2025년 2월의 주요 사이버 보안 뉴스 기사
사이버 위협은 멈추지 않고 있습니다.그리고 전문가들도 이를 막기 위해 노력하고 있지 않습니다.
2월은 끊임없이 진화하는 랜섬웨어 환경부터 사이버 보안 분야에서 CTO의 역할 변화에 이르기까지 큰 발전으로 가득했습니다.공격자들은 이에 적응하고 보안 전략은 진화하고 있으며 기업은 단순한 예방이 아닌 복원력이 생존의 열쇠라는 사실을 깨닫고 있습니다.
많은 일들이 벌어지고 있는 가운데, 저희는 잡음을 없애고 2월에 있었던 가장 큰 사이버 보안 사례를 분석하고자 합니다.
이번 달 뉴스에서는 다음과 같은 주요 보안 전문가들의 인사이트를 소개합니다.
- 랜섬웨어가 여전히 번성하는 이유 법 집행 기관의 단속과 조직이 확산을 막기 위해 할 수 있는 일에도 불구하고 말이죠.
- CTO 역할의 변화, 사이버 보안을 오늘날의 기술 리더의 핵심 책임으로 삼고 있습니다.
- Illumio와 파트너들이 랜섬웨어와의 싸움을 강화하고 있는 방법 제로 트러스트 전략을 강화함으로써
사이버 보안이 현재 CTO의 가장 큰 업무인 이유

최고기술책임자 (CTO) 의 역할은 예전과 다릅니다.최근 자료에 따르면 포브스 기사, CTO: 새롭고 늘어나는 책임 (및 준비 방법), 오늘날의 CTO는 단순한 IT 인프라 그 이상을 저글링하고 있습니다.이들은 이제 비즈니스 전략을 주도하고 혁신을 주도하며 그 어느 때보다 사이버 보안을 최우선 과제로 삼아야 합니다.
요컨대 현대의 CTO는 기술 선구자, 비즈니스 전략가, 사이버 디펜더가 모두 하나로 합쳐진 역할을 해야 합니다.
일루미오 CTO 벤 베르게세 (Ben Verghese) 는 이제 CTO가 디지털 자산 보호의 핵심이라고 강조했습니다.
“디지털 자산의 안전과 가용성을 보장하려면 CTO가 제품 팀, 운영, IT 및 보안 간의 협업을 주도하여 복잡한 기술 및 제품 관련 문제를 해결해야 합니다.” 라고 그는 설명합니다.
사이버 위협이 더욱 정교해짐에 따라 Verghese는 CTO의 역할이 단순한 기술 감독을 넘어 확장될 것으로 보고 있습니다.CTO는 사이버 보안 이니셔티브 및 전략 추진을 책임지는 최고 경영진의 주요 인물이 되고 있습니다.
진공 상태에서 작업하는 것도 잊어버리세요.이 기사에서는 CTO가 팀 플레이어가 되어야 한다는 점을 강조합니다.보안이 단순한 IT 문제가 아니라 전사적 이니셔티브가 될 수 있도록 부서 간에 협업해야 합니다.의 부상과 함께 클라우드 컴퓨팅, AI, 점점 더 복잡해지는 사이버 위협으로 인해 CTO는 이제 CISO, 엔지니어링 팀, 심지어 비즈니스 리더와도 그 어느 때보다 긴밀하게 협력하여 조직의 혁신과 보안을 유지하고 있습니다.
요컨대 CTO의 역할은 더 이상 기술 스택을 계속 운영하는 것만이 아니라는 것입니다.속도와 보안, 혁신과 레질리언스의 균형을 맞추는 것이 관건입니다.
이 문제를 제대로 파악한 기업은 경쟁에서 앞서 나갈 수 있습니다.그렇지 않은 사람들은 어려운 방법으로 배워야 할 수도 있습니다.
랜섬웨어는 죽은 것이 아니라 진화하고 있습니다
랜섬웨어 갱 주요 법 집행 단속에도 불구하고 2024년에는 배너 연도를 기록했습니다.
최근 다크 리딩 로버트 레모스의 기사, 랜섬웨어 그룹, 습격 무력화, 2024년 수익 달성는 당국이 LabHost 및 Ghost와 같은 주요 운영을 중단하고 LockBit과 같은 유명 기업을 쫓았음에도 불구하고 이러한 사이버 범죄자들이 얼마나 탄력적이고 수익성이 높았는지 설명합니다.
이 수치는 극명한 상황을 보여줍니다. 공격자들은 작년에 데이터 유출 사이트에 거의 6,000건의 보안 침해를 기록했으며, 활성 랜섬웨어 그룹의 수는 43개에서 75개 이상으로 거의 두 배로 증가했습니다.
그렇다면 법 집행 조치가 속도를 늦추지 않은 이유는 무엇일까요?Illumio의 중요 인프라 솔루션 담당 이사인 트레버 디어링 (Trevor Dearing) 은 게시 중단은 일시적인 장애물로 이어지지만 “매우 빠르게 교체되기 때문에 문제가 생긴다”고 설명합니다.
당국이 한 그룹을 폐쇄할 때마다 다른 그룹이 자리를 잡거나 기존 그룹이 브랜드를 변경하고 공격을 계속합니다.
그리고 공격은 점점 더 증가하고 있습니다.Lemos에 따르면 랜섬웨어 공격은 2024년에 15% 나 급증했으며, 1월에는 하루 평균 18건의 공격이 성공했는데, 이는 12월의 하루 15건 미만에서 증가한 수치입니다.
이는 어마어마한 증가로, 이러한 위협 행위자들이 얼마나 끈질기게 행동하는지를 보여줍니다.이중 갈취 계획부터 공급망과 중요 인프라를 표적으로 삼는 것까지 이들의 전술 또한 진화하고 있습니다.
이 모든 것이 사이버 보안 팀에 어떤 의미가 있을까요?랜섬웨어는 사라지지 않으며, 게시 중단에만 의존하는 것만으로는 문제를 해결할 수 없습니다.조직은 억제와 복원력에 집중해야 합니다.이를 통해 공격자가 침입하더라도 쉽게 확산되어 광범위한 피해를 입힐 수 없습니다.
디어링 (Dearing) 이 말했듯이, “진짜 중요한 건 놈들이 들어왔을 때 어떻게 움직임을 멈출 수 있느냐가 관건이야.”이것이 바로 랜섬웨어 싸움에서 앞서 나갈 수 있는 비결입니다.
랜섬웨어는 피할 수 없습니다.Illumio는 파트너들이 확산을 막을 수 있도록 돕고 있습니다.
랜섬웨어는 단순한 위협이 아니라 비즈니스 킬러입니다.그리고 Illumio는 파트너들이 이에 맞서 싸울 준비가 되어 있는지 확인하고 있습니다.
최근 채널 퓨처스 제프리 버트의 기사, Illumio 파트너, 고객의 랜섬웨어 퇴치 지원, 제프리 버트 지음, 일루미오와 그 방식에 대해 자세히 알아보기 파트너 랜섬웨어에 대한 방어 체계를 강화하고 있습니다. 제로 트러스트 접근법.
일루미오의 최근 자료에 따르면 글로벌 랜섬웨어 비용 연구, 랜섬웨어 공격으로 피해를 입은 기업의 58% 가 문을 닫고 막대한 재정적 및 운영적 피해를 입혔습니다.기업이 공격자를 차단할 수 있다고 가정하는 것을 멈추고 불가피한 보안 침해에 대비해야 한다는 것은 분명합니다.
Illumio의 글로벌 파트너 영업 및 제휴 담당 수석 부사장인 토드 팔머 (Todd Palmer) 는 이렇게 말합니다. “침해는 피할 수 없으며, 이를 대비해야 한다는 사실을 고객에게 안내하고 교육하기 시작해야 합니다.
숫자가 그를 뒷받침합니다.보고서에 따르면 랜섬웨어 피해자의 40% 가 심각한 수익 손실을 보고했는데, 이는 2021년의 22% 에 불과했던 수치이며, 많은 사람들이 고객을 잃거나 일자리를 줄여야 했습니다.그 어느 때보다 위험부담이 커졌습니다.
파트너가 한 단계 발전할 수 있도록 Illumio는 지난 18개월 동안 고급 교육, 기술 도구 및 랩 환경을 제공했습니다.
많은 파트너가 이미 강력한 ID 및 액세스 관리 (IAM) 솔루션을 배포하고 있습니다. 경계 방화벽.하지만 Palmer가 지적한 것처럼, 이들은 진정한 제로 트러스트 전략의 “핵심 구성 요소”인 마이크로세그멘테이션을 놓치는 경우가 많습니다.랜섬웨어가 없으면 네트워크에 들어오면 랜섬웨어가 들불처럼 퍼질 수 있습니다.
이것이 바로 Illumio가 두 배로 성장한 이유입니다. 제로 트러스트 세그멘테이션, 공격자가 침입하더라도 옆으로 움직여 혼란을 일으킬 수 없도록 합니다.
Illumio와 파트너들은 이러한 제어 기능을 기존 보안 스택에 통합함으로써 조직이 심각한 위기에 빠지기 전에 위협을 억제할 수 있도록 지원합니다.랜섬웨어의 경우 확산을 막는 것이 침입을 막는 것만큼이나 중요하기 때문입니다.
오늘 저희에게 연락하세요 Illumio가 보안 침해 및 랜섬웨어 공격의 확산을 방지하는 데 어떻게 도움이 되는지 알아보십시오.