2023년 12월의 주요 사이버 보안 뉴스 기사

찰리 베델

콘텐츠 마케팅 관리자

Illumio Editorial

12월 29, 2023

23 분 읽기

2024년을 앞둔 지금, 조직들은 리소스 제약, 지출, 전략 개선 등 지난 한 해 동안 직면했던 문제와 이를 극복하기 위한 방법을 더욱 면밀히 검토하고 있습니다.

이번 달 뉴스에서는 다음과 같은 주제에 대해 사이버 보안 전문가와 사고 리더의 인사이트를 소개했습니다:

사이버 보안 기술 격차 속에서 전략을 조정하고 클라우드 보안에 대한 책임을 공유하는 방법
사이버 회복탄력성이 사이버 보안 투자에 대한 빠른 성과와 ROI로 연결되는 이유
보안 리더들이 클라우드 보안 격차를 해결하기 위해 제로 트러스트 세분화로 전환하는 이유

보안 기술 격차가 클라우드 보안에 영향을 미치고 있나요?

사이버 보안 업계에서 인재 부족은 일시적인 트렌드가 아니라 지속적인 문제이며, 안타깝게도 특히 클라우드에서 조직의 보안에 상당한 영향을 미칠 수 있습니다. Illumio의 제품 관리 부사장인 Sudha Iyer가 SC 미디어에 이 주제에 대해 기고했습니다: IT 기술 격차가 클라우드 보안의 발목을 잡지 않도록 하세요.

Iyer가 클라우드 보안에 영향을 미치는 클라우드의 몇 가지 주요 동향에 대해 설명합니다:

클라우드 도입이 빠르게 증가하고 있으며, 중요한 시스템을 실행하고 중요한 데이터를 저장하기 위해 클라우드에 의존하는 조직이 점점 더 많아지고 있습니다. 이로 인해 팀이 빠르게 확장해야 한다는 압박감에 시달리면서 클라우드 구성이 잘못될 위험이 높아집니다.
또한 클라우드 환경의 특성상 워크로드의 증가와 감소에 따라 빠르게 변화하는 것이 특징입니다.

이 두 가지 요인으로 인해 클라우드의 보안 위험이 기하급수적으로 증가하고 있습니다. 실제로 최근 밴슨 본의 보고서에 따르면 작년에 발생한 모든 침해 사고의 거의 절반이 클라우드에서 발생했습니다.

이러한 문제를 더욱 복잡하게 만드는 것은 IT 보안 인력 부족입니다. Iyer는 사이버 보안 전문가가 340만 명이나 부족하다는 세계 경제 포럼 보고서를 인용합니다. 이 지속적인 문제는 보안에 심각한 도전이지만, Iyer는 조직이 이를 비효율적인 클라우드 보안 결과에 대한 핑계로 삼지 말 것을 촉구합니다.

"지속적인 IT 인재 부족으로 인해 조직의 클라우드 보안 노력의 결과가 좌우되어서는 안 됩니다."라고 그녀는 말합니다.

대신 보안 전략을 조정하고 조직 전체에서 클라우드 보안에 대한 책임을 공유할 것을 권장합니다.

"새로운 위협 환경에서 보안팀은 더 이상 조직의 클라우드 인프라를 혼자서 보호할 수 없습니다."라고 그녀는 설명합니다. "클라우드 보안과 복원력 구축은 처음부터 모든 사람의 책임이 되어야 합니다."

Iyer는 클라우드 인프라 보안을 위한 보다 적극적인 접근 방식을 옹호하며, 다음과 같은 모든 잠재적 취약점을 제거하려는 시도보다 위험 관리를 강조합니다:

인식을 높이기 위한 모의 훈련을 실시하고 정기적으로 침투 테스트를 수행하여 취약점을 파악하는 등 사전 예방적 조치를 시행합니다.
조직의 모든 구성원이 보안 팀의 일원이 될 수 있도록 지속적인 직원 교육 및 훈련 세션이 필요합니다.

또한 모든 조직의 보안 전략의 기본이 되어야 하는 제로 트러스트 세분화(ZTS, 마이크로 세분화라고도 함)의 중요성에 대해서도 강조합니다. ZTS는 데이터 센터와 클라우드 환경을 논리적으로 더 작고 격리된 구역으로 나누어 자동으로 공격을 차단하고 위협이 확산되는 것을 방지하며 무단 액세스의 위험을 최소화하는 것입니다. ZTS는 리소스 제약이 있는 상황에서 보안 팀에 필요한 효율성과 빠른 성과를 제공합니다.

"IT 인재 부족이 현실이 되었지만, 올바른 전략과 공동의 노력만 있다면 조직이 열악한 클라우드 보안 결과를 안고 살 필요는 없습니다."라고 Iyer는 결론을 내립니다.

빠른 보안 ROI로 사이버 복원력 향상

일루미오의 연방 현장 CTO인 게리 바렛은 연방 뉴스 네트워크 기사에서 이 질문을 제기했습니다: 사이버 복원력을 채택하는 기관이 어떻게 하면 더 스마트한 사이버 투자를 할 수 있을 뿐만 아니라 기존 투자에서 더 큰 ROI를 실현하는 데 도움이 되는 사이버 투자를 할 수 있을까요?

이 질문은 " 국가 사이버 보안 전략의 성공 여부는 부분적으로 기업이 복원력 구축에 대한 투자 수익을 얻는 방식으로 측정될 것"이라는 국가 사이버 책임자 대행인 켐바 월든의 발언에서 비롯되었습니다.

Barlet은 기본으로 돌아가는 접근 방식을 지지합니다. 공공 및 민간 부문의 조직은 모두 기본적인 사이버 보안 관행에서 탁월해야 합니다. Barlet의 경우, 이는 다음과 같이 요약됩니다:

취약점 식별
부서 간 가시성 보장
중요 자산 보호

이러한 각 요소는 더 나은 사이버 보안 투자를 위한 토대를 마련하여 기관이 ROI를 극대화할 수 있도록 지원합니다.

Barlet은 또한 복원력과 ROI를 구축하기 위한 핵심 보안 전략으로 제로 트러스트를 강조합니다: "바이든 행정부의 2021년 5월 국가 사이버 보안 개선에 관한 행정명령은 제로 트러스트가 새로운 사이버 보안 표준임을 분명히 했습니다."

제로 트러스트는 조직이 기존의 경계 기반 보안 접근 방식에서 벗어나 오늘날의 하이브리드 초연결 디지털 환경에서는 침해가 불가피하다는 사실을 인정하도록 장려합니다. 또한 상당한 보안 발전과 ROI로 이어지는 빠른 승리를 달성하는 데 도움이 된다고 Barlet은 말합니다.

그는 조직이 중요 자산 세분화, 동적 네트워크 규칙 구현, 네트워크 통신에 대한 가시성 유지와 같은 빠른 성공부터 시작할 것을 권장합니다. 또한 제로 트러스트 세분화(ZTS)와 같은 기본 제로 트러스트 기술과 함께 엔드포인트 탐지 및 대응(EDR), 확장 탐지 및 대응(XDR)과 같은 기존 기술 투자를 활용하도록 장려합니다.

"특히 연준에서 제로 트러스트가 점점 더 표준이 되어감에 따라 사이버 보안 전반에서 더 많은 복원력을 기대할 수 있을 뿐만 아니라 더 큰 ROI를 얻을 수 있습니다."라고 Barlet은 설명합니다.

보안 리더의 93%가 제로 트러스트 세분화가 클라우드 보안에 필수적이라고 답했습니다.

지난달, Vanson Bourne은 클라우드 보안 지수 2023에서 클라우드 보안 현황에 대한 새로운 연구 결과를 발표했습니다. 이 조사 결과는 클라우드 환경 보안과 관련하여 조직이 직면하고 있는 문제와 단점을 우려스럽게도 엿볼 수 있었습니다.

이 동영상에서 보고서 개요를 확인하세요.

제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백(John Kindervag)과 일루미오의 솔루션 마케팅 수석 디렉터인 라구 난다쿠마라(Raghu Nandakumara)는 이번 달 보고서의 연구 결과를 공유했습니다:

이 보고서에 따르면 9개국의 공공 및 민간 부문 조직에서 설문조사에 참여한 1,600명의 보안 의사 결정권자 중 거의 모든 응답자(99%)가 클라우드 기반 서비스를 사용하고 있는 것으로 나타났습니다. 대부분의 조직에서 빠른 확장을 위한 필수 도구이며 직원, 고객 및 수익에 많은 이점을 제공합니다.

그러나 이러한 빠른 클라우드 도입은 보안 공백을 남기고 있습니다: 조사에 참여한 조직에서 작년에 발생한 침해 사고의 47%가 클라우드에서 발생했습니다. 밴슨 본은 애플리케이션 및 워크로드의 복잡성, 클라우드 서비스의 다양성 및 수, 조직에 필요한 가시성, 신뢰성, 효율성 또는 복원력을 제공하지 않는 기존 온프레미스 도구 사용 등 공격자들이 가장 많이 악용하는 세 가지 클라우드 약점을 확인했습니다.

의사 결정권자들은 클라우드의 보안 격차에 대해 점점 더 많이 인식하고 있습니다. 63%는 조직의 클라우드 보안이 사이버 공격에 대비되어 있지 않다고 답했습니다. 이는 불완전한 네트워크 가시성, 침해에 대한 느린 대응 시간, 보안팀의 과중한 업무량 등의 문제로 귀결됩니다.

해결책은? 설문조사에 참여한 보안 리더의 거의 대부분(93%)이 제로 트러스트 세분화(ZTS)가 클라우드 보안 전략에 중요하다고 답했으며, 모든 리더가 ZTS 구현을 통해 조직이 이점을 얻을 수 있다고 답했습니다.

조직이 클라우드를 사용하는 경우, 다음에 발생할 수 있는 사이버 공격에 대비해 복원력을 갖춰야 합니다. 사이버 복원력을 달성하는 가장 좋은 방법은 '절대 신뢰하지 않고 항상 확인한다'는 사고방식에 기반한 제로 트러스트 보안 전략을 채택하는 것입니다.

제로 트러스트 세분화(ZTS)는 제로 트러스트의 핵심 축으로, 이 기능 없이는 제로 트러스트를 달성할 수 없습니다.

기존의 예방 및 탐지 기술과 달리 ZTS는 하이브리드 공격 표면 전반에 걸쳐 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다. 이를 통해 조직은 워크로드 연결을 시각화하고, 세분화된 보안 정책을 설정하고, 클라우드, 엔드포인트 및 온프레미스 데이터 센터 전반에서 공격을 차단할 수 있습니다.

일루미오 클라우드시큐어는 조직이 ZTS를 퍼블릭 클라우드 환경으로 확장할 수 있도록 지원합니다. CloudSecure를 사용하면 보안 팀은 다음과 같이 할 수 있습니다: