제로 트러스트 전략을 미룰 여유가 없는 중소기업

사이버 공격이라고 하면 뉴스에 나오는 대기업을 떠올릴 수 있습니다. 하지만 실제로는 중소기업(SMB)이 더 자주 표적이 되고 있습니다.

작년에 중소기업은 전체 사이버 공격의 75%(% )를 받았으며, 랜섬웨어가 가장 흔한 원인으로 지목되었습니다. 이러한 공격으로 인해 중소기업의 평균 데이터 유출 비용은 264만 달러에 달했으며, 이는 많은 기업에게 치명적인 손실이 될 수 있습니다.

공격자들은 중소기업을 쉬운 표적으로 여깁니다. 대기업과 달리 많은 중소기업은 강력한 보안 시스템을 구축할 자금이나 도구가 없습니다. 따라서 빠르고 쉬운 승리를 원하는 공격자에게는 매력적인 선택이 될 수 있습니다.

대기업에게 사이버 공격은 큰 문제입니다. 하지만 중소기업의 경우 상황은 훨씬 더 심각하여 많은 기업이 영원히 문을 닫아야 하는 상황에 처할 수 있습니다.

중소기업이 악의적인 공격자의 쉬운 표적이 되는 이유는 무엇인가요?

해커는 보통 대기업보다 방어가 취약한 중소기업을 노리는 경우가 많습니다.  

많은 중소기업은 대규모 IT 팀이나 최신 기술을 보유하고 있지 않습니다. 일부는 여전히 보안 업데이트를 받지 않는 오래된 시스템을 사용하고 있습니다. 이중 인증과 같은 기본적인 보안 도구가 없는 경우도 있습니다. 바쁜 팀은 새로운 위협에 대해 알아볼 시간이 없어 비즈니스가 쉬운 표적이 될 수 있습니다.

또한 소규모 기업은 공격을 신속하게 탐지하고 차단할 수 있는 고급 도구를 보유할 가능성이 낮다는 것을 알고 있습니다. 이는 공격자가 시스템을 파헤쳐 더 많은 피해를 입힐 수 있는 시간을 제공합니다.

종종 중소기업을 타겟팅한다는 것은 적은 노력으로 많은 보상을 얻을 수 있다는 것을 의미합니다.

게다가 많은 중소기업은 자신들이 공격 대상이라고 생각하지 않아 보안에 대한 잘못된 인식을 가지고 있습니다. 대기업만 해커를 끌어들인다고 생각할 수 있지만, 실제로는 소규모 기업도 침해가 더 쉬우며 여전히 중요한 데이터를 제공할 수 있습니다.

중소기업이 직면한 일반적인 위협

랜섬웨어가 많은 관심을 받고 있지만, 중소기업이 직면한 위협은 랜섬웨어만이 아닙니다.  

서비스 거부(DoS) 공격과 같은 중단 공격은 시스템을 종료하고 비즈니스 운영을 중단시킬 수 있습니다.  

공급망 공격도 위험합니다. 해커가 공급업체 또는 파트너를 침해하여 비즈니스에 액세스하는 경우 이러한 문제가 발생합니다. 자체 방어 체계가 견고하더라도 공급망의 연결 고리가 약하면 문제가 발생할 수 있습니다.

또한 많은 중소기업이 오래된 기술 및 보안 전략으로 어려움을 겪고 있습니다. 방화벽이나 기본 안티바이러스 소프트웨어와 같은 기존 도구만으로는 충분하지 않습니다.

최신 위협에는 최신 방어가 필요하며, 제로 트러스트 전략이 바로 여기에서 시작됩니다.

제로 트러스트란 무엇이며, 중소기업에 중요한 이유는 무엇인가요?

2010년대 초 존 킨더백이 개척한 제로 트러스트 모델은 네트워크 내부의 모든 것이 안전하다고 가정하는 기존의 네트워크 보안 접근 방식에 도전합니다. 대신 제로 트러스트는 암묵적 신뢰를 완전히 제거합니다.  

제로 트러스트는 모든 사용자, 디바이스, 애플리케이션이 잠재적인 위협이 될 수 있다고 가정하여 엄격하고 세분화된 보안 제어를 적용하여 필요한 것만 액세스할 수 있도록 제한합니다.

중소기업의 경우 보안에 대한 이러한 접근 방식은 혁신적일 수 있습니다. 제로 트러스트는 제한된 리소스로 방대한 네트워크를 방어하는 대신 소규모 기업이 중요한 자산을 보호하는 데 집중할 수 있도록 지원합니다.  

제로 트러스트는 중소기업이 큰 비용을 들이지 않고도 침해에 선제적으로 대비하고, 복원력을 구축하며, 규정 준수 요건을 보다 쉽게 충족할 수 있도록 지원합니다.

하지만 한 번 설정하고 잊어버리는 것이 아닙니다. 이는 현재 진행 중인 프로세스입니다.  

좋은 소식은 중소기업도 소규모로 시작할 수 있다는 것입니다. 우선순위가 높은 영역에 먼저 집중하면 추진력을 쌓고 빠르게 결과를 확인할 수 있습니다.

전문가들은 또한 명확한 목표를 설정할 것을 권장합니다. 예를 들어, 고객 데이터나 금융 시스템과 같은 중요 자산에 제로 트러스트 원칙을 적용하는 것부터 시작하세요. 해당 영역이 보안이 확보되면 네트워크의 다른 부분으로 확장하세요.  

이러한 단계적 접근 방식은 여정을 관리하기 쉽게 만들고 그 과정에서 빠른 성공을 거둘 수 있게 해줍니다.

마이크로세그멘테이션은 중소기업 사이버 보안의 기본입니다.

마이크로세그멘테이션은 제로 트러스트의 핵심 부분입니다. 네트워크를 소규모의 안전한 영역으로 나눕니다.  

네트워크가 세분화되어 있으면 악의적인 공격자가 침입하더라도 네트워크 전반을 자유롭게 이동할 수 없습니다. 이번 침해 사고는 산불이 아니라 작은 화재에 가깝습니다.

마이크로세그멘테이션이 중소기업에 적합한 이유는 다음과 같습니다:

• 랜섬웨어 확산을 막으세요: 마이크로세그멘테이션은 랜섬웨어의 확산을 방지합니다. 공격이 시작된 영역을 잠가 더 큰 문제를 방지합니다. ‍
• 다음에 대한 도움말 규정 준수: NIST 및 CIS와 같은 많은 보안 규칙에서 마이크로세그멘테이션을 권장합니다. 민감한 데이터를 보호하고 규칙을 더 쉽게 준수할 수 있도록 도와줍니다. ‍
• 소규모 IT 팀의 삶을 더 쉽게 만드세요: 자동화된 도구로 많은 보안 작업을 처리할 수 있습니다. 이를 통해 IT 팀은 다른 업무에 더 많은 시간을 집중할 수 있습니다. ‍
• 복구 비용 절감: 공격이 차단되면 다운타임이 줄어들고 문제 해결에 드는 비용도 줄어듭니다. ‍
• 개선 가시성: 마이크로세그멘테이션을 통해 중소기업은 네트워크에서 데이터가 어떻게 이동하는지 확인할 수 있으므로 비정상적인 활동이 문제가 되기 전에 쉽게 발견할 수 있습니다.

일루미오 제로 트러스트 세분화(ZTS)는 세분화된 가시성을 쉽게 확보하고 마이크로 세분화를 구축할 수 있도록 지원합니다. Illumio ZTS에 대해 자세히 알아보세요:

단순한 예방이 아닌 침해 차단 구축

사이버 사고는 피할 수 없는 현실입니다. 하지만 반드시 재앙적일 필요는 없습니다.  

마이크로세그멘테이션에 기반한 제로 트러스트 전략을 채택함으로써 중소기업은 최신 사이버 위협에 대한 침해를 억제하고 복원력을 구축할 수 있습니다.  

전문 다운로드 중소기업을 위한 사이버 보안 생존 가이드 를 통해 조직의 보안에 대비하는 방법에 대한 보다 실행 가능한 인사이트를 얻을 수 있습니다.