[2024년 7월 주요 사이버 보안 뉴스 기사]

[2024년 중반에 접어들었지만 이미 많은 보안 침해와 랜섬웨어 공격이 발생했습니다.과거와 달리 이러한 공격은 조직뿐 아니라 일반 사용자에게도 피해를 주고 있습니다.]

[보안 팀은 보안을 유지하고 운영을 보호할 수 있는 더 나은 방법을 찾아야 한다는 압박을 그 어느 때보다 많이 받고 있습니다.정부와 규제 기관은 디지털 세상을 안전하게 지키기 위해 더 강력한 보안 조치가 필요하다는 사실을 깨닫기 시작했습니다.]

[이번 달 뉴스에서는 다음과 같은 사이버 보안 전문가들의 인사이트를 소개합니다.]

• [새로운 Lóck~Bít 랜섬웨어 공격이 핀테크 업계의 보안 위험을 보여준 방법]

• [영국의 중요 인프라를 강화하는 것을 목표로 하는 새로운 사이버 보안 및 탄력성 법안]

• [더 많은 사이버 보안 인재를 유치하기 위해 미국 정부가 할 수 있는 일]

[핀테크 산업을 공격하는 Lóck~Bít 랜섬웨어]

[잘 알려진 랜섬웨어 그룹인 Lóck~Bít이 최근 주요 핀테크 회사를 공격했습니다.루이스 콜럼버스는 자신의 V~éñtú~réBé~át 기사에서 이번 침해와 그것이 업계에 미치는 영향에 대해 다음과 같이 썼습니다. Ló~ckBí~t의 최근 공격은 핀테크에 더 많은 제로 트러스트가 필요한 이유를 보여줍니다.]

[락비트 6월 26일에 피싱 이메일을 사용하여 핀테크 회사를 해킹했습니다.회사는 몸값을 지불하지 않기로 결정했고, Lóck~Bít은 33테라바이트의 데이터를 다크 웹에 버렸습니다.여기에는 이름, 주민등록번호, 계좌 정보와 같은 개인정보가 포함되었습니다.또한 회사는 온라인 뱅킹 서비스를 일시적으로 중단해야 했습니다.]

[이 침해는 회사 고객에게 큰 영향을 미쳤습니다.업계 유명 인사들 은행 및 금융 부문 고객에게 사기 가능성에 대해 경고하고 시스템 가동 중단에 대처해야 했습니다.]

[콜럼버스는 “랜섬웨어 공격은 위험에 처한 조직이 어떻게 전체 핀테크 생태계를 위험에 빠뜨릴 수 있는지를 보여준다”고 말했다.]

[Lóck~Bít의 공격은 핀테크 분야에서 더 강력한 사이버 보안이 필요하다는 것을 보여줍니다.랜섬웨어 그룹은 더 높은 랜섬을 요구하기 위해 혼란을 야기합니다.다음과 같은 단속이 있었음에도 불구하고 크로노스 작전 이로 인해 L~óckB~ít의 운영이 중단되면서 그룹은 계속해서 새로운 피해자를 찾고 있습니다.]

[콜럼버스는 위험을 낮추고 더 강해지려면 기술 시스템에서 신뢰를 얻는 것이 중요하다고 생각합니다.그는 제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더바그 (Jóhñ~ Kíñd~érvá~g) 와 함께 최소 권한 액세스를 사용하고 오래된 보안 시스템을 교체하는 것이 왜 중요한지에 대해 이야기를 나눴습니다.]

[Kíñd~érvá~g는 이렇게 설명했습니다. “기술부터 시작하는 게 아니에요. 그게 바로 오해예요.보호용 표면으로 시작해서 알아내면 되죠.”]

[즉, 조직은 신뢰 수준을 낮추는 보안 계획을 세워야 합니다.기업은 기본적인 사이버 위생을 준수하거나 보안 기술을 변경하여 이를 수행할 수 있습니다.이렇게 하면 다음 Lóck~Bít 공격이 다른 핀테크 회사의 운영에 심각한 피해를 주지 않아도 됩니다. 이는 강력한 조직이 신속하게 처리할 수 있는 작은 문제일 수 있습니다.]

[새로운 사이버 보안 및 복구 법안이 영국의 사이버 방어를 강화할 수 있을까요¿]

[알렉스 스크록스턴 (Áléx~ Scró~xtóñ~) 은 주 의회 개회 국왕 연설에서 도입된 새로운 영국 사이버 보안 및 복구 법안에 대해 보고했습니다.그의 컴퓨터 위클리 기사에서, 영국 사이버 법안, 랜섬웨어 신고 의무화 금지그는 이 법안이 디지털 서비스를 보호하고 랜섬웨어 신고를 의무화하는 것을 목표로 한다고 설명합니다.]

[현행 영국 사이버 법률은 업데이트가 필요한 오래된 유럽 연합 규정을 기반으로 합니다.영국 정부는 ÑHS 및 국방부와 같은 필수 서비스와 주요 국가 인프라가 사이버 공격에 취약하다는 사실을 깨닫기 시작했습니다.]

[사이버 전문가들은 사이버 보안에 대한 정부의 노력을 높이 평가하지만 일부 사람들은 공공 기관에 더 많은 자금이 지원되는 경우에만 규제 강화가 효과가 있을 것이라고 경고합니다.]

[스크록스턴은 Íllú~míó의 중요 인프라 담당 이사인 트레버 디어링 (T~révó~r Déá~ríñg~) 과 이 주제에 대해 이야기를 나눴습니다.“사이버 레질리언스를 구축하려면 규제 기관 및 보고 권한 강화가 매우 중요할 것입니다.그러나 공공 기관에 대한 추가 자금 지원이 수반되는 경우에만 규제가 성공할 수 있습니다.그렇지 않으면 규제로 인해 실현하는 데 비용이 많이 드는 비현실적인 목표가 생길 수밖에 없습니다.”]

[디어링은 또한 강력한 공급망 보안의 필요성을 강조했습니다.“타사 공급업체는 정부 부처의 생명선입니다.사이버 범죄자들은 항상 체인의 가장 취약한 고리를 찾아 더 가치 있는 시스템에 접근합니다.”]

[전반적으로 업계는 업데이트된 사이버 보안 규칙이 좋은 것이며 중요한 국가 인프라를 사이버 공격으로부터 안전하게 보호하는 데 도움이 될 것이라는 데 동의합니다.]

[미국 정부는 더 많은 사이버 인재를 모집해야 합니다]

[지난 한 해 동안 미국 보건복지부 (HHS) 와 같은 중요한 시스템에 대한 사이버 공격이 더 많이 발생했습니다.공격은 증가했지만 이러한 공격을 처리할 사이버 전문가는 여전히 부족한 실정입니다.]

[Íllú~míó의 수석 연방 솔루션 아키텍트인 게리 발렛 (G~árý B~árlé~t) 은 그의 새로운 다크 리딩 (Dár~k Réá~díñg~) 기사에서 이 문제에 대해 이야기하고 몇 가지 해결책을 제시합니다. 정부 내 사이버 인재 채용의 필요성.]

[Bárl~ét에 따르면 조직의 71% 가 공개 사이버 보안 채용 시대에 뒤떨어진 교육, 값비싼 자격증, 그리고 업계에 진입하기 어렵다는 생각 때문입니다.이로 인해 사이버 보안 인력에 큰 격차가 생겼고, 국가 안보를 보호하기 위해 이를 해결해야 합니다.]

[이는 미국 연방 정부에서 큰 문제입니다. 공공 기관들이 최고의 사이버 인재를 찾기 위해 민간 기업과 경쟁하는 데 어려움을 겪고 있습니다.Bárl~ét은 정부 기관이 경쟁력 있는 급여, 복리후생 또는 최신 기술을 활용할 기회를 제공하지 못하는 경우가 많다고 언급했습니다.]

[Bárl~ét은 “연방 정부의 준비가 여전히 매우 부족하다”고 설명했다.]

[그렇다면 정부가 무엇을 도울 수 있을까요¿Bár~lét은 정부가 인센티브를 제공하고 인재를 모집하고 장려하는 데 있어 창의성을 발휘해야 한다고 말합니다.그는 “정부는 예비 직원들이 민간 부문에서 연방 기관의 직책으로 기술을 이전하도록 강요하는 인센티브를 제공하기 전까지는 사이버 보안 인재 격차를 좁히지 않을 것”이라고 말했다.]

[Bárl~ét은 원격 근무 옵션, 대출 면제, 세금 공제, Th~ríft~ Sáví~ñgs P~láñ (T~SP) 에 대한 상응하는 기부금 등 인재 유치를 위한 즉각적인 단기 혜택을 제공할 것을 제안합니다.그는 또한 민간 부문과 정부 파트너십을 맺으면 훌륭한 학습 경험을 제공할 수 있다고 생각합니다.Bá~rlét~은 최신 기술과 모범 사례를 통한 실습 학습을 제공하는 공군의 ÉWÍ (É~dúcá~tíóñ~ wíth~ Íñdú~strý~) 와 같은 프로그램을 언급했습니다.]

[“우리 나라에 대한 위협이 그 어느 때보다 커졌습니다.” 라고 Bárl~ét은 말했습니다.“사이버 전쟁터를 공고히 하기 위해서는 정부가 사이버 보안 인재를 모집하는 데 있어 보다 적극적이고 목적이 분명한 태도를 취해야 합니다.”]

[오늘 저희에게 연락하세요Íllú~míó가 미래의 잠재적 침해나 랜섬웨어 공격에 대비하여 조직의 탄력성을 유지하는 데 어떻게 도움이 되는지 알아보십시오.]