우크라이나-러시아 분쟁에서 비롯된 글로벌 사이버 보안 위협을 막는 방법

우크라이나-러시아 분쟁은 2월 24일 러시아군이 우크라이나를 침공하면서 시작되었습니다.

그러나 이 분쟁의 사이버 보안 및 사이버 전쟁 요소는 초기 전투 행동 이전에 시작되었습니다. 우크라이나는 분쟁이 발생하기 전 정부와 은행 시스템에 대한 수많은 사이버 공격을 받았으며, 전문가들은 사이버 공격의 배후로 러시아를 지목하고 있습니다. 그리고 첫 48시간 이내에 여러 미국 기관은 러시아에서 의심되는 해커의 사이버 공격이 800건 이상 증가했다고 밝혔습니다 %.

그 이후로 사이버 공격은 우크라이나와 서방 동맹국에 대한 분쟁의 핵심적이고 일관된 요소였습니다. 궁극적으로 이번 사태를 겪으면서 조직은 사이버 보안을 강화해야 한다는 것이 분명해졌습니다.

이 글에서는 이에 대해 자세히 설명합니다:

• 이러한 사이버 공격이 모든 국가의 모든 조직과 관련이 있는 이유.
   
• 이 분쟁에서 발생하는 특정 사이버 위협에 대해 조직이 사이버 보안을 강화하는 방법을 알아보세요.
   
• 일루미오가 조직이 이러한 위험으로부터 자신을 보호하는 데 필요한 사이버 보안 기능을 신속하게 구축하도록 지원하는 방법.

우크라이나-러시아 분쟁이 글로벌 사이버 보안 위협이 되는 이유는 무엇인가요?

우크라이나-러시아 분쟁이 분쟁에 직접적으로 관여하지 않은 국가와 조직에 대한 글로벌 사이버 보안 위협으로 발전할 수 있다고 보는 데에는 여러 가지 이유가 있습니다.

바이든 미국 대통령이 최근 사이버 보안에 관한 성명에서 언급했듯이, "악의적인 사이버 활동"은 "러시아의 플레이북의 일부"입니다. 같은 성명에서 바이든 대통령은 러시아가 제재에 대한 보복으로 서방 국가들에 대한 사이버 공격을 감행할 가능성이 있다고 경고했습니다. 그는 또한 정보기관이 이미 "러시아 정부가 잠재적인 사이버 공격에 대한 옵션을 모색하고 있다"는 사실을 발견했다고 언급했습니다."

또한 나토는 우크라이나에 사이버 보안 지원을 제공할 것을 권고하는 자체 성명을 발표했습니다. NATO는 사이버 공격 발생 시 서로를 지원하기 위해 자체적으로 "사이버 보안 역량과 방어력(" 및 ")을 적극적으로 강화하고 있습니다."

이러한 증거를 고려할 때, 이번 분쟁으로 인한 글로벌 사이버 보안 위협은 엄청날 수 있습니다.

우크라이나-러시아 분쟁의 사이버 보안에 관한 Accenture의 최신 사고 보고서에서 언급했듯이, 러시아 랜섬웨어 운영자들은 서방 인프라를 공격하겠다고 공개적으로 위협하고 있습니다. NATO에 속한 단체는 랜섬웨어와 사이버 공격을 포함하여 "잠재적인 파괴적 활동과 정보 작전을 예상해야 합니다." 이미 러시아에 제재를 가한 국가를 대상으로 수많은 랜섬웨어와 분산 서비스 거부 공격이 시작되었습니다.

요컨대, 우크라이나-러시아 분쟁의 물리적 측면은 이 지역에 국한되어 있지만, 사이버 보안 측면은 이미 러시아와 그 동맹국, 그리고 이들의 행동에 대응하는 서방 국가들 사이에서 글로벌 위기가 되고 있습니다.

우크라이나-러시아 분쟁에 대한 글로벌 사이버 보안 대응

이미 많은 서방 국가들이 우크라이나-러시아 분쟁과 관련하여 사이버 보안 대응책을 마련하고 권고안을 제시했습니다. 수십만 명의 다국적 해커들이 러시아 사이버 범죄에 맞서 싸우기 위해 자원했습니다. 그리고 앞서 인용한 성명에서 바이든 미국 대통령은 국가 안보에 대한 사이버 위협에 대해 명시적으로 논의하고 민간 부문에 모범 사례를 구현하여 "사이버 방어를 즉시 강화"할 것을 요청했습니다.

이러한 모범 사례의 대부분은 사이버 보안에 관한 이전 행정명령에서 논의되었으며, 우크라이나-러시아 분쟁에 대응하기 위해 쉴즈 업 이니셔티브를 출범한 사이버보안 및 인프라 보안국(CISA)에서도 재차 강조한 바 있습니다. 이 이니셔티브는 랜섬웨어 보호 기능을 개선하는 데 특히 중점을 두어 조직의 복원력과 사고 대응력을 향상하기 위해 방어를 강화할 수 있는 방법에 대한 지침을 제공합니다.

러시아의 사이버 위협 및 사이버 공격 위험

우크라이나-러시아 분쟁으로 인해 전 세계 조직은 사이버 보안 위험을 재평가하고, 위협 모델을 재검토하며, 중요 인프라 및 서비스에 대한 잠재적인 러시아 사이버 공격에 대응할 수 있는 새로운 역량을 구축해야 하는 상황에 직면해 있습니다.

기업들이 이러한 사이버 위협에 효과적으로 대응하고 새로운 사이버 보안 전략과 솔루션을 개발하기 위해 분주하게 움직이면서 전국의 이사회 회의실에서는 활발한 논의가 이루어지고 있습니다.

일루미오의 많은 고객들이 IT 시스템으로 위협이 확산되는 것을 방지하기 위해 무엇을 할 수 있는지 문의해 왔습니다. 저희는 이 분쟁에서 발생하는 두 가지 주요 위험 요소를 확인했습니다. 하나는 아태 지역에 국한된 사이버 위협에 매우 특정한 것이고 다른 하나는 보다 일반적인 것입니다.

1. 우크라이나, 러시아 또는 벨라루스에 지사를 둔 다국적 조직은 악의적인 공격자가 이 지역의 컴퓨터 네트워크를 손상시킬 수 있다고 우려하고 있습니다. 이렇게 하면 공격자는 중요 자산을 차단하고 측면으로 이동하여 네트워크에 더 가까이 침투할 수 있는 기회를 얻게 됩니다. 이 위협은 2017년 우크라이나에서 확산된 낫페야 바이러스와 유사합니다.
    
2. 이 지역에 진출하지 않은 조직들은 러시아에 대한 서방의 제재가 미칠 잠재적 영향에 대해 우려하고 있습니다. 바이든 대통령이 경고했듯이 미국과 동맹국의 모든 조직은 보복성 사이버 공격에 대비해야 합니다. 이는 특히 금융, 유틸리티, 의료와 같은 중요 인프라에 속한 조직의 경우 더욱 그렇습니다.

이 글의 나머지 부분에서는 우크라이나-러시아 분쟁이 계속 진행됨에 따라 조직이 사이버 보안을 강화하고 일반적이고 구체적인 사이버 위협에 대한 복원력을 구축하는 방법에 대해 간략하게 설명합니다.

주의해야 할 사이버 공격의 유형: 랜섬웨어에 집중하기

우크라이나-러시아 분쟁의 일환으로 다양한 유형의 사이버 위협과 광범위한 사이버 공격이 발생할 가능성이 높습니다. 그러나 랜섬웨어는 이 위기의 순간에도 여전히 주요 사이버 공격 패턴이자 위협 유형이 될 것으로 예상합니다.

이러한 관점에는 몇 가지 이유가 있습니다.

첫째, 랜섬웨어는 CISA가 Shields Up 이니셔티브에서 대응 구축을 논의하는 주요 위협으로 특별히 강조했습니다.

둘째, 랜섬웨어는 이미 오늘날 가장 큰 사이버 보안 위협으로 부상했으며, 금전적 이익을 위해 중요 인프라와 공급망을 교란하기 위해 랜섬웨어가 배포되는 것을 목격했습니다. 랜섬웨어는 대부분의 모든 종류의 조직 운영에 큰 피해를 입힐 수 있다는 것이 입증되었습니다. 더 많은 것을 볼 수 있을 것으로 기대합니다.

셋째, 랜섬웨어는 여러 단계와 전술을 가진 복잡한 사이버 공격 패턴으로, 대부분 다른 사이버 공격 패턴에서 사용됩니다. 즉, 랜섬웨어에 대한 복원력을 구축하면 대부분의 다른 사이버 위협에 대한 복원력도 구축할 수 있습니다.

마지막으로, 성공적인 랜섬웨어 사고는 기존의 사이버 보안 아키텍처가 새로운 위협을 막는 데 얼마나 실패하는지 잘 보여줍니다. 랜섬웨어는 예방만으로는 더 이상 충분하지 않으며, 침해는 이제 피할 수 없으며, 기존의 사이버 보안 도구와 프로토콜로는 오늘날의 사이버 공격의 속도와 규모를 따라잡을 수 없다는 사실을 분명히 보여주었습니다.

랜섬웨어 및 기타 사이버 공격을 차단하는 탄력적인 사이버 보안 아키텍처 및 환경을 구축하는 방법

랜섬웨어 및 기타 최신 사이버 위협에 대한 복원력을 구축하려면 먼저 이러한 위협의 작동 방식을 이해해야 합니다.

이러한 위협의 대부분이 따르는 일반적인 공격 패턴을 분석한 다음, 이러한 공격 패턴에 대응하고 보다 탄력적인 아키텍처와 환경을 구축하기 위한 간단한 단계를 알려드리겠습니다.

대부분의 랜섬웨어 공격은 세 가지 동작을 중심으로 이루어집니다.

1. 이들은 일반적인 경로를 이용합니다. 대부분의 최신 사이버 공격은 소프트웨어 취약점, 잘못된 설정 또는 사용자 오류를 악용하는 것과 같은 기본적인 전술을 통해 성공합니다. 이를 위해 인터넷에서 네트워크에 열려 있고 악용 가능한 포트가 있는지 자동으로 검색합니다. 일반적으로 RDP 및 SMB와 같은 소수의 고위험 경로를 대상으로 하며, 이러한 경로를 따라 개방형 환경을 통해 빠르게 확산됩니다.
    
2. 다단계 캠페인입니다. 최신 사이버 공격은 네트워크를 침해하고 시스템을 종료하고 몸값을 요구하기에 충분한 자산을 침해하기까지 여러 단계를 거쳐야 하는 경우가 많습니다. 이를 위해 일반적으로 초기 침해 시 가치가 낮은 자산을 침해하고 인터넷에 연결하여 공격을 진행하기 위한 도구를 내려받은 후 점차적으로 네트워크를 통해 고가치 자산에 도달합니다.
    
3. 몇 달 동안 탐지되지 않습니다. 조직의 경계를 침범한 후에는 조직 네트워크에 숨어 최대한 많은 시간을 조용히 발판을 마련하고 영향력을 확대합니다. 이를 위해 그들은 종종 조직이 보유하고 있는지도 모르는 자산을 악용하고, 조직이 개방되어 있는지 모르는 네트워크 경로를 이동하며, 추적하기 어려운 데이터 흔적을 남기고, 공격할 때만 자신을 드러내기도 합니다.

다행히도 이러한 공격을 차단하는 사이버 복원력이 뛰어난 아키텍처와 환경을 구축하는 것은 생각보다 간단합니다. 위의 공격 패턴을 바탕으로 각 구성 요소에 대응할 수 있는 사이버 방어 역량을 구축하세요. 방법은 다음과 같습니다.

사이버 위협을 차단하고 복원력을 구축하는 사이버 보안 기능

일반적인 공격 행위에 대응하고 랜섬웨어 및 기타 관련 위협에 대한 복원력을 구축하는 데 도움이 되는 세 가지 주요 사이버 보안 기능이 있습니다.

이러한 각 기능에 대한 자세한 내용과 신속하게 개발하는 방법은 전체 가이드인 랜섬웨어 공격을 차단하는 방법에서 확인할 수 있습니다. 하지만 대부분의 랜섬웨어 위협을 막을 수 있는 기능에 대한 간략한 개요는 다음과 같습니다.

1. 커뮤니케이션 흐름에 대한 포괄적인 가시성을 확보하세요. 올바른 가시성을 확보하면 랜섬웨어 및 기타 최신 사이버 위협이 숨을 곳이 없습니다. 애플리케이션이 서로 통신하는 방식을 실시간으로 파악할 수 있다면 이러한 공격을 조기에 탐지하여 피해를 예방할 수 있는 확률이 높아집니다.
   
   또한 이러한 가시성을 통해 환경에서 불필요한 사이버 보안 위험을 식별하고, 여러 위험 데이터 소스를 중앙 집중화하여 커뮤니케이션 흐름에 대한 통합된 보기로 상호 연관시키고, 환경을 강화하기 위해 취해야 할 조치의 우선순위를 정하는 데 도움이 될 수 있습니다.
    
2. 랜섬웨어 차단. 사이버 범죄자의 명백한 공격 경로를 줄일 수 있다면 침해로 인한 영향과 피해를 제한할 수 있습니다. 이를 위해서는 가능한 한 많은 고위험 경로를 사전에 차단하고, 열려 있어야 하는 경로를 모니터링하며, 사고 발생 시 몇 초 만에 네트워크를 잠글 수 있는 반응형 비상 격리 스위치를 만들어야 합니다.
    
3. 중요 자산 격리. 마지막으로, 공격이 한 시스템에서 다른 시스템으로 확산되는 것을 제한할 수 있다면 랜섬웨어가 중요 자산에 도달하여 큰 피해를 입히는 것을 방지할 수 있습니다. 이를 위해서는 먼저 가장 가치가 높은 자산을 식별한 다음, 네트워크 내에서 이러한 자산을 격리하고 보호하기 위해 세그먼테이션을 구현하여 알 수 없고 신뢰할 수 없는 소스에 대한 아웃바운드 연결을 차단해야 합니다.

이러한 기본적인 사이버 방어 역량을 개발하면 우크라이나-러시아 분쟁 과정에서 직면할 가능성이 가장 높은 공격 패턴에 대비해 사이버 보안을 빠르게 개선할 수 있습니다.

이러한 기능은 복잡하고 개발하기 어려울 수 있지만, 사용자 환경에서 이러한 기능을 신속하게 실행하는 능력은 주로 어떤 보안 및 네트워크 도구를 사용하기로 결정하느냐에 달려 있습니다. 대부분의 레거시 도구는 러시아-우크라이나 분쟁에 대응할 수 있을 만큼 빠르게 이러한 기능을 구축할 수 없지만, Illumio와 같은 최신 기술은 조직에 이러한 기능을 몇 분, 몇 시간, 며칠 만에 제공할 수 있습니다.

이 글의 나머지 부분에서는 일루미오의 작동 방식을 살펴보고 이러한 기능을 신속하게 구축하고 이러한 충돌로 인해 발생하는 특정 보안 문제를 해결하는 데 어떻게 도움이 되는지 설명합니다.

일루미오가 우크라이나-러시아 분쟁에서 사이버 공격을 막는 방법

Illumio는 가시성과 제로 트러스트 세분화 제어(마이크로 세분화 포함)를 제공하여 랜섬웨어 및 기타 최신 디지털 위협에 대한 새로운 계층의 사이버 복원력을 제공하는 플랫폼입니다. Illumio는 광범위하고 세분화된 수준에서 글로벌 네트워크를 세분화하는 새로운 접근 방식을 취합니다.

Illumio를 사용하면 우크라이나-러시아 분쟁과 관련된 여러 시나리오에 대한 사이버 보안 조치를 신속하게 구축할 수 있습니다. 우크라이나, 러시아, 벨라루스와 같은 고위험 국가에 자산과 네트워크가 있는 경우 Illumio가 여러 가지 방법으로 도움을 드릴 수 있습니다:

1. Illumio는 풍부한 위험 기반 가시성 및 애플리케이션 종속성 매핑을 제공합니다. 우크라이나, 러시아, 벨라루스에 있는 자산이 조직의 다른 자산과 어떻게 상호 작용하는지 명확하게 파악하고, 위험한 연결을 강조하며, 트래픽을 차단할 위치를 결정하는 데 도움을 줄 수 있습니다.
    
2. Illumio는 몇 분 안에 우크라이나, 러시아, 벨라루스에서 실행되는 IP 주소와 주고받는 트래픽을 차단할 수 있습니다. 또한 몇 분 안에 이러한 IP 주소 주변에 경계를 생성할 수 있는 Illumio의 시행 경계 기능을 사용하여 이러한 시스템에 대한 포렌식 액세스를 유지하기 위한 예외를 작성할 수도 있습니다.
    
3. 우크라이나, 러시아, 벨라루스에 있는 자산을 포함하여 모든 자산에 Illumio를 배포한 경우, "자산이 이러한 국가에 있는 경우 해당 트래픽을 차단합니다"라는 정책을 작성하여 라벨을 사용하여 동일한 차단 기능을 구현할 수 있습니다. Illumio를 사용하면 단 몇 분 만에 이 작업을 수행할 수 있습니다.

분쟁에 직접 노출되지는 않았지만 사이버 위협의 '확산'이 우려되는 경우, Illumio가 몇 가지 핵심 사이버 보안 기능을 업데이트하는 데 도움을 드릴 수 있습니다:

• Illumio는 디지털 인프라 내부에 대한 가시성을 제공합니다. 이러한 가시성을 통해 위험 노출을 더 잘 파악하고 침해, 진행 중인 공격, 악의적인 공격자의 측면 이동을 더 잘 탐지할 수 있습니다.
   
• Illumio는 대규모 액세스 제한을 신속하게 시행하여 의심스러운 트래픽 흐름을 제한하고 측면 이동을 차단하며 공격자의 명령 및 제어 호출을 차단하여 사이버 방어 체계를 구축할 수 있습니다. Illumio는 RDP 및 SSH와 같은 일반적인 랜섬웨어 경로에 대한 포트 차단과 같은 거친 정책과 고유한 고가치 자산을 보호하기 위한 세분화된 정책을 모두 적용할 수 있습니다.
   
• 충돌과 관련된 악성 IP 주소를 식별하는 위협 피드 정보가 있는 경우 Illumio를 사용하여 경계와 네트워크 내에서 해당 IP 주소를 차단하여 공격 가능성이 있는 소스에 대한 심층적인 방어 체계를 구축할 수 있습니다.

일루미오는 이러한 조치를 빠르고 간단하고 쉽게 취하고 우크라이나-러시아 분쟁과 관련된 직접 공격 및 향후 발생할 수 있는 간접 공격에 대비하여 사이버 보안을 강화할 수 있도록 지원합니다.

일루미오가 이를 수행하는 방법은 다음과 같습니다.

일루미오가 제공하는 사이버 방어 기능

Illumio는 위험 기반 가시성 및 세분화를 구축하고 사이버 보안 복원력을 몇 분, 몇 시간 또는 며칠 만에 의미 있게 개선할 수 있는 고유한 접근 방식을 제공합니다.

To do so, Illumio:

• 실시간 위험 기반 가시성을 제공합니다. Illumio는 종합적인 애플리케이션 종속성 맵과 하이브리드 디지털 인프라 전반의 트래픽 흐름에 대한 실시간 그림을 생성합니다. 이러한 가시성을 통해 고위험 국가의 자산 및 IP 주소에 연결되는 위치를 확인하고, 고가치 자산에 액세스하는 방법을 파악하고, 네트워크의 각 영역에서 어떤 사이버 보안 정책을 시행해야 하는지 확인할 수 있습니다.
   
• 호스트 기반 세분화를 수행합니다. Illumio는 운영 체제에 이미 존재하는기본 방화벽 제어를 구성하여 서로 다른 시스템 간 또는 시스템과 외부 네트워크 간의 트래픽을 관리합니다. 이를 통해 Illumio는 네트워크 아키텍처를 재구성할 필요 없이 광범위하고 세분화된 수준에서 네트워크와 시스템을 빠르게 세분화할 수 있습니다.
   
• 다양한 환경을 세분화합니다. Illumio는 멀티 클라우드, 하이브리드 및 온프레미스 환경 전반에서 세분화를 생성합니다. Illumio는 단일 플랫폼에서 워크로드, 엔드포인트, 클라우드 자산을 세분화하고 베어메탈, 가상 머신, 컨테이너 등을 포함한 모든 시스템에 정책을 적용할 수 있습니다.
   
• 정책 관리를 간소화합니다. Illumio를 사용하면 5개의 시스템에서 50만 대에 이르는 모든 규모의 환경에 빠르고 간편하게 정책을 적용하고 유지할 수 있습니다. Illumio는 세분화 정책 관리의 주요 단계를 간소화, 단순화 및 자동화합니다.
   
• 네트워크가 진화함에 따라 세분화를 유지합니다. Illumio는 네트워크가 변경될 때마다 네트워크를 재설계하거나 세분화 도구를 수동으로 재구성할 필요가 없습니다. 대신 Illumio 세분화 정책은 시스템이 이동하고 변경되더라도 자동으로 시스템을 따라갑니다.

Illumio를 사용하면 사이버 방어를 강화하고, 애플리케이션 수준의 가시성을 확보하고, 새로운 사이버 보안 정책을 대규모로 배포하고, 우크라이나-러시아 분쟁 내에서 새로운 사이버 위협과 개발에 몇 분, 몇 시간 또는 며칠 만에 대응할 수 있습니다.

일루미오가 현실 세계에서 사이버 위협을 막는 방법

세계에서 가장 혁신적인 많은 조직이 네트워크를 세분화하고 보안 방어를 개선하기 위해 Illumio를 사용하고 있습니다.

Illumio는 다음에서 사용합니다:

• 포춘 100대 기업 중 15% 이상
• 10대 글로벌 은행 중 6개 은행
• 주요 보험사 5곳
• 5대 엔터프라이즈 SaaS 기업 중 3개 기업

고객들은 최신 엔터프라이즈급 네트워크 내에서 가시성 및 세분화를 위해 Illumio를 사용해 왔습니다. 최근의 몇 가지 예는 다음과 같습니다:

• 11,000개의 시스템을 보호하고 중요 감사를 성공적으로 통과한 이커머스 사이트
• 정책 및 시행을 포함한 완전한 DevOps 자동화를 통해 40,000개의 시스템을 보호하는 선도적인 SaaS 플랫폼
• 한 대형 수탁 은행이 연방 규제 당국의 감시 아래 하루 1조 달러 규모의 금융 거래를 격리하고 있습니다.

Illumio에 대한 고객의 평가는 다음과 같습니다.

"Illumio는 이전에는 해결책이 없던 공백을 메워주었습니다. 규정 준수 규정을 충족하는 것 외에도 전반적인 보안 태세가 크게 개선되었습니다."
- Steffen Nagel, 프랑크푸르터 볼크스방크 정보 기술 책임자(사례 연구 전문 읽기)
 

"일루미오 코어를 사용하면 방화벽 변경 사항을 이전보다 훨씬 빠르게 배포할 수 있습니다. 이전에는 며칠 또는 몇 주가 걸렸습니다. 이제 몇 분 또는 몇 시간이면 됩니다."
- Nick Venn, 글로벌 협업 및 사이버 인프라 관리자, QBE(사례 연구 전문 읽기)

"일루미오 코어는 제공하는 기능뿐만 아니라 기능 및 작동 방식에서도 기술적으로 우수하다는 것이 입증되었습니다. 안정적이고 일관된 방식으로 약속을 실제로 이행하는 가장 성숙한 솔루션이었습니다."
- Jacqueline Teo, 최고 디지털 책임자, HGC 글로벌 커뮤니케이션(사례 연구 전문 읽기)

우크라이나-러시아 분쟁으로 인한 사이버 공격과 사이버 위협으로부터 지금 바로 자신을 보호하세요.

우리는 불확실한 미래에 직면해 있습니다. 우크라이나-러시아 분쟁이 어떻게 전개될지, 어떻게 끝날지, 전 세계에 어떤 결과를 가져올지 예측할 수 있는 방법은 없습니다.

하지만 한 가지 분명한 것은 사이버 보안 방어를 개선하기 위해 더 이상 기다릴 수 없다는 것입니다. 우리는 이 분쟁이 단 몇 주 만에 전 세계에 극적인 사이버 보안 영향을 미치는 과정을 실시간으로 지켜보았습니다. 사이버 회복탄력성을 최대한 빨리, 그리고 최대한 많이 구축하여 다음에 일어날 일에 대비해야 합니다.

지금 바로 문의하여 일루미오가 귀사의 사이버 복원력을 강화하는 데 어떻게 도움이 되는지 상담 및 데모를 예약하세요.

또는 랜섬웨어로부터 더 효과적으로 보호하는 방법에 대해 자세히 알아보세요. 랜섬웨어 공격을 차단하는 방법 가이드를 다운로드하세요.