brunch

You can make anything
by writing

C.S.Lewis

by 김영욱 Aug 14. 2024

위협 환경에 대응하는 2024년 보안 전략 트렌드

이 글은 제가 NIA [한국지능정보사회진흥원]의 < 디지털서비스 이슈리포트 > 2024년 7월호에 기고한 글입니다. 원본 글 '위협 환경에 대응하는 2024년 보안 전략 트렌드'를 이곳 브런치에서도 공유합니다.



들어가며 - 진화하는 위협 환경

지난 7월 19일 미국 마이크로소프트의 클라우드 플랫폼 애저에서 장애가 생기면서 항공사 예약·발권 시스템과 호텔 예약/관리, 게임 서비스 등이 먹통이 되는 초유의 혼란 사태가 발생했다. 항공사의 항공편 운항 중단보다 심각했던 것은 긴급 상황에 대응할 수 없었던 911 전화 운영자, 긴급 수술을 취소할 수밖에 없는 병원이 있었고, 소매업체들은 정상 영업을 할 수 없었다. 그리고 이 모든 상황은 애저에서 결함이 있는 소프트웨어 업데이트 코드에서 비롯했다.

그림 1 7월 19일 전 세계 25개 공항 항공권 취소 점유율 (출처: Flightradar24)

미국 텍사스에 있는 크라우드스트라이크(Crowdstrike.com)는 다국적 기업, 정부 기관 및 여러 기업에서 해커와 온라인 침입자로부터 보호하기 위해 사용하는 소프트웨어를 제작하는 회사이다. 문제를 야기한 크라우드스트라이크의 팔콘 플랫폼은 다양한 해킹 위협으로부터 컴퓨터와 서버를 보호하도록 만들어진 사이버 보안 도구로, 기존의 보안 프로그램들과는 달리 클라우드에서 동작한다. 동작 방식은 사용자 기기에 에이전트 기반 센서 프로그램을 설치한 후 이 센서 프로그램이 클라우드의 팔콘 플랫폼에 연결하여 공격 징후를 감지하게 된다. 컴퓨터를 자세히 모니터링해야 하므로, 운영체제와 매우 긴밀하게 연결되어 있는데, 이번 사고는 팔콘 업데이트가 연결된 운영체제(MS Windows)까지도 영향을 미치게 된 것이다. 크라우드스트라이크사의 사이트에서도 밝혔듯 이번 문제는 사이버 공격의 결과와는 관련이 없다.[1]


즉각적이고 피할 수 없는 이 여파는 글로벌 기술인프라의 취약성을 부각했다. 디지털 전환을 추진하면서 전 세계는 거대 클라우드 플랫폼 기업과 크라우드스트라이크와 같은 소수의 사이버 보안 회사에 의존하게 되었다. 결함이 있는 소프트웨어 하나가 인터넷을 통해 공개되면 일상적인 비즈니스의 일부로 이 기술에 의존하는 수많은 기업과 조직이 거의 즉시 피해를 당할 수 있게 되었다.


물론 이번 사고가 악의를 가진 공격과는 상관이 없지만, 위협 환경이 끊임없이 변화함에 따라 조직이 변화에 선제적으로 대응할 수 있는 필요한 조치를 갖추는 것이 중요하다는 사실을 다시 한번 깨닫게 해 주었다. 보안 업계는 위협 환경의 다양한 변화와 새로운 기술의 발전에 지속해서 대응하고 있으며, 조직은 미래를 대비하기 위해 보안 태세를 개선하는 데 주력하고 있다. 인증 정보 탈취 공격의 증가, 클라우드 악용 등 다양한 공격 벡터가 등장하면서 위협 환경은 더욱 악화하고 있다. 공급망 위험의 증가와 딥페이크의 증가는 공격의 정교함을 향상하기 위한 위협 행위자들의 변화를 보여준다. 또한 랜섬웨어 비용과 사이버 보험료의 상승, 지속적인 인력 부족은 이러한 위협에 효율적으로 대응하는 데 어려움을 겪고 있음을 시사한다. IBM의 보고에 따르면, 2023년 데이터 유출로 인한 평균 비용은 435만 달러였다. 2022년 대비 2% 증가했으며 2020년 대비 15% 증가했다.[2]


첨단 기술의 등장으로 정부 조직과 기업은 이러한 도전에 대응할 수 있는 고유한 접근 방식을 모색하는 동시에 기존 역량을 강화하여 적절한 인력, 프로세스와 기술을 더 잘 갖출 수 있는 기회를 맞이하게 되었다. 여기에는 숙련도 향상을 통해 인재 부족 문제를 해결할 수 있는 능력 평가, AI 기술 구현을 위한 기반 구축, 기업과 통합에 관련한 조직의 보안 위험 관리 평가 등을 포함한다. 또한 제로 트러스트 도입에 관한 관심 증가와 자동화를 통한 프로세스 효율성 개선의 필요성은 운영화를 통한 지속적인 개선의 중요성을 보여준다. 이 글에서는 조직이 2024년과 그 이후에 이러한 보안 위험에 자신 있게 대처할 수 있도록 준비해야 할 우선순위와 권장 사항에 대해 알아보고자 한다.



1. 조직 내 보안 위험 관리의 재구성

기업은 클라우드 및 타사 서비스 제공업체를 점점 더 많이 활용하고 있다. AI 사용에 대한 요구가 증가함에 따라 기술이 빠르게 발전하고 공급업체 플랫폼 및 기능에 대한 의존도가 기하급수적으로 증가한다. 공급업체에 대한 의존도는 당사자 간의 정보 공유와 조직의 정보 자산 보호에 대한 더 큰 책임을 의미한다. IT 및 정보 보안 리더는 주로 재정적 손실, 서비스 중단, 평판 손상을 우려하는 엔터프라이즈 위험 관리 이니셔티브와 독립적으로 보안 위험을 관리하는 경향이 있다. 써드 파티에 대한 의존은 그 나름의 큰 가치가 있지만 이번 크라우드스트라이크의 경우와 같이 그만큼 큰 위험을 초래할 수도 있다. 따라서 이제는 이러한 리스크를 전사적 차원으로 끌어올려야 할 때이다.


점점 더 많은 조직이 클라우드 기반 플랫폼과 SaaS 솔루션을 활용하고 있으며, 이 모든 솔루션은 공급자와 고객 간에 다양한 수준의 책임 공유가 이루어지고 있다. 스타트업의 경우에는 급여, 데이터 처리, 관리형 IT 및 정보 보안 서비스와 같은 전체 기능을 제3자에게 아웃소싱하고 있는 경우도 많다. 하지만 공급업체의 리스크 관리 관행은 고객 신뢰도 면에서 충분할 정도로 성숙하지는 않다. 2022년 9월 포네몬 연구소(Ponemon Institute)의 조사[3]에 따르면 IT 전문가 중 54%가 지난 12개월 동안 써드파티 공급업체로 인한 데이터 유출을 경험했다고 응답했다. 또한 같은 보고서에서 공급업체에서 유출 사고가 발생했을 때 알림을 받을 수 있다는 확신을 가진 응답자는 34%에 불과했다.


많은 조직에서 공급업체 위험에 대한 책임은 조직의 민감한 정보와 자산을 보호하는 역할을 맡고 있다는 이유만으로 고의로 또는 무의식적으로 CISO (Chief Information Security Officer)에게 집중되고 있다. 이런 경우라면 정보 보안 위험 관리를 기존 IT 위험과 다르게 관리하기 어렵다. 이제는 정보 보안 리스크를 기업의 리스크로 인식하고 그 관리를 다음과 같은 전략을 통해 전사적 차원으로 끌어올려야 할 때이다.

그림 2 써드파티 리스트 관리 책임 직책 설문 조사 (출처: Ponemon Institute)

드라이버  

클라우드 기반 솔루션과 타사 공급업체 서비스의 사용이 증가함에 따라 조직과 공급업체 간의 정보 공유가 증가한다.  

AI 기술을 활용하여 역량을 강화하려는 조직은 정보 공유 위험을 CISO에만 두지 않고 조직의 최고 수준에서 가시화해야 할 필요성을 이해한다.

이니셔티브  

조직이 중요하고 민감한 정보를 공유하는 모든 써드파티 공급업체를 목록화하고, 이들의 보안 및 데이터 취급 관행에 대한 평가를 한다.  

써드파티 공급업체 정책 검토 프로그램을 구현한다.  

써드파티 공급업체가 보안 사고 및 데이터 침해 사실을 고객에게 공개해야 하는 계약상의 의무를 확인한다.  

모든 공급업체 및 정보 보안 위험 보고서를 조직이 사용하는 용어(서비스 중단, 매출 손실, 평판 손상, 운영 효율성 저하)로 번역하고 배포함으로 이해도를 맞춘다.  

위험  

전사적 차원에서 위험을 제시할 수 있는 자유로운 토론 문화와 프로세스, 시스템에 대한 접근성이 부족하다는 점이 이러한 통합을 가로막는 일반적인 걸림돌이 될 수 있다. 일반적으로 이용할 수 있는 시스템이 없는 경우 CISO는 경영진 또는 이사회 수준에서 진행할 수 있는 대표성을 확보하는 것이 중요하다.  

이점  

정보 보안 위험의 프로필을 높여 필요한 경우 더 빠른 조치를 취하거나 완화 전략을 수립할 수 있다.  

위험 수용 및 완화에 관한 의사 결정이 적절한 수준에서 이루어질 수 있다.  



2. AI 기반 위협에 대한 보안

AI가 빠르게 발전함에 따라 기업은 기술 도입의 이점과 잠재적 위험성을 모두 이해하고 있다. 이러한 이해는 정부에서 안전하고 신뢰할 수 있는 AI 사용을 의무화하고 있는 시점과 맞물려 있다. 기술의 잠재적 영향과 관련된 다양한 이해관계자를 이해하는 것 외에도 AI 라이프사이클 전반에 걸쳐 보안을 강화하여 이러한 기술을 효율적으로 사용하는 동시에 AI 기반 위협으로부터 보호할 수 있도록 하는 것이 중요하다.

조직이 AI 여정을 시작할 때 가장 먼저 집중해야 할 이니셔티브 중 하나는 AI 전략과 거버넌스를 개발하고 비즈니스 목표와의 연계성을 명확히 하는 것이다. 인력, 프로세스, 기술 및 보안에 미치는 영향을 포함하는 정의된 로드맵을 마련하면 책임감 있는 AI를 구축하기 위한 프레임워크를 개발할 수 있다. 이를 통해 AI 기술을 채택하는 조직은 활용하는 기술이 비즈니스 목표를 지원하고 있는지 확인하고 기술 사용의 윤리적 문제와 위험 영향을 평가할 수 있는 구조를 갖출 수 있다. 또한 다양한 AI 기술의 등장으로 조직은 비즈니스에 도움이 될 기술을 도입할 수 있는 능력을 평가할 수 있게 되었다. 인포테크의 조사[4]에 따르면, 55%의 조직이 위험을 식별하고 전반적인 보안 태세를 개선하기 위해 이미 AI를 활용하고 있거나 2024년에 AI를 사용할 계획이다.


많은 조직이 AI의 힘을 활용하기 위해 노력하고 있는 만큼, 기술을 효과적으로 도입하기 위한 조치가 마련되어야 한다. 따라서 강력하고 윤리적인 리스크 관리 프레임워크를 마련하기 위해 AI 거버넌스를 수립하는 것은 조직의 AI 로드맵에서 가장 먼저 시작해야 할 과제 중 하나이다. 조직의 40% 이상이 아직 AI 거버넌스를 구축하지 않았다고 응답한 만큼, 조직 내에서 AI를 관리, 모니터링 및 제어할 수 있는 기반을 구축하는 것부터 시작해야 비즈니스 내에서 AI를 개발하고 확장할 수 있는 잠재력이 생긴다.


AI 위험 관리 프레임워크를 구현하면 AI 시스템에 대한 충분한 감독을 보장하고 AI의 사용 제안에 효과적으로 도전할 수 있다. 또한 이 프레임워크는 수명 주기 전반에 걸쳐 위험을 평가하고 평가와 감사를 통해 생산 과정을 모니터링 할 수 있도록 보장한다. 업무에 AI를 적용하기 전에 이러한 구조를 갖추면 급격한 변화 속에서 조직을 보호하는 동시에 경쟁 우위를 위해 정의한 프로세스가 포함된 견고한 방법론을 만들 수 있다.

그림 3 기업의 현재 AI 거버넌스 단계 (출처: Info-Tech)

드라이버  

다양한 AI 기술의 등장으로 조직은 AI 기술을 분별 있게 채택할 수 있는 능력을 갖춰 비즈니스에 이점을 제공할 것이다.

데이터 보안에 대한 규제 및 시장의 압력이 증가함에 따라 데이터 보안을 보장하는 동시에 데이터를 수익화하여 추가 비즈니스를 창출할 수 있는 기회를 가질 수 있다.

조직과 고객에 대한 딥페이크 위협이 증가하고 있다.

이니셔티브  

AI를 활용하기 위한 조직의 목표를 파악하고 비즈니스 목표와 AI의 연계성을 파악한다.  

현재 보안 성숙도와 AI 기반 위협에 의해 악용되거나 AI 기술을 활용하여 완화할 수 있는 격차를 파악한다. 

AI 목표를 지원하기 위한 이니셔티브 구현에 조직의 전략적 접근 방식을 설명하는 로드맵을 구축한다.  

AI 이니셔티브의 효과적인 개발, 배포 및 모니터링에 필요한 인력, 프로세스 및 기술을 파악한다.  

AI 거버넌스 프레임워크를 공식화하여 AI에 대한 책임과 의무를 정의하고, AI 위험 관리를 정의하고, 프레임워크 구현의 성공을 측정하기 위한 지표와 KPI를 수립한다.  

위험  

AI 기술의 급격한 변화로 인해 생길 수 있는 잠재적인 문제를 극복하기 위해 조직의 보안 태세와 성숙도를 지속적으로 변화 평가할 필요가 있다.

이점  

AI 사용 방법과 비즈니스 목표 및 규정 준수 요구사항에 대한 표준을 정의할 수 있다.  

AI 관련 위험과 조직의 사례에 대한 이해도 향상을 가져온다.  

조직 내 모든 AI 활동을 모니터링 및 제어할 수 있는 지속 가능한 프레임워크를 보유한다.


3. 제로 트러스트 (Zero Trust) 전략 운영

공격 기법과 해킹 기술의 발전으로 정교한 공격이 증가함에 따라 조직은 가장 중요한 자산을 보호하기 위해 다양한 전략을 수립하고 있다. 제로 트러스트[5]를 도입하면 조직의 보안 태세를 개선하고 비즈니스 목표를 지원할 수 있는데, 해킹을 노리는 공격자가 IT 환경에서 우회 침투할 수 있는 능력을 줄이고, 중요 리소스에 최소 권한 액세스를 적용함으로, 공격으로 피해를 입을 표면을 최소화하는데 도움이 된다. 또한, 조직의 위험과 규정 준수 비용을 줄임으로써 전략을 실행하는 데 필요한 최소한의 이점을 보장할 수 있다. 그러나 다른 중요한 보안 권장 사항과 마찬가지로 전략 실행을 위한 로드맵을 구축하여 진행 상황을 검토하고 지속적인 개선 기회를 파악할 수 있는 프로세스를 마련하는 것이 필수적이다.


많은 조직이 클라우드 환경으로 전환함에 따라 해킹하는 공격자들은 클라우드 기반 환경을 목표로 위협 범위를 확장하고 있다. 크라우드스트라이크의 보고서[6]에 의하면, 사고 탐지의 70% 이상이 멀웨어가 없는 활동에서 발생했다. 이렇게 전통적인 멀웨어 기반 공격이 감소하고 있는 이유는 해킹이 줄었다는 뜻이 아닌 악성 해커가 조직의 네트워크 자산에 침투하기 위해 사용하는 방법이 더욱 다양하고 정교해지고 있음을 의미한다.


제로 트러스트 로드맵을 구축할 때는 구현 중인 이니셔티브가 반복 가능한 프로세스를 통해 발전해야 한다는 점을 이해해야 한다. 이렇게 하면 가장 중요한 보호 영역부터 우선순위를 정할 수 있으므로 지속적인 개선과 효율적인 배포를 보장할 수 있다. 또한 최소 권한 및 요청 유형별 액세스 시행과 같은 일련의 원칙을 구현하면 중요 자산에 대한 손상을 최소화하여 조직의 위험과 비용을 줄이고 규제 표준을 준수할 수 있다. 이를 통해 조직은 경쟁력을 유지하고 위험 노출을 줄이면서 비즈니스 이점을 극대화할 수 있다.


로드맵을 구축하려면 조직의 목표와 제로 트러스트 전략을 구현하는 것이 조직의 목표 달성을 어떻게 지원하는지 파악하는 것부터 시작해야 한다. 여기에는 데이터, 자산, 애플리케이션, 서비스 요소(DAAS: Data, Assets, Applications, Services)를 포함하는 중요한 보호 영역을 정의하는 것으로 부터 시작된다. 보호 대상과 조직의 목표를 정의함으로써 로드맵을 효과적으로 설계하고 전략의 구현을 개발 및 모니터링하며 원하는 결과에 접근한다. 위협 환경의 변화는 제로 트러스트 전략을 채택하고 '언제' 구현해야 하는지에 대한 사고방식에서 '어떻게' 시작할 수 있는지에 대한 사고방식의 전환 필요성을 말해준다. 제로 트러스트 단계별 도입 로드맵은 조직이 효과적이고 측정 가능하며 반복적인 전략을 개발하여 보안 의식과 조직의 성공 지표를 연결하여 지속적으로 개선하는 데 도움이 된다.


그림 4 제로 트러스트 모델 이점

드라이버  

    엄격한 보안 요구 사항과 진화하는 위협 환경으로 인해 조직의 사이버 보험료[7] 비용이 증가하고 있다.  

멀웨어 기반 공격 감소는 악성 해커가 조직의 디지털 자산에 침투하기 위해 사용하는 방법의 다양성과 정교함을 나타낸다.

이니셔티브  

    비즈니스 목표와 중요한 보호 대상을 파악하고 조직 목표에 맞게 보호 대상을 특정한다.  

핵심 역량을 평가하고 주요 프로세스와의 격차를 파악하여 로드맵과 전략을 수립한다.  

잠재적인 솔루션을 파악하고 비용 분석을 수행하여 이니셔티브의 우선순위를 결정한다.  

중요한 DAAS 요소에 액세스할 수 있는 안전한 경로를 보장하기 위한 정책을 수립한다.  

보고, 메트릭, 주요 이해관계자와의 협업을 통해 제로 트러스트 로드맵 배포를 모니터링한다.  

위험  

제로 트러스트 전략 채택 시 예외적인 업무 프로세스 발견을 통해 실제 실행까지 예상보다 오래 걸릴 수 있다.

이점  

공격 목표 디지털 자산에 대한 전반적인 보안 개선이 이루어진다.  

중요 보호 목표(ID, 디바이스, 네트워크, 애플리케이션, 데이터)에 대한 지속적인 검증을 통해 비즈니스 위험이 감소한다.  

규제 표준을 준수하여 감사 결과를 개선하고 데이터 유출 사고가 감소한다.


4. 보안 프로세스 자동화

보안 환경이 진화함에 따라 조직은   

보안 프로세스를 간소화하고   

정교한 위협을 효율적으로 방어하는 동시에   

기술 흐름에 앞서 나갈 수 있는 역량을 키워야 한다.  


AI 기반 위협이 증가함에 따라 보안 자동화 및 자율화에 대한 필요성은 더욱 높아진다. 자동화 이니셔티브를 시작하려면 자동화 목표와 조직에 대한 가치, 그리고 이러한 목표를 달성하기 위한 전략을 파악하기 위한 로드맵 개발이 필요하다. 이런 로드맵이 실행되는 안정된 조직 구조를 갖추면 자동화 목표를 달성하는 데 적합한 인력, 프로세스와 기술 확보를 위한 정당성이 생긴다. IBM의 조사에 따르면, 61%의 조직이 일정 수준의 보안 AI 및 자동화를 도입하여 150만 달러 이상의 비용 절감 효과를 거두었다고 한다.


하지만, 이미 간소화된 프로세스를 갖추고, 관련된 잠재적 위험이 적은 경우엔 모든 보안 프로세스를 자동화하거나 자율화할 필요는 없다. 조직의 요구사항과 보안 성숙도를 평가하면 보안 프로세스의 효율성, 생산성 및 품질을 개선하면서 가장 큰 가치를 제공할 수 있는 자동화 이니셔티브를 파악할 수 있다. 이런 투자는 수작업의 감소와 사이버 공격의 방어로 발생하는 비용의 감소를 통해 지속 가능한 투자 수익을 제공한다는 점에서 장기적인 비용 절감 효과가 있다.


업무 효율성이 경쟁력을 나타내는 오늘날, 자동화는 효율성을 개선하는 동시에 지속적인 개선을 가능하게 하는 접근 방식이다. 향상된 경고/경보 분류를 통해 제공되는 향상된 보호 기능과 규정 준수 결함 감소 및 비용 효율성 향상은 진화하는 위협 환경에 많은 이점을 준다.


조직의 현재 보안 상태를 평가, 파악하여 자동화를 통해 간소화할 수 있는 프로세스를 정의하는 것이 중요하다. 문서화를 통해 프로세스를 표준화하고 이러한 변화에 필요한 리소스 할당을 위한 타당성 평가를 수행한 후, 조직이 보안 프로세스 전반에 걸쳐 자동화를 달성하여 보안 운영을 개선할 수 있도록 한다. 자동화 로드맵은 프로세스를 자동화할 때 나타다는 새로운 도전과 기회가 동시에 발생할 수 있는 진행 과정이다. 각 프로세스 내에서 지속적인 개선을 보장하면 자동화 로드맵을 효율적으로 구현할 수 있으며, 이를 통해 보다 적합하고 위험 부담이 적고 실현 가능한 전략을 수립할 수 있다.

그림 5 자동화 성숙도 단계 (출처: 인포테크[8])

드라이버  

보안 솔루션에 AI 기능을 통합하여 보안 작업을 자동화할 수 있다.

자동화 이니셔티브에 투자하면 프로세스 효율성과 비용 절감 측면에서 지속 가능한 투자 수익을 얻을 수 있다.

사이버 보험 비용의 증가로 인해 조직은 자동화를 포함한 다양한 접근 방식을 통해 스스로를 보호하기 위해 자구 노력이 필요하다.

이니셔티브  

자동화 목표와 보안 프로세스의 현재 및 목표 성숙도를 비교하여 부족한 부분을 파악한다.

기존 보안 프로세스를 검토하여 자동화 부분을 도출한다.

보안 프로세스의 적합성, 가치 및 위험을 파악하여 자동화 우선순위를 정한다.

각 목표의 비용과 이점을 평가하여 보안 프로세스 자동화의 실현 가능성을 결정한다.

자동화 로드맵을 개발하고 이니셔티브가 조직의 목표를 지원하는지 확인한다.  

위험  

자동화에 대한 의존도가 높아져 중요한 도메인 프로세스의 변경과 지식의 깊이가 줄어들 수 있다.

이점  

프로세스 효율성 향상으로 보안 사고 대응 시간이 개선된다.  

프로세스 품질이 향상되어 일관성이 유지되고 오류가 감소한다.  

프로세스 생산성 향상으로 처리량이 증가하고 중요한 이니셔티브를 지원할 수 있는 리소스를 확보할 수 있다.


마무리

2024~2025년에도 경기 침체가 예상되지만, 기업들은 투자를 늘리고 비즈니스를 안전하게 성장시킬 수 있는 리소스를 확보하기 위해 노력하고 있다. 보안 분야에도 AI 기술이 확산하고 위협 환경이 끊임없이 변화함에 따라 많은 조직이 보안 태세를 개선하고 다가올 도전에 대비하기 위해 다양한 접근 방식을 모색하고 있다. 이번 글에서 소개한 조직의 보안 위험 관리 평가 규정을 재구성하고, AI 기술 구현과 관리를 위한 기반 구축, 제로 트러스트 도입과 실행, 자동화를 통한 업무 프로세스 효율성 개선은 앞으로 마주하게 될 보안 위험에 대처가 가능한 우선순위에 해당한다. 덧붙여 시행해야 할 것이 하나 더 있다면, 조직 및 업계의 요구사항을 충족하는 데 필요한 역량을 갖춘 사이버 보안 인력을 개발하는 것이다. 


사내 인재를 활용하여 사이버 보안 인력을 개발할 수 있는 기회는 팀과 조직 전체에 많은 이점을 제공할 수 있다. 직원의 역량을 강화하는 조직은 기존 직원이 조직에 동화되고 조직의 사명과 목표에 부합하기 때문에 신입 직원이 새로운 문화에 적응하는 데 발생할 수 있는 문제를 피할 수 있는 부가 이점도 있다. 사이버 보안이 조직에 미칠 수 있는 잠재적 영향 때문에 사이버 보안에 대한 투자가 증가하고 있지만, 올바른 우선순위에 기반한 투자와 목표치 설정이 무엇보다 중요한 때이다.


References, 참고자료

[1] 크라우드스트라이크, Technical Details: Falcon Content Update for Windows Hosts, Jul 20, 2024

[2] IBM, Cost of a Data Breach Report 2023

[3] Ponemon, Data Risk in the Third-Party Ecosystem Study, 2022

[4] Info-Tech, Future of IT Survey, Aug 2023

[5] 제로 트러스트 보안 모델(Zero Trust Security Model)는 IT 시스템의 전략, 설계 및 구현에 대한 접근 방식을 설명한다. 제로 트러스트 보안 모델의 주요 개념은 "신뢰하지 않고 항상 확인"이다. 

강력한 신원 확인 절차를 설정하고, 액세스 권한을 부여하기 전에 규정 준수 여부를 확인하고, 명시적으로 승인된 리소스에만 최소 권한 액세스를 보장함으로써 구현된다.

[6] CrowdStrike, 2023 Global Threat Report, 2023

[7] 사이버 보안 보험(Cybersecurity Insurance)는 조직이 사이버 공격 및 데이터 유출과 같은 범죄 활동의 위험을 완화할 수 있도록 지원하는 상품이다. 데이터의 손상, 손실 또는 도난은 고객 이탈 뿐만 아니라 평판 및 매출 손실에 이르기까지 비즈니스에 큰 영향을 미칠 수 있기 때문에, IT 인프라, 정보 거버넌스 및 정보 정책에 영향을 미치는 디지털 자산 위협으로부터 조직을 보호하기 위한 보험 상품이다.

[8] Infotech, Build an Automation Roadmap to Streamline Security Processes

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari