침해 이후 시대에 오신 것을 환영합니다. 사이버 전략은 준비되셨나요?

좋은 계획의 적은? 완벽함.

일루미오의 창립자이자 CEO인 앤드류 루빈이 다크 리딩의테리 스위니와 나눈 대화에서 밝힌 사고방식입니다.  

완벽한 방어는 존재하지 않기 때문에 그는 완벽한 방어 구축 방법에 대해 이야기하지 않았습니다. 대신 그는 훨씬 더 강력한 것, 즉 일이 잘못되었을 때 효과가 있는 전략을 구축하는 방법에 집중했습니다. 잘못될 수 있기 때문입니다.

우리는 보안 침해 이후의 세상에 살고 있습니다. 이는 오늘날의 위협 환경에서 사이버 보안 리더십이 지향해야 할 새로운 기준점입니다.

앤드류의 인터뷰 전문을 여기에서 시청하세요:

보안 침해 이후의 세상은 이미 도래했습니다.

보안 침해 이후의 세상에 살고 있다고 해도 과언이 아닙니다. 현실입니다.

앤드류의 표현을 빌리자면, "수비수들은 항상 100번% 맞으려고 노력합니다. 공격자는 단 한 번만 맞으면 됩니다."  

병원부터 학교 구역, 크고 작은 기업까지 공격의 규모와 속도, 범위가 점점 더 커지고 있는 상황에서 더 이상 수학적 계산이 통하지 않습니다.

수비수들은 100번 중 100번% 맞히려고 합니다. 공격자는 단 한 번만 맞으면 됩니다.

침해 이후의 세상에 대한 아이디어는 이러한 현실을 받아들이는 것입니다. 포기해서는 안 되지만, 최고의 방어책도 실패할 수 있다는 것을 인정해야 합니다.

Andrew의 말을 빌리자면, "문제를 인정하지 않으면 문제를 해결할 방법을 찾을 수 없습니다." 보안 침해가 불가피하다는 사실을 인정하는 것은 백기를 드는 것이 아닙니다. 회복탄력성을 향한 첫 번째 단계입니다.

사이버 민첩성이 여전히 따라잡기 힘든 이유

공격자들이 더 민첩하다고 생각하기 쉬우며, 여러 면에서 공격자들은 실제로 민첩합니다. 더 빠르게 혁신하고, 더 빠르게 움직이며, 더 적은 장애물에 직면합니다.  

한편, 방어자들은 종종 관료주의, 레거시 기술 또는 리소스 격차로 인해 수렁에 빠지게 됩니다.

하지만 앤드류는 여전히 낙관주의자입니다. "이 일을 하면서 낙관적이지 않다는 것은 어려운 일입니다."라고 그는 말합니다.  

그는 수비수들이 따라잡고 있다고 믿습니다. 사고방식이 바뀌고 있습니다. 작년에 발생한 것과 같은 침해 사고는 보안 팀에게 경각심을 불러일으켰고, 보안 팀은 더 빠르게 움직이고, 다르게 생각하고, 민첩성을 우선시해야 한다는 압박을 받았습니다.

방어자가 보안을 유지하는 것은 물론 관련성을 유지하려면 보조를 맞춰야 합니다. 즉, 경계 제어뿐 아니라 속도와 복원력을 위해 구축된 도구, 전략 및 아키텍처를 채택해야 합니다.

보안 전략에는 보안 그래프가 필요합니다.

공격이 더욱 복잡해짐에 따라 방어도 복잡해져야 합니다. 이것이 바로 보안 그래프가 필요한 이유입니다.

앤드류에 따르면 사이버 보안의 미래는 환경을 고립된 자산이 아닌 연결된 시스템으로 보고 이해하는 능력에 달려 있습니다. 보안 그래프는 사용자, 디바이스, 워크로드, 정책 및 흐름 간의 관계를 매핑합니다. 위험이 어떻게 이동하는지, 공격자가 어떻게 탐색하는지, 연결되지 않아야 하지만 연결되는 것이 무엇인지 알려줍니다.

이는 일루미오뿐만 아니라 그 이상의 기업이 수용하는 개념입니다. Microsoft, Google 등 다른 기업들도 보안 그래프에 투자하고 있습니다. 왜 그럴까요? 이해하지 못하는 것은 보호할 수 없기 때문입니다.

지도가 준비되면 올바른 질문을 시작할 수 있습니다:

• 왜 이런 연결이 발생하나요?
• 이런 일이 발생해야 하나요?
• 유출되면 어떻게 되나요?

침해 이후 대응에서 AI의 역할

물론 2025년의 사이버 보안을 이야기할 때 AI를 빼놓고는 이야기할 수 없습니다.  

Andrew는 분명하게 말했습니다: AI는 도구일 뿐입니다. 본질적으로 좋거나 나쁜 것은 아닙니다. 하지만 더 잘 사용하는 쪽이 우위를 점하게 됩니다. 수비수에게는 엄청난 기회입니다.

"AI를 사용하여 그래프를 조합하고, 인간의 뇌가 충분히 빠르게 처리할 수 없는 것을 이해하고 찾아낼 수 있다는 것은 매우 강력한 도구입니다."라고 그는 말합니다.

일루미오에서는 이미 일루미오 인사이트를 통해 보안 그래프에 AI를 적용하고 있습니다. 이를 통해 팀은 위협을 더 빨리 발견하고 조기에 차단하며 피해를 최소화할 수 있습니다.  

Andrew에 따르면, 특히 보안 운영에서 AI가 인간의 판단을 대체해서는 안 된다고 합니다. 이를 보강하여 팀이 점점 더 많은 소음 속에서 신호를 찾을 수 있도록 도와야 합니다.

제로 트러스트는 이 순간을 위해 만들어졌습니다.

제로 트러스트는 새로운 개념이 아닙니다. 사실 앤드류가 상기시켜준 것처럼, 일루미오의 수석 에반젤리스트인 존 킨더백은 15년 전에 이 용어를 처음 만들었습니다.

하지만 이전에는 제로 트러스트가 선택 사항으로 느껴졌다면, 이제 제로 트러스트는 타협할 수 없는 필수 사항입니다.

보안 침해 이후 세상에서는 "이 연결이 이루어져야 하는가?"라는 제로 트러스트의 기본 질문이 중요해지기 때문입니다. - 공격자를 조기에 포착하는 것과 공격자가 탐지되지 않고 돌아다니도록 내버려 두는 것의 차이입니다.

보안팀은 트래픽과 액세스를 기본적으로 허용한 다음 나쁜 행동을 포착하기 위해 모든 것을 모니터링하려고 하는 경우가 많습니다. 그건 거꾸로입니다.  

대신 제로 트러스트는 기본적으로 연결을 거부합니다. 그런 다음 명시적으로 필요한 것만 허용합니다.

Andrew는 "우리 환경에는 있어서는 안 되는 일이나 그럴 필요가 없는 일들이 많이 일어나고 있다는 것을 인식하고 있습니다. 왜 우리는 그것을 계속 허용하고 있을까요?"

완벽을 추구하지 말고 복원력 구축을 시작하세요.

침해 이후 세상에서 살아남는다는 것은 예방이나 탐지를 포기하는 것이 아닙니다. 하지만 이는 툴킷을 확장하는 것입니다.

모든 침해를 차단할 수 있다고 생각하며 계속 운영한다면 계속해서 보안에 구멍이 뚫리게 될 것입니다. 세분화, 가시성, 제로 트러스트 제어에 투자하여 봉쇄 및 복구를 구축하면 작은 침입이 치명적인 사태로 번지는 것을 막을 수 있습니다.

앤드류가 가장 잘 말했죠: "누구도 수비를 포기하라고 말하지 않습니다. 저희가 말하는 것은 하나의 도구 세트입니다. 이제 우리는 이러한 것들을 억제하고, 더 빨리 멈추고, 재난이 되는 것을 막기 위한 또 다른 도구 세트가 필요합니다."

세상이 바뀌었습니다. 이에 따라 우리의 전략도 변화해야 합니다.

누구도 수비를 포기하라고 말하지 않습니다. 저희가 말하는 것은 하나의 도구 세트입니다. 이제 우리는 이러한 것들을 억제하고, 더 빨리 멈추고, 재난으로 발전하는 것을 막기 위한 또 다른 도구 세트가 필요합니다.

완벽한 계획은 필요하지 않습니다. 문제가 발생해도 작동하는 좋은 제품이 필요합니다. 뭔가 잘못될 수 있기 때문입니다.

우리는 보안 침해 이후의 세상에 살고 있습니다. 이제 다른 척하는 것을 멈추고 그 안에서 번창할 수 있도록 설계된 사이버 보안을 구축해 보세요.

AI 보안 그래프가 보안 운영에 어떤 도움이 될 수 있는지 알고 싶으신가요? 테스트 드라이브 Illumio Insights 오늘.