 기관인 CISA는 올해 사이버 보안을 위한 첫 번째 종합 전략 계획을 발표했습니다. 계획의 목표는 무엇인가요? 위험을 줄이고 복원력을 구축합니다. 이는 보안 성공의 핵심 목표이자 벤치마크로 사이버 복원력을 장려하는 사이버 보안 인식 구축에 있어 가장 중요한 연방 기관 중 하나를 보여줍니다.

예측: "클라우드 도입이 계속 가속화됨에 따라 더 많은 조직이 리프트 앤 시프트 접근 방식을 활용하여 클라우드의 공격 표면을 엄청나게 증가시킬 것입니다. 이로 인해 2023년에는 클라우드 인프라를 표적으로 하는 공격이 증가할 것으로 예상됩니다." - 마리오 에스피노자, 일루미오 최고 제품 책임자

팬데믹 시대에 가속화된 클라우드는 편의성, 유연성, 확장성을 제공하면서 많은 조직의 운영 방식을 변화시켰습니다. 2023년에도 다르지 않아 더 많은 조직이 클라우드를 도입하거나 클라우드 도입을 가속화했습니다.

밴슨 본의 새로운 조사에 따르면 2023년에는 거의 모든 조직이 클라우드 기반 서비스를 사용할 것으로 예상됩니다. 하지만 클라우드 도입이 빠르게 증가함에 따라 올해 클라우드에 대한 공격도 놀라운 속도로 증가했습니다. 실제로 작년에 발생한 침해 사고의 47%는 클라우드에서 발생했습니다.

이 동영상에서 보고서의 개요를 살펴보세요:

보안 리더들은 63%가 조직의 클라우드 보안이 공격에 대비하지 못하고 있다고 응답하는 등 보안 격차가 커지고 있음을 인식하고 있으며, 클라우드의 복원력을 구축하기 위해 제로 트러스트 보안 전략을 모색하고 있습니다.

제로 트러스트 세분화(ZTS)는 제로 트러스트의 핵심 축으로, 이 기능 없이는 제로 트러스트를 달성할 수 없습니다. 밴슨 본 보고서에 따르면 보안 리더들은 클라우드 보안 문제를 해결하기 위해 ZTS로 전환하고 있습니다: