Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2023년 10월부터 알아야 할 사이버 보안 뉴스 톱 3

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
10월 27, 2023
23 분 읽기

제로 트러스트 원칙은 모든 사이버 보안 전략의 중심이 되어야 하지만, 많은 조직이 여전히 기존의 낡은 보안 사고에 머물러 있는 것은 분명합니다. 사이버 공격은 계속해서 조직을 혼란에 빠뜨리고 운영을 방해하며 수백만 달러의 비용을 발생시키고 고객과 이해관계자의 신뢰에 막대한 손실을 초래하고 있습니다.

이번 달의 사이버 보안 뉴스는 최신 제로 트러스트 보안의 장점과 비효율적인 예방 및 탐지 사이버 보안 전술의 해로운 영향에 대해 집중적으로 다뤘습니다.

이 주제에 대해 최고의 보안 전문가들이 어떤 의견을 내놓았는지 계속 읽어보세요:

  • '제로 트러스트의 대부' 존 킨더백이 일루미오의 수석 에반젤리스트로 합류했습니다.
  • Google의 새로운 보안 프로그램은 오래된 사이버 보안 패러다임에 기반하고 있으며 침해 방지 업데이트가 절실히 필요합니다.  
  • 존슨 컨트롤에 대한 새로운 랜섬웨어 공격으로 공공 및 민간 부문의 사이버 복원력에 다시 한 번 적신호가 켜졌습니다.

일루미오가 제로 트러스트의 창시자 존 킨더백을 수석 에반젤리스트로 맞이합니다!

존 킨더백, 일루미오의 수석 에반젤리스트

제로 트러스트 환경의 중요한 발전은 '제로 트러스트의 대부'로 불리는 존 킨더백이 일루미오의 수석 에반젤리스트로 임명되었다는 점입니다. 포브스의 작가 토니 브래들리는 '제로 트러스트의 대부', 일루미오에 합류하다라는 기사에서 이 소식을 소개했습니다.

킨더백은 연결성, 네트워크 인프라 및 이를 침해하는 사이버 공격의 전례 없는 변화에 대응하기 위해 10년 전 제로 트러스트라는 보안 전략을 수립했습니다. 제로 트러스트 모델은 "절대 신뢰하지 말고 항상 검증하라"는 원칙에 따라 위협 행위자가 이미 시스템을 침해했다고 가정하고 지속적인 검증과 최소 권한 액세스를 필요로 합니다.  

킨더백에 따르면 제로 트러스트의 기본 기술은 마이크로세그멘테이션이라고도 하는 제로 트러스트 세그멘테이션으로, 무단 액세스를 제한하고 잠재적인 침해의 영향을 억제하기 위해 네트워크를 격리된 세그먼트로 나눕니다.  

"왜 일루미오일까요? 세분화에 중점을 두었기 때문입니다."라고 킨더백은 설명합니다. "제로 트러스트에서 핵심 기술인 세분화는 가장 중요한 기술이라고 생각합니다. 제로 트러스트 환경을 원한다면 반드시 세분화해야 합니다."

브래들리는 제로 트러스트를 수용하고 마이크로세그멘테이션에 집중함으로써 조직은 사이버 공격의 영향을 제한하고 더욱 탄력적이고 안전한 디지털 환경을 조성할 수 있으며, 특히 사이버 위협이 점점 더 정교해지고 만연한 시대에 적합하다고 설명합니다.

브래들리는 킨더백이 일루미오로 옮긴 것은 제로 트러스트의 기본 원칙과 사이버 보안에 대한 이러한 접근 방식을 개선하는 것이 중요하다는 공통의 의지를 반영한다고 말했습니다. 킨더백의 제로 트러스트 전문성은 일루미오의 제로 트러스트 세분화 접근 방식을 보완합니다.

일루미오의 CEO인 앤드류 루빈은 이를 인정했습니다: "기본적으로 이 모든 운동의 시작에 뿌리를 둔 사람이 일루미오의 목소리로 연설하기에 이보다 더 좋은 시기를 선택할 수는 없습니다. 그는 이것이 왜 중요한지 알고 있습니다. 그는 우리보다 먼저 이 사실을 알아냈고, 아주 오랫동안 사이버의 중요한 부분이자 스토리로 전해 왔습니다."

사이버 보안에 대해 구시대적인 관점을 취하는 세계 최대 기술 기업들

이번 달에 Google은 일부 직원 그룹의 인터넷 액세스를 제한하여 사이버 보안을 강화하는 파일럿 프로그램을 시행했습니다. 하지만 이것이 오늘날의 복잡하고 진화하는 위협 환경에서 보안을 위한 최선의 접근 방식일까요? 이번 달 TechRadar Pro에 실린 일루미오의 산업 솔루션 마케팅 수석 디렉터 라구 난다쿠마라의 글, " 기업이 사이버 보안 분야에서 구글의 발자취를 따라야 할까요?"는 그렇지 않다고 제안합니다.

처음에는 2,500명이 참여했고 이후 확대된 Google의 새로운 프로그램은 직원들의 디지털 발자국을 줄이고 구글의 무제한 인터넷 액세스와 관련된 위험을 완화하는 데 목적이 있습니다. 그러나 이 접근 방식은 주로 외부 위협을 차단하는 데 초점을 맞추고 있으며 네트워크 내부에서 발생할 수 있는 위협을 해결하지 못할 수도 있다고 난다쿠마라는 말했습니다.  

"인터넷 직접 액세스를 제거한다고 해서 조직의 내부 시스템이 잠재적인 위협이나 침해로부터 안전해지는 것은 아닙니다."라고 그는 설명합니다. "이러한 내부 시스템은 네트워크 내에서 인터넷에 액세스할 수 있는 다른 디바이스에 연결된 상태로 유지되는 경우가 많기 때문에 어느 정도의 취약성은 항상 존재합니다."

난다쿠마라는 경계에서 모든 사이버 공격을 막는 것은 불가능하다고 설명했습니다. 언젠가는 공격이 들어올 것입니다. 그러나 Google의 새로운 사이버 보안 전략은 여전히 경계 방어만으로 침해를 완전히 방지할 수 있다는 구시대적인 보안 사고방식을 따르고 있습니다.

난다쿠마라는 "오늘날 우리는 랜섬웨어와 같은 위협을 신속하게 격리하기 위해 경계 뒤에서 강력한 보호 조치가 필요한 침해 봉쇄의 시대에 도달했습니다."라고 설명합니다. "이제는 단순히 공격을 막는 데만 초점을 맞추는 것이 아니라 운영 중단 없이 신속하게 공격을 차단하는 데에도 초점을 맞춰야 합니다."

이러한 내부 위협을 해결하기 위해 난다쿠마라는 구글과 같은 경계 중심의 보안 전략에서 제로 트러스트 세분화(ZTS)와 같은 봉쇄 전략으로 전환할 것을 권장했습니다. ZTS를 통해 조직은 네트워크 내 커뮤니케이션을 시각화하고 제어하여 불필요한 커뮤니케이션을 제한하는 세분화된 정책을 수립할 수 있습니다. 특정 세그먼트 내에서 침해를 억제하여 잠재적 피해를 줄이고 사이버 보안 태세를 강화할 수 있는 기능을 제공합니다.

인터넷 액세스를 제한하는 Google의 접근 방식이 잘못된 것은 아니지만, 조직은 단기적인 위험 감소 전략을 위해 불가피한 침해에 선제적으로 대비하는 장기적인 보안 관행을 간과해서는 안 됩니다. 진화하는 사이버 보안 환경에서는 예방과 탐지를 넘어 봉쇄와 복원력에 중점을 두는 것이 진화하는 위협으로부터 조직을 보호하는 데 매우 중요합니다.

또 다른 사이버 공격은 공공 및 민간 부문에서 제로 트러스트 세분화의 필요성을 강조합니다.

지난달 말, 미국 연방 기관 및 방위 산업과 광범위한 비즈니스 관계를 맺고 있는 Johnson Controls International은 랜섬웨어 공격을 받았다고 공개했습니다. 사이버보안 다이브의 매트 카프코는존슨콘트롤즈에 대한 사이버 공격이 다운스트림에 대한 우려를 불러일으킨다는 기사에서 이 공격과 그 향후 결과에 대해 자세히 설명했습니다.

이 공격으로 인해 회사 내부의 일부 IT 인프라와 애플리케이션이 중단되었습니다. 공격의 배후에 있는 위협 행위자가 공식적으로 밝혀지지는 않았지만, 다크 엔젤스라는 그룹이 배후에 있을 수 있다는 징후가 있습니다. 이 그룹은 유출된 코드 또는 기존 코드를 사용하여 랜섬웨어 변종을 만드는 것으로 알려져 있으며, 이전에 의료, 정부, 금융 및 교육 기관을 표적으로 삼은 적이 있습니다. 존슨 컨트롤은 미국 국토안보부(DHS)와 협력하여 유출된 정보에 대한 추가 정보를 확보하고 있습니다(유출된 정보가 있다면).

카프코는 이번 사건은 많은 정부 계약업체들이 최신 사이버 보안 조치를 취하지 않고 있는 상황에서 보안 표준에 대한 광범위한 우려를 드러낸 것이라고 강조했습니다.  

일루미오 연방 현장 CTO인 게리 바렛은 "국가의 가장 중요한 인프라에 대한 잠재적인 다운스트림 영향은 정부 계약업체의 보안 표준에 대한 더 큰 문제를 강조합니다."라며 카프코의 우려에 동의했습니다.

이 문서에서는 정부 계약업체를 위한 사이버 보안 조치 강화의 중요성과 이러한 기준이 충족되지 않을 경우 중요 인프라에 미칠 수 있는 잠재적 위험에 대해 강조합니다.

"정부는 정부 계약업체가 최소한의 보안 기준을 충족하도록 하는 것에 대해 계속 이야기하고 있지만, 그렇게 하지 않는 공급업체에 대한 벌금이 부과되지 않는 한 공급업체가 필요한 보안에 투자할 유인은 거의 없을 것입니다."라고 Barlet은 설명합니다. "책임감이 핵심이며, 모두가 이를 진지하게 받아들여야 합니다."

카프코에 따르면, 존슨 컨트롤의 사고는 공공 및 민간 부문 모두에서 중요 인프라 보안에 대한 지속적인 과제와 더 나은 사이버 보안 관행의 필요성을 상기시키는 역할을 합니다.

이러한 과제로 인해 일루미오는 카라소프트와 협력하여 공공 부문에서 일루미오 제로 트러스트 세분화(ZTS)를 사용할 수 있도록 마스터 정부 애그리게이터 계약을 체결하게 되었습니다. 마스터 정부 애그리게이터로서 카라소프트는 다양한 리셀러와 정부 계약을 통해 일루미오의 ZTS 플랫폼을 제공할 예정이며, 여기에는 조달청 계약과 미국 국가조달공무원협회 계약이 포함됩니다.

이번 파트너십은 일루미오가 연방 위험 및 승인 관리 프로그램(FedRAMP)에서 중간 영향 수준의 '진행 중' 지정을 받아 정부 기관의 사이버 복원력 준비에 침해 방지를 추가함으로써 가능해졌습니다.  

지금 바로 문의하여 무료 상담 및 Illumio 제로 트러스트 세분화 데모를 받아보세요.

관련 주제

No items found.

관련 문서

최고의 사이버 보안 공급업체를 선택하는 방법
Cyber Resilience

최고의 사이버 보안 공급업체를 선택하는 방법

사이버 보안 전문가로부터 사이버 보안 공급업체를 선택할 때 팀이 고려해야 할 필수 요소에 대해 알아보세요.

Read more
브룩스 러닝의 리테일러와 제조업체를 위한 제로 트러스트 팁 5가지
Cyber Resilience

브룩스 러닝의 리테일러와 제조업체를 위한 제로 트러스트 팁 5가지

신발 소매업체 브룩스 러닝이 제로 트러스트 제어를 실용적인 방식으로 구현한 훌륭한 비즈니스 사례인 이유를 알아보세요.

Read more
제로 트러스트가 사이버 자산 격차를 해소할 수 있을까요?
Cyber Resilience

제로 트러스트가 사이버 자산 격차를 해소할 수 있을까요?

사이버 정책의 리더인 Nicole Tisdale로부터 사이버 보안이 어떻게 조직과 조직이 서비스를 제공하는 사람들을 모두 보호할 수 있는지 알아보세요.

Read more
정부 사이버 보안 전문가가 제로 트러스트를 통해 미션 보장을 보장하는 4가지 방법
Cyber Resilience

정부 사이버 보안 전문가가 제로 트러스트를 통해 미션 보장을 보장하는 4가지 방법

전문가들이 정부 기관의 보안 전략에 미션 보증을 구축하기 위해 제로 트러스트를 권장하는 이유를 알아보세요.

Read more
세분화를 위해 일루미오를 선택해야 하는 10가지 이유
제로 트러스트 세분화

세분화를 위해 일루미오를 선택해야 하는 10가지 이유

일루미오가 제로 트러스트 보안 전략의 일환으로 어떻게 세분화를 더 스마트하고 간편하며 강력하게 만드는지 알아보세요.

Read more
CNAPP이 클라우드 보안을 제한하는 5가지 이유
제로 트러스트 세분화

CNAPP이 클라우드 보안을 제한하는 5가지 이유

CNAPP가 보안에 한계가 있는 이유와 제로 트러스트 세분화가 어떻게 도움이 되는지 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more