2025년 2월의 주요 사이버 보안 뉴스 기사

사이버 위협은 멈추지 않습니다. 그리고 이를 막기 위해 노력하는 전문가들도 마찬가지입니다.

끊임없이 진화하는 랜섬웨어 환경부터 사이버 보안에서 CTO의 역할 변화까지, 2월은 큰 발전으로 가득했습니다. 공격자들은 적응하고 보안 전략은 진화하고 있으며, 기업은 예방뿐 아니라 복원력이 생존의 열쇠라는 사실을 깨닫고 있습니다.

많은 일이 일어나고 있는 가운데, 2월의 사이버 보안 관련 주요 뉴스를 정리해 보았습니다.

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

• 법 집행 기관의 단속에도 불구하고 랜섬웨어가 여전히 기승을 부리는 이유와 확산을 막기 위해 조직이 할 수 있는 일을 알아보세요. ‍
• 사이버 보안이 오늘날 기술 리더의 핵심 책임이 되면서 CTO의 역할이 어떻게 변화하고 있는지 알아보세요. ‍
• 일루미오와 파트너가 제로 트러스트 전략을 강화하여 랜섬웨어와의 전쟁을 강화하는 방법을 알아보세요.

사이버 보안이 이제 CTO의 가장 중요한 업무가 된 이유

최고 기술 책임자(CTO)의 역할은 예전과 다릅니다. 최근 포브스 기사에 따르면, CTO: 새롭고 커지는 책임(그리고 준비하는 방법)에 따르면, 오늘날의 CTO는 IT 인프라 그 이상의 일을 맡고 있습니다. 이제 이들은 비즈니스 전략을 주도하고 혁신을 이끌며 그 어느 때보다 사이버 보안을 최우선 과제로 삼아야 합니다.  

요컨대, 현대의 CTO는 기술 비전가, 비즈니스 전략가, 사이버 방어자라는 세 가지 역할을 모두 수행해야 합니다.  

일루미오의 CTO인 벤 버게스는 이제 CTO가 디지털 자산 보호의 핵심이라고 강조합니다.  

"디지털 자산의 안전과 가용성을 보장하려면 CTO가 제품 팀, 운영, IT, 보안 간의 협업을 주도하여 복잡한 기술 및 제품 관련 문제를 해결해야 합니다."라고 그는 설명합니다.  

사이버 위협이 더욱 정교해짐에 따라 Verghese는 CTO의 역할이 단순한 기술 감독을 넘어 확장될 것으로 보고 있습니다. CTO는 사이버 보안 이니셔티브와 전략을 주도하는 최고 경영진의 핵심 인물이 되고 있습니다.  

진공 상태에서 일하는 것은 잊으세요. 이 기사에서는 CTO가 팀 플레이어가 되어야 한다는 점을 강조합니다. 보안이 단순한 IT 문제가 아니라 전사적인 이니셔티브가 될 수 있도록 부서 간 협업을 진행해야 합니다. 클라우드 컴퓨팅, AI, 점점 더 복잡해지는 사이버 위협의 등장으로 CTO는 조직의 혁신과 보안을 유지하기 위해 CISO, 엔지니어링 팀, 심지어 비즈니스 경영진과도 그 어느 때보다 긴밀하게 협력하고 있습니다.  

결론은 CTO라는 직책이 더 이상 단순히 기술 스택을 운영하는 것만이 아니라는 것입니다. 속도와 보안, 혁신과 복원력의 균형을 맞추는 것이 중요합니다.  

이를 제대로 파악하는 기업은 경쟁에서 앞서 나갈 수 있습니다. 그렇지 않은 기업은 어려운 방법을 배워야 할 수도 있습니다.

랜섬웨어는 죽지 않고 진화하고 있습니다.

2024년 랜섬웨어 조직은 대대적인 법 집행 기관의 단속에도 불구하고 최고의 한 해를 보냈습니다.  

로버트 레모스의 최근 다크 리딩 기사, 랜섬웨어 그룹이 2024년 공격을 이겨내고 수익을 올린다는 기사에서는 당국이 랩호스트와 고스트 같은 주요 조직을 무너뜨리고 락비트와 같은 유명 기업을 공격하는 동안에도 이러한 사이버 범죄자들이 얼마나 회복력과 수익성을 갖추게 되었는지 잘 설명합니다.  

공격자들은 작년에 약 6,000건의 데이터 유출 사이트를 침해했으며, 활동 중인 랜섬웨어 그룹의 수는 43개에서 75개 이상으로 두 배 가까이 증가했습니다.

그렇다면 왜 법 집행 기관의 조치가 이들의 속도를 늦추지 못했을까요? 일루미오의 중요 인프라 솔루션 담당 디렉터인 트레버 디어링은 폐쇄 조치로 인해 일시적인 장애가 발생하지만 "매우 빠르게 대체될 수 있으며, 이것이 문제입니다."라고 설명합니다.  

당국이 한 그룹을 폐쇄할 때마다 다른 그룹이 그 자리를 대신하거나 기존 그룹이 이름을 바꾸고 공격을 계속합니다.

그리고 공격은 점점 더 증가하고 있습니다. Lemos에 따르면 2024년 랜섬웨어 사고는 12월의 하루 평균 15건 미만에서 1월에는 하루 평균 18건의 공격이 성공하여 2024년에 15건(% )으로 급증했습니다.  

이는 엄청나게 증가한 수치로, 이러한 위협 행위자들이 얼마나 끈질기게 활동하는지 보여줍니다. 이중 갈취 수법에서 공급망과 주요 인프라를 표적으로 삼는 등 공격자들의 전술도 진화하고 있습니다.

이 모든 것이 사이버 보안 팀에게 의미하는 바는 무엇일까요? 랜섬웨어는 사라지지 않고 있으며, 삭제 조치에만 의존한다고 해서 문제가 해결되지는 않습니다. 조직은 격리 및 복원력에 집중해야 합니다. 이렇게 하면 공격자가 침입하더라도 쉽게 확산되어 광범위한 피해를 입힐 수 없습니다.  

디어링의 말처럼 "그들이 들어왔을 때 어떻게 움직임을 막을 수 있느냐가 관건입니다." 이것이 랜섬웨어와의 전쟁에서 앞서나가기 위한 핵심입니다.

랜섬웨어는 피할 수 없습니다. 일루미오는 파트너가 확산을 막을 수 있도록 돕고 있습니다.

랜섬웨어는 단순한 위협이 아니라 비즈니스에 치명적인 영향을 미칩니다. 그리고 일루미오는 파트너가 반격할 준비가 되어 있는지 확인하고 있습니다.  

최근 채널 퓨처스 기사, 고객의랜섬웨어 방어를 지원하는 Illumio 파트너, Jeffrey Burt의 글에서는 Illumio와 파트너가 제로 트러스트 접근 방식으로 랜섬웨어에 대한 방어를 강화하는 방법에 대해 자세히 설명합니다.  

Illumio의 최근 글로벌 랜섬웨어 비용 연구에 따르면, 랜섬웨어 공격으로 인해 58개(% )의 피해 기업이 가동을 중단하고 막대한 재정 및 운영상의 피해를 입은 것으로 나타났습니다. 이제 기업은 공격자를 막을 수 있다는 안일한 생각을 버리고 불가피한 침해에 대비해야 합니다.

일루미오의 글로벌 파트너 영업 및 제휴 담당 수석 부사장인 토드 팔머는 "보안 침해는 피할 수 없는 일이며, 이에 대비할 수 있도록 고객을 지도하고 교육해야 합니다."라고 말합니다.  

숫자가 이를 뒷받침합니다. 이 보고서에 따르면 랜섬웨어 피해자 중 40명(% )이 심각한 매출 손실을 보고했으며, 이는 2021년 22명(% )에 비해 증가한 수치로, 많은 기업이 고객을 잃거나 일자리를 줄이게 되었습니다. 그 어느 때보다 중요한 시기입니다.

파트너의 역량을 강화하기 위해 지난 18개월 동안 일루미오는 고급 교육, 기술 도구, 실험실 환경을 제공해 왔습니다.  

많은 파트너가 이미 강력한 ID 및 액세스 관리(IAM) 솔루션과 경계 방화벽을 배포하고 있습니다. 하지만 팔머가 지적한 것처럼, 실제 제로 트러스트 전략의 "핵심 요소"인 마이크로세그멘테이션이 누락된 경우가 많습니다. 이 기능이 없으면 랜섬웨어는 일단 네트워크에 침투하면 들불처럼 확산될 수 있습니다.

이것이 바로 일루미오가 제로 트러스트 세분화를 강화하여 공격자가 침입하더라도 측면으로 이동하여 혼란을 야기할 수 없도록 하는 이유입니다.  

이러한 제어 기능을 기존 보안 스택에 통합함으로써 Illumio와 파트너는 조직이 본격적인 위기로 발전하기 전에 위협을 억제할 수 있도록 지원하고 있습니다. 랜섬웨어의 경우 침입을 막는 것만큼이나 확산을 막는 것이 중요하기 때문입니다.

지금 바로 문의하세요 를 참조하여 일루미오가 침해 및 랜섬웨어 공격의 확산을 억제하는 데 어떻게 도움이 되는지 알아보세요.