2025년 1월의 주요 사이버 보안 뉴스 기사

사이버 위협은 줄어들지 않고 있습니다. 그리고 이를 막기 위한 노력도 마찬가지입니다.  

정부는 사이버 복원력에 대한 통제력을 강화하고, 공격자는 더욱 정교해지고, 기업은 앞서 나가기 위해 경쟁하고 있습니다.  

너무 많은 일이 일어나다 보니 따라잡기가 어려울 수 있습니다. 그래서 1월의 주요 사이버 보안 이슈를 분석해 보았습니다.

이번 달 뉴스에서는 사이버 보안 전문가들의 조언을 소개합니다:

• 금융 서비스에 대한 더 엄격한 규정으로 사이버 보안 표준을 재편하는 EU의 DORA 명령.

• 포네몬 연구소의 새로운 연구 결과에 따르면 랜섬웨어 트렌드와 보안 전문가들이 그 어느 때보다 준비가 필요하다고 느끼는 이유에 대해 알아보세요.

• 일루미오의 CloudSecure 혁신이 CRN의 클라우드 100 및 가장 멋진 클라우드 보안 기업 20에 선정된 이유를 알아보세요.

보안 전문가들의 자신감에도 불구하고 랜섬웨어의 공격은 그 어느 때보다 강력합니다.

랜섬웨어는 줄어들지 않고 있습니다. 실제로 IT 및 보안 전문가 중 88%(% )가 작년에 적어도 한 번 이상 랜섬웨어 공격을 경험했습니다. 하지만 끊임없는 공격에도 불구하고 반전이 있습니다. 많은 사람들이 이러한 위협에 대처하는 데 그 어느 때보다 자신감을 갖고 있다는 것입니다.

코너 존스는 더 레지스터기사, 공격에 시달리면서도 랜섬웨어 방어에 자신감을 보이는 보안 전문가들( Ponemon Institute)에서 실시한 새로운 글로벌 랜섬웨어 비용 연구에 대해 소개했습니다.

조사 결과 랜섬웨어가 여전히 기승을 부리고 있지만, 조직이 공격 대상이 될 수 있다고 생각하는 보안 팀은 적었습니다. 2021년 68명(% )에서 64명(% )만이 타격을 입을 것으로 예상했습니다. 공급망 위험(2021년 56개% 대 75개% )과 데이터 유출(52개% 대 73개%)에 대한 우려도 감소하고 있습니다.  

하지만 이러한 자신감은 얻은 것일까요, 아니면 공격에 무감각해지고 있는 것일까요?

존스가 이 보고서를 통해 얻은 가장 큰 시사점 중 하나는 랜섬웨어의 실제 비용은 몸값만이 아니라는 점입니다. 이는 회사의 평판과 궁극적으로 수익에 타격을 입히는 일입니다.  

브랜드 손상은 매출 손실, 법적 문제, 외부 보안 전문가 고용보다 공격으로 인한 가장 고통스러운 결과로 꼽혔습니다. 민감한 데이터가 노출되면 신뢰가 빠르게 증발합니다.

좋은 소식은? Jones는 더 많은 보안 팀이 자신의 방어가 실제로 효과가 있다고 믿는다고 지적했습니다. 올해 응답자의 54%(% )가 랜섬웨어를 막을 수 있다고 답했는데, 이는 2021년 32%(% )에 불과했던 것에 비해 크게 증가한 수치입니다. 그러나 랜섬웨어 수법은 진화하고 있으며 피싱은 여전히 공격이 유입되는 가장 일반적인 방법이며 내부자의 실수로 인해 상황이 악화되고 있습니다.

그리고 AI가 있습니다. Jones는 보안 전문가의 51%(% )가 AI 기반 랜섬웨어에 대해 우려하고 있으며, 그럴 만한 이유가 있다고 강조했습니다. AI는 위협 행위자의 공격을 빠르게 자동화하여 랜섬웨어를 빠르게 적응시키고 맞춤화하여 차단하기 어렵게 만들 수 있습니다.  

우리에게 남은 질문은 랜섬웨어 방어에 대한 신뢰가 높아지는 것이 정당한 것인지, 아니면 공격이 일상화되면서 방심하고 있는 것인지에 대한 것입니다.  

존스는 오늘날의 보안 전문가들이 지나치게 자신감을 갖고 있다고 생각하는 일루미오의 중요 인프라 담당 디렉터 트레버 디어링과 이야기를 나눴습니다. 예방뿐 아니라 침해 차단 전략으로 랜섬웨어에 대비해야 합니다.

"조직은 공격자가 중요 시스템에 도달하지 못하도록 차단하는 마이크로세그멘테이션과 같은 운영 복원력과 제어 기능이 필요합니다."라고 디어링은 설명합니다. "진입 지점에서 공격을 차단함으로써 조직은 중요한 시스템과 데이터를 보호하고 수백만 건의 다운타임, 비즈니스 손실, 평판 손상을 방지할 수 있습니다."

전문 다운로드 전 세계 랜섬웨어 비용 연구 지금 바로 자세히 알아보세요.

유럽이 기술의 규칙을 다시 정하고 있습니다.

유럽은 또 다른 주요 기술 규제를 선도하고 있습니다. 역사가 지침이 된다면 전 세계가 그 뒤를 따를 것입니다.  

1월 17일부터 EU에서 금융 서비스를 제공하거나 EU 기반 금융 회사와 협력하는 모든 회사는 디지털 운영 복원력 법(DORA)을 준수해야 합니다. 한 번의 공격으로 시스템 전체가 다운되지 않도록 하는 사이버 보안 스트레스 테스트라고 생각하세요.

Fortune의 최근 기사, ' 미국 기술이 유럽 규제의 지배를 받게 되는 이유'에서 Diane Brady는 일루미오의 CEO인 Andrew Rubin과 함께 글로벌 비즈니스에 미치는 영향에 대해 이야기를 나눴습니다.  

익숙한 패턴입니다: GDPR 이전에는 기업이 원하는 대로 데이터를 수집, 판매, 공유할 수 있었습니다. 그러자 유럽은 규칙을 바꿨습니다. 이제 미국 기업들도 더 엄격한 개인정보 보호 기준을 따르고 있습니다.  

DORA는 잠재적으로 사이버 복원력에서도 같은 역할을 할 수 있습니다. 그리고 루빈은 이 프로젝트가 성공할 준비가 되어 있다고 생각합니다.

사이버 공격을 막는 데만 집중하는 것이 아니라 운영 복원력을 우선시합니다. 이를 통해 공격이 발생했을 때가 아니라 공격이 발생했을 때 기업이 빠르게 복구할 수 있습니다.  

루빈은 "우리는 사이버 보안의 핵심 전략이 제로 트러스트와 복구라고 결정한 세계로 전환하고 있습니다."라고 설명합니다.

일부 미국 지도자들은 유럽이 모든 사람을 위한 규칙을 만들고 있다고 우려합니다. 그러나 회복탄력성에 대한 DORA의 초점은 전 세계 기업들이 사이버 보안에 대해 다시 생각하게 만들 수 있습니다. 해커, 랜섬웨어, 공급망 공격이 끊임없이 위협을 가하는 세상에서 복원력을 유지하는 것은 단순히 규정을 준수하는 것이 아니라 생존을 위한 문제입니다.

DORA를 사용할 준비가 되셨나요? 전자책을 읽어보세요, DORA 규정 준수를 위한 전략: 마이크로세분화의 핵심 역할를 클릭하여 준비하세요.

일루미오, CRN의 클라우드 100 및 2025년 가장 멋진 클라우드 보안 기업 20에 선정

Illumio는 CRN 2025 클라우드 100에 선정되고 CRN의 가장 멋진 클라우드 보안 기업 20에 선정되는 등 올해를 힘차게 시작하고 있습니다. 이러한 인정은 보안 전문가들이 이미 알고 있는 사실, 즉 일루미오가 제로 트러스트 세분화(ZTS) 및 클라우드 보안 혁신을 선도하고 있다는 사실을 입증합니다.

스포트라이트를 받는 가장 큰 이유는 무엇일까요? 일루미오 클라우드시큐어는 클라우드 네이티브 마이크로세그멘테이션에 대한 일루미오의 최근 행보입니다. 기존의 에이전트 기반 솔루션과 달리 CloudSecure는 완전히 에이전트가 없으므로 조직이 모든 워크로드에 소프트웨어를 설치하지 않고도 위험을 줄이고, 침해를 억제하고, 클라우드 보안을 강화할 수 있습니다.

일루미오는 CloudSecure를 통해 하이브리드 및 퍼블릭 클라우드 환경에서 세분화를 더욱 단순하고 확장 가능하게 만들고 있습니다. 즉, 보안팀은 애플리케이션과 워크로드가 실행되는 모든 곳에서 번거로움 없이 제로 트러스트를 적용할 수 있습니다.

CRN의 인정은 진화하는 사이버 위협에 한발 앞서 대응하는 동시에 전 세계 조직의 보안을 더욱 쉽게 만드는 Illumio의 능력을 강조합니다. 오늘날과 같이 빠르게 변화하는 위협 환경에서 기업에게 필요한 것은 바로 이러한 기능입니다.

지금 바로 문의하세요 를 참조하여 일루미오가 침해 및 랜섬웨어 공격의 확산을 억제하는 데 어떻게 도움이 되는지 알아보세요.