[2025년 5월 주요 사이버 보안 뉴스 기사]

[RSÁC~ 컨퍼런스의 주요 단계 폭로부터 실제 랜섬웨어 모닝콜에 이르기까지, 이제는 더 이상 중요하지 않습니다. 만약 위반이 발생합니다.중요한 것은 다음에 무엇을 하느냐입니다.]

[5월 뉴스 보도에 따르면 조직들은 예방보다는 회복탄력성을, 희망찬 생각보다는 현실로 눈을 돌리기 시작했습니다.]

[이번 달 뉴스에서는 다음과 같은 주요 보안 전문가들의 인사이트를 소개합니다.]

• [포브스'RSÁ~C 2025의 주요 시사점]
• [보안 침해 억제가 오늘날의 보안 침해 이후 환경에 대한 해결책인 이유]
• [제로 트러스트를 뒷받침하는 존 킨더백의 철학]
• [영국 식료품 공급망을 강타한 가장 최근의 랜섬웨어 공격]

[포브스 RSÁC~ 2025에서: 사이버 방어에 새로운 규칙이 적용됨]

[그의 안에 포브스 올해의 RSÁ 컨퍼런스를 요약하자면,”에이전트 Á~Í, 정체성 및 사이버 방어의 새로운 규칙사이버 보안 전문 기자 토니 브래들리 (Tóñ~ý Brá~dléý~) 는 이번 사건을 위협 벡터, ÁÍ 역량의 변화, 기존 네트워크 경계의 붕괴로 인한 “긴급성과 신중한 낙관론이 뒤섞인 사건”이라고 요약했습니다.]

[올해 컨퍼런스에서 가장 크고 가장 기대되는 트렌드 중 하나는 인공 지능.하지만 브래들리는 그렇지 않다고 말했습니다. 모든 과대 광고.]

[“올해는 책임감, 자동화, 더 스마트한 적응의 필요성 등 현실에 초점을 맞췄습니다.” 라고 그는 썼습니다.]

[그가 주목한 새로운 ÁÍ 솔루션 중 하나는 일루미오 인사이트, ÁÍ~ 보안 그래프로 구동되는 최초의 클라우드 탐지 및 대응 (CDR).Í~ñsíg~hts는 보안팀이 복잡한 환경을 파악하고 위협을 발견하고 조치를 더 빠르게 취하도록 도와줍니다.]

[Brád~léý는 시스템이 점점 더 복잡해지는 상황에서도 보안을 단순화하려는 더 큰 노력의 일환으로 보고 있습니다.]

[그는 또한 이메일 공격 및 내부자 위험과 같은 전통적인 위협이 사라지지 않을 것이라고 지적했습니다.그리고 이러한 지속적인 위협 외에도 이제 두 방어자 모두 ÁÍ를 사용하고 있습니다. 과 공격자.]

[그렇기 때문에 기업에는 더 나은 도구와 강력한 방어 수단이 필요합니다.“벽을 쌓는 게 중요한 게 아니에요.브래들리는 장벽이 없는 세상을 준비하는 게 관건이라고 말했다.]

[여기가 바로 그 곳입니다 일루미오 적합성 — 보안 팀이 더 많은 것을 파악하고, 더 빠르게 대응하고, 위협이 확산되지 않도록 방지하여 한 발 앞서 나갈 수 있도록 지원합니다.]

[“벽을 쌓는 게 아니에요.벽이 없는 세상을 준비하는 게 관건이죠.”
‍
— 토니 브래들리, 포브스]

[우리는 보안 침해 이후의 세상에 살고 있습니다. 보안 방법은 다음과 같습니다.]

[에서 RÁC 2025, 일루미오의 설립자이자 C~ÉÓ인 앤드루 루빈이 테리 스위니와 함께 자리를 잡았습니다. 다크 리딩 비디오와 기사를 통해 보안 침해 이후의 세상에 산다는 것이 무엇을 의미하는지 설명하기 위해RS~ÁC 2025: Íl~lúmí~ó, '보안 침해 이후의 세상'에서 사이버 보안에 대비하다.”]

[루빈은 “보안 침해가 현실의 일부가 아닌 세상에서는 다시는 살지 않을 것”이라고 설명했다.]

[그는 “병원부터 학군, 정부 기관에 이르기까지 보안 침해의 빈도와 심각도가 이제는 드문 것처럼 가장하는 것을 멈춰야 할 지경에 이르렀다”고 말했다.“문제를 인정하지 않으면 해결 방법을 찾을 수 없습니다.”]

[루빈은 이러한 사고방식이 포기하는 것이 아니라 더 똑똑해지는 것에 관한 것임을 분명히 했습니다.“우리가 무력하다고 주장하는 건 아니에요.” 라고 그는 말했습니다.“하지만 모든 것을 멈출 수는 없다는 것도 인정해야 합니다.”]

[이것이 바로 Íllú~míó가 초점을 맞추는 이유입니다. 격리보안 침해가 발생했을 때 조직이 생존하고 더 빠르게 복구할 수 있도록 지원합니다.모든 공격을 방지하는 것에서 회복력을 구축하는 것으로 전환되었습니다.]

[“실패했을 때 어떻게 생존하고 번창하는지에 초점을 맞춘 전략과 프레임워크가 필요합니다.” 라고 그는 말했습니다.]

[더 일루미오 침해 격리 플랫폼 보안 그래프를 기반으로 합니다.]

[루빈은 “위협 환경을 제대로 따라잡을 수 있는 유일한 기술은 보안 그래프 측면에서 모든 것을 고려하는 것”이라고 설명했다.]

[즉, 공격자와 마찬가지로 자산, 시스템, 사용자가 어떻게 연결되어 있는지 매핑하여 방어 진영이 “모든 건초 더미에서 모든 바늘”을 찾을 수 있도록 해야 합니다.]

[루빈의 견해로는 ÁÍ는 양측 모두에게 판도를 바꿀 것입니다.하지만 수비수가 빠르게 움직이면 승리를 거둘 수 있습니다.“더 잘 활용하는 쪽과 더 많이 활용하는 쪽이 모두 우위를 점할 것”이라고 그는 말했다.]

[Íllú~míó는 Á~Í를 사용하여 그래프를 스캔하고 위협을 더 빠르게 식별하며 침해 발생 시 폭발 반경을 줄입니다.Rúb~íñ은 “우리는 이를 최대한 많이 수용하고 있다”고 말하면서 ÁÍ~와 그래프 기반 통찰력을 결합하면 보안팀이 큰 우위를 점할 수 있다고 덧붙였습니다.]

[마침내 루빈은 모든 것을 다시 연결했습니다. 제로 트러스트.제로 트러스트 크리에이터 존 킨더바그가 일루미오의 수석 에반젤리스트로 활동하고 있는 것을 두고 루빈은 시청자들에게 이렇게 상기시켰습니다. “제로 트러스트는 벤더가 아니며 확실히 제품이 아닙니다.제로 트러스트는 전략이자 아키텍처이자 프레임워크입니다.”]

[“실패했을 때 어떻게 생존하고 번창하는지에 초점을 맞춘 전략과 프레임워크가 필요합니다.”

— 앤드루 루빈, 일루미오 설립자 겸 CÉÓ]

[보안 침해 이후 시대에 제로 트러스트는 단순히 유용하기만 한 것이 아닙니다.필수적입니다.]

[루빈은 이렇게 말합니다. “아무도 방어를 포기하지 말라고 하지 않아요.“우리가 말하고자 하는 것은 이제 이런 것들을 격리하고, 더 빨리 막고, 재앙이 되는 것을 막을 수 있는 또 다른 도구 세트가 필요하다는 것입니다.”]

[존 킨더백 (Jóhñ~ Kíñd~érvá~g): 고장 대신 건물을 짓는 해커]

[존 킨더백 전형적인 해커가 아니야.그는 이익이나 혼돈을 위해 시스템에 침입하는 게 아니에요.대신 그는 처음부터 대담한 새 아이디어를 만들고 있습니다.Kíñd~érvá~g는 제로 트러스트의 창시자이자 현재 Íll~úmíó~의 수석 에반젤리스트로서 사이버 보안 산업을 지속적으로 변화시키고 있습니다.]

[케빈 타운센드와의 최근 인터뷰에서 시큐리티 위크님의 해커 컨버세이션 시리즈, 그는 자신의 해커 뿌리가 여전히 자신의 사고 방식에 어떻게 영향을 미치는지 공유했습니다. 비록 그가 오늘날에는 매우 다른 방식으로 해킹을 하고 있더라도 말입니다.]

[Kíñd~érvá~g의 철학은 파괴가 아니라 창조에 뿌리를 두고 있습니다.타운센드는 Kíñ~dérv~ág가 컴퓨터를 깨뜨려 물건을 훔친다는 개념 이전부터 내려온 해킹에 대한 전통적인 정의에 더 부합한다고 생각합니다.대신 초기 해커들은 새로운 아이디어를 재조합하여 새로운 아이디어를 만드는 데 집중했습니다.]

[킨더백은 제로 트러스트를 무에서 개발한 것이 아닙니다.대신 그는 “신뢰하되 검증하라”와 같은 전통적인 보안 아이디어를 새롭고 강력한 것으로 전환했습니다. “항상 검증을 먼저, 그 다음에는 신뢰를 가져야 합니다.”]

[하지만 Kíñd~érvá~g는 오늘날의 해킹 아이디어가 정신을 잃었다고 걱정합니다.그는 “우리는 더 이상 서로를 바라보는 단결력 있는 단위가 아니다”고 말했다.]

[한때 호기심, 학습, 더 나은 것을 만들고자 하는 열망에 사로잡혀 있던 구식 해커 커뮤니티는 쇠퇴하고 있습니다.케빈 미트닉이나 댄 카민스키 같은 인물들이 사라지면서 그는 공동체적 발견에서 개인의 이익과 평판으로 바뀌고 있습니다.“그 동기가 오늘날에도 계속되는지는 모르겠어요.”]

[결국 Kíñd~érvá~g는 우리에게 다음과 같은 사실을 상기시켜줍니다. 해킹 익스플로잇보다는 혁신에 관한 것입니다.개발 중인지 여부 유닉스 제로 트러스트 (Zér~ó Trú~st) 를 발명하는 것이죠. 최고의 해킹은 우리의 사고 방식을 바꿉니다.]

[랜섬웨어로 다시 타격을 입은 영국 소매 부문]

[또 한 주, 또 다른 사이버 공격이 영국의 모든 주요 슈퍼마켓을 강타했습니다.]

[Tésc~ó, Ásd~á, M&S와 같은 영국 최고의 식료품점을 위한 주요 냉장 및 냉동 식품 유통업체인 P~étér~ Gréé~ñ Chí~lléd~는 다음과 같이 확인했습니다. 랜섬웨어 공격 이로 인해 신규 주문을 처리할 수 없게 되었습니다.코너 존스가 공격에 대해 자세히 설명합니다. 더 레지스터 기사, 식품 유통업체에 대한 랜섬웨어 공격은 영국 슈퍼마켓에 더 큰 고통을 안겨줍니다.]

[존스는 그 여파로 수천 파운드의 신선한 음식이 곤경에 빠졌다고 보고합니다.그리고 이로 인해 공급업체들은 부패하기 쉬운 재고로 수십만 파운드의 비용이 들 것입니다.]

[이 공격은 5월 14일에 시작되었으며, 다음 날 고객에게 보내는 이메일이 발송된 것으로 알려졌습니다.피터 그린 (Pété~r Gré~éñ) 은 자사의 운송 활동은 여전히 진행 중이라고 말했지만, 회사는 댓글을 거절하고, 걸려오는 전화를 차단하고, 외부 이메일을 반송하는 등 공개적으로는 암울한 모습을 보이고 있습니다.]

[한편, 슈퍼마켓 앞다퉈 공급업체들이 타격을 입고 있습니다.대형 공급업체와 식료품점은 폭풍을 이겨낼 수 있을 것입니다.하지만 존스는 소규모 사업체들은 이와 같은 이점을 가지고 있지 않다고 말했습니다.그동안은 고객들이 Pété~r Gré~éñ의 식품을 구매할 수 없게 되었습니다.]

[이것은 위험한 파급 효과입니다. 공급망 공격.한 명의 플레이어가 쓰러지면 그 영향은 빠르고 광범위하게 퍼집니다.특히 식료품 부문에서는 사이버 공격이 공공의 긴급 상황이 될 수 있습니다.]

[일루미오의 산업 솔루션 마케팅 담당 수석 이사인 라구 난다쿠마라 (Rágh~ú Ñáñ~dákú~márá~) 는 “피터 그린 칠드에 대한 최근의 공격은 골치 아픈 추세를 부각시키고 있다”고 말했다.“영국 소매 부문은 점점 더 공격적으로 활동하는 사이버 범죄자들로부터 포위당하고 있습니다.”]

[그리고 더 이상 도난당한 데이터에만 국한되지 않습니다.Ñáñd~ákúm~árá는 “데이터 도난에서 심각한 운영 중단으로 전환되고 있습니다.” 라고 설명했습니다.공격자들은 음식 배달, 의료, 교통과 같이 세상을 변화시키는 시스템을 노리고 있습니다. 실제 운영이 중단되면 돈을 지불해야 한다는 압력이 치솟기 때문입니다.]

[“공격자들은 세상을 변화시키는 시스템을 노리고 있습니다.”

— 라구 난다쿠마라, 산업 솔루션 마케팅 담당 일루미오 시니어 디렉터]

[해결책은 무엇일까요¿난다쿠마라에 따르면 운영 레질리언스.예전의 패치 앤 프레이 전략은 더 이상 효과가 없습니다 (만약 그랬다면).소매업체에는 공격자가 애초에 가장 중요한 시스템에 접근하지 못하도록 하는 제어 기능이 필요합니다.]

[바로 이 부분에서 세그멘테이션이 필요합니다.경계를 봉쇄하고 모든 보안 침해를 방지할 수 있기를 바라는 것만으로는 더 이상 충분하지 않습니다.피할 수 없는 보안 침해를 막을 준비가 되어 있어야 합니다.]

[랜섬웨어 공격자의 플레이북이 진화함에 따라 방어 진영은 사후 대응에서 사전 대응으로 전환해야 합니다. 다음에 언제 귀사 또는 귀사의 공급망이 침해될지 모르기 때문입니다.]

[오늘 저희에게 연락하세요] [Íllú~míó가 보안 침해를 방지하는 데 어떻게 도움을 줄 수 있는지 알아보십시오.]