Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2023년 11월의 주요 사이버 보안 뉴스 기사

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
November 30, 2023
23 분 읽기

혁신의 증가는 조직의 확장성, 생산성, 유연성 향상을 의미하지만 사이버 보안 위험의 증가를 의미하기도 합니다. 조직이 AI와 클라우드 서비스를 통해 새로운 기회를 모색함에 따라 기존의 사이버 보안으로는 한계가 있다는 사실이 더욱 분명해지고 있습니다.  

이번 달 뉴스에서는 사이버 보안 전문가와 사고 리더의 인사이트를 소개했습니다:

  • 오늘날의 복잡한 하이브리드 환경에서 기존 클라우드 보안 솔루션의 실패 사례
  • 제로 트러스트 세분화가 클라우드 보안에 필수적인 이유
  • AI 안전, 혁신 및 보안에 대한 글로벌 논의
  • 현재 진행 중인 LockBit 및 MOVEit 공격이 침해 방어의 필요성을 강조하는 방법

침해 사고의 거의 절반이 클라우드에서 발생했는데, 클라우드 보안은 준비되어 있나요?

이번 달에는 사이버 매거진의앰버 잭슨과 베타뉴스의이안 바커가 클라우드 보안 현황에 대한 밴슨 본의 새로운 연구를 소개했습니다. 클라우드 보안 지수 2023에 따르면 지난해 전체 데이터 유출 사고의 47%가 클라우드에서 발생했으며, 이로 인해 기업들은 평균 410만 달러의 손해를 입은 것으로 나타났습니다.

이 보고서는 9개국 1,600명의 IT 및 보안 의사결정권자를 대상으로 설문조사를 실시했습니다. 이 보고서는 기존의 클라우드 보안 접근 방식이 조직 전반에 걸쳐 실패하고 있으며, 클라우드 보안에 대한 새로운 접근 방식의 필요성을 강조했습니다.  

"간단히 말해서 클라우드 환경은 역동적이지만 현재의 보안 도구는 그렇지 않습니다."라고 일루미오의 수석 에반젤리스트인 존 킨더백은 사이버 매거진과의 인터뷰에서 말합니다.  

조사에 참여한 조직의 98%가 가장 민감한 데이터를 클라우드에 저장하고 있지만, 밴슨 본은 IT 및 보안 리더의 90%가 조직의 클라우드 보안에 대해 우려하고 있다는 사실을 발견했습니다. 특히 응답자들은 불가피한 클라우드 침해에 대한 가시성 및 대응 시간 부족을 우려하고 있습니다.  

해결책은 무엇인가요? 보안 리더들은 제로 트러스트 세분화(ZTS)를 기본 기술로 사용하는 제로 트러스트 보안 전략으로 전환하고 있습니다. 사이버 매거진의 잭슨에 따르면, 보고서의 조사 결과에 따르면 ZTS는 기업에서 협상 대상이 될 수 없다고 합니다.  

"조직은 위험을 완화하고 클라우드가 제공하는 기회를 최적화하기 위해 기본적으로 실시간 가시성과 억제 기능을 제공하는 최신 보안 접근 방식이 필요합니다."라고 Kindervag는 베타뉴스에서 설명했습니다. "거의 모든 보안 팀이 앞으로 몇 달 동안 클라우드 보안을 개선하는 데 우선순위를 두고 있으며, ZTS와 같은 솔루션을 제로 트러스트 여정의 필수 요소로 보고 있다고 낙관합니다."

일루미오, 일루미오 클라우드시큐어로 ZTS를 클라우드로 확장하다

클라우드의 복원력 강화에 대한 절실한 요구에 부응하기 위해 Illumio는 헬프넷 시큐리티의 혁신 기능인 Illumio CloudSecure를 통해 제로 트러스트 세분화 플랫폼을 확장했습니다.  

일루미오 클라우드시큐어는 보안팀이 서버, 가상 머신, 컨테이너, 서버리스 컴퓨팅 등 퍼블릭 클라우드 환경 전반에서 사이버 공격의 영향을 줄이고 사이버 보안 태세를 강화할 수 있도록 지원합니다:

  • 클라우드 워크로드 연결을 시각화하여 애플리케이션 배포, 리소스, 트래픽 흐름 및 메타데이터의 대화형 맵으로 인사이트를 수집하세요.
  • 레이블과 IP 목록을 사용하여 제어를 작성하고 프로비저닝하여 애플리케이션 간에 신뢰할 수 있는 통신이 가능하도록 사전 예방적 세분화 제어를 적용합니다 .
  • 끊임없이 변화하는 동적 환경에서도 세분화 정책을 조정할 수 있는 기능으로 클라우드 공격을 차단합니다 .

이 동영상에서 일루미오 클라우드시큐어에 대한 개요를 확인하세요:

일루미오 클라우드시큐어를 30일간 무료로 체험해 보세요. 지금 무료 체험을 시작하세요.  

글로벌 정부, AI 안전 및 보안 문제 해결

클라우드 보안과 함께 업계에서 계속해서 큰 논의의 대상이 되고 있는 AI의 보안과 무결성에 대해 점점 더 많은 조직이 고민하고 있습니다. 이에 따라 바이든 행정부는 10월 30일에 안전하고 안전하며 신뢰할 수 있는 인공 지능의 개발 및 사용에 관한 행정 명령을 발표했습니다. 다른 가이드라인 중에서도 EO는 개발자가 안전 테스트 결과를 정부 관계자와 공유하여 AI를 공개하기 전에 광범위하게 검증할 것을 요구합니다. 또한 기술이 발전함에 따라 AI의 안전과 보안을 보장하기 위한 표준, 도구, 테스트 개발에도 힘쓰고 있습니다.  

카말라 해리스 부통령과 함께 AI에 관한 새로운 행정 명령에 서명하는 바이든 미국 대통령. CNBC 이미지

메리토크의 존 커런과 SC 미디어 UK는 일루미오의 연방 현장 CTO인 게리 바렛의 새로운 EO에 대한 생각을 소개했습니다. 전반적으로 Barlet은 이 지침에 대해 긍정적으로 평가했습니다.

"인공지능에 대한 백악관의 신속한 대응은 칭찬할 만하다"며 "특히 인공지능 발전에 앞서 나가고 이러한 시스템을 개발하는 데 사용되는 도구가 안전하고 안전하며 신뢰할 수 있어야 한다는 점을 인식하고 있습니다."라고 MeriTalk에 말했습니다.

그러나 그는 기관과 민간 조직이 이 의무를 실행에 옮기는 데 도움이 될 수 있는 가시적이고 시간 제한이 있는 지침을 EO에서 보지 못했습니다.  

"우리는 AI와 새로운 기술이 끊임없이 발전하고 있으며 앞으로도 계속 발전할 것이라는 것을 알고 있습니다. 이는 백악관이 지속적으로 재검토하고 재평가하며 적응해야 하는 지속적인 주제입니다."라고 그는 설명했습니다.

Barlet은 또한 AI의 전 세계적 영향력이 미국 정부의 규제 범위를 훨씬 뛰어넘는다고 지적했습니다.

"...AI는 전 세계적인 이슈입니다. 우리의 안전 점검은 [미국 정부가] 통제할 수 있는 범위로 제한됩니다."라고 그는 영국 SC 미디어에서 말했습니다. 그럼에도 불구하고 Barlet은 EO가 "다른 글로벌 AI 규제에 중요한 선례가 될 것"이라고 기대합니다.

바이든의 EO 직후인 11월 1일, 세계 기술 및 비즈니스 리더들이 제1회 AI 안전 서밋을 위해 영국에 모였습니다. 이번 서밋은 AI의 위험을 강조하고 이를 완화하기 위해 국제적으로 협력하는 방법을 모색하는 것을 목표로 했습니다.  

서밋의 과대 광고에도 불구하고 많은 보안 전문가들은 이번 행사에서 가시적이고 실행 가능한 지침이 부족하다는 점에 실망했습니다. 이 글에서 고위 보안 실무자의 서밋에 대한 견해와 그가 기대하는 구체적인 내용을 알아보세요.  

LockBit 및 MOVEit 공격은 계속해서 혼란을 야기합니다.

중국공상은행(ICBC)이 최근 악명 높은 랜섬웨어 그룹인 LockBit의 랜섬웨어 공격 표적이 된 것으로 밝혀졌습니다. EM360tech는 이 공격에 대해 보도하고, 일루미오의 산업 솔루션 책임자인 라구 난다쿠마라에게 이 공격이 금융 부문에 미친 영향에 대해 물었습니다.  

EM360tech에 따르면 ICBC의 공격은 최근 몇 달 동안 발생한 가장 큰 랜섬웨어 공격 중 하나이며, LockBit 조직이 저지른 많은 공격 중 하나라고 합니다. 2019년부터 서비스형 랜섬웨어를 실행해 온 LockBit은 2022년에 알려진 공격의 48%를 차지할 정도로 주요 위협으로 성장했습니다.  

일루미오가 LockBit 랜섬웨어 공격을 차단하는 데 어떻게 도움이 되는지 알아보세요.  

난다쿠마라는 EM360tech와의 인터뷰에서 이번 공격은 금융 부문이 랜섬웨어에 대한 방어를 강화해야 하는 또 다른 이유라고 말하며, 업계의 사이버 복원력 강화에 초점을 맞춘 EU의 새로운 DORA 법안을 강조했습니다.

"공격을 격리하고 억제하기 위한 ICBC의 신속한 대응은 칭찬할 만하지만, 광범위한 경제적 혼란이 우려됩니다."라고 그는 말했습니다. "무역과 더 넓은 경제를 방해할 수 있는 모든 공격은 공격자에게 더 많은 영향력을 부여하고 랜섬웨어가 지불될 가능성을 높입니다."

ICBC의 공격은 많은 글로벌 조직이 현재까지 최소 6,400만 명의 개인 정보가 노출된 MOVEit 침해 사고의 여파로 어려움을 겪고 있는 상황에서 발생했습니다. 실제로 이번 달  테크크런치는 미국 증권거래위원회(SEC)가 MOVEit 애플리케이션의 소유자인 Progress Software를 조사하여 이번 유출 사건을 추가로 조사하고 있다고 보도했습니다. 조사의 결론은 아직 결정되지 않았습니다.  

이와 같은 공격은 기존의 예방 및 탐지 도구를 뛰어넘는 최신 침해 차단 전략의 중요성을 강조합니다. ZTS는 하이브리드 공격 표면 전반에서 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공하여 조직이 클라우드, 엔드포인트, 데이터 센터 전반에서 규모에 맞게 쉽게 위험을 파악하고 줄일 수 있도록 지원합니다.

일루미오를 통해 조직이 MOVEit과 같은 제로데이 익스플로잇에 대비할 수 있는 방법에 대한 인사이트를 얻으세요.

지금 바로 문의하세요!

관련 주제

No items found.

관련 문서

불필요한 위험을 초래하는 클라우드 보안의 대표적인 잘못된 가정
Cyber Resilience

불필요한 위험을 초래하는 클라우드 보안의 대표적인 잘못된 가정

Amazon Web Services가 최초의 클라우드 인프라 플랫폼을 출시한 지 15년이 지났습니다.

Read more
클라우드 보안에 필요한 4가지 사고방식의 전환
Cyber Resilience

클라우드 보안에 필요한 4가지 사고방식의 전환

클라우드 보안을 위해 조직이 가져야 할 네 가지 주요 사고방식의 전환을 읽어보세요.

Read more
업계 전문가가 알려주는 가장 중요한 3가지 사이버 보안 모범 사례
Cyber Resilience

업계 전문가가 알려주는 가장 중요한 3가지 사이버 보안 모범 사례

Microsoft, IBM, Cylera, AWS 등의 리더로부터 지금 바로 구현해야 하는 최고의 사이버 보안 팁을 알아보세요.

Read more
AI 안전 및 보안을 위한 보안 실무자의 프레임워크
Cyber Resilience

AI 안전 및 보안을 위한 보안 실무자의 프레임워크

최근 열린 AI 안전 서밋 2023에서 보안 전문가가 기대했던 AI 안전에 대한 실행 가능한 프레임워크를 알아보세요.

Read more
일루미오로 LockBit 랜섬웨어 공격을 차단하는 방법
Ransomware Containment

일루미오로 LockBit 랜섬웨어 공격을 차단하는 방법

록빗 랜섬웨어의 작동 방식과 2022년 여름, 일루미오 제로 트러스트 세분화가 록빗 랜섬웨어 공격을 차단한 방법을 알아보세요.

Read more
보안 리더 93%(% )가 클라우드 보안에 제로 트러스트 세분화가 필요하다고 말하는 이유
제로 트러스트 세분화

보안 리더 93%(% )가 클라우드 보안에 제로 트러스트 세분화가 필요하다고 말하는 이유

클라우드 보안의 현재 상태와 제로 트러스트 세분화가 클라우드 복원력의 핵심인 이유에 대한 새로운 연구 결과를 통해 인사이트를 얻으세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more