Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

인포시큐리티 유럽 2023의 주요 주제, 에너지 부문 복원력 및 고등 교육 사이버 위협

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
6월 30, 2023
23 분 읽기

매달 조직에서는 랜섬웨어 공격과 침해가 점점 더 많이 발생하고 있다고 보고합니다. 사이버 공격에 대한 투명성이 높아지면서 더 많은 사이버 보안 전문가들이 침해가 불가피하다는 사실을 인식하고 있다는 점은 고무적인 일입니다. 그러나 이는 또한 모든 규모, 산업 및 지역의 조직이 직면한 사이버 위협의 실제 규모를 보여줍니다.  

이제는 오늘날의 복잡한 랜섬웨어 및 위협 환경에 대한 복원력을 구축해야 할 때입니다. 기존의 예방 및 탐지 방식으로는 더 이상 침해 사고를 막거나 사이버 재난으로 이어지는 것을 막는 데 충분하지 않습니다. 보안 침해 차단은 이미 입증된 방법입니다.

이 주제는 6월에 일루미오가 보도한 뉴스의 초점이었습니다:

  • 인포시큐리티 유럽 2023의 침해 방지 논의
  • 에너지 공급업체가 침해 사고를 가정하고 사이버 복원력을 구축해야 하는 이유
  • 고등 교육 기관에 대한 사이버 위협 증가  

자세히 알아보려면 계속 읽어보세요.  

침해 차단: 인포시큐리티 유럽 2023의 주요 논의 사항

인포시큐리티 유럽 2023에 참석하는 일루미오의 라구 난다쿠마라와 칸딕 네포무세노
인포시큐리티 유럽 2023에 참석하는 일루미오의 라구 난다쿠마라와 캔디스 네포무세노.  

이번 달 런던에서 Infosecurity Europe 2023이 개최되었으며, 올해 컨퍼런스에서는 침해 차단이 주요 논의 주제였습니다. 끊임없이 진화하는 사이버 공격의 세계에서 침해는 피할 수 없으며, 조직은 치명적인 결과를 방지하기 위해 침해가 발생했을 때 이를 억제하는 방법에 집중하고 있습니다.  

침해 봉쇄의 중요성과 효과를 조명하기 위해 Infosecurity Magazine은 ' 침해 봉쇄, 대응, 복구 및 복원력: 참가업체들이 중요한 사이버 보안 조언을 공유할 예정'이라는 기사에서 올해 컨퍼런스에서 열리는 봉쇄 중심 이벤트에 대해 소개했습니다.

이 기사에서는 6월 22일 인포섹에서 열린 일루미오의 전략 강연을 집중 조명했습니다. 이 세션에는 일루미오의 산업 솔루션 책임자인 라구 난다쿠마라와 비숍 폭스의 저명한 사이버 보안 전문가들이 참여했습니다. 이들은 함께 침해 차단 효과를 살펴보고 조직이 보다 가시적인 성과를 달성할 수 있는 방법에 대한 인사이트를 공유했습니다.

전략 강연의 주요 내용은 다음과 같습니다:

  • 보안 위험 감소: 일루미오의 침해 억제 전략은 조직이 사이버 공격과 침해 위험을 사전에 줄일 수 있도록 지원합니다. 강력한 보안 조치를 구현함으로써 잠재적인 위협을 격리하고 확산을 방지하여 중요한 시스템과 데이터에 미치는 영향을 최소화합니다.
  • 랜섬웨어 차단하기: 랜섬웨어 공격은 점점 더 널리 퍼지고 있으며 그 피해도 커지고 있습니다. 일루미오의 접근 방식은 랜섬웨어 공격을 억제하고 네트워크 전체로 확산되는 것을 방지하여 조직이 랜섬웨어에 효과적으로 대응할 수 있도록 지원합니다. 이러한 봉쇄는 피해를 제한하고 신속한 복구 프로세스를 가능하게 합니다.
  • ROI 극대화: 기존의 보안 투자는 가시성이 부족하고 그 효과를 입증하지 못하는 경우가 많습니다. 일루미오 제로 트러스트 세분화(ZTS)는 조직의 회복탄력성에 기여하는 결과에 집중하여 측정 가능한 ROI로 침해 차단을 제공합니다. 이를 통해 보안에 투자한 비용이 가시적인 성과를 거둘 수 있습니다.  

인포시큐리티 유럽 2023의 다른 차단 중심 이벤트와 토론에 대한 자세한 내용은 인포시큐리티 매거진 기사#InfosecurityEurope에서 확인할 수 있습니다: 선도적인 사이버 보안 제공업체들이 침해 차단에 대한 인사이트를 공유합니다.

에너지 공급업체가 사이버 복원력을 구축하는 방법

일루미오의 중요 인프라 솔루션 디렉터인 트레버 디어링은 POWER 매거진에 사이버 보안 위협으로부터 에너지 부문을 보호하는 4가지 방법에 대해 기고했습니다.

원자력 발전소

디어링은 콜로니얼 파이프라인 랜섬웨어 공격과 에너지 서비스 이용 거부에 따른 수익성 악화를 고려할 때 에너지 부문에서 사이버 복원력 강화의 중요성에 대해 논의했습니다. 실제로 콜로니얼 파이프라인 공격의 주범인 랜섬웨어 조직은 440만 달러의 몸값을 받았으며, 이 공격은 지금까지 에너지 부문에 대한 랜섬웨어 공격 중 가장 많은 비용이 소요된 공격으로 기록되었습니다.

에너지 부문이 직면한 보안 위험에 대처하기 위해서는 에너지 공급업체가 "위반을 가정하는" 사고방식을 채택해야 한다고 강조했습니다. 이어서 그는 사이버 보안 태세를 강화하기 위한 네 가지 핵심 전략을 설명합니다:

  • 보안 프로그램 전반에 걸쳐 혁신 통합 운영자는 오래된 에어 갭 모델에서 벗어나 보안 시스템을 최신 자산과 통합하는 데 집중해야 합니다. 이를 통해 마이크로세그멘테이션이라고도 하는 제로 트러스트 세분화(ZTS)가 가능하며 공격자가 네트워크 내에서 자유롭게 이동할 수 없도록 합니다.
  • 네트워크 인프라를 철저히 평가하고 매핑하세요: 에너지 공급업체가 더 많은 데이터를 수집하고 수요가 증가함에 따라 네트워크에 대한 포괄적인 이해가 중요합니다. 침해가 확산되는 것을 방지하려면 ZTS를 통해 개별 리소스와 자산을 개별적으로 보호하는 것이 필수적입니다.
  • 보안팀의 업무 부담 완화: 사이버 보안 분야의 인재 부족은 에너지 공급업체에게 어려움을 안겨줍니다. 관리 서비스 제공업체나 공급업체와 연계된 전문가와 같은 타사 전문 지식을 활용하면 리소스 및 지식 격차를 보완하는 데 도움이 될 수 있습니다.
  • 네트워크 자산 세분화: IT 및 OT 네트워크가 더욱 상호 연결됨에 따라 에너지 공급업체는 인프라의 여러 부분을 분리하는 데 우선순위를 두어야 합니다. 제로 트러스트 접근 방식을 구현하면 위협을 억제하고 침해로 인한 영향을 최소화할 수 있습니다.

에너지 공급업체가 자산을 효과적으로 보호하려면 침해 억제를 뒷받침하는 "침해 가정" 사고방식이 중요합니다. Illumio ZTS와 같은 격리 솔루션은 불가피하게 침해가 발생했을 때 확산을 차단하여 사이버 재난을 완화하고 보안팀이 공격에도 불구하고 비즈니스 운영을 유지할 수 있도록 지원합니다. 실제로 최근 비숍 폭스가 실시한 랜섬웨어 시나리오 에뮬레이션에 따르면 ZTS는 탐지 및 대응 기능만으로는 거의 4배 빠른 10분 이내에 침해가 확산되는 것을 막는 것으로 나타났습니다.  

정교한 사이버 위협에 직면해서는 침해 예방 및 탐지만으로는 충분하지 않습니다. 이제는 에너지 업계가 최신 침해 방지 전략을 도입하여 침해 사고에 더 잘 대비해야 할 때입니다.  

일루미오 제로 트러스트 세분화에 대해 자세히 알아보세요.  

고등 교육 기관은 랜섬웨어 및 침해 사고의 주요 표적입니다.

대학 건물 측면에 있는 맨체스터 대학교
Source: Wikimedia Commons

인포시큐리티 매거진의 제임스 코커는 영국 맨체스터 대학교에서 시스템에 대한 무단 액세스와 데이터 복사 가능성이 있는 사이버 사고가 발생했다고 보도했습니다. 이 대학의 최고 운영 책임자인 패트릭 해켓은 6월에 발표한 성명서 ( 9, 2023)에서 보안 침해 사실을 확인했습니다.

전체 기사를 읽어보세요: 맨체스터 대학교, 사이버 사고로 의심되는 데이터 유출로 고통받다

2022년에 수행된 연구에 따르면 대학과 교육 기관에 대한 랜섬웨어 공격은 최근 몇 년 동안 증가하고 있으며, 한 건당 평균 200만 파운드 이상의 복구 비용이 소요되는 것으로 나타났습니다.

예를 들어, 코커는 랜섬웨어가 미국 링컨 대학에 미친 영향을 강조했습니다. 이 대학은 랜섬웨어 조직인 Vice Society의 공격으로 중요한 데이터가 손상되어 문을 닫아야 했습니다. 코커는 이 그룹이 미국과 유럽 전역의 교육 부문을 적극적으로 공략하고 있다고 말했습니다.

코커는 보안 전문가인 일루미오의 산업 솔루션 수석 디렉터 라구 난다쿠마라의 말을 인용하며, 맨체스터 대학교의 투명성과 당국에 알리고 참여하는 적극적인 접근 방식에 찬사를 보냈습니다.  

"데이터가 유출된 것으로 밝혀지면 잠재적인 영향은 엄청날 수 있습니다."라고 난다쿠마라는 말합니다. "대학은 학생과 교직원에 대한 방대한 개인 데이터를 보유하고 있을 뿐만 아니라 중요한 민감한 연구를 수행하며 대학 네트워크에 연결된 다양한 기술과 장치를 보유하고 있어 공격에 노출될 가능성이 높습니다."

맨체스터 대학교에 대한 랜섬웨어 공격은 사이버 공격의 불가피성과 공격이 고등 교육에 미칠 수 있는 영향을 보여주는 또 다른 예입니다. 대학의 데이터는 이용 가능하며 대학 당국은 사이버 위협에 대해 즉각적인 조치를 취해야 합니다.

침해 억제 전략은 고등 교육 기관이 사이버 복원력을 달성하는 가장 좋은 방법 중 하나입니다. 예방 및 탐지 도구도 중요하지만, 오늘날의 복잡한 침해는 여전히 네트워크에 침투하고 있습니다. 대학은 Illumio ZTS와 같은 격리 솔루션을 구현함으로써 침해의 확산을 막고 피해를 억제하여 침해에도 불구하고 운영을 계속할 수 있습니다.  

일루미오 제로 트러스트 세분화 플랫폼에 대해 자세히 알아보세요.  

무료 데모와 상담을 원하시면 지금 바로 문의하세요.

관련 주제

No items found.

관련 문서

EU의 NIS2 및 DORA 보안 지침: 알아야 할 사항
Cyber Resilience

EU의 NIS2 및 DORA 보안 지침: 알아야 할 사항

일루미오 제로 트러스트 세분화가 NIS2 및 DORA 규정 준수를 달성하는 데 도움이 되는 3가지 방법을 알아보세요.

Read more
공격자의 천국, 플랫 네트워크에서 위험을 완화하는 방법
Cyber Resilience

공격자의 천국, 플랫 네트워크에서 위험을 완화하는 방법

플랫 네트워크는 일반적으로 설계가 간단하고 구축 비용이 저렴하며 운영 및 유지 관리가 쉽기 때문에 널리 보급되었습니다.

Read more
도메인 컨트롤러란 무엇인가요?
Cyber Resilience

도메인 컨트롤러란 무엇인가요?

도메인 컨트롤러는 보안 인증 요청에 응답하고 컴퓨터 네트워크의 도메인에서 사용자를 확인합니다. 네트워크 도메인을 보호하는 방법은 다음과 같습니다.

Read more
에너지 사업자가 일루미오 제로 트러스트 세분화를 구현해야 하는 9가지 이유
제로 트러스트 세분화

에너지 사업자가 일루미오 제로 트러스트 세분화를 구현해야 하는 9가지 이유

에너지 공급업체가 랜섬웨어 및 보안 침해에 대한 복원력을 유지하기 위해 Illumio ZTS를 도입해야 하는 이유를 알아보세요.

Read more
고등교육 CSO 조지 피니가 알려주는 제로 트러스트 관련 5가지 팁
제로 트러스트 세분화

고등교육 CSO 조지 피니가 알려주는 제로 트러스트 관련 5가지 팁

고등 교육 CSO의 사이버 보안 문제는 고유합니다. SMU의 CSO 조지 피니가 대학 환경에서 제로 트러스트 세분화를 구현하는 방법에 대해 설명합니다.

Read more
무브잇에서 얻은 교훈: 조직이 회복탄력성을 구축하는 방법
Cyber Resilience

무브잇에서 얻은 교훈: 조직이 회복탄력성을 구축하는 방법

MOVEit 파일 전송 애플리케이션의 새로운 제로데이 취약점으로부터 조직을 보호하는 방법을 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more