주 정부와 지방 정부의 사이버 보안 우선순위
2025년 사이버 복원력 계획
매년 11월 사이버 보안 및 인프라 보안국(CISA)에서 추진하는 중요 인프라 보안 및 복원력의 달에는 주 및 지방 기관이 중요한 인프라 공급자로서 미래의 혼란에 지속적으로 대비하고 투자해야 한다는 중요한 현실이 강조됩니다.
11월에는 사이버 보안 복원력에 초점을 맞추지만, 더 넓은 범위를 인식하는 것이 중요합니다. 조직에��서는 비즈니스 운영, 고객 상호 작용, 커뮤니티 복지에 영향을 미칠 수 있는 다양한 사고에 대한 준비 태세를 갖춰야 합니다. 최근 몇 년 동안 현실 세계와 가상 세계 모두 다음과 같은 영향을 받는 것으로 나타났습니다.
사회적으로 취약한 지역을 파괴하여 복구에 어려움을 겪게 만드는 허리케인 헬렌과 같은 자연 재해
메릴랜드 키 브리지를 무너뜨려 볼티모어 항구에서의 교통과 운영을 방해한 화물선 사고와 같은 사고
전 세계 인터넷 트래픽 흐름에 영향을 미칠 수 있는 발트해 케이블 절단과 같은 고의적인 공격
중요한 정부 대화를 염탐하기 위해 미국의 많은 상위 통신 공급업체에 침투한 Salt Typoon 스파이 작전과 같은 공급망 공격
우리가 사는 초연결 세계에서 이러한 이벤트는 지역을 훨씬 뛰��어넘어 예상치 못한 상황을 만들어냅니다.
우리가 사는 디지털 세계에서는 일부 이벤트에 대한 복원력이 제공될 수 있습니다. 예를 들어, 자연 재해 발생 시 분산된 인력을 지원할 수 있습니다. 물론, Log4j와 같은 맬웨어나 최근의 랜섬웨어 공격으로 인한 가동 중단의 사례에서 볼 수 있듯이, 이 디지털 세계에서는 지역 커뮤니티를 넘어 전 세계 사람들에게 부정적인 영향이 미칠 수 있습니다.
인터넷이 연결성을 위한 주요 원천이 되었으므로 위기 상황 시를 포함하여 일관된 서비스를 제공하려면 인터넷을 보호해야 합니다. "복원력을 갖추기로 결심하라"는 것은 대응 및 복구의 최전선에 있는 주 기관과 지방 기관에서 준비 태세를 갖추도록 촉구하는 구호로 많이 사용됩니다.
디지털 정부 서비스에서 인터넷의 역할
지난 5년 동안 디지털 정부는 대부분의 CIO의 최우선 과제였습니다. 디지털 정부의 약속으로 인해 그 어느 때보다 더 많은 투명성과 정부 서비스에 대한 액세스가 가능해졌습니다.
고객 경험은 디지털 정부로의 진화를 통해 큰 혜택을 받았습니다. 지역 차량관리국(DMV)과의 업무 처리(운전면허증 갱신 등)를 보면 디지털 정부의 실제 효과를 알 수 있��습니다. 대부분의 서비스가 디지털과 온라인으로 제공됩니다. 실제로 DMV를 방문할 필요가 없으며 긴 줄을 설 필요도 없습니다(온라인 활동 덕분에 그럴 일이 없어졌음).
인터넷은 디지털화의 주요 구성 요소 중 하나입니다. 대부분의 정부 기관에 있어서 인터넷은 대중과 소통하는 주요 수단이므로 매우 중요한 인프라입니다. 또한, 서비스형 소프트웨어(SaaS)와 하이브리드 인력이 확산됨에 따라, 인터넷은 내부 운영과 협업을 위한 수단이기도 합니다. 인터넷에 대한 의존도 때문에 IT 부서에 대한 새로운 요구 사항이 생성되며, 때로는 IT 환경이 제대로 설계되지 않은 경우 부정적인 결과가 초래될 수 있습니다.
기관에서 분산 서비스 거부(DDoS) 공격으로 인해 인터넷에 액세스할 수 없다고 상상해 보세요. 직원이나 계약자는 작업 도구에 대한 연결이 끊길 수 있고, 주민들은 온라인 서비스에 액세스하지 못할 수 있습니다. 웹을 통해 제공되는 민원 서비스가 많아지면서 서비스 중단의 영향도 광범위하게 나타나고 있습니다.
하지만 주 정부나 지방 정부의 리더는 인터넷에서 자산을 어떻게 보호할 수 있을까요? 고객 경험을 최적화하고 사용자의 ID와 데이터를 보호하는 방법은?
여러분에게는 스스로 인식하고 있는 것보다 더 많은 제어 능력이 있습니다. 그리고 2025년에도 사이버 복원력 계획의 일환으로 인�터넷 서비스를 강화하는 것이 필수적입니다. 모든 기관에서 복원력을 확보하기 위한 올바른 길로 나아가는 데 도움이 되는 특정 집중 분야가 있습니다. DNS 인프라를 검토하고, 웹 애플리케이션과 API 서비스를 보호하며, 최신화된 네트워크 서비스를 검토하세요.
DNS 인프라 최신화
도메인 이름 시스템(DNS) 서비스는 중요하지만, 주 정부와 지방 정부의 사이버 보안 및 운영 인프라에서 간과되기 쉬운 구성 요소입니다. 사람이 읽을 수 있는 웹 사이트 주소를 IP 주소로 변환하는 이 서비스는 정부 디지털 서비스의 보안, 안정성, 접근성을 유지하는 데 중요한 역할을 합니다.
최신 DNS 서비스는 DNS 포이즈닝, 도메인 하이재킹, 데이터 유출 시도 등 다양한 사이버 위협으로부터 보호하는 데 도움이 되는 필수 보안 기능을 제공합니다. 중요한 것은 DNS가 사이버 위협에 대한 첫 번째 방어선인 경우가 많으며 최신 DNS 서비스는 악의적 트래픽이 실제로 정부 네트워크에 도달하기 전에 이를 감지하고 차단할 수 있다는 점입니다.
DNS 서비스는 보안 외에도 주 정부 및 지방 정부 기관에서 다음을 수행할 ��수 있도록 지원합니다.
중요한 온라인 서비스의 높은 가용성 유지
더 나은 서비스 제공을 위한 지리적 부하 분산 구현
네트워크 트래픽 패턴 모니터링 및 분석
DNS를 최신화하고 DNS 공급자를 최대한 활용하여 복원력을 확보하세요. 그 방법은 다음과 같습니다.
.gov 최상위 도메인(TLD)을 채택합니다. 복원력과 신뢰는 밀접한 관련이 있으며 .gov를 사용하면 도메인의 신뢰도가 향상됩니다. 일부 주에서는 이미 조치를 취하고 있습니다. 예를 들어 캘리포니아 주의회 법안 1637(AB 1637)은 2029년 1월 1일까지 완전한 전환을 요구하고 있습니다.
보호 DNS를 사용합니다. 보호 DNS는 기존 DNS 프로토콜 및 아키텍처를 활용하여 DNS 쿼리를 분석하고 위협을 완화하기 위한 조치를 취하는 보안 서비스입니다. 보호 DNS는 맬웨어, 랜섬웨어, 피싱 공격, 바이러스, ��악의적 사이트, 스파이웨어에 대한 액세스를 원천적으로 차단하여 네트워크를 본질적으로 더 안전하게 만듭니다.
DNS 인프라를 보호합니다. Cloudflare에서는 조직에서 감사 로그를 정기적으로 검토하고 다단계 인증(MFA)을 추가하는 등 DNS 인프라를 보호하기 위한 조치를 취할 것을 권장합니다. 또한 기관에서는 공급자가 DNS 보안 확장을 구현하고 암호화된 DNS 프로토콜로 전환하여 정부 통신을 더 잘 보호할 수 있도록 해야 합니다.
고객 프레즌스 유지
정부 기관에서는 새로운 사이버 보안의 최전방에서 웹 애플리케이션과 API(애플리케이션 프로그래밍 인터페이스)를 보호하는 역할을 점점 더 많이 하고 있습니다. 웹 애플리케이션과 API는 이제 주민들이 세금 신고부터 복리후생 관리에 이르기까지 정부 서비스와 상호 작용하는 주요 방법이므로 이러한 디지털 인터페이스에서는 매일 수백만 건의 중요한 업무가 처리됩니다. 정부 서비스의 보안은 대중의 신뢰를 유지하는 데 가장 중요합니다.
한편, 웹 애플리케이션 및 API 공격은 기록적으로 많이 발생했습니다. 2022년에는 매일 4억 건 이상의 웹 애플리케이션 및 API 공격이 기록되었습니다.
기존의 경계 보안으로는 더 이상 충분하지 않습니다. 주 정부와 지방 정부의 사이버 보안을 강화하려면 다음과 같은 최신 위협으로부터 보호할 수 있는 포괄적인 애플리케이션 및 API 보안 조치가 필요합니다.
정부 서비스를 겨냥하는 정교한 봇 공격
중요한 데이터가 노출될 수 있는 API별 취약점
타사 통합을 통한 공급망 공격
애플리케이션 프레임워크를 겨냥하는 zero-day 익스플로잇
Gartner에서는 클라우드 웹 애플리케이션 및 API 보호(WAAP)를 호스팅 위치와 관계없이 웹 애플리케이션을 보호하도록 설계된 보안 솔루션 범주로 정의합니다. 일반적으로 이러한 서비스는 웹 기반 애플리케이션에 대한 광범위한 런타임 공격으로부터 보호를 제공하는 일련의 보안 모듈로 제공됩니다.
다음 단계에 따라 WAAP 도구를 활용하여 고객 애플리케이션을 보호함으로써 복원력을 확보하세요.
콘텐츠 전송 네트워크(CDN)를 활용하여 DDoS 공격으로부터 보호하고 부하 분산으로 복원력 추가
웹 애플리케이션 방화벽(WAF) 서비스를 구현하여 HTTP 트래픽을 필터링 및 모니터링하고 악의적인 봇 및 웹 크롤러로부터 보호
애플리케이션 및 API에 강력한 인증 및 권한 부여 제어 사용
API 게이트웨이로 API 트래픽 보호, 모니터링, 관리
지속적인 보안 테스트 및 취약점 평가 수행
공급자의 실시간 위협 감지 및 대응 능력 평가
네트워크 서비스를 최신화하여 비즈니스 연속성 보장
미국 주 정부 최고정보책임자연합(National Association of State)의 상위 10가지 목록에서 레거시 최신화는 변함없이 유지됩니다. 최신화가 계속해서 필요한 이유는 여러 가지가 있습니다. 예를 들어, 조직에서는 낡고 서비스가 중단된 인프라 구성 요소를 계속 사용하고, IT 부서에서는 지난 10년 동안 IT에 일어난 놀라운 아키텍처 변화를 따라잡지 못하는 경우가 많습니다. 이러한 변화는 SaaS 애플리케이션으로의 전환, 데이터 센터의 클라우드로의 대체, 하이브리드 근무의 확산 등이 주요 원인이었습니다. 이러한 모든 요소는 80대 20의 내부 기업/외부 기업의 일반적인 데이터/트래픽 워크플로우가 20대 80의 패러다임으로 전환되는 데 도움이 되었습니다. 이러한 주요 변화에 따라 과거의 허브 앤 스포크 라우터 네트워크를 교체하거나 업그레이드하여 이러한 변환을 지원해야 합니다.
대부분의 기관과 민간 기업에서는 네트워크 인프라를 최신화하기 위해 동일한 여정을 진행하고 있습니다. 대부분의 IT 자산과 사용자가 이제 기업 네트워크가 아닌 인터넷에 있기 때문에 기존 MPLS 네트워크를 WAN인 인터넷으로 확장하거나 교체하는 것이 성능과 비용 측면에서 합리적입니다. 이러한 인프라 구성 요소를 가속화, 최적화, 보호하기 위해 클라우드 기반 서비스를 채택하는 것은 보안 및 사용 관점에서 합리적입니다. 이러한 현대적인 접근 방식 덕분에 복잡성과 비용이 줄어드는 동시에, 현대적 애플리케이션 제공에 최적화된 확장 가능한 대역폭이 제공되고 복원력이 내장됩니다.
오늘날의 네트워크 복원력은 데이터 센터와 애플리케이션이 여러 해 동안 서비스(IaaS 및 SaaS)로 제공되었던 방식과 유사하게 서비스로 제공될 수 있습니다. 기관에서는 서비스형 WAN, 서비스형 방화벽, DDoS 방어, SASE 프레임워크를 구현할 수 있습니다. 인터넷을 기관의 백본 또는 적어도 백본의 구성 요소로 사용하는 것이 가능하며, 권장되는 경우가 많습니다.
그에 따른 이점으로는 기본 제공 복원력 및 확장성 등이 있습니다. 케이블 단선, 데이터 센터 중단, 대규모 DDoS 공격 등은 가동 시간이나 성능에 영향을 미치지 않습니다. 기관에서는 하드웨어를 실행하거나 유지하는 데 드는 비용과 복잡성 없이 네트워크를 보호하고 연결하며 가속화할 수 있습니다.
디지털 인프라 강화 단계
정부 기관에서는 디지털 서비스를 계속 확장함에 따라 현대 세계에 맞게 IT 아키텍처와 사이버 보안 전략을 혁신해야 합니다. 이러한 변환에는 웹 애플리케이션과 API를 통해 제공되는 온라인 민원 서비스를 보호하는 것이 ��포함되어야 합니다. 안전하고 일관된 온라인 프레즌스는 대중의 신뢰를 유지하고 중요한 정보를 보호하는 데 여전히 중요합니다. 사이버 위협이 나날이 진화하고 있으므로 강력한 보안 조치는 단순한 기술적 요건이 아니라 공공 서비스에 대한 기본적인 의무입니다.
Cloudflare에서는 클라우드 네이티브 서비스의 통합 플랫폼을 통해 주 정부 및 지방 정부와 공공 부문 조직에서 성과를 달성하도록 지원합니다. 기관에서는 수많은 사이버 보안 도구를 구현하고 관리하는 대신 Cloudflare의 단일 플랫폼을 사용하여 비용과 복잡성을 제어하는 동시에 모든 범위의 파괴적인 위협에 대비하고 대처할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 글은 원래 Government Technology용으로 작성되었습니다.
작성자
Dan Kent — @danielkent1
필드 CTO — Cloudflare 공공 부문
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
주 정부 및 지방 정부 기관에서 미래의 혼란에 지금 대비해야 하는 이유
정부 서비스를 제공하는 데 있어 인터넷의 핵심 역할
디지털 인프라를 강화하는 3단계
관련 자료
이 주제에 관해 자세히 알아보세요.
주 정부와 지방 정부를 위한 Cloudflare 요약을 통해 주 정부 또는 지방 정부 기관에서 사이버 보안 문제를 해결하는 데 Cloudflare에서 어떻게 도움을 줄 수 있는지 자세히 알아보세요.