2024년 7월의 주요 사이버 보안 뉴스 기사

2024년의 절반이 지난 지금, 이미 많은 침해와 랜섬웨어 공격을 목격했습니다. 과거와 달리 이러한 공격은 조직뿐만 아니라 일반인에게도 피해를 주고 있습니다.  

보안팀은 그 어느 때보다 강력한 보안을 유지하고 운영을 보호할 수 있는 더 나은 방법을 찾아야 한다는 압박에 직면해 있습니다. 정부와 규제 기관은 디지털 세상을 안전하게 지키기 위해 더 강력한 보안 조치가 필요하다는 사실을 깨닫기 시작했습니다.

이번 달 뉴스에서는 사이버 보안 전문가들의 인사이트를 소개합니다:

• 새로운 LockBit 랜섬웨어 공격이 핀테크 업계의 보안 위험을 보여준 방법

• 영국의 중요한 인프라를 강화하는 것을 목표로 하는 새로운 사이버 보안 및 복원력 법안

• 더 많은 사이버 보안 인재를 유치하기 위해 미국 정부가 할 수 있는 일  

핀테크 산업을 공격하는 LockBit 랜섬웨어

잘 알려진 랜섬웨어 그룹인 LockBit은 최근 주요 핀테크 기업을 공격했습니다. 루이스 콜럼버스는 벤처비트에 기고한 글에서 이번 보안 침해와 업계에 미치는 영향에 대해 설명하며 핀테크에 제로 트러스트가 더 필요한 이유를 LockBit의 최근 공격으로 보여주었습니다.  

6월 26일에 피싱 이메일을 사용하여 핀테크 회사를 해킹한 LockBit이 있었습니다. 회사는 몸값을 지불하지 않기로 결정했고, LockBit은 33테라바이트의 데이터를 다크웹에 버렸습니다. 여기에는 이름, 주민등록번호, 계정 세부 정보와 같은 개인 정보가 포함됩니다. 또한 온라인 뱅킹 서비스도 일시적으로 중단해야 했습니다.

이 유출 사고는 회사의 고객들에게 큰 영향을 미쳤습니다. 은행 및 금융 부문의 유명 기업들은 고객에게 잠재적인 사기에 대해 경고하고 시스템 중단에 대처해야 했습니다.

"이번 랜섬웨어 공격은 위험에 처한 조직이 전체 핀테크 생태계를 어떻게 위험에 빠뜨릴 수 있는지 보여줍니다."라고 콜럼버스는 말합니다.

락빗의 공격은 핀테크 분야에서 더 강력한 사이버 보안이 필요하다는 것을 보여줍니다. 랜섬웨어 그룹은 더 높은 몸값을 요구하기 위해 혼란을 야기합니다. 락빗의 운영을 방해한 크로노스 작전과 같은 단속이 있었음에도 불구하고 이 그룹은 계속해서 새로운 피해자를 찾고 있습니다.

콜럼버스는 기술 시스템에서 신뢰를 없애는 것이 위험을 낮추고 더 강해지는 데 중요하다고 생각합니다. 제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백이 최소 권한 액세스를 사용하고 오래된 보안 시스템을 교체하는 것이 중요한 이유에 대해 이야기했습니다.

"킨더백은 "기술에서 시작하지 않습니다."라고 설명합니다. 보호 표면부터 시작해서 알아내면 됩니다."  

즉, 조직은 신뢰 수준을 낮추는 보안 계획을 수립해야 합니다. 기본적인 사이버 위생을 준수하거나 보안 기술을 변경하여 이를 수행할 수 있습니다. 이렇게 하면 다음번 락빗 공격이 다른 핀테크 회사의 운영에 심각한 피해를 입힐 필요 없이 강력한 조직이 신속하게 처리할 수 있는 작은 문제가 될 수 있습니다.

영국의 사이버 방어를 강화하기 위한 새로운 사이버 보안 및 복원력 법안이 통과될 수 있을까요?

알렉스 스크록스턴은 의회 개원식 국왕 연설에서 소개된 새로운 영국 사이버 보안 및 복원력 법안에 대해 보고했습니다. 영국 사이버 법안, 랜섬웨어 보고 의무화를 골자로 하는 컴퓨터 위클리 기사에서 이 법안은 디지털 서비스를 보호하고 랜섬웨어 보고를 의무화하는 것을 목표로 한다고 설명합니다.

현재 영국의 사이버 관련 법률은 업데이트가 필요한 구 유럽연합 규정을 기반으로 하고 있습니다. 영국 정부는 NHS와 국방부와 같은 필수 서비스와 중요 국가 인프라가 사이버 공격에 취약하다는 사실을 깨닫기 시작했습니다.

사이버 전문가들은 사이버 보안에 대한 정부의 노력을 높이 평가하지만, 일부에서는 공공 기관에 더 많은 자금이 지원되어야만 규제 강화가 효과를 발휘할 수 있다고 경고합니다.

스크록스턴은 일루미오의 중요 인프라 담당 디렉터인 트레버 디어링과 이 주제에 대해 이야기를 나눴습니다. "사이버 복원력을 구축하기 위해서는 규제 기관의 권한과 보고 권한이 강화되어야 합니다. 그러나 규제는 공공 기관에 대한 추가 자금 지원이 수반되어야만 성공할 수 있습니다. 그렇지 않으면 규제가 비현실적인 목표를 만들어내고 이를 구현하는 데 엄청난 비용이 들게 될 것입니다."

디어링은 또한 강력한 공급망 보안의 필요성을 강조했습니다. "써드파티 제공업체는 정부 부처의 생명줄 역할을 합니다. 사이버 범죄자들은 더 가치 있는 시스템에 접근하기 위해 항상 체인에서 가장 약한 고리를 노립니다."  

전반적으로 업계에서는 업데이트된 사이버 보안 규칙이 좋은 일이며 사이버 공격으로부터 중요한 국가 인프라를 안전하게 보호하는 데 도움이 될 것이라는 데 동의합니다.

미국 정부는 더 많은 사이버 인재를 채용해야 합니다.

지난 한 해 동안 미국 보건복지부(HHS)와 같은 중요한 시스템에 대한 사이버 공격이 더 많이 발생했습니다. 공격의 증가에도 불구하고 이를 처리할 사이버 전문 인력이 여전히 부족합니다.

일루미오의 수석 연방 솔루션 아키텍트인 게리 바렛은 새로운 다크 리딩 글인 ' 정부에서 사이버 인재를 채용할 필요성'에서 이 문제에 대해 이야기하고 몇 가지 해결책을 제시합니다.

Barlet은 오래된 교육, 비싼 자격증, 업계에 진입하기 어렵다는 생각 때문에 71%(% )의 조직이 사이버 보안 일자리를 공석으로 두고 있다고 말합니다. 이로 인해 국가 안보를 보호하기 위해 해결해야 할 사이버 보안 인력에 큰 공백이 생겼습니다.

이는 미국 연방 정부에서 큰 문제로, 기관들이 최고의 사이버 인재를 확보하기 위해 민간 기업과 경쟁하는 데 어려움을 겪고 있습니다. Barlet은 정부 기관이 경쟁력 있는 급여, 복리후생, 최신 기술로 일할 수 있는 기회를 제공하지 못하는 경우가 많다고 언급했습니다.

"연방 정부는 여전히 비참할 정도로 준비가 부족합니다."라고 바렛은 설명합니다.  

그렇다면 정부는 무엇을 도와줄 수 있을까요? Barlet은 정부가 인센티브를 제공하고 인재를 채용하고 장려하는 방식에 창의성을 발휘해야 한다고 말합니다. "정부는 예비 직원들이 민간 부문에서 연방 기관의 직책으로 기술을 이전하도록 유도하는 인센티브를 제공할 때까지 사이버 보안 인재 격차를 좁히지 못할 것입니다."라고 그는 말했습니다.

Barlet은 원격 근무 옵션, 대출금 탕감, 세금 공제, 중고품 저축 플랜(TSP) 매칭 기부 등 인재를 유치하기 위한 즉각적이고 단기적인 혜택을 제공할 것을 제안합니다. 그는 또한 정부와 민간 부문의 파트너십이 훌륭한 학습 경험을 제공할 수 있다고 생각합니다. Barlet은 최신 기술과 모범 사례로 실습 학습을 제공하는 공군의 산업체와의 교육(EWI)과 같은 프로그램을 언급했습니다.

"우리나라에 대한 위협이 그 어느 때보다 높습니다." Barlet은 말합니다. "사이버 전장을 평평하게 만들려면 정부가 사이버 보안 인재를 채용하는 방식에 있어 보다 적극적이고 목적의식을 가져야 합니다."

지금 바로 문의하여다음 잠재적 침해 또는 랜섬웨어 공격으로부터 조직을 복원력 있게 유지하는 데 Illumio가 어떻게 도움이 되는지 알아보세요.