사이버 보안 강화 및 복원력 구축을 위한 4가지 이니셔티브
매년 고위 CISO와 고위 정부 공직자들이 Black Hat과 RSA Conference 등의 행사를 방문하여 현재 위협 환경과 사이버 보안에 대한 견해를 공유합니다. 올해 컨퍼런스 시즌을 시작하면서, 기조 연설 단계에서 어떤 주제가 논의될지 흥미롭게 예측해 보겠습니다. 다음과 같은 몇 가지 항목이 떠오릅니다.
“이미 대규모의 DDoS 공격이 현재 진행 중인 사이버 전쟁에서 더욱 확대되고 있습니다”
“의료 및 핵심 인프라는 랜섬웨어의 위협을 받고 있습니다”
“API 보안이 부족하고, 소프트웨어 공급망 공격이 더 큰 문제가 되고 있습니다”
“음성 복제 및 AI 기반 피싱 및 소셜 엔지니어링 공격은 뉴 노멀입니다”
“온프레미스 VPN 인프라 취약점이 누적되어 악용되고 있습니다”
마지막으로 중요한 것은 매년 제가 듣는 주제입니다. ”사이버 최전방에서는 일이 좋아지기 전에 먼저 나빠질 것입니다.”
이러한 문제를 겪고 나면 미래 혁신의 열정과 새로운 솔루션에 대한 희망에 쉽게 사로잡힐 수 있습니다. 그러나 보안 전문가들은 앞으로 일어날 일에 대한 예측과 추측이 난무하는 상황에서도 현재를 주목하고 당장 당면한 문제에 집중해야 합니다.
오늘날의 사이버 보안의 긴급성
앞으로의 위협과 새롭게 떠오르는 보안 기능에 대해 이야기를 나누다 보면 이런 함정에 자주 빠지곤 합니다. 하지만 기업들과 대화를 하다 보면 웹 앱 방화벽(WAF)이나 DDoS 방어 등의 기본적인 요소에 대해서도 여전히 도움을 필요로 하는 경우가 너무 많습니다. 작년의 기록적인 DDoS 공격, 그리고 최근 세간의 이목을 끄는 유출 사고와 같은 사고는 조직에서 현재의 사이버 보안 활동에 전념해야 할 필요성을 강조합니다. 오늘날 우리가 직면한 실제적인 위협을 방어하기 위해서는 지금 바로 조치를 취해야 합니다. 너무 멀리 내다보거나 미래 솔루션을 기다리는 것은 옵션이 아닙니다. 그리고 진실은 많��은 조직에서 이미 보유하고 있는 기술을 제대로 활용하고 있지 못하다는 것입니다. 빠듯한 예산과 지속되는 사이버 보안 인재 부족을 고려할 때, 팀이 이미 가득 찬 인력을 효과적으로 추가할 수 있는 기회는 얼마나 될까요?
복원력 및 단순성 수용
현재 이 순간에 사이버 보안을 강화하고 복원력을 구축하기 위해 기업에서는 다음과 같은 4가지 핵심 이니셔티브에 우선순위를 두어야 합니다.
1. 직원의 보안 인식 교육을 더욱 강화하고, AI 인식 모듈을 통합하여 진화하는 위협에 발빠르게 대처해야 합니다. 교육만으로는 모든 문제가 해결되지 않지만, 교육조차 하지 않으면 직원들이 잠재적 위협을 식별하고 대응하기에 어려움이 따르면서 큰 대가를 치러야 합니다. 직원을 비난할 것이 아니라 솔루션의 일부로 직원들에게 힘을 실어 주는 것이 항상 목표여야 합니다. 공격의 주요 표적이 될 이사회와 최고 경영진을 포함시킵니다.
2.강력한 다계층 보안 제어를 기반으로 하는 Zero Trust 원칙의 구현을 시작하고, 특히 이메일 수신함을 피싱 시도로부터 보호하는 데 중점을 둡니다. 이 공통적인 진입점에서 사용자를 보호하면 직원이 무심코 공격의 벡터가 될 위험을 크게 줄일 수 있습니다.
3. 관리에 귀중한 시간과 리소스가 소모될 뿐만 아니라 보안 스택에 취약성을 초래하는 레거시 네트워크 장치와 보안 장치를 폐기하십시오. 보안 기술 스택을 간소화하고 벤더를 통합하여 이미 갖추고 있지만 충분히 활용되지 않을 가능성이 높은 기능을 최대한 활용해야 합니다.
4. 조직 전체를 점검하여 복잡성을 줄이고, 공격면을 제한하며, 사이버 보안의 기초를 잘 실행하는 데 다시 집중합니다. 지나치게 복잡한 시스템을 보호하기 위한 노력으로 인해 어디에서 리소스가 불균형적으로 소모될 수 있는지 평가하고, 제거할 수 있는 부분이나 간소화할 수 있는 부분을 파악합니다.
보안에 대한 접근 방식을 단순화하고 복원력에 집중함으로써 조직에서는 현재와 미래의 과제를 처리할 수 있는 보다 효과적인 사이버 보안 상태를 구축할 수 있습니다.
현재와 미래의 균형
오해하지 마십시오. 사이버 보안 컨퍼런스에 참석하는 것은 분명히 가치가 있습니다. 이 기회에 꼭 가서 팀원들과 함께 재충전하는 시간을 가져 보십시오. 하지만 전략적 사고방식으로 이러한 이벤트에 접근하는 것이 중요합니다. 미래에 대한 과대 광고와 추측에 현혹되지 마십시오. 대신, 이러한 기회를 활용하여 현재 활용 중인 프로그램을 다시 활성화하고, 성공에 매우 중요한 기본 사항을 강화하십시오.
성공적인 조직은 현재의 문제를 해결하기 위한 리소스를 투입하는 것과 현재의 위협과 미래의 진화하는 환경에 대비하여 전반적인 상황을 주시하는 것 사이에서 균형을 유지해야 합니다.
미래의 성공을 위한 파트너십
Cloudflare는 조직에서 현재를 보호하는 것과 미래를 준비하는 것 사이의 미묘한 균형을 헤쳐 나갈 때 직면하는 어려움을 잘 알고 있습니다. 그래서 Cloudflare의 보안 솔루션은 복원력, 단순성, 현재에 맞춘 조치를 가장 중요하게 염두에 두고 개발되었습니다. Cloudflare는 복잡성이 보안의 적이라는 것을 잘 알고 있으며, 보안을 간소화하고 통합하여 조직이 가장 중요한 제어 기능에 집중함으로써 복원력을 구축할 수 있도록 플랫폼을 설계했습니다.
끊임없이 변화하는 세상에서 신뢰할 수 있는 파트너가 있으면 모든 것이 달라질 수 있습니다. Cloudflare는 오늘뿐만 아니라 내일에도 모든 일의 파트너가 되기 위해 최선을 다하고 있습니다. Cloudflare가 사이버 보안의 복잡성을 탐색할 수 있도록 도와드릴 테니 가장 중요한 일인 조직, �고객, 데이터를 보호하는 데 집중하십시오.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
작성자
John Engates — @jengates
Cloudflare 기술 책임자
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
현재의 위협과 미래의 진화하는 환경 사이에서 균형을 유지하는 방법
보안 단순화 및 복원력 집중의 중요성
사이버 준비도 개선을 위한 4가지 핵심 이니셔티브
관련 리소스: