2025년 4월의 주요 사이버 보안 뉴스 기사

4월은 사이버 보안 업계가 분주한 한 달이었습니다.  

각국 정부는 더 엄격한 규제를 추진하고 있으며, 업계는 보안에 대한 보다 스마트하고 전략적인 접근 방식으로 대응하고 있습니다. 이번 달에는 사이버 보안에서 복원력, 격리, AI의 역할에 대해 어떻게 생각하는지에 대해 새로운 대화를 나누었습니다.  

상황이 빠르게 변화하는 것처럼 느껴진다면, 실제로 그렇기 때문입니다. 이번 달의 요약에서는 사이버 방어의 미래에 가장 큰 변화와 스마트한 조치, 그리고 이것이 의미하는 바를 분석해 보았습니다.

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

• 일루미오 인사이트가 보안 팀이 위험을 보고, 이해하고, 우선순위를 정하는 데 도움을 주는 방법
• 오늘날의 복잡한 하이브리드 클라우드 환경에서 침해 방지를 위한 중요한 필요성
• 영국의 새로운 사이버 보안 및 복원력 법안
• 일루미오, 2025 SC 어워드에서 최우수 고객 서비스 부문 최종 후보로 선정되었습니다.

Forbes의 Illumio 인사이트: 위협 탐지의 미래는 컨텍스트입니다.

하이브리드 또는 멀티 클라우드 환경에서 보안 도구가 뒤처진다고 느낀 적이 있다면 혼자가 아닙니다. 최근 Forbes에 기고한 글 ' 탈중앙화된 세상에서 위협 탐지에 대해 다시 생각하기'에서 Tony Bradley는 기존의 위협 탐지가 더 이상 충분하지 않은 이유와 측면 이동을 어떻게 방치하고 있는지에 대해 살펴봅니다.

"하이브리드 클라우드의 복잡성으로 인해 보안팀은 측면 이동에 대한 정보를 얻지 못합니다."라고 브래들리는 경고합니다. 기존의 탐지는 오늘날 공격자들이 조용히, 측면으로, 동적인 환경에서 움직이는 방식에 적합하지 않습니다.  

브래들리는 보안팀이 실제로 무엇이 중요한지 알 수 있는 충분한 맥락 없이 알림에 파묻히는 경우가 많다고 설명합니다. 보안은 소음에 압도당합니다. 너무 많은 팀이 피해가 발생한 후에야 대응하고 있습니다.

일루미오의 최고 제품 책임자인 마리오 에스피노자는 최근 브래들리와의 인터뷰에서 "보안 침해가 반드시 사이버 재난이 될 필요는 없습니다."라고 말합니다. "하지만 보이지 않는 것을 막을 수는 없고, 이해하지 못하는 것을 담을 수도 없습니다."

이것이 바로 Illumio Insights가 필요한 이유입니다. 인사이트는 보안 팀이 단순히 문제가 있다는 것뿐만 아니라 실제 위험이 어디에 있는지 파악하는 데 도움이 됩니다. 맥락을 파악하고, 주의가 필요한 항목의 우선순위를 정하고, 측면의 움직임이 레이더망에 걸리지 않도록 하는 것이 중요합니다.

인사이트는 보안팀이 놓치고 있는 가시성을 확보하고, 더 중요한 것은 조치를 취할 수 있는 명확성을 제공합니다. 이는 단순히 더 많은 노이즈가 아니라 유용한 AI 기반 가시성과 의사 결정을 위한 광범위한 변화의 일환입니다.

브래들리는 중요한 시스템에 도달하기 전에 측면 이동을 차단하는 것이 가능할 뿐만 아니라 필수적이라는 점을 분명히 합니다. 보안팀은 Illumio Insights와 같은 도구를 통해 위험이 확산되기 전에 이를 확인하고, 이해하고, 차단할 수 있는 방법을 마침내 확보하게 되었습니다.

단순한 위협 탐지가 아니라 우리가 살고 있는 하이브리드 세상을 위해 구축된 실시간 위험 우선순위 지정 기능입니다.

다이아몬드 강도가 보안 침해 방지에 대해 우리에게 주는 교훈

2000년, 한 갱단이 런던 밀레니엄 돔에서 무결점 203캐럿 다이아몬드인 밀레니엄 스타를 훔치기 위해 대낮에 대담한 강도 행각을 계획합니다. 그들은 불도저를 벽에 충돌시켜 보석을 빼앗아 스피드 보트를 타고 탈출합니다.  

하지만 스코틀랜드 경찰은 준비가 되어 있습니다. 직원과 관광객으로 위장한 경찰이 경계 태세를 강화하고 있습니다. 불도저가 치는 순간, 그들은 뛰어들었습니다. 강도는 시작도 하기 전에 저지됩니다.  

새로운 비즈니스 리포터 기사, ' 크라운 주얼리 방어하기'에서: 일루미오의 창립자이자 CEO인 앤드류 루빈은 사이버 보안의 미래는 예방뿐 아니라 봉쇄라는 유사한 전략에 달려 있다고 주장합니다.  

"다이아몬드를 지켜낸 것은 튼튼한 자물쇠나 두꺼운 유리가 아니었습니다."라고 그는 설명합니다. "인텔리전스, 준비태세, 공격이 시작되면 단호하게 대응할 수 있는 능력 등 위협을 억제하는 것이 중요했습니다."

오늘날의 디지털 환경에서 보안 침해는 피할 수 없습니다. 공격의 예방에만 초점을 맞추지 말고 공격이 발생했을 때 신속하게 차단하는 데 초점을 맞춰야 합니다. 게다가 규제 환경도 진화하고 있습니다. DORA 및 NIS2와 같은 최신 프레임워크는 단순한 예방보다 사이버 복원력과 대응을 강조합니다.

루빈은 "방어자에게 가장 중요한 도구는 봉쇄이며, 이는 모든 것을 바꿉니다."라고 말합니다.

이러한 접근 방식은 사이버 보안을 공격자 차단이라는 이분법적 관점에서 벗어나 복원력이라는 미묘한 전략으로 전환합니다.

루빈은 보안 그래프가 이 전략에서 필수적이라고 생각합니다. "네트워크 방어의 가장 큰 문제는 방어자가 목록으로 생각한다는 것입니다. 공격자는 그래프로 사고합니다. 이것이 사실인 한 공격자가 승리합니다."

보안 그래프는 디지털 환경에 대한 실시간 상황별 맵을 제공하여 클라우드, 사용자, 디바이스, 애플리케이션, 데이터 간의 관계를 강조합니다. 이를 통해 매우 복잡한 환경에서도 보안을 확인하고, 이해하고, 우선순위를 정할 수 있습니다.

"격리만 좋은 보안이 아닙니다. 점점 더 많이 요구되고 있습니다."라고 루빈은 말합니다.

보안 침해 이후의 세상에서 보안의 성공은 모든 위협을 예방하는 것이 아니라 효과적으로 관리하고 억제하는 것입니다. 루빈의 설명에 따르면 예방은 도어락이지만 격리는 전체 보안 시스템이라고 할 수 있습니다. 이러한 사고방식을 수용하면 보안 침해가 재난으로 이어지지 않습니다.

영국의 새로운 사이버 보안 및 복원력 법안은 충분히 대담할까요?

영국은 사이버 공격에 대해 더욱 강력하게 대응하기 위해 노력하고 있습니다. 하지만 새로운 사이버 보안 및 복원력 법안은 충분히 강력할까요?  

이것이 바로 이달의 머신 기사, 재스퍼 해밀의 ' 침해에 맞서 싸우자'에서 제기한 큰 질문입니다: 영국 사이버 보안 및 복원력 법안 심문.  

중요 인프라가 점점 더 위협을 받고 있고 시노비스 NHS 침해의 상처가 여전히 생생한 가운데, 영국 정부는 그 격차를 메우기 위한 법안을 마련하고 있지만 비평가들은 아직 갈 길이 멀다고 말합니다.

이 법안은 클라우드 제공업체, MSP, 데이터 센터 등 훨씬 더 광범위한 조직으로 사이버 보안 의무를 확대하고 있습니다. 이는 큰 변화이며 반드시 필요한 변화입니다.  

Illumio의 최고 제품 책임자인 마리오 에스피노자는 이 글에서 "이것은 훈련이 아닙니다."라고 경고합니다. "중요 서비스는 상호 의존성이 매우 높아졌고, 사이버 공격은 이를 보호하기 위한 규제를 능가하고 있습니다. 영국 정부는 더 빨리 움직여야 합니다."  

또한 이 법안은 규제 당국에 사이버 위생을 모니터링하고 집행할 수 있는 더 많은 도구를 제공하고, 더 빠르고 완전한 위반 보고를 요구할 것입니다.

하지만 이 법안은 그 야심찬 계획에 박수를 받고 있지만, 부족한 부분도 많은 비판을 받고 있습니다. 비평가들은 범위가 너무 좁아서 이미 취약한 것으로 드러난 공공 부문 기관 및 기타 서비스를 제외한다고 주장합니다. 이 법안은 공격자가 침입한 후 침해가 확산되는 것을 막기 위한 핵심 전술인 세분화를 명시적으로 요구하지도 않습니다.

그럼에도 불구하고 이 법안이 영국의 디지털 인프라 전반에 걸쳐 책임성과 가시성의 새로운 시대를 열 수 있다는 희망이 있습니다. 해밀의 말처럼, 진정한 힘은 사후 대응이 아니라 설계 단계부터 보안을 강화할 수 있는 인센티브를 만드는 데 있습니다.  

에스피노자는 이를 명확하게 설명합니다: "조직은 더 이상 방화벽과 경고 피로에 의존해서는 안 됩니다. 내부에서 외부로 사이버 복원력을 구축해야 합니다."

영국에 거주하거나 영국에서 비즈니스를 운영하고 있다면 이 새로운 법안을 주의 깊게 살펴볼 필요가 있습니다. 위협 환경은 기다리지 않고 있으며, 우리도 기다려서는 안 됩니다.

일루미오, 2025 SC 어워드에서 최우수 고객 서비스 부문 최종 후보로 선정됨

훌륭한 사이버 보안 솔루션도 중요하지만, 모든 차이를 만들 수 있는 것은 도구의 배후에 있는 사람입니다. 그렇기 때문에 2025 SC 어워드에서 최우수 고객 서비스 부문 최종 후보로 선정되어 매우 기쁘게 생각합니다.

SC 미디어는 "신속한 대응과 전문가의 안내가 보안 결과에 큰 영향을 미칠 수 있는 사이버 보안에서는 탁월한 고객 서비스가 여전히 중요합니다."라고 말합니다.  

오늘날 최고의 사이버 보안 제공업체는 단순히 기술만 판매하는 것이 아닙니다. 가장 중요한 순간에 고객을 위해 나란히 나타나고 있습니다.

일루미오의 경우, 이는 실제 온보딩, 전문가가 주도하는 교육, 실제 보안 전문가의 상시 지원과 같은 방식으로 이루어집니다. 이는 고객이 세분화를 배포할 뿐만 아니라 실제로 세분화를 사용하여 침해를 억제하고 측면 이동을 차단하는 방법을 이해하도록 돕는 것을 의미합니다.  

이 기사는 "기술만으로는 일루미오의 영향력을 정의할 수 없다"고 지적합니다. "고객 만족을 위한 회사의 헌신도 인상적입니다."

사이버 보안은 혼자서 할 수 있는 일이 아닙니다. 그렇기 때문에 이번 최종 후보 선정이 더욱 의미 있게 느껴집니다. 모든 세분화 전략과 침해 차단 성공 사례 뒤에는 고객과 긴밀히 협력하여 이를 실현하는 팀이 있습니다. 축하할 만한 일입니다!

지금 바로 문의하세요 를 참조하여 일루미오가 유출을 방지하는 데 어떻게 도움이 되는지 알아보세요.