2025년 5월의 주요 사이버 보안 뉴스 기사

RSAC 컨퍼런스의 주요 무대에서의 폭로부터 실제 랜섬웨어에 대한 경각심까지, 이제 더 이상 보안 침해가 발생했는지가 중요한 문제가 아닙니다. 중요한 것은 다음에 무엇을 하느냐입니다.

5월의 뉴스 보도에 따르면 조직들이 예방보다는 회복탄력성에, 희망적인 생각보다는 현실에 눈을 돌리기 시작했습니다.  

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

• Forbes가RSAC 2025에서 얻은 주요 시사점
• 침해 차단이 오늘날의 침해 이후 세상에 대한 해결책인 이유
• 제로 트러스트에 대한 존 킨더백의 철학
• 영국 식료품 공급망을 공격한 가장 최근의 랜섬웨어 공격

Forbes의 RSAC 2025: 사이버 방어에 새로운 규칙이 생겼습니다.

사이버 보안 저널리스트인 토니 브래들리는 올해 RSA 컨퍼런스에 대한 포브스 요약 기사 '에이전트 AI, 신원 확인 및 사이버 방어의 새로운 규칙'에서 위협 벡터, AI 기능, 기존 네트워크 경계의 붕괴로 인해 "긴박함과 조심스러운 낙관주의가 혼합된" 행사였다고 요약했습니다.  

올해 컨퍼런스에서 가장 큰 기대를 모았던 트렌드 중 하나는 바로 AI였습니다. 하지만 브래들리는 이것이 모두 과장된 것은 아니라고 지적합니다.

"올해는 책임감, 자동화, 더 스마트한 적응의 필요성이라는 현실에 초점을 맞췄습니다."라고 그는 썼습니다.

그가 주목한 새로운 AI 솔루션 중 하나는 AI 보안 그래프로 구동되는 최초의 클라우드 탐지 및 대응(CDR) 솔루션인 Illumio Insights입니다. 인사이트를 통해 보안팀은 복잡한 환경을 이해하고, 위협을 파악하고, 더 빠르게 조치를 취할 수 있습니다.  

브래들리는 시스템이 점점 더 복잡해지더라도 보안을 간소화하려는 더 큰 노력의 일환으로 보고 있습니다.

또한 이메일 공격과 내부자 위험과 같은 전통적인 위협이 사라지지 않고 있다고 지적했습니다. 이러한 지속적인 위협에 더해, 이제 AI는 방어자와 공격자 모두에 의해 사용되고 있습니다.  

그렇기 때문에 기업에는 더 나은 도구와 더 강력한 방어가 필요합니다. "벽을 쌓는 것이 중요한 것이 아닙니다. 이러한 기술이 없는 세상에 대비하는 것입니다."라고 브래들리는 말합니다.

보안 팀이 더 많은 것을 보고, 더 빠르게 대응하고, 위협이 확산되는 것을 방지하여 앞서 나갈 수 있도록 지원하는 Illumio가 바로 여기에 적합합니다.

"벽을 쌓는 것이 중요한 것이 아닙니다. 이런 일이 없는 세상에 대비하는 것입니다."
‍
- 토니 브래들리, 포브스

우리는 유출 이후의 세상에 살고 있습니다 - 보안을 유지하는 방법은 다음과 같습니다.

RSAC 2025에서 일루미오의 창립자이자 CEO인 앤드류 루빈은 다크 리딩의 테리 스위니와 함께 " RSAC 2025" 동영상과 기사에서 침해 이후 세상에서 산다는 것이 무엇을 의미하는지 설명했습니다: 일루미오, '침해 이후의 세상'에서 사이버 보안에 대비하다."

루빈은 "우리는 다시는 보안 침해가 현실이 아닌 세상에 살지 않을 것"이라고 설명합니다.  

그는 병원부터 학군, 정부 기관에 이르기까지 보안 침해의 빈도와 심각성이 더 이상 드문 일이라고 치부해서는 안 되는 지경에 이르렀다고 말합니다. "문제를 인정하지 않으면 문제를 해결할 방법을 찾을 수 없습니다."

루빈은 이러한 사고방식은 포기하는 것이 아니라 더 똑똑해지는 것임을 분명히 했습니다. "우리는 무력하다고 주장하는 것이 아닙니다."라고 그는 말했습니다. "하지만 우리가 모든 것을 막을 수는 없다는 점도 인정해야 합니다."  

그렇기 때문에 Illumio는 침해가 발생했을 때 조직이 생존하고 더 빨리 복구할 수 있도록 격리하는 데 중점을 둡니다. 모든 공격을 막으려는 노력에서 회복탄력성을 구축하는 것으로 전환하고 있습니다.  

"실패했을 때 어떻게 생존하고 번창할 수 있는지에 초점을 맞춘 전략과 프레임워크가 필요합니다."라고 그는 말합니다.

일루미오 침해 차단 플랫폼은 보안 그래프에 뿌리를 두고 있습니다.

루빈은 "위협 환경을 따라잡을 수 있는 유일한 기술은 보안 그래프의 관점에서 모든 것을 생각하는 것입니다."라고 설명합니다.  

즉, 공격자와 마찬가지로 자산, 시스템, 사용자가 어떻게 연결되어 있는지 매핑하여 방어자가 "모든 건초더미에서 모든 바늘"을 찾을 수 있도록 합니다.  

루빈이 보기에 AI는 양쪽 모두의 판도를 바꿀 것입니다. 하지만 수비수들은 빠르게 움직이면 이길 수 있는 기회를 잡을 수 있습니다. "더 잘 활용하고 더 많이 활용하는 쪽이 우위를 점하게 될 것입니다."라고 그는 말합니다.

Illumio는 AI를 사용하여 그래프를 스캔하고 위협을 더 빠르게 식별하며 침해가 발생했을 때 폭발 반경을 줄입니다. 루빈은 "가능한 한 많이 수용하고 있습니다."라고 말하며, AI와 그래프 기반 인사이트를 결합하면 보안 팀에 큰 이점을 제공할 수 있다고 덧붙였습니다.

마지막으로 루빈은 이 모든 것을 제로 트러스트로 다시 연결했습니다. 제로 트러스트의 창시자인 존 킨더백이 일루미오의 수석 에반젤리스트로 활동하고 있는 가운데 루빈은 시청자들에게 다음과 같이 상기시켰습니다: "제로 트러스트는 공급업체도 아니고 제품도 아닙니다. 제로 트러스트는 전략이자 아키텍처이며 프레임워크입니다."  

"실패했을 때 어떻게 생존하고 번창할 수 있는지에 초점을 맞춘 전략과 프레임워크가 필요합니다."

- 앤드류 루빈, 일루미오 설립자 겸 CEO

오늘날과 같은 보안 침해 이후의 세상에서 제로 트러스트는 단순히 도움이 되는 것만은 아닙니다. 필수입니다.

"누구도 수비를 포기하라고 말하지 않습니다."라고 루빈은 말합니다. "이제 우리는 이러한 것들을 억제하고, 더 빨리 멈추고, 재난이 되는 것을 막기 위해 또 다른 도구가 필요하다는 것입니다."

존 킨더백: 깨는 대신 구축하는 해커

존 킨더백은 일반적인 해커가 아닙니다. 그는 이익이나 혼란을 위해 시스템에 침입하는 것이 아닙니다. 대신 그는 대담하고 새로운 아이디어를 처음부터 구축하고 있습니다. 제로 트러스트의 창시자이자 현재 일루미오의 수석 에반젤리스트인 킨더백은 사이버 보안 산업을 계속해서 발전시키고 있습니다.  

최근 보안위크의해커 대담 시리즈에서 케빈 타운센드와 진행한 인터뷰에서 그는 오늘날 매우 다른 방식으로 해킹을 하고 있지만 해커로서의 뿌리가 여전히 자신의 사고 방식에 어떤 영향을 미치고 있는지 이야기했습니다.

킨더백의 철학은 파괴가 아닌 창조에 뿌리를 두고 있습니다. 타운센드는 킨더백이 컴퓨터를 부수고 물건을 훔친다는 개념 이전의 전통적인 해킹 정의에 더 부합한다고 보고 있습니다. 대신 초기 해커들은 새로운 아이디어를 리믹스하여 새로운 것을 만드는 데 집중했습니다.

Kindervag는 제로 트러스트를 무에서 시작한 것이 아닙니다. 대신 그는 "신뢰하되 검증한다"와 같은 기존의 보안 아이디어를 "항상 먼저 검증한 다음 신뢰한다"라는 새롭고 강력한 개념으로 전환했습니다.

하지만 킨더백은 오늘날 해킹에 대한 개념이 영혼을 잃어버렸다고 우려합니다. "우리는 더 이상 서로를 돌보는 응집력 있는 조직이 아닙니다."라고 그는 말합니다.  

한때 호기심과 배움, 더 나은 세상을 만들고자 하는 열망으로 가득했던 구식 해커 커뮤니티는 점점 사라지고 있습니다. 케빈 미트닉과 댄 카민스키 같은 인물을 잃으면서 그는 공동의 발견에서 개인의 이익과 명성으로 옮겨가는 것을 목격합니다. "지금도 같은 동기가 계속되고 있는지 모르겠습니다."

결국 킨더백은 해킹이 익스플로잇에 관한 것이 아니라 혁신에 관한 것임을 일깨워줍니다. 유닉스를 개발하든 제로 트러스트를 발명하든, 최고의 해킹은 우리의 사고방식을 바꿉니다.  

영국 소매업이 랜섬웨어로 또다시 타격을 입었습니다.

이번 주에도 또 다른 사이버 공격이 영국의 모든 주요 슈퍼마켓을 강타하고 있습니다.  

Tesco, Asda, M&S 등 영국의 주요 식료품 업체를 대상으로 냉장 및 냉동 식품을 유통하는 Peter Green Chilled는 랜섬웨어 공격으로 인해 신규 주문 처리 기능이 정지된 것을 확인했습니다. 코너 존스는 더 레지스터 기사, 식품 유통업체에 대한 랜섬웨어 공격으로 영국 슈퍼마켓에 더 큰 고통이 닥치다에서 이 공격에 대해 자세히 설명합니다.

Jones는 그 여파로 수천 파운드의 신선한 식품이 림보에 갇혀 있다고 보고합니다. 그리고 공급업체는 부패하기 쉬운 재고로 인해 수십만 파운드의 비용이 발생할 수 있습니다.  

공격은 5월 14일에 시작되어 다음 날 고객에게 이메일이 발송된 것으로 알려졌습니다. 피터 그린은 운송 활동은 여전히 진행 중이라고 말하지만, 댓글을 거부하고 수신 전화를 차단하고 외부 이메일을 반송하는 등 공개적으로는 잠적해 버렸습니다.  

한편, 슈퍼마켓은 동요하고 있고 공급업체는 타격을 받고 있습니다. 대형 공급업체와 식료품 업체는 폭풍우를 견뎌낼 수 있을 것입니다. 그러나 Jones는 소규모 기업에는 이러한 쿠션이 없다고 말합니다. 그 동안 고객은 Peter Green의 식품을 구매할 수 없습니다.

이것이 바로 공급망 공격의 위험한 파급 효과입니다. 한 명의 플레이어가 다운되면 그 영향은 빠르고 광범위하게 퍼집니다. 특히 식료품 업계에서 사이버 공격은 공공의 비상사태가 될 수 있습니다.

일루미오의 산업 솔루션 마케팅 수석 디렉터인 라구 난다쿠마라는 "피터 그린 칠드에 대한 이번 공격은 문제가 되는 추세를 잘 보여줍니다."라고 말합니다. "영국 리테일 업계는 점점 더 공격적인 사이버 범죄자들의 포위 공격을 받고 있습니다."  

그리고 더 이상 도난당한 데이터만 문제가 되는 것이 아닙니다. 난다쿠마라는 "우리는 데이터 도난에서 노골적인 운영 중단으로 전환하는 것을 목격하고 있습니다."라고 설명합니다. 공격자들은 음식 배달, 의료, 교통과 같이 세상을 계속 돌아가는 시스템을 노리고 있는데, 실제 운영이 중단될 경우 지불에 대한 압박이 급증하기 때문입니다.

"공격자들은 세상을 계속 돌아가게 하는 시스템을 노리고 있습니다."

- 라구 난다쿠마라, 일루미오 산업 솔루션 마케팅 담당 수석 이사

해결책은 무엇인가요? 난다쿠마라에 따르면, 운영 탄력성이란 바로 이런 것입니다. 기존의 패치 후 기도 전략은 더 이상 효과가 없습니다(효과가 있었다면). 리테일러는 공격자가 애초에 가장 중요한 시스템에 접근하지 못하도록 차단하는 제어 기능이 필요합니다.  

세분화가 필요한 이유입니다. 더 이상 주변을 봉쇄하고 모든 침해를 예방할 수 있기를 바라는 것만으로는 충분하지 않습니다. 불가피하게 발생하는 침해에 대비해야 합니다.  

랜섬웨어 공격자의 플레이북이 진화함에 따라 방어자는 사후 대응에서 사전 예방으로 전환해야 합니다. 언제 기업 또는 공급망이 침해당할지 모르기 때문입니다.

지금 바로 문의하세요 를 참조하여 일루미오가 유출을 방지하는 데 어떻게 도움이 되는지 알아보세요.