Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

래리 포네몬 박사가 말하는 예방이 아닌 봉쇄가 사이버 보안의 미래인 이유

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
6월 10, 2025
23 분 읽기
래리 포네몬의 얼굴 사진
래리 포네몬 박사, 포네몬 연구소 설립자

포네몬 연구소의 설립자이자 장기간에 걸친 데이터 유출 비용 보고서의 저자인 래리 포네몬 박사가 밤잠을 설치는 이유는 무엇일까요? 최근 그와 나눈 대화에서 그는 랜섬웨어라는 확실한 답을 얻었습니다.

"랜섬웨어는 큰 문제를 일으키는 관문입니다."라고 그는 말합니다. "처음에는 작게 시작하지만 점점 교활해집니다."

포네몬은 20년 넘게 사이버 공격의 실제 영향을 연구해 왔습니다. 일루미오가 후원한 그의 최신 연구인 ' 랜섬웨어의 글로벌 비용 연구 '는 문제가 되는 추세를 보여줍니다. 사이버 보안에 대한 지출이 증가함에 따라 공격은 더욱 빈번하고 비용이 많이 들며 억제하기 어려워지고 있습니다.

"예전에는 예방이 목표라고 생각했습니다."라고 그는 말했습니다. "하지만 더 이상 실용적이지 않습니다. 이제 얼마나 빨리 피해를 억제할 수 있는지에 초점을 맞춰야 합니다."

이 게시물에서는 예방이 거짓 약속이 된 이유, 랜섬웨어 전술의 변화, 제로 트러스트와 강력한 리더십이 최악의 상황에서도 조직이 회복력을 유지하는 데 어떻게 도움이 되는지에 대한 포네몬의 주요 인사이트를 자세히 설명합니다.

사이버 보안의 예방 신화

많은 조직이 여전히 공격을 차단할 수 있는 도구에 투자하고 있습니다. 하지만 그 약속은 종종 깨집니다.

포네몬은 "예전에는 예방이 목표라고 생각했습니다."라고 말합니다. "하지만 더 이상 실용적이지 않습니다. 이제 얼마나 빨리 피해를 억제할 수 있는지에 초점을 맞춰야 합니다."

그의 연구가 이를 뒷받침합니다. 지출이 증가하더라도 침해 사고는 더 자주 발생하고 더 많은 비용이 발생하고 있습니다. "우리가 발견하는 위협 1건당 10건 또는 20건은 너무 늦을 때까지 우리가 알지 못하는 것일 수 있습니다."라고 그는 말합니다.

AI는 피싱 메시지를 생성하고, 적응형 멀웨어를 만들고, 방어 체계를 우회하는 데 사용되고 있습니다. 지금 조용하다고 느껴지는 것은 폭풍 전야의 고요함일 수 있습니다.

현실적으로 모든 침해를 막을 수는 없습니다. 하지만 네트워크 내에서 자유롭게 확산될 수 있는 경우 이를 억제하여 피해를 줄일 수 있습니다.  

예전에는 예방이 목표라고 생각했습니다. 하지만 더 이상 실용적이지 않습니다. 이제 얼마나 빨리 피해를 억제할 수 있는지에 초점을 맞춰야 합니다.

지금 침해 차단이 중요한 이유

포네몬은 아직 랜섬웨어의 최악은 보지 못했다고 생각합니다. 그는 AI 기반 공격이 증가하고 있으며, 다음 공격은 수조 달러의 피해를 가져올 수 있다고 경고합니다.

포네몬은 전 세계 랜섬웨어 비용 연구에서 다음과 같은 사실을 발견했습니다:

  • 평균적으로 25개의 중요 시스템(% )이 랜섬웨어 공격으로 인해 다운되고 12시간 동안 다운된 상태가 유지됩니다.  
  • 내부 팀과 외부의 도움을 모두 사용하여 공격을 완전히 차단하는 데 132시간이 걸렸습니다.
  • 절반이 넘는 조직이 몸값을 지불했지만 모든 데이터를 복구한 곳은 13곳(% )에 불과했습니다.

"이사회와 최고 경영진은 이러한 문제가 단순한 기술적 문제가 아니라 평판 및 운영상의 위험이라는 점을 이해해야 합니다."라고 포네몬은 말합니다.

이는 공격을 더 빨리 차단할수록 운영과 평판을 더 잘 보호할 수 있다는 핵심 사항을 강조합니다.

제로 트러스트는 최신 사이버 보안 과제에 대응할 준비가 되어 있습니다.

포네몬의 관점에서 제로 트러스트는 최신 사이버 공격에 대응하기 위한 최고의 전략이지만, 제대로 구현되었을 때만 가능합니다.

포네몬은 "제로 트러스트는 올바르게 구현하면 매우 효과적일 수 있습니다."라고 말합니다. "하지만 많은 조직이 제로 트러스트가 있다고 생각하지만 실제로는 그렇지 않습니다."

그는 이를 체크박스로 취급하지 말라고 경고합니다. 실제 제로 트러스트는 측면 이동을 제한하고 공격을 억제하는 데 도움이 됩니다. 하지만 이를 위해서는 팀 간의 협업과 결과물을 소유하는 리더가 필요합니다.

그렇다면 조직은 다음 공격에 대비하기 위해 어떻게 협업할 수 있을까요? 포네몬이 추천합니다:

  • 예방이 아닌 봉쇄에 집중하는 시간
  • 사이버 복원력에 대한 명확한 소유권 할당
  • 랜섬웨어 전술, 특히 소셜 엔지니어링에 대한 조직 전체의 직원 교육
  • 제로 트러스트를 전략과 사고방식으로 수용하기

무엇보다도 발상의 전환이 필요합니다. "모든 것을 멈추자는 것이 아닙니다."라고 그는 말했습니다. "최악의 상황에서도 꿋꿋하게 버티는 것이 중요합니다."

전체 토론 내용을 듣고 싶으신가요? 이번 주 에피소드 듣기 Apple 팟캐스트, Spotify또는 팟캐스트를 듣는 곳 어디에서나. 또한 전체 성적 증명서 의 에피소드입니다.  

관련 주제

Ransomware Containment

관련 문서

제로 트러스트 세분화를 통해 랜섬웨어를 원천 차단
Ransomware Containment

제로 트러스트 세분화를 통해 랜섬웨어를 원천 차단

랜섬웨어 위협이 중요한 이유와 제로 트러스트 세분화를 통해 랜섬웨어를 차단하는 방법을 알아보세요.

Read more
REvil 차단: 가장 많은 랜섬웨어 그룹 중 하나를 방해하는 일루미오의 방법
Ransomware Containment

REvil 차단: 가장 많은 랜섬웨어 그룹 중 하나를 방해하는 일루미오의 방법

일루미오 제로 트러스트 세분화가 공급망 운영을 공격하는 가장 많은 랜섬웨어 그룹 중 하나인 REvil을 차단하는 데 어떻게 도움이 되는지 알아보세요.

Read more
제조업에서 랜섬웨어로부터 IIoT 리소스를 보호해야 하는 이유
Ransomware Containment

제조업에서 랜섬웨어로부터 IIoT 리소스를 보호해야 하는 이유

제조 부문의 IIoT 리소스에 대한 랜섬웨어 위험에 대한 인사이트를 얻으세요.

Read more
랜섬웨어 차단을 위해 일루미오를 사용해야 하는 9가지 이유
Ransomware Containment

랜섬웨어 차단을 위해 일루미오를 사용해야 하는 9가지 이유

Illumio의 실시간 가시성과 간단한 제어 기능으로 사용하지 않는 RDP 포트와 같은 랜섬웨어 위험의 가장 큰 원인을 빠르게 줄이는 방법을 알아보세요.

Read more
전 세계 랜섬웨어 비용 연구: 숫자가 알려주는 것
Ransomware Containment

전 세계 랜섬웨어 비용 연구: 숫자가 알려주는 것

공격자들이 어떻게 운영 중단으로 전환하고 있는지, 예방만으로는 충분하지 않은 이유, 제로 트러스트와 마이크로세그멘테이션이 랜섬웨어의 영향을 억제하는 방법에 대해 알아보세요.

Read more
2025년의 랜섬웨어: 비용, 트렌드 및 위험을 줄이는 방법
Ransomware Containment

2025년의 랜섬웨어: 비용, 트렌드 및 위험을 줄이는 방법

공격자가 보안 허점을 악용하는 방법, 랜섬웨어가 비즈니스 모델이 된 이유, 마이크로세그멘테이션으로 위협을 차단하는 방법에 대해 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more