.png)
복원력 있는 중요 인프라는 제로 트러스트에서 시작됩니다.
이 문서는 원래 MeriTalk 6월에 30, 2022.
콜로니얼 파이프라인 침해부터 JBS 랜섬웨어 공격까지, 지난 한 해는 미국의 중요 인프라에 대한 사이버 공격이 그 어느 때보다 집요하고 정교하며 영향력이 크며 미국 시민의 경제적 안정과 안녕을 위협하는 경우가 많다는 것을 보여줬습니다.
이 때문에 중요 인프라 보호는 연방 정부의 최우선 과제로 남아 있습니다. 바이든 행정부의 2021 국가 사이버 보안 개선에 관한 행정명령(EO) 은 조직 및 공급망 복원력을 강화하기 위해 2024 회계연도 이전에 기관이 충족해야 하는 구체적인 보안 의무와 요건을 제시했습니다. EO가 구체적으로 명시한 중요한 구성 요소 중 하나는 제로 트러스트 아키텍처로의 발전으로, 거의 10년 전에 처음 도입된 사이버 보안 방법론으로 "최소 권한"과 "침해 가정"의 원칙을 기반으로 합니다.
2022년 3월, 바이든 대통령은 "미국의 사이버 보안에 관한 성명서"를 통해 2021 EO를 재확인하면서 미국이 새로운 글로벌 분쟁의 여파로 국내 사이버 보안을 개선하고 국가적 회복력을 강화하기 위해 제로 트러스트를 사이버 보안 모범 사례로 다시 한 번 지적했습니다. 또한, 2022년 3월에 법으로 제정된 2022년 중요 인프라에 대한 사이버 사고 보고 법에 따라 민간 부문 인프라 운영자는 사이버 사고와 랜섬웨어 지불을 정부에 보고해야 하며, 미국은 중요 인프라 보호에 더욱 집중할 것입니다.
수용 "침해 가정"
지속적인 복원력 강화 노력을 강화하기 위해 연방 정부와 민간 업계 전반의 조직은 사이버 보안에 대한 사전 예방적 접근 방식을 취해야 합니다. 이는 보안에 대한 근본적인 접근 방식을 재고하는 것에서 시작됩니다.
디지털 트랜스포메이션으로 인해 공격 표면이 크게 확장되었습니다. 오늘날의 최신 IT 아키텍처는 온프레미스, 퍼블릭 클라우드, 멀티 클라우드가 혼합된 하이브리드 형태로 점점 더 많이 사용되고 있어 공격자가 액세스 권한뿐만 아니라 여러 환경으로 쉽게 이동할 수 있는 새로운 문이 열리고 있습니다. 침해의 빈도와 심각성이 계속 증가함에 따라 업계에서는 최고의 예방 및 신속한 탐지 기술에도 불구하고 침해가 발생할 수 있다는 것을 이해하는 '침해 가정'의 사고방식을 빠르게 도입하고 있습니다.
최근 사이버 보안 업계의 변화를 이렇게 생각해 보세요: 첫 번째 보안 시대는 오로지 보호에만 집중했습니다. 벽으로 둘러싸인 온프레미스 데이터 센터에서는 경계 보안에 중점을 두어 디지털 벽을 구축하여 악의적인 침입자를 차단했습니다. 약 10년 전, 세간의 이목을 집중시킨 보안 침해 사고가 잇따르면서 벽만으로는 악당을 완전히 막을 수 없다는 사실을 깨닫게 되었습니다. 이후 경계 중심의 보안에서 신속한 탐지 및 대응이라는 두 번째 보안 시대로 초점이 옮겨가면서 악당이 벽을 뚫고 들어온 후 빠르게 찾아내는 것이 중요해졌습니다.
이제 우리는 보안의 세 번째 물결에 있습니다: 격리 및 완화에 집중하세요. 제로 트러스트 세분화 (즉, 마이크로세그멘테이션)와 같은 제로 트러스트 기능이 도움이 될 수 있는 부분입니다. 예를 들어, 악의적인 공격자가 연방 기관에 액세스하는 경우 제로 트러스트 세분화를 사용하면 손상된 단일 시스템에 대한 침입을 차단하여 민감한 데이터에 대한 액세스를 크게 제한함으로써 그 영향을 제한하는 데 도움이 될 수 있습니다.
실제로 ESG의 최근 연구에 따르면 제로 트러스트 세분화를 활용하는 조직은 지난 24개월 동안 공격으로 인한 심각한 중단을 피할 가능성이 2.1배 더 높았고, 연간 다운타임 비용으로 2,010만 달러를 절감했으며, 연간 5건의 사이버 재해를 방지했습니다.
기본으로 돌아가기
끔찍한 사이버 공격이 계속되는 가운데, 중요 인프라 조직은 적절한 사이버 보안 위생을 실천하고 유지하는 것이 그 어느 때보다 중요해졌습니다. 사이버 위생은 혁명적인 것이 아니라 매일매일 기본을 받아들이고 실천하는 것입니다.
2021년에 백악관은 지속적인 랜섬웨어 공격으로부터 보호하고자 하는 조직을 위한 주요 모범 사례를 요약한 메모를 발표했습니다. 데이터를 백업하고 있는지 확인하고, 패치를 하라는 지시가 있을 때 패치를 적용하고, 사고 대응 계획을 테스트하고, 팀의 작업을 다시 확인하고(즉, 인적 오류를 고려), 네트워크, 워크로드 및 애플리케이션을 적절히 세분화하는 것이 그 내용입니다.
적절한 사이버 보안의 기본을 갖추면 연방 기관은 제로 트러스트 여정을 가속화하는 등 지속적인 복원력 노력을 확장할 수 있는 더 나은 위치에 설 수 있습니다.
복원력 구축은 지금시작됩니다
결국 제로 트러스트와 같은 사전 예방적 사이버 보안 접근 방식을 우선시하고 국가 차원에서 이를 의무화하면 장기적으로 국가의 보안 태세와 전반적인 복원력에 긍정적인 효과를 가져올 것입니다. 하지만 사이버 보안을 강화하고 진정한 복원력을 구축하는 것은 지속적인 노력입니다. 작은 것부터 시작하는 것이 중요합니다. 예를 들어, 가장 중요한 자산을 레거시 시스템에서 분리하는 것부터 시작하세요. 이렇게 하면 침해가 발생하더라도 하이브리드 아키텍처 전체로 확산되어 미션 크리티컬 정보에 도달할 수 없습니다. 거기에서 더 크고 광범위한 복원력 프로젝트로 이동할 수 있습니다.
하지만 모든 목표가 그렇듯이 '완벽'을 선의 적으로 삼지 않는 것이 중요합니다. 즉, 완벽한 계획이 없다고 해서 무언가를 시작하는 데 장애가 되어서는 안 됩니다. 중요한 것은 오늘 시작하는 것입니다. 악의적인 공격자는 진화하고, 새로운 공격자가 등장하고, 이제 새로운 브랜드를 만들어내고 있으며, 사이버 보안 위생 관행은 크든 작든 조직의 복원력을 높이는 데 도움이 됩니다. 결국, 특히 공공 부문 운영의 경우 공급망에서 가장 약한 고리만큼만 강해질 수 있습니다.
'침해 가정'을 기억하고 기본을 실천하며 제로 트러스트 보안 제어를 통해 가장 중요한 인프라를 우선적으로 보호하세요.
