주 및 지방 정부가 제로 트러스트 세분화를 구현해야 하는 10가지 이유

위협 행위자가 정부보다 상업적 표적을 우선시한다고 생각하기 쉬운데, 민간 부문 조직은 더 가치 있는 데이터와 악용할 수 있는 더 깊은 주머니를 가지고 있다고 인식되기 때문입니다.  

하지만 이는 단순한 오해일 뿐입니다. 정부 자원은 이념적 견해, 선전, 인프라 붕괴, 신뢰 해체, 금전적 이득 등 여러 가지 이유로 매력적인 표적이 될 수 있습니다. 주 및 지방 정부는 지역사회에 매우 중요하며, 불가피한 침해 및 랜섬웨어 공격에 대비하여 보안을 유지하는 것이 중요합니다. 그렇기 때문에 주 및 지방 정부는 마이크로세그멘테이션이라고도 하는 제로 트러스트 세분화(ZTS) 를 구현하는 것이 필수적입니다.

주 및 지방 정부에서 제로 트러스트 세분화를 구현해야 하는 10가지 이유는 다음과 같습니다.

‍1. 마이크로세그멘테이션은 전체 공격 표면에서 일관된 엔드투엔드 가시성을 제공합니다.

보이지 않는 것을 강제할 수는 없습니다. 기관의 취약점을 파악하고 불가피한 침해를 막기 위한 필수적인 첫 단계는 현재 네트워크 트래픽을 시각화하는 것입니다.

제로 트러스트 세분화를 사용하면 모든 에이전시 환경의 모든 리소스에서 모든 애플리케이션 동작을 완벽하게 파악하여 모든 종속성을 파악할 수 있습니다. 세분화할 대상을 결정하는 첫 번째 단계입니다.

2. 중요한 데이터 및 리소스 보호

네트워크 연결에 대한 완벽한 가시성을 확보한 후에는 제로 트러스트 세분화를 통해 가장 중요한 데이터, 애플리케이션, 시스템, 리소스를 보호할 수 있습니다.

마이크로세그멘테이션은 모든 제로 트러스트 인프라의 기본으로, 기존 네트워크 경계에 의존하지 않고 모든 워크로드에 직접 신뢰 경계를 확장할 수 있습니다. 전체 데이터 센터부터 특정 워크로드의 특정 프로세스까지 모든 것을 세분화할 수 있습니다.  

침해 및 랜섬웨어 공격이 불가피하게 발생하면 제로 트러스트 세분화는 즉시 공격을 원천 차단하여 중요한 요소를 보호하고 공격의 영향을 제한합니다. 제로 트러스트 세분화는 보안팀이 시스템에 대한 액세스를 파악하고, 시스템 액세스를 제한하는 보안 정책을 구현하고, 규칙에 맞지 않는 모든 트래픽을 보고 및 분석하여 데이터를 보호하고 운영을 유지하도록 도와줍니다.  ‍

3. 랜섬웨어 위험의 획기적인 감소

랜섬웨어를 포함한 모든 공격은 이동을 좋아한다는 한 가지 공통점이 있습니다. 국제적인 사이버 범죄 조직이 랜섬웨어를 만들든, 기회주의적인 소규모 해커가 만들든, 모두 가능한 한 빨리 워크로드 간에 전파되기를 원합니다.

거의 모든 공격은 RDP, SMD, SSH 프로토콜 등 알려진 소수의 포트를 사용합니다. 이러한 포트는 대부분의 최신 운영 체제에서 일반적으로 열려 있지만 IT 팀에서 눈에 띄지 않고 잊혀지는 경우가 많기 때문에 위협 행위자는 이러한 포트를 이용합니다. 따라서 네트워크에 쉽고 조용하게 액세스할 수 있는 장소가 됩니다.

제로 트러스트 세분화를 통해 보안팀은 모든 리소스에서 이러한 포트를 즉시 차단하는 보안 정책을 활성화하여 랜섬웨어 위험을 획기적으로 줄일 수 있습니다. 팀은 포트와 통신해야 하는 리소스만 액세스 권한을 갖도록 예외를 쉽게 만들 수 있습니다.

이렇게 하면 취약성 위험을 크게 줄일 수 있습니다. 하나의 워크로드가 감염되면 나머지 네트워크를 통해 확산되어 기관의 다른 리소스에 영향을 미칠 수 없습니다.   ‍

4. 배포 전 정책 테스트

많은 공공 부문 기관이 제한된 예산과 인력에 의존하고 있기 때문에 지속적인 롤백 및 조정 없이 처음부터 보안을 올바르게 구현하는 것이 중요합니다.  

보안팀은 일루미오의 시뮬레이션 모드를 통해 이러한 문제를 방지할 수 있습니다. Illumio는 새로운 규칙을 배포할 필요 없이 새로운 규칙이 배포된 후의 효과를 시뮬레이션합니다. 이를 통해 팀은 시뮬레이션 모드에서 정책을 수정하고 미세 조정할 수 있습니다.

일루미오의 시뮬레이션 모드를 통해 보안팀은 정책 수정에 소요되는 시간을 줄이고, 애플리케이션 소유자와 긍정적인 관계를 유지하며, 보안이 대행사 운영에 영향을 미치지 않도록 할 수 있습니다.

5. 랜섬웨어에 대한 사고 대응 자동화

모든 보안 아키텍처에서 워크플로 체인에서 가장 느린 링크는 키보드와 의자 사이입니다. 대부분의 최신 사이버 공격은 사람이, 때로는 탐지 도구가 공격에 대응하고 억제할 수 있는 속도보다 더 빠르게 확산됩니다. 공격 대응에는 자동화된 솔루션이 필요합니다.

제로 트러스트 세분화는 SOAR 솔루션과의 통합을 통해 외부 소스에서 변경된 정책을 자동으로 수정할 수 있는 기능을 제공합니다.

예를 들어, 현재 워크로드 간에 허용되는 포트를 사용하는 새로운 제로데이 멀웨어에 대한 경고를 Splunk가 수신하면, Illumio의 Splunk용 SOAR 플러그인은 Splunk에서 Illumio로 API 호출을 전송합니다. Illumio는 수동으로 개입할 필요 없이 자동으로 시행 경계를 배포하여 포트를 닫습니다.  

6. 원격 사용자를 위한 제로 트러스트 보안 확보

불과 몇 년 전만 해도 대부분의 공공 부문 중요 리소스는 안전한 온프레미스 데이터 센터를 통해 액세스되었습니다. 하지만 오늘날의 현실은 이러한 리소스 중 상당수를 어디서나 원격으로 액세스할 수 있다는 것입니다.  

많은 기관이 기존 VPN 액세스 방식을 ZTNA(제로 트러스트 네트워크 액세스) 솔루션으로 대체하고 있지만, 불가피하게 발생하는 침해 및 랜섬웨어 공격의 확산을 막고 억제하는 데는 충분하지 않습니다.

보안팀은 ZTNA를 ZTS와 페어링하여 워크로드가 네트워크 경계와 네트워크 내부 모두에서 최소 권한으로 액세스하도록 보장할 수 있습니다. 제로 트러스트 세그멘테이션은 앱게이트와 같은 기존 ZTNA 솔루션과 쉽게 통합되어 엔드투엔드 제로 트러스트 보안을 제공합니다.  

‍7. 레거시 및 수명이 다한 리소스 보호

많은 정부 기관이 타사 소프트웨어 배포를 지원하지 않는 레거시 및 수명이 다한 리소스를 사용하여 계속 운영되고 있습니다. 또는 소프트웨어 배포가 가능하더라도 이를 금지하는 규정 준수 규정이 있는 경우도 있습니다.  

제로 트러스트 세분화는 에이전트 유무에 관계없이 제로 트러스트 보안 아키텍처를 지원합니다.  

Illumio는 Precisely와 같은 도구를 통해 IBM 하드웨어와 직접 통합할 수도 있습니다. 이를 통해 Illumio는 IBM 서버에서 원격 분석을 사용한 다음 정책을 서버로 직접 푸시하여 IBM 하드웨어를 완전한 제로 트러스트 보안 아키텍처에 완전히 통합할 수 있습니다. ‍

8. 몸값 지불로 인한 법적 결과 방지

랜섬웨어가 조직을 탈취할 때 몸값을 지불하는 것이 더 쉽고 저렴하다고 인식되는 경우가 많습니다. 하지만 공공 부문 기관의 경우, 그렇게 하면 정부의 제재를 위반할 위험이 있습니다.

특히 미국 기관은 미국 정부의 해외자산통제국 제재 목록에 있는 국가에 몸값을 송금할 경우 테러리스트와의 '거래'로 인해 연방 법적 처벌을 받을 수 있습니다. 그리고 2023년 10월, 미국을 포함한 40개 국가가 사이버 범죄자에게 몸값을 지불하지 않기로 합의했습니다. 이 성명은 구체적인 의무나 결과에 대한 근거를 제시하지는 않았지만, 세계 각국 정부의 추가 조치로 이어질 수 있습니다.  

랜섬웨어 공격은 피할 수 없지만 제로 트러스트 세분화는 랜섬웨어를 차단하고 기관이 운영을 유지하는 데 필요한 데이터 및 리소스에 액세스하지 못하도록 차단합니다. 즉, 기관은 침해가 발생한 후 시스템을 다시 온라인 상태로 만들기 위해 몸값을 지불해야 한다는 압박을 받지 않고 문제를 해결할 수 있는 시간을 가질 수 있습니다.  

9. 규정 준수 요구 사항 이행

거의 모든 주 및 지역 기관은 특정 보안 요건을 준수해야 하는 일종의 규제를 적용받습니다.  

이러한 요구 사항은 2022년 1월에 백악관에서 발표한 최근 OMB 제로 트러스트 메모를 기반으로 하는 경우가 많습니다. 이 의무에 따라 연방 기관은 CISA 제로 트러스트 성숙도 모델(ZTMM)에 정의된 대로 제로 트러스트 보안 모델을 구현해야 합니다. 이 의무가 주 및 지방 정부에만 적용되는 것은 아니지만, 많은 공공 부문 기관이 이 지침을 따르고 있습니다.  

CISA의 모델에는 ID, 디바이스, 네트워크, 애플리케이션 및 워크로드, 데이터 등 5가지 보호 요소가 포함되어 있습니다. 제로 트러스트 세분화를 통해 기관은 하나의 통합 보안 플랫폼을 통해 다섯 가지 요소를 모두 보호할 수 있습니다. 이를 통해 기관은 연방 기관에서 사용하는 것과 동일한 수준의 사이버 보안을 구현할 수 있습니다. ‍

10. 효율적이고 측정 가능한 ROI 확인

한정된 자금과 리소스로 인해 기관의 보안 투자 수익을 극대화하는 것이 그 어느 때보다 중요해졌습니다.   

제로 트러스트 세분화는 안정적이고 확장 가능하며 빠른 침해 차단을 제공하여 보안 침해가 재해로 이어지지 않도록 신속하게 대응하고 안심할 수 있습니다. 더 나아가 ESG 연구에 따르면 ZTS를 도입한 조직은 매년 5건의 사이버 재난을 방지하고 14건의 디지털 혁신 프로젝트를 더 가속화할 수 있으며 매우 효과적인 공격 대응 프로세스를 갖출 가능성이 2.7배 더 높은 것으로 나타났습니다. Illumio 고객이 안정적인 보안 ROI를 달성하는 방법을 알아보세요.

자세한 내용은 개요에서 확인하세요: 주 및 지방 정부를 위한 Illumio.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요? 무료 상담 및 데모를 원하시면 지금 바로 문의하세요.