Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2024년에 사이버 보안 리더들이 가장 염두에 두어야 할 것은 무엇인가요?

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
1월 8, 2024
23 분 읽기

2024년을 시작하는 지금, 사이버 보안 환경은 전례 없는 AI의 통합, 사이버 위협의 증가, 빠르게 진화하는 정책 환경으로 인해 기로에 서 있습니다. 비즈니스 리더, CISO, 보안팀은 전략적 예측력과 복원력을 요구하는 보안 과제에 직면해 있습니다.  

새해를 시작하면서 Illumio의 비즈니스 리더 및 사이버 보안 전문가들과 함께 그들이 생각하는 주요 관심사, 트렌드, 우선순위에 대해 알아봤습니다. 그들이 공유한 내용을 계속 읽어보세요.  

AI는 위협 행위자에게 큰 도움이 될 것입니다.

인공지능은 수년 전부터 현실로 다가왔지만, 2023년에 마침내 주류로 부상했습니다. 올해 11월은 ChatGPT의 첫 번째 생일이었는데, 불과 1년 만에 이미 위협 행위자들이 공격 프로세스의 속도를 높이기 위해 이 혁신적인 기술을 사용하고 있습니다.  

ChatGPT 로고
위키피디아이미지

사이버 리더들은 보안 분야에서 AI가 계속해서 큰 이슈가 될 것이라고 예측하고 있습니다. 안타깝게도, 적어도 가까운 미래에는 많은 AI 혜택이 공격자에게 돌아갈 것으로 보입니다.  

일루미오의 CEO인 앤드류 루빈은 "초기에는 AI가 공격자에게 유리하게 작용할 것"이라고 말합니다. "2024년에는 공격자들이 AI를 더 많이 실험할 것으로 예상합니다."  

일루미오의 수석 시스템 엔지니어인 폴 단트도 이에 동의하며, 2024년에는 AI가 악의적인 공격자들이 표적 공격을 더 쉽게 수행할 수 있게 될 것이라고 설명했습니다. 그는 위협 행위자들이 AI를 사용하여 단순한 보안 허점을 계속 노리면서도 AI가 생성하는 전술의 속도와 효율성을 활용하고 있다고 보고 있습니다.  

일루미오의 CFO인 아눕 싱에 따르면, 이로 인해 기업들은 사이버 보안 이니셔티브의 우선순위를 정해야 한다는 압박이 더욱 커질 것이라고 합니다. "앞으로도 사이버 보안의 필요성은 계속 폭발적으로 증가할 것이며, 이는 주로 AI와 ML(머신러닝)의 지속적인 확산에 기인합니다. 기업들은 매일 새로운 AI 이니셔티브를 도입하고 있으며, 그 결과 공격은 점점 더 정교해지고 있습니다."

내년에는 AI가 공격자에게 유리할 것으로 예상되지만, 업계 리더들은 펜듈럼이 다시 방어자에게 유리하게 돌아갈 것이라는 희망을 갖고 있습니다.

루빈은 "장기적으로는 AI가 두 가지 모두에 효과적인 도구가 되거나 방어자가 AI를 사용하여 자신을 더 잘 방어할 수 있는 흥미롭고 창의적인 방법을 찾게 될 것"이라고 설명했습니다.

싱은 이에 동의하며 "점점 더 무자비하고 역동적인 공격자에 대응하기 위해 AI/ML을 사용하여 발전과 알고리즘을 발전시키는 기업에 더 많은 리소스가 투입될 것"이라고 예측했습니다.

사이버는 국가적 우선 순위로 유지될 것입니다.

2023년 AI가 확산됨에 따라, 전 세계 정부들이 AI 안전과 보안에 대한 바이든 행정부의 새로운 행정명령과 런던에서 열린 AI 안전 서밋을 통해 AI 안전과 보안 문제를 해결하기 위해 발 빠르게 움직이고 있는 것을 확인했습니다.  

이러한 AI 이니셔티브는 2023년에 채택된 국가 사이버 보안 전략실행 계획과 CISA의 2023-2025 전략 계획 등 미국의 새로운 사이버 보안 가이드라인을 따랐습니다.

사이버 리더들은 사이버 보안에 대한 정부의 참여와 관심 증가를 2024년에도 보안이 국가적 우선 순위가 될 것이라는 신호로 보고 있습니다.

루빈은 "연방 정부는 중요 기반 시설과 기타 필수 운영을 효과적으로 보호하는 데 기득권을 가지고 있으며, 앞으로도 디지털 적으로부터 미국 기반 시설을 보호하는 데 더욱 적극적인 자세를 취할 것입니다."라고 말했습니다.

이를 달성하는 방법은 무엇일까요? 제로 트러스트 보안 전략. 일루미오의 연방 현장 CTO인 게리 바렛은 "정부 기관들이 제로 트러스트 전략 구현에 대해 진지하게 고민하기 시작했습니다."라고 말합니다. 그는 2024년에 제로 트러스트 펀딩이 증가할 것으로 예상합니다.

연방 정부의 새로운 사이버 보안 의무는 대부분 연방 기관에만 영향을 미치지만, 업계 리더들은 새로운 법안이 민간 부문의 보안 계획과 전략에도 영향을 미칠 것으로 보고 있습니다.

"연방 정부의 감독 강화와 사이버 보안 규제 강화로 인해 새해에는 조직, 기업, 경영진이 사이버 보안에 대한 우선순위를 정하고 생각하는 방식이 달라질 것입니다."라고 Singh은 말합니다. 그는 보고 및 침해 공개에 관한 2023년 법안(특히 SEC와 TSA)이 민간 부문 조직이 2024년에 위험 감소 및 사이버 복원력을 비즈니스 필수 요소로 삼아야 하는 지표가 될 것으로 보고 있습니다.

하지만 규정 준수만이 조직이 새해에 더 나은 사이버 보안 관행을 채택하는 유일한 이유는 아닙니다.

"2023년은 규정 준수 기반 보안 전략의 결정판이라고 생각합니다."라고 일루미오의 솔루션 마케팅 수석 디렉터인 라구 난다쿠마라는 말합니다. 규정 준수 의무가 시행될 때까지 기다렸다가 세분화를 구현하는 조직은 말 그대로 공격자에게는 가만히 앉아서 당할 수밖에 없습니다."

더 이상 안일한 태도는 선택 사항이 아닙니다.

2024년에 보안을 최우선 순위로 삼아야 한다는 조직에 대한 신호가 증가함에 따라 사이버 리더들은 많은 기업의 사이버 보안 사고를 감염시키는 안일함의 질병에 대해 목소리를 내고 있습니다. 실제로 밴슨 본의 최근 조사에 따르면 보안 의사 결정권자의 25%는 자신의 조직이 침해당할 것이라고 생각조차 하지 않는 것으로 나타났습니다.  

루빈은 "사람들은 여전히 보안 분야에서 너무 느리게 움직이고 있으며, 조직을 희생시키면서까지 모든 것을 과도하게 분석하고 있습니다."라고 강조했습니다. "우리는 완벽한 사이버 결과를 조율하는 데 너무 많은 관심을 가지고 있으며, 완벽을 추구하는 동안 공격자들은 가장 진보된 보안 조치조차 회피하는 뛰어난 기술과 기법으로 적을 뛰어넘고 있습니다. 2024년에 위험 완화에 실질적인 진전을 이루려면 조직은 더 빠르게 실행해야 합니다."

위협 환경이 확대되고 악의적인 공격자들의 전술이 더욱 공격적으로 변함에 따라 2024년은 조직이 사이버 복원력을 최우선 순위로 삼아야 하는 전환점이 될 것입니다. 그리고 이 일은 CISO만 하는 것이 아닙니다.

제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백은 "현실은 더 많은 사람들이 맹목적으로 명령을 따르기보다는 비즈니스 리더십과 함께 현실적인 기대치를 설정하고 기꺼이 반발해야 한다는 것입니다."라고 말합니다. "CEO와 직통으로 연결되는 보안 리더가 필요하며, 그들이 듣고 싶은 말만 하는 것이 아니라 위험과 위협에 관해 그들이 들어야 할 말을 할 수 있는 통찰력과 용기가 있어야 합니다."

좋은 소식은? 일루미오의 산업 솔루션 마케팅 디렉터인 트레버 디어링은 사이버 보안에 대한 조직들의 사고 전환을 목격하고 있습니다.  

"이제 사이버 보안은 더 이상 데이터 보호에 관한 것이 아니라 비즈니스 복원력 향상에 관한 것이라는 인식이 더 널리 퍼졌다고 생각합니다."라고 그는 말합니다. "이제 과제는 이를 계획하고 실행하는 것입니다."

이제 제로 트러스트를 실행할 때입니다.

보안 리더들은 조직이 사이버 복원력을 위해 제로 트러스트를 도입하도록 장려하고 있습니다. 제로 트러스트는 전 세계적으로 검증된 전략으로, 보안 침해가 불가피하다고 가정하고 "절대 신뢰하지 않고 항상 확인한다(" )는 사고방식을 기반으로 합니다. 사이버 리더들은 2024년에 제로 트러스트 여정을 시작하거나 더 강력한 제로 트러스트 관행을 계속 구축할 것을 조직에 촉구하고 있습니다.

제로 트러스트의 창시자이자'대부'인 킨더백은 2024년이 되면 조직이 단순히 제로 트러스트에 대해 이야기하는 시대가 끝날 것이라고 믿습니다.

"앞으로 한 해 동안 보게 될 것은 여러 가지 이유로 제로 트러스트에 대한 개념적 수용이 아니라 더 많은 실행입니다. 그 중 가장 중요한 것은 공격 환경이 얼마나 악화되었고 이것이 경영진에게 점점 더 많은 영향을 미치고 있다는 점입니다."라고 그는 말합니다.

제로 트러스트 보안 전략은 기존의 경계 방어만으로는 오늘날의 정교한 공격에 충분하지 않다는 점을 인정하여 심층 방어 모델을 권장합니다. Dearing은 조직이 제로 트러스트 심층 방어 전략의 기본 요소로 마이크로세그멘테이션(제로 트러스트 세분화라고도 함)을 포함할 것을 기대합니다.  

"저는 심층 방어의 부활이 마이크로 세분화와 같은 기술을 사용하여 심층 마이크로 방어까지 세분화되어 랜섬웨어와의 지속적인 전쟁에서 최후의 방어선을 제공할 수 있기를 바랍니다."라고 그는 말했습니다.  

제로 트러스트 구축을 시작할 준비가 되셨나요? 지금 바로 문의하여 방법을 알아보세요.  

관련 주제

No items found.

관련 문서

불필요한 위험을 초래하는 클라우드 보안의 대표적인 잘못된 가정
Cyber Resilience

불필요한 위험을 초래하는 클라우드 보안의 대표적인 잘못된 가정

Amazon Web Services가 최초의 클라우드 인프라 플랫폼을 출시한 지 15년이 지났습니다.

Read more
Swish: 기업 보안에 대해 스테프 커리가 알려주는 교훈
Cyber Resilience

Swish: 기업 보안에 대해 스테프 커리가 알려주는 교훈

최고의 보안 전문가는 해커처럼 생각할 수 있는 사람입니다. 방어에 대한 그들의 관점은 시스템에서 쉽게 악용될 수 있는 약점을 찾는 방법에 대한 근본적인 이해를 바탕으로 합니다.

Read more
가시성을 뛰어넘는 방법: 일루미오 인사이트가 중요한 보안 지점을 연결하는 방법
Cyber Resilience

가시성을 뛰어넘는 방법: 일루미오 인사이트가 중요한 보안 지점을 연결하는 방법

사이버 위험을 이해하고 줄이는 데 통합 가시성이 중요한 이유를 알아보세요.

Read more
마이크로세분화 없이는 제로 트러스트가 불가능한 이유
제로 트러스트 세분화

마이크로세분화 없이는 제로 트러스트가 불가능한 이유

제로 트러스트의 창시자인 존 킨더백이 제로 트러스트 프로젝트에 마이크로세그멘테이션이 필수적인 이유에 대해 설명하는 인사이트를 확인하세요.

Read more
2023년 사이버 보안 예측이 현실이 되었나요? 조사 결과는 다음과 같습니다.
Cyber Resilience

2023년 사이버 보안 예측이 현실이 되었나요? 조사 결과는 다음과 같습니다.

2023년 사이버 보안 업계에 대한 3가지 주요 예측이 올해 어떻게 진행되었는지 알아보세요.

Read more
사이버 보안에 있어 최악의 한 해가 지난 10년 후 - 무엇이 달라졌나요?
Cyber Resilience

사이버 보안에 있어 최악의 한 해가 지난 10년 후 - 무엇이 달라졌나요?

지난 10년간 사이버 보안이 어떻게 변하고 변하지 않았는지, 그리고 이것이 사이버 보안의 미래에 왜 중요한지 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more