Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

2025년 7월의 주요 사이버 보안 뉴스 기사

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
7월 31, 2025
23 분 읽기

7월이 우리에게 가르쳐준 것이 있다면, 사이버 범죄자들은 여름 휴가를 가지 않는다는 것입니다.

휴가를 마치고 뒤처진 상황을 따라잡으려 하거나 한 발 앞서 나가고 싶은 분들을 위해 가장 중요한 주요 이슈와 보안 전략에 어떤 의미가 있는지 정리해 보았습니다.

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

  • 보안 그래프가 사이버 보안 업계의 최첨단인 이유
  • 미 육군 방위군을 겨냥한 새로운 솔트 태풍 침해 사건
  • CRN 베스트 오브 더 채널 어워드 2025에서 베스트 채널 팀상 최종 후보로 선정되었습니다.

보안 그래프가 사이버 방어의 미래인 이유

Ben Verghese, Illumio CTO
Ben Verghese, Illumio CTO

여전히 로그, 알림, 스프레드시트로 네트워크 보안 상태를 파악하고 있다면 업그레이드가 필요한 때입니다.  

7월 포브스에 게재된 보안그래프에 대한 설명 기사에서 주목할 만한 내용이 있습니다: 네트워크 보안에 대한 혁신적인 접근 방식이라는 제목의 이 글에서 Illumio의 CTO인 Ben Verghese는 보안 그래프가 현대적이고 탄력적인 사이버 보안의 핵심이라는 설득력 있는 사례를 제시합니다.  

"보안 그래프는 디지털 지도가 내비게이션을 바꾼 것처럼 네트워크를 방어하는 방식을 바꾸고 있습니다."라고 Ben은 말합니다. 실시간 GPS를 통해 교통 체증을 피할 수 있는 것처럼, 보안 그래프를 통해 위협이 확산되기 전에 이를 발견하고 차단할 수 있습니다.

그렇다면 보안 그래프란 정확히 무엇일까요? 모든 사용자, 장치, 워크로드 및 이들 간의 관계를 보여주는 네트워크의 동적이며 항상 업데이트되는 지도입니다.  

보안팀은 원격 분석 데이터에 빠져 허우적거리는 대신 사물이 어떻게 연결되고 상호 작용하는지 시각화할 수 있습니다. 즉, 매 순간이 중요한 상황에서 더 빠른 감지, 더 스마트한 대응, 더 나은 결정을 내릴 수 있습니다.  

"무언가 잘못되었을 때 그래프는 단순히 알려주는 것이 아니라 보여 줍니다."라고 Ben은 설명합니다. 이러한 가시성과 컨텍스트가 결합된 가시성은 판도를 바꿀 수 있습니다.

이것이 바로 보안 그래프의 강력한 기능을 실행 가능한 것으로 만드는 Illumio Insights의 핵심 아이디어입니다. 인사이트는 하이브리드 멀티 클라우드 환경의 실시간 데이터를 수집하여 전체 에코시스템에 대한 컨텍스트 맵을 자동으로 구축합니다.  

보안 그래프는 디지털 지도가 내비게이션을 바꾼 것처럼 네트워크를 방어하는 방식을 바꾸고 있습니다.

인사이트는 고위험 행동을 강조하고, 측면 이동 경로를 매핑하며, 클릭 한 번으로 위협을 억제할 수 있는 기능을 제공하여 팀에서 영향을 받는 것과 그렇지 않은 것을 명확하게 파악할 수 있게 해줍니다.

보안 그래프의 진정한 장점은 단순한 탐지가 아닙니다. 또한 우선순위 지정이기도 합니다.  

대부분의 보안팀은 업무량이 많고 알림에 과부하가 걸려 있습니다. 인사이트는 실제 네트워크 관계와 위험 노출을 기반으로 어떤 문제가 실제로 중요한지 파악하여 잡음을 차단하는 데 도움이 됩니다.  

이러한 명확성을 통해 사후 대응에서 사전 예방적 사이버 복원력으로 전환할 수 있습니다.

오늘날의 복잡한 위협 환경에서 보안 그래프는 네트워크가 통신하는 방식과 이에 대해 취해야 할 조치를 이해하는 데 필수적인 프레임워크가 되고 있습니다.  

보안 전략이 환경의 연결 방식을 이해하는 데 기반을 두지 않는다면 이미 뒤처진 것입니다. 일루미오 인사이트와 같은 도구는 이러한 이해를 가능하게 하고 방어자의 손에 통제권을 돌려줍니다.

소금 태풍이 방위군을 침범하다

이번 달, 미국 국토안보부(DHS)는 국가와 연계된 중국 해커 그룹인 솔트 타이푼이 미국 주의 육군 방위군 네트워크에 은밀히 침투했다고 발표했습니다. 침입은 거의 9개월 동안 탐지되지 않았습니다.  

데이비드 디몰페타는 Defense One의 기사, '솔트 타이푼의 주방위군 시스템 해킹은 '심각한 확대'라고 전문가들은 경고한다에서 일루미오의 공공 부문 CTO이자 전직 공군 군인이자 미국 우정청의 전 최고정보책임자 게리 바렛과 이야기를 나눴습니다.

이들은 해킹과 그 결과, 그리고 이러한 종류의 위협으로부터 선제적으로 보호하기 위해 연방 기관과 민간 기업 모두 무엇을 할 수 있는지에 대해 논의했습니다.

2024년 3월부터 12월까지 중국 공격자들은 관리 자격 증명, 상세한 네트워크 다이어그램, 지리적 토폴로지 데이터까지 훔쳤습니다. 이는 국가 차원에서 민감한 미국 군사 작전에 대한 청사진을 효과적으로 제공합니다.

하지만 여기서 멈추지 않았습니다. 디몰페타는 연방 수사관들이 이번 유출로 인해 솔트 타이푼이 다른 방위군 부대, 융합 센터, 주 사이버 기관을 포함한 외부 환경에 접근할 수 있었다고 보고 있다고 보도했습니다.  

DHS의 한 메모는 "위기 상황에서 미국의 중요 인프라를 방어하는 국가 차원의 사이버 보안 파트너의 능력을 저해할 수 있다"고 경고했습니다. 다시 말해, 이것은 단순한 스파이 활동이 아니었습니다. 잠재적인 혼란에 대비한 것이었습니다.

바렛은 디펜스 원과의 인터뷰에서 "모든 미군은 이제 네트워크가 손상되어 성능이 저하될 것이라고 가정해야 합니다."라고 직설적으로 표현했습니다.  

이제 모든 미군은 네트워크가 손상되어 성능이 저하될 것이라고 가정해야 합니다.

이러한 사고방식의 전환은 매우 중요합니다. 이번 침해 사고는 신뢰할 수 있는 내부 네트워크를 가정하는 것이 책임이 따른다는 것을 증명합니다. 봉쇄를 계획할 때는 탐지 이후가 아닙니다. 첫 번째 타협 이전입니다.

일루미오 고객에게 이 사례는 아무것도 믿지 말고, 모든 것을 검증하고, 선제적으로 세분화해야 한다는 제로 트러스트의 핵심 진리를 강조합니다. 솔트 타이푼은 측면으로 이동하고 권한을 상승시키며 데이터를 유출했는데, 이는 네트워크에 침투한 후 이를 막을 수 있는 강력한 제어 장치가 없었기 때문입니다.  

기존의 보안 도구로는 경각심을 불러일으키지 못했습니다. 누군가가 알아차렸을 때는 이미 피해가 커진 후였습니다.

이것이 바로 조직, 특히 국방 또는 중요 인프라를 지원하는 조직에 Illumio 플랫폼과 같은 제로 트러스트 솔루션이 필요한 이유입니다.

일루미오 세분화 및 일루미오 인사이트는 일루미오 플랫폼의 일부입니다: 

  • 세분화는 공격자의 폭발 반경을 제한합니다.
  • 인사이트는 환경의 실시간 지도를 제공하여 어떤 시스템이 서로 통신하고 있는지, 어디에 위험이 숨어 있는지 보여줍니다.

이 두 가지를 함께 사용하면 공격자가 이미 내부에 있더라도 침입이 확산되기 전에 차단할 수 있습니다.

솔트 타이푼의 침해는 정교한 위협이 연방 기관만 노리는 것이 아니라는 사실을 일깨워줍니다. 그들은 국가 수준의 인프라 안에 살고 있습니다.  

오늘날의 국가 지원 공격자를 방어하기 위해 조직은 기존의 경계 방화벽과 위협 탐지 이상의 것이 필요합니다. 가시성, 컨텍스트, 즉각적인 제어가 필요합니다.  

즉, 제로 트러스트와 침해 차단은 더 이상 선택 사항이 아닙니다. 이는 사이버 보안의 새로운 기준선입니다.

일루미오, CRN의 2025년 베스트 오브 더 채널 어워즈 선정

CRN 베스트 오브 더 채널 어워드 2025

채널의 우수성을 인정받아 일루미오는 CRN의 '베스트 오브 더 채널 어워드 2025' 에서 베스트 채널 팀 부문 최종 후보로 선정되어 주목을 받았습니다.  

이번 수상으로 일루미오는 파트너와 고객이 하이브리드 및 클라우드 환경 전반에서 보안 침해를 방지할 수 있도록 지원하는 제로 트러스트 솔루션을 제공하는 리더로 인정받게 되었습니다.

이렇게 경쟁이 치열한 어워드에서 최종 후보로 선정된 것은 채널 분야에서 우리의 사명을 입증하는 것입니다. CRN 어워드는 최첨단 보안 기술을 제공할 뿐만 아니라 긴밀하고 협력적인 채널 파트너십을 구축한 벤더를 선정합니다.  

이는 침해 차단 플랫폼이 직접적인 기업 고객을 넘어 이를 기반으로 구축되는 MSP 및 솔루션 제공업체에까지 영향을 미치고 있다는 증거입니다.

파트너는 간소화된 통합, 직관적인 정책 제어, 강력한 지원의 혜택을 통해 분산된 하이브리드 고객 환경에 실질적인 보안 가치를 제공할 수 있습니다.

CRN에 따르면, 일루미오를 배포한 채널 파트너는 측정 가능한 위험 감소와 배포 용이성 덕분에 침해 차단이 개선되었을 뿐만 아니라 거래가 가속화되었다고 보고했습니다.  

시상식 시즌이 다가오면서(10월 14일 수상자 발표 예정), 일루미오는 보안 침해 방지가 벤더, 파트너, 고객 모두에게 공감대를 형성하고 있다는 증거를 보여주고 있습니다.

시작하기 일루미오 인사이트 무료 체험판 오늘.

관련 주제

No items found.

관련 문서

클라우드 공급업체의 사이버 보안은 충분할까요?
제로 트러스트 세분화

클라우드 공급업체의 사이버 보안은 충분할까요?

사이버 공격으로부터 클라우드를 안전하게 지키기 위해 클라우드 제공업체의 보안에만 의존할 수 없는 이유를 알아보세요.

Read more
연방 OMB 제로 트러스트 메모, 정부 기관에 마감일 통보
제로 트러스트 세분화

연방 OMB 제로 트러스트 메모, 정부 기관에 마감일 통보

2021년 5월, 바이든 행정부는 솔라윈즈 및 콜로니얼 파이프라인 공격 이후 국가의 사이버 보안을 개선하는 행정명령 14028호를 발표했습니다.

Read more
일루미오를 통해 익섬이 2일 만에 즉각적인 가시성과 제어 기능을 확보한 방법
제로 트러스트 세분화

일루미오를 통해 익섬이 2일 만에 즉각적인 가시성과 제어 기능을 확보한 방법

호주와 뉴질랜드의 화학 산업 리더를 위해 중요한 시스템을 신속하게 보호해야 했던 익섬 팀으로부터 일루미오의 가시성과 세분화를 통해 어떻게 성공할 수 있었는지 들어보세요.

Read more
ToolShell: 새로운 원격 코드 실행 취약점에 대한 CISA의 연방 기관에 대한 경고
Cyber Resilience

ToolShell: 새로운 원격 코드 실행 취약점에 대한 CISA의 연방 기관에 대한 경고

연방 기관이 침해 차단 전략을 통해 중요한 SharePoint RCE 취약점인 ToolShell에 대응하는 방법을 알아보세요.

Read more
침해 이후 시대에 오신 것을 환영합니다. 사이버 전략은 준비되셨나요?
Cyber Resilience

침해 이후 시대에 오신 것을 환영합니다. 사이버 전략은 준비되셨나요?

사이버 보안 리더가 예방에서 회복탄력성으로 전환해야 하는 이유를 일루미오의 CEO 앤드류 루빈이 제로 트러스트, AI, 보안 그래프를 통해 침해 이후 세상에서 성공하는 방법을 설명합니다.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more