2024년 4월의 주요 사이버 보안 뉴스 기사

콘텐츠 마케팅 관리자

4월 26, 2024

23 분 읽기

2024년 첫 몇 달 동안에만 전 세계 조직들은 이미 여러 건의 심각한 대형 사이버 보안 사고를 겪었습니다. 다시 한 번 강조하지만, 위협 행위자들은 특히 AI 기반 공격의 등장으로 공격 속도를 늦추지 않고 있으며, 조직은 다음 잠재적 침해를 막기 위해 선제적으로 대비해야 합니다.

이번 달 뉴스에는 다음과 같은 주제에 대한 사이버 보안 전문가와 사고 리더의 인사이트가 소개되었습니다:

중요 인프라를 위한 사이버 복원력
제로 트러스트 세분화를 통한 IoT 보안 위협 해결
클라우드 보안으로 인한 심각한 위험

사이버 복원력: 중요 인프라의 가장 큰 보안 위험 해결

기존의 사이버 보안 방식은 점점 더 복잡해지는 오늘날의 네트워크, 특히 글로벌 핵심 인프라를 구성하는 네트워크의 보안 요구 사항을 따라잡지 못하고 있습니다. 일루미오의 공동 창립자이자 CEO인 앤드류 루빈은 스카이 뉴스의 비즈니스 라이브에서 이안 킹 기자와의 인터뷰를 통해 이러한 현실에 대해 언급했습니다.

루빈은 "우리는 안타깝게도 이제 보안 침해와 랜섬웨어가 우리 삶의 일부가 된 세상에 살고 있습니다."라고 말합니다. "이 새로운 위협에 더 탄력적으로 대응하기 위해 우리는 무엇을 하고 있을까요?"

루빈에게 현재 전 세계 사이버 보안의 가장 시급한 문제 중 하나는 금융 서비스, 유틸리티, 의료 등 모든 사람이 의존하는 중요 인프라가 오래된 레거시 인프라에서 운영되고 있다는 사실입니다. 이러한 인프라는 사이버 복원력이 부족하여 공격자가 광범위한 혼란을 야기하고 데이터를 훔치며 시민의 신뢰를 무너뜨리기 쉽습니다.

이 문제를 더욱 복잡하게 만드는 것은 모든 침해를 예방할 수 있다는 오랜 가정입니다: "사이버 보안은 오랫동안 나쁜 위협을 막을 수 있다는 가정에 너무 집중해 왔습니다."라고 루빈(" )은 설명합니다.

최근 덴마크 에너지 공격과 같은 중요 인프라 공격이 기하급수적으로 증가함에 따라 조직과 규제 당국 모두 악의적인 공격자가 결국 이러한 시스템을 침해할 것이라는 점을 가정하고 이에 대한 사이버 복원력 대책을 마련해야 할 때입니다.

루빈은 "지금 당장은 모든 것이 침해된 것으로 간주해야 한다고 말하는 것이 타당하다고 생각합니다."라고 말합니다. "지금 우리가 해야 할 일은 안타깝게도 매우 어려운 두 가지 간단한 일을 하는 것입니다: 가능한 한 많이 예방하는 것과 문제가 발생할 수 있다는 사실을 똑같이 받아들이는 것입니다. 가장 중요한 인프라를 보호하고 무언가를 놓쳤을 때 다시 일어설 수 있는 회복탄력성은 이제 우리가 앞으로 해야 할 일입니다."

제로 트러스트 세분화는 IoT 보안 위협을 해결하는 데 필수적입니다.

IoT(사물 인터넷) 디바이스 및 관련 기술은 사이버 공격의 주요 표적으로 부상하고 있습니다. IoT 디바이스가 확산되고 시장이 빠르게 성장함에 따라 기회주의적 공격자들은 이러한 커넥티드 디바이스의 취약점을 악용하고 있습니다.

루이스 콜럼버스는 제로 트러스트 세분화(ZTS) 라고도 불리는 마이크로세그멘테이션이 IoT 랜섬웨어 공격으로부터 보호하는 핵심 단계라고 VentureBeat 기사, 제로 트러스트 세상에서 IoT 랜섬웨어 공격 방어하기에서설명합니다.

콜럼버스는 IoT 및 OT(운영 기술) 멀웨어 공격이 무려 400% 증가했다고 보고했습니다. 제조 부문은 모니터링되는 디바이스에서 매주 평균 6,000건의 공격을 받는 주요 공격 대상입니다. 그는 이러한 공격의 주범은 미라이와 가프짓 봇넷으로, 종종 손상된 IoT 디바이스를 이용해 분산 서비스 거부(DDoS) 공격을 실행하여 막대한 금전적 손실을 초래한다고 지적합니다.

"IoT 및 ICS 네트워크에 대한 공격은 사이버 보안 및 인프라 보안국(CISA)이 사이버 보안 경보를 발령할 정도로 널리 퍼져 있습니다."라고 콜럼버스는 말합니다.

콜럼버스는 IoT 랜섬웨어 공격이 계속 확산되면서 다크웹 포럼에서 랜섬웨어를 판매하는 지하 거래가 급증하고 있다고 설명했습니다. 랜섬웨어 환경에는 데드볼트, 워너크라이, 미라이, 가프짓과 같은 잘 알려진 변종이 포함되어 있으며 제조 및 유틸리티와 같은 다양한 산업에 심각한 위협이 되고 있습니다.

이러한 위협이 증가하는 가운데 콜럼버스는 제로 트러스트 세분화를 핵심으로 하는 제로 트러스트 접근 방식을 채택하여 IoT 보안을 강화할 것을 지지합니다. 그는 엔드포인트, 특히 PLC(프로그래머블 로직 컨트롤러)가 포함된 IoT 센서에 마이크로세그멘테이션을 적용하는 것이 중요하다고 강조합니다.

"마이크로세그멘테이션은 특정 네트워크 세그먼트를 분리하고 격리하여 공격 표면의 수를 줄이고 측면 이동을 제한하도록 설계되었습니다. 이는 NIST SP 800-27 제로 트러스트 프레임워크에서 정의하는 제로 트러스트의 핵심 요소 중 하나입니다."라고 콜럼버스는 말합니다.

그는 하이브리드 멀티 클라우드 환경에서 엔드투엔드 가시성과 세분화된 세분화를 제공할 수 있는 핵심 제로 트러스트 세분화 플랫폼으로 일루미오를 꼽았습니다.

일루미오 제로 트러스트 세분화 플랫폼은 컨버지드 IT 및 OT에 의존하는 산업에서 랜섬웨어를 차단하고 사이버 복원력을 구축하며 비즈니스 연속성을 보장하는 데 도움이 됩니다.

클라우드 보안은 심각한 위험을 초래합니다.

AI를 이용한 공격과 머신러닝이 고도화되는 세상에서 조직은 특히 보안팀의 업무가 과중하고 인력이 부족한 상황에서 하이브리드 멀티 클라우드 환경을 보호하는 방법에 대해 고민하고 있습니다. 라구 난다쿠마라는 보안 대로의 글, 클라우드에 대한 신뢰는 가시성과 제로 트러스트로부터 시작됩니다에서 위험을 완화하고 침해의 영향을 최소화하기 위한 기본 전략으로 제로 트러스트 접근 방식을 옹호합니다.

난다쿠마라는 점점 더 많은 조직이 민감한 데이터를 클라우드에 저장하고 있으며, 이로 인해 상당한 사이버 보안 위험이 발생하고 침해가 발생하면 비즈니스 운영이나 혁신 이니셔티브를 강화하는 데 사용할 수 있는 리소스를 전용하게 된다고 설명합니다. 보안 리더의 60%가 클라우드 보안이 비즈니스 운영에 심각한 위험을 초래한다고 인정하는 등 클라우드 보안 격차에 대한 인식이 높아지고 있습니다.

Illumio의 클라우드 보안 지수 2023에 따르면 지난 한 해 동안 발생한 침해 사고의 47%가 클라우드에서 발생했으며 평균 410만 달러의 비용이 발생한 것으로 나타났습니다.

해결책은 무엇인가요? 나다쿠마라는 조직이 침해가 발생할 것을 가정하고 제로 트러스트 세분화(ZTS)와 같은 제로 트러스트 기술을 통해 침해에 선제적으로 대비할 것을 권장합니다. "침해 및 랜섬웨어 공격이 발생할 가능성을 사전에 인지함으로써 조직은 가장 중요한 자산을 더 잘 보호하고 공격에 선제적으로 대비할 수 있습니다."라고 그는 설명합니다.

또한 그는 CISO와 보안 팀이 사이버 보안에 대한 이사회의 우려를 달래기 위해 보안 투자를 정량화 가능한 사이버 복원력으로 전환하는 데 집중할 것을 권장합니다. "기업들은 클라우드 침해로 인해 중요한 데이터가 손실되고 수익 창출 서비스가 중단되는 것은 말할 것도 없고 고객 간의 신뢰를 잃는 것을 두려워하고 있습니다... 그리고 CISO는 그 어느 때보다 강도 높은 조사를 받고 있습니다."라고 그는 말합니다.

조직은 AI와 머신러닝으로 인한 클라우드 보안 위험에 직면하여 IT 전략을 간소화하고 더 효과적으로 통합해야 합니다. 제로 트러스트 원칙을 채택함으로써 조직은 시스템을 보호하고 끊임없이 변화하는 위협 환경을 관리할 수 있습니다.

일루미오 제로 트러스트 세분화 플랫폼에 대해 더 자세히 알고 싶으신가요? 지금 바로 문의하세요.