업계 전문가가 알려주는 가장 중요한 3가지 사이버 보안 모범 사례

사이버 보안 인식의 달을 맞이하여, 일루미오의 더 세그먼트 시즌 1에 출연한 뛰어난 업계 전문가들이 제공하는 몇 가지 사이버 보안 모범 사례와 시사점을 소개해드리고자 합니다: 제로 트러스트 리더십 팟캐스트.

사이버 복원력 목표를 발전시키고, ROI를 극대화하고, 제로 트러스트 여정을 가속화하려는 조직이 점점 더 많아지고 있는 가운데 Microsoft, IBM, Cylera, AWS 등의 리더가 알려주는 몇 가지 주요 팁을 소개합니다.  

1. 제로 트러스트는 여정입니다. 작게 시작해야 합니다.

더 세그먼트 에피소드 5에 동료인 스테판 코라지오 IBM 보안 관리 파트너와 함께 출연한 IBM 보안의 수석 컨설턴트 그렉 트카치크는 "제로 트러스트는... 측정 가능한 지속적이고 점진적인 개선에 초점을 맞춰야 합니다. 그리고 비즈니스를 방해하는 빅뱅 구현이 아닙니다."

맨디언트의 수석 보안 검증 컨설턴트인 라이언 프리드(전 브룩스 러닝의 수석 정보 보안 엔지니어)도 이에 동의합니다. 에피소드 10에서 Ryan은 소규모로 시작하여 제로 트러스트를 향한 점진적인 진전에 대한 실무자의 관점을 공유했습니다:  

"저희는 거의 모든 업무에서 제로 트러스트와 제로에 가까운 신뢰로 나아갈 수 있는 방법을 고민합니다."라고 Ryan은 설명합니다. "실제 제로 트러스트는 정말 어렵고, 정말 위협적이라고 생각합니다. 제로 트러스트에 대해 처음 생각했을 때는 서버 간 통신을 더 적게 허용할 수 있을 것이라고 생각했는데, 이는 정말 무섭고 프로덕션에 큰 영향을 미칩니다. 예를 들어 제로 트러스트 관점에서 마이크로세그멘테이션에 대해 이야기하고 있습니다. 가장 적은 비용으로 가장 큰 효과를 얻을 수 있는 방법은 무엇일까요?"

일루미오의 공동 창립자이자 고문인 PJ 커너(더 세그먼트 에피소드 6의 게스트)는 제로 트러스트에서 진전을 이루는 것이 가장 중요하며 그 여정은 사람마다 다르다는 그렉과 라이언의 주장을 더욱 입증합니다.

"제로 트러스트는 구매하지 않습니다. 한 공급업체에서 구매하고 체크박스에 체크만 하면 되는 것이 아닙니다. 여러분이 가고 있는 여정이 있습니다. 바로 그거예요. 전략입니다. 세상에 무엇이 있는지 알아내야 합니다."

2. 사이버 성공의 가장 중요한 요소는 가시성입니다.

매우 복잡하고 초연결된 멀티클라우드 환경에서 제로 트러스트를 발전시키려는 조직이 늘어나면서 가시성이 필수적인 요소가 되었습니다.  

Microsoft 보안 비즈니스 개발 부문 부사장인 Ann Johnson은 에피소드 12에서 다음과 같이 설명했습니다. "오늘날에도 CISO들이 가장 큰 문제로 꼽는 것은 가시성입니다. 그렇다면 환경에서 정말 나쁜 일이 일어나고 있다는 것을 어떻게 확인하고, 이를 매우 빠르게 감지하여 피해가 발생하지 않도록 막을 수 있을까요?"

에피소드 5에서 고객과의 대화에서 가시성이 계속 언급되는 이유에 대해 IBM의 매니징 파트너인 Stephen Corragio는 "...과거에는 모든 것을 보호하고, 모든 것을 암호화하고, 실제로 환경의 모든 것을 스캔하는 것이 전부였습니다."라며 자신의 생각을 공유했습니다. 이제 우리가 고객과 이야기할 때 가장 중요한 것을 진정으로 잘 관리하고 있는지, 제대로 보호하고 통제할 수 있는지 확인하는 방법에 관한 것입니다. 우리는 가시성을 확보하고 이를 모니터링하며 특정 환경의 위협에 대응하는 대신 우리가 하는 모든 일에서 바다를 끓이려는 시도를 하고 있습니다."

즉, 우선순위 지정부터 문제 해결, 취약성 관리에 이르기까지 오늘날의 모든 것은 가시성에서 시작하여 가시성에서 끝납니다.  

3. 늦어도 늦지 않습니다: 조직은 침해를 가정하고 시작해야 합니다 .

Cylera의 최고 보안 전략가인 리차드 스테이닝스는 에피소드 11에서 "[사이버 복원력]은 공격을 견디는 것입니다. 공격이 있을 것이라는 것을 알고, 공격을 견뎌내고, 잘 실행된 비즈니스 연속성 대책을 마련하고, 잘 실행된 사고 대응 대책을 마련하여 미미한 수준일지라도 비즈니스를 계속할 수 있도록 해야 합니다. 또한 정리 및 복구하는 동안 고객의 만족도를 비교적 높게 유지할 수 있습니다. 이를 위해서는 아키텍처, 애플리케이션, 인프라 등에서 높은 수준의 복원력이 필요합니다."

즉, 침해 사고를 가정하고 대비하는 것은 곧 비즈니스 연속성과 복원력을 확보하는 것으로 이어집니다.

일루미오의 게리 바렛 연방 현장 CTO는 에피소드 8에서 다음과 같이 설명했습니다. "제로 트러스트의 미래는... 침해를 가정하고... 가능한 가장 작은 부분으로 축소하려는 시도가 될 것입니다. 데이터 요소 수준에서 데이터 보안에 대해 이야기합니다. 애플리케이션 수준에서 애플리케이션을 보호하고 개별 조각에서는 애플리케이션의 개별 조각을 마이크로세분화하는 것에 대해 이야기하고 있습니다. 큰 원을 그려서 아무도 큰 원을 통과하지 못하도록 하는 기존의 방식과 달리, 방어 고리를 가능한 한 작고 원천에 가깝게 그리는 것이 좋습니다. 그리고 이를 계층화하여 공격자가 침입하기 어렵게 만드는 방식으로 수행합니다."

전문가들이 말하듯 제로 트러스트는 완벽함보다는 진보가 중요합니다. 그리고 모든 조직의 제로 트러스트 여정은 다릅니다. 그러나 자체 제로 트러스트 전략을 발전시키고 조직 내에서 복원력을 구축하고자 할 때는 침해 가정부터 시작하여 엔드투엔드 가시성을 우선시하고 제로 트러스트 목표를 점진적으로 달성하는 데 집중해야 합니다. 결국, 진보의 적은 완벽함입니다.

조직이 사이버 인식에 우선순위를 두고 일 년 내내 회복탄력성을 유지할 수 있도록 하세요! 지금 바로 무료 상담을 요청하세요.