2025년 3월의 주요 사이버 보안 뉴스 기사

사이버 보안은 빠르게 진화하고 있으며 조직은 실시간으로 적응해야 합니다.  

제로 트러스트 전략을 구체화하거나, 새로운 인력 트렌드를 더 잘 이해하거나, 복원력을 강화하기 위해 조직이 어떻게 협업하고 있는지 확인하려는 경우 최신 업데이트에서 유용한 정보를 얻을 수 있습니다.  

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

• 전환적 사고방식과 제로 트러스트 전략으로 최신 SaaS 보안 유지
• 연방 사이버 보안 전문가들이 주 정부 역할로 이동하는 이유
• 제로 트러스트 구축 시 조직이 잘못하고 있는 점
• 일루미오 인라이튼 파트너 프로그램에 대한 CRN의 별점 5점 평가

최신 SaaS 보안에 제로 트러스트가 필수적인 이유

SaaS 개발은 빠른 속도로 진행되고 있으며, 보안을 따라잡는다는 것은 부담스러운 일이 될 수 있습니다.  

일루미오의 CTO인 벤 버게스는 포브스 기사 ' SaaS 개발에서 보안과 빠른 혁신의 균형을 맞추는 방법'에서 이를 설명합니다. SaaS는 빠른 혁신의 문을 열었지만, 동시에 무시할 수 없는 새로운 공격 표면을 열어주기도 했습니다.  

"SaaS 개발자는 전체 소프트웨어 수명 주기 동안 보안에 대해 보다 능동적이고 경각심을 가져야 합니다."라고 Verghese는 말합니다.

빠르게 구축한다면 스마트하게 보안을 유지해야 합니다. 기존의 온프레미스 환경에서는 요새와 같은 데이터 센터 방화벽으로 귀중한 자산을 보호했습니다. 하지만 SaaS에서는 원격 액세스를 위해 일부 문을 열어두어야 하는데, 이는 "기존 데이터 센터 방화벽이 제공하는 보호 기능이 일부 손실된다는 것을 의미합니다."라고 Verghese는 설명합니다. 

제로 트러스트가 바로 여기에 있습니다. Ben은 모든 열쇠가 모든 문을 여는 것은 아니라고 호텔에 비유합니다.

"청소 직원은 특정 시간에만 객실에 출입할 수 있고, 유지보수 직원은 사전 승인이 필요하며, 투숙객은 객실에 제한 없이 출입할 수 있습니다."라고 그는 말합니다. 이것이 바로 최신 SaaS에 필요한 세분화된 상황 인식 액세스 제어 기능입니다.

하지만 Verghese는 오픈 소스 소프트웨어 개발이 이러한 노력을 복잡하게 만든다고 지적합니다. 개발자가 쉽고 빠르게 앱을 조립할 수 있도록 지원하는 최신 개발의 핵심 요소입니다. 이러한 편리함에는 위험이 따릅니다.  

"최신 버전은 노출이 제한되어 있어 더 많은 문제가 발생하는 경우가 많습니다."라고 Verghese는 말합니다. 타사 모듈의 취약점은 이미 운영되기 전까지는 그 존재를 드러내지 않는 경우가 많습니다. 그렇기 때문에 보안을 마지막에 추가할 수 없습니다. "한 번의 잘못된 결정이나 지름길은 해로운 결과를 초래할 수 있습니다."

해결책은 무엇인가요? 인프라에 보안을 코드로 구축하세요. 즉, 배포되는 내용뿐만 아니라 누가 어떻게 액세스할 수 있는지 정의해야 합니다. 베르게스는 "새로운 서비스를 추가할 때 개발자는 '누가 이 서비스에 의존하는가'를 평가해야 한다"고 말합니다. 이 서비스는 누구에게 의존하는가'라는 질문을 던지고 그에 따라 보안 사양을 수정합니다."  

보안 침해가 발생한 후 허둥대는 것이 아니라 처음부터 제로 트러스트를 아키텍처에 내장하는 발상의 전환이 필요합니다. 그렇게 하면 혁신을 따라잡는 데 그치지 않고 혁신을 보호할 수 있습니다.

주정부와 연방 정부 간의 사이버 인재 줄다리기 내막

사이버 보안 인재 전쟁이 시작되었습니다. 이제 주 정부는 연방 정부와 정면으로 맞서고 있습니다.  

월스트리트 저널의기사 ' 연방 사이버 인력의 생존'에서 앵거스 로텐은 일루미오 연방 현장 CTO 게리 바렛과 주 정부가 연방 기관에서 사이버 전문가를 적극적으로 채용하는 방법에 대해 이야기합니다.  

가장 큰 변화 중 하나는 원격 근무입니다. 이제 각 주에서는 지역에 대한 걱정 없이 숙련된 연방 사이버 보안 인재를 확보할 수 있습니다. 그리고 관료주의에 지치고 더 빠르게 움직이는 역할에 이끌린 연방 보안 전문가들이 그 전화를 받고 있습니다.  

"벨트웨이 밖의 일자리를 살펴보는 것이 정말 매력적으로 다가왔습니다."라고 Barlet은 말합니다. "그리고 마침내 주들은 경쟁할 수 있는 위치에 서게 되었습니다."

Barlet은 각 주에서 노력하고 있지만 누가 더 많은 비용을 지불할 수 있는지에 대한 문제가 아니라는 점을 분명히 합니다. 영향력과 자율성에 관한 것입니다. "사람들은 변화를 만들고 싶어 하며, 관료주의 없이도 국가 차원에서 이를 실현할 수 있다는 것을 깨닫고 있습니다."라고 Barlet은 설명합니다.  

이러한 추세는 특히 수년간 사이버 인력을 구축해왔지만 최고의 인재들이 떠나는 것을 지켜봐야 하는 연방 기관의 경우 더욱 우려되는 부분입니다.

감찰관 및 연방 정보보호 최고 책임자로 일했던 바렛은 이러한 고통을 직접 경험했습니다. 그는 연방 정부가 사이버 인재를 유치하고 유지하는 방법을 재고해야 한다고 경고합니다. "채용 및 승진 시스템을 현대화하지 않으면 더 빨리 움직이고 더 많은 통제권을 가질 수 있는 일자리로 사람들을 계속 잃게 될 것입니다."라고 그는 말합니다.

사이버 인재를 확보하기 위한 싸움은 더 이상 연방 정부 대 민간 부문의 싸움이 아닙니다. 연방정부 대 모든 사람입니다. 사이버 위협이 더욱 복잡해짐에 따라 공공 부문의 방어 능력은 최고의 인재가 이탈하는 것을 막을 수 있는지 여부에 달려 있습니다.

제로 트러스트는 기술 스택이 아닌 사고방식입니다.

제로 트러스트는 이제 주류 보안 접근 방식입니다. 하지만 여전히 많은 사람들이 이를 잘못 이해하고 있습니다.  

인포시큐리티 매거진에서최근 제로 트러스트에 대해 심층적으로다룬 ' 제로 트러스트의 현실 점검'을 읽어보세요: 구현 과제 해결은 제로 트러스트가 제품이나 체크박스, 사이버 보안의 특효약이 아니라는 점을 명확히 보여줍니다.  

제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백(" )은 "제로 트러스트 제품을 보유하고 있다고 주장하는 기업이나 벤더는 거짓말을 하고 있거나 개념을 전혀 이해하지 못하고 있습니다."라고 말합니다.

원격 및 하이브리드 근무로의 전환과 함께 Biden의 행정명령 14028호 및 EU의 NIS2 지침과 같은 규제 동인이 제로 트러스트를 향한 추진을 가속화했습니다. 하지만 여전히 오해가 남아 있습니다.

많은 기업이 솔루션과 전략에 '제로 트러스트'라는 라벨을 붙이고 하루를 마무리하고 있습니다. 실제로는 단순한 기술 스택 업데이트가 아니라 사고방식의 전환입니다. 일루미오의 산업 솔루션 마케팅 디렉터인 트레버 디어링은 다음과 같이 설명합니다: "제로 트러스트는 그 자체로 끝이 아닙니다. 회복탄력성을 높이고 비즈니스를 지속할 수 있는 좋은 방법입니다."

제로 트러스트는 무적이 아닌 복원력에 관한 것입니다. 공격자들이 ID 제어를 우회하는 데 점점 더 능숙해지는 것은 불가피한 일입니다. 하지만 제로 트러스트는 침해가 발생했을 때 폭발 반경을 제한하는 것입니다.  

킨더백은 "누군가 한 영역에만 접근할 수 있다는 규칙이 있어야 합니다."라고 설명합니다. "해당 규칙이 없다면 공격이 아무리 정교해도 규칙이 허용하지 않기 때문에 문제가 되지 않습니다."

제로 트러스트 구현은 어떤 모습일까요? 중요한 것, 즉 "표면 보호"부터 시작하세요.

"한 번에 하나의 보호 표면만 보호하세요."라고 Kindervag는 말합니다. 따라서 반복적이고 중단 없이 관리하기 쉬워집니다.  

제로 트러스트에 진입할 수 있다고 생각한다면 이미 뒤처진 것입니다. 올바른 사고방식, 기본적인 통제, 보안을 인프라의 살아 숨 쉬는 부분처럼 취급하려는 의지가 필요합니다. Dearing의 말처럼 제로 트러스트는 단순히 생존에만 도움이 되는 것이 아닙니다. 올바르게 수행하면 비즈니스가 계속 번창할 수 있습니다.

일루미오, 2025 CRN 파트너 프로그램 가이드에서 별 5개 등급 획득

CRN이 새로운 2025 파트너 프로그램 가이드에서 일루미오 인라이튼 파트너 프로그램을 별 다섯 개 등급으로 인정한 것을 기쁘게 생각합니다.

이는 파트너와의 협업과 채널 전반에 걸쳐 강력하고 전략적인 관계를 구축하는 것을 얼마나 중요하게 생각하는지 보여주는 중요한 증거입니다.  

랜섬웨어와 횡방향 이동 위협이 계속 증가함에 따라 세분화는 더 이상 '있으면 좋은 것'이 아니라 '반드시 필요한 것'이 되었습니다. 그리고 파트너가 그 어느 때보다 쉽게 이러한 가치를 제공할 수 있도록 노력하고 있습니다.

일루미오 파트너 프로그램은 간단하고 유연하며 파트너의 성장을 지원할 수 있도록 설계되었습니다. 거래 등록 및 활성화부터 공동 마케팅 및 실무 교육에 이르기까지 파트너가 성공할 수 있도록 최선을 다하고 있습니다.

CRN의 인정은 파트너로부터 매일 듣는 이야기를 입증하는 것입니다. 일루미오는 조직이 보안 침해를 방지하는 데만 도움을 주는 것이 아닙니다. 파트너가 모멘텀을 구축하고, 가치를 제공하며, 더 많은 비즈니스를 수주할 수 있도록 지원하고 있습니다. 그리고 이제 시작에 불과합니다!

지금 바로 문의하세요 를 참조하여 일루미오가 침해 및 랜섬웨어 공격의 확산을 억제하는 데 어떻게 도움이 되는지 알아보세요.