사이버 보안의 미래를 예측하는 것은 복잡하지만, 2024년 사이버 보안 환경을 형성할 수 있는 잠재적 트렌드를 살펴보겠습니다. 40% 이상의 포춘 500 기업과 매년 CXO들과 나눈 수많은 대화를 통해 얻은 통찰력으로, 다가오는 보안 과제에 대한 독특한 관점을 갖게 되었습니다. 이제 이 새로운 사이버 보안 트렌드에 대해 알아보겠습니다.
1. 생성적 AI가 랜섬웨어 공격을 강화할 것이다
생성적 AI(GenAI) 기술을 통해 취약한 목표를 신속히 식별할 수 있어 사이버 범죄자들이 랜섬웨어 공격을 보다 정밀하게 수행할 수 있게 됩니다. 과거에는 해커들이 조직의 공격 면을 평가하는 데 시간을 할애했지만, 이제는 대형 언어 모델(LLM)을 활용해 "해당 조직의 모든 방화벽 취약점을 표 형식으로 보여줘"라고 요청할 수 있으며, 이어서 "이 방화벽에 대한 익스플로잇 코드를 만들어줘"라고 지시할 수 있습니다. 이는 사이버 공격 계획을 매우 간소화합니다. 또한 GenAI는 공급망 내의 취약성을 식별하는 데 도움이 되어, 조직이 구축되더라도 다른 진입점에서의 위험을 드러냅니다. 사회 공학 기법과 GenAI의 조합은 사이버 침해를 증가시킬 것이며, 공격의 품질, 다양성, 빈도가 향상될 것입니다. 이는 공격의 정교함을 높이고 방어를 복잡하게 만드는 피드백 루프를 생성합니다.
방어 전략: Zscaler Zero Trust Exchange는 애플리케이션을 공격자에게 보이지 않게 만들어 공격 표면을 최소화합니다. 애플리케이션에 접근할 수 없다면 침해될 수 없습니다.
2. AI가 AI를 겨냥할 것이다
흥미로운 트렌드가 나타나고 있습니다: 보안 제공업체가 AI를 활용해 AI 기반 공격에 맞서고 있습니다. 조직들은 잠재적인 위협 신호를 포함한 방대한 로그를 생성하지만, 이러한 신호를 필터링하는 것이 어렵습니다. GenAI를 통해 우리는 가능한 공격 경로를 신속하게 식별하고 보호 조치를 강화할 수 있습니다. 이러한 기능은 위협을 거의 실시간으로 감지할 수 있게 하여 클라우드 보안 제공업체가 능동적으로 악용을 방지하는 AI 기반 도구를 개발할 수 있도록 합니다.
또한, AI와 머신러닝(ML) 도구는 잠재적인 취약점을 예측하고 식별하여 사이버 침해 가능성을 낮춥니다.
방어 전략: Zscaler는 통신 로그를 사용해 침해 예측 도구를 개발하고 있습니다. 정찰이 공격 전에 이루어지는 만큼, 통신 흐름 내에서의 우리의 위치는 조기 침투 징후를 감지하여 적시에 예방 조치를 취할 수 있게 합니다.
3. 방화벽 없는 기업의 부상
조직들은 방화벽과 VPN에 큰 투자를 하였음에도 불구하고 보안 취약성이 여전히 존재한다는 것을 인식하고 있습니다. 진정한 제로 트러스트 아키텍처의 필요성이 이 변화를 이끌고 있습니다. 기업들은 전통적인 방화벽 및 VPN 솔루션에서 벗어나고 있으며, 이러한 접근 방식이 잘못된 안도감을 제공한다는 것을 이해하고 있습니다. 향후 몇 년 간, 방화벽은 메인프레임처럼 구식이 될 것으로 예상합니다.
이러한 "방화벽 없는 기업"으로의 변화는 사이버 보안 전략의 강화를 추구하는 중요한 순간을 나타냅니다.
방어 전략: 이 진화는 방화벽 중심의 접근 방식이 진화하는 위협에 대처하기에 부족하다는 인식에서 비롯된 것으로, 진정한 Zscaler 제로 트러스트 솔루션으로의 전환을 촉진하고 있습니다.
4. 제로 트러스트 분할의 광범위한 채택
평면 네트워크는 랜섬웨어 공격의 주요 원인입니다. 해커가 네트워크를 뚫으면 고부가 자산을 목표로 쉽게 이동합니다. 그러나 많은 조직들이 운영상의 어려움으로 인해 효과적인 네트워크 기반 또는 마이크로 세분화를 구현하는 데 어려움을 겪고 있습니다. 2023년에는 많은 기업들이 제로 트러스트 아키텍처 채택을 시작했습니다. 2024년에는 특정 애플리케이션 그룹 간 연결을 단순화하는 제로 트러스트 기반의 세분화가 보다 널리 구현될 것으로 예상합니다.
방어 전략: Zscaler는 다음 두 가지 주요 영역에서 제로 트러스트 세분화를 제공합니다:
- 사용자-애플리케이션 세분화
- 애플리케이션-애플리케이션 세분화
5. 제로 트러스트 SD-WAN이 전통적인 SD-WAN을 대체할 것이다
전통적인 SD-WAN은 기업의 비용을 절감했지만 보안을 개선하지는 못했으며, 이는 측면 위협 이동을 허용합니다. 반면, 제로 트러스트 SD-WAN은 사용자와 애플리케이션 간의 직접 연결을 설정함으로써 이러한 이동을 제거하여 랜섬웨어 공격에 대한 보호를 크게 강화합니다. 이 기술은 신뢰할 수 있는 안전하고 매끄러운 연결을 제공하여 지사 직원들이 광범위한 네트워크 인프라 없이 애플리케이션에 접근할 수 있는 인터넷 카페 경험과 유사합니다.
방어 전략: Zscaler의 제로 트러스트 SD-WAN 솔루션은 간단히 구현할 수 있고, 플러그 앤 플레이 장비를 갖추고 있습니다.
6. SEC 규제가 강화되면서 이사회와 CFO가 사이버 위험 감소에 참여하게 될 것이다
조직들이 사이버 침해로 인한 잠재적 피해를 인식함에 따라 주요 이해 관계자들이 사이버 보안 이니셔티브에 보다 적극적으로 참여할 것입니다. CFO와 이사회의 참여는 사이버 보안이 CIO나 CISO의 책임만이 아니라 조직의 회복력과 위험 관리에 중요한 요소임을 나타냅니다. 새로운 SEC 공시 요구 사항은 사이버 보안 이니셔티브를 추진하는 이사회 참여를 더욱 촉진할 것입니다.
이에 따라 기업들은 최소한 한 명의 이사에게 강력한 사이버 보안 배경을 요구하게 될 것입니다.
방어 전략: Zscaler Risk360을 통해 조직에 대한 종합적인 위험 점수를 제공하여 사이버 위험에 기여하는 요소를 평가하고, 시간이 지남에 따라 동향을 동료와 비교합니다. 또한 Zscaler는 위험 점수 요소를 기반으로 생성된 보고서를 통해 SEC 공시 요건을 충족하는 데 도움을 줍니다.
순위 목록
