2024년 7월 주요 사이버 보안 뉴스 기사

2024년 중반에 접어들었지만 이미 많은 보안 침해와 랜섬웨어 공격이 발생했습니다.과거와 달리 이러한 공격은 조직뿐 아니라 일반 사용자에게도 피해를 주고 있습니다.

보안 팀은 보안을 유지하고 운영을 보호할 수 있는 더 나은 방법을 찾아야 한다는 압박을 그 어느 때보다 많이 받고 있습니다.정부와 규제 기관은 디지털 세상을 안전하게 지키기 위해 더 강력한 보안 조치가 필요하다는 사실을 깨닫기 시작했습니다.

이번 달 뉴스에서는 다음과 같은 사이버 보안 전문가들의 인사이트를 소개합니다.

• 새로운 LockBit 랜섬웨어 공격이 핀테크 업계의 보안 위험을 보여준 방법

• 영국의 중요 인프라를 강화하는 것을 목표로 하는 새로운 사이버 보안 및 탄력성 법안

• 더 많은 사이버 보안 인재를 유치하기 위해 미국 정부가 할 수 있는 일

핀테크 산업을 공격하는 LockBit 랜섬웨어

잘 알려진 랜섬웨어 그룹인 LockBit이 최근 주요 핀테크 회사를 공격했습니다.루이스 콜럼버스는 자신의 VentureBeat 기사에서 이번 침해와 그것이 업계에 미치는 영향에 대해 다음과 같이 썼습니다. LockBit의 최근 공격은 핀테크에 더 많은 제로 트러스트가 필요한 이유를 보여줍니다.

락비트 6월 26일에 피싱 이메일을 사용하여 핀테크 회사를 해킹했습니다.회사는 몸값을 지불하지 않기로 결정했고, LockBit은 33테라바이트의 데이터를 다크 웹에 버렸습니다.여기에는 이름, 주민등록번호, 계좌 정보와 같은 개인정보가 포함되었습니다.또한 회사는 온라인 뱅킹 서비스를 일시적으로 중단해야 했습니다.

이 침해는 회사 고객에게 큰 영향을 미쳤습니다.업계 유명 인사들 은행 및 금융 부문 고객에게 사기 가능성에 대해 경고하고 시스템 가동 중단에 대처해야 했습니다.

콜럼버스는 “랜섬웨어 공격은 위험에 처한 조직이 어떻게 전체 핀테크 생태계를 위험에 빠뜨릴 수 있는지를 보여준다”고 말했다.

LockBit의 공격은 핀테크 분야에서 더 강력한 사이버 보안이 필요하다는 것을 보여줍니다.랜섬웨어 그룹은 더 높은 랜섬을 요구하기 위해 혼란을 야기합니다.다음과 같은 단속이 있었음에도 불구하고 크로노스 작전 이로 인해 LockBit의 운영이 중단되면서 그룹은 계속해서 새로운 피해자를 찾고 있습니다.

콜럼버스는 위험을 낮추고 더 강해지려면 기술 시스템에서 신뢰를 얻는 것이 중요하다고 생각합니다.그는 제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더바그 (John Kindervag) 와 함께 최소 권한 액세스를 사용하고 오래된 보안 시스템을 교체하는 것이 왜 중요한지에 대해 이야기를 나눴습니다.

Kindervag는 이렇게 설명했습니다. “기술부터 시작하는 게 아니에요. 그게 바로 오해예요.보호용 표면으로 시작해서 알아내면 되죠.”

즉, 조직은 신뢰 수준을 낮추는 보안 계획을 세워야 합니다.기업은 기본적인 사이버 위생을 준수하거나 보안 기술을 변경하여 이를 수행할 수 있습니다.이렇게 하면 다음 LockBit 공격이 다른 핀테크 회사의 운영에 심각한 피해를 주지 않아도 됩니다. 이는 강력한 조직이 신속하게 처리할 수 있는 작은 문제일 수 있습니다.

새로운 사이버 보안 및 복구 법안이 영국의 사이버 방어를 강화할 수 있을까요?

알렉스 스크록스턴 (Alex Scroxton) 은 주 의회 개회 국왕 연설에서 도입된 새로운 영국 사이버 보안 및 복구 법안에 대해 보고했습니다.그의 컴퓨터 위클리 기사에서, 영국 사이버 법안, 랜섬웨어 신고 의무화 금지그는 이 법안이 디지털 서비스를 보호하고 랜섬웨어 신고를 의무화하는 것을 목표로 한다고 설명합니다.

현행 영국 사이버 법률은 업데이트가 필요한 오래된 유럽 연합 규정을 기반으로 합니다.영국 정부는 NHS 및 국방부와 같은 필수 서비스와 주요 국가 인프라가 사이버 공격에 취약하다는 사실을 깨닫기 시작했습니다.

사이버 전문가들은 사이버 보안에 대한 정부의 노력을 높이 평가하지만 일부 사람들은 공공 기관에 더 많은 자금이 지원되는 경우에만 규제 강화가 효과가 있을 것이라고 경고합니다.

스크록스턴은 Illumio의 중요 인프라 담당 이사인 트레버 디어링 (Trevor Dearing) 과 이 주제에 대해 이야기를 나눴습니다.“사이버 레질리언스를 구축하려면 규제 기관 및 보고 권한 강화가 매우 중요할 것입니다.그러나 공공 기관에 대한 추가 자금 지원이 수반되는 경우에만 규제가 성공할 수 있습니다.그렇지 않으면 규제로 인해 실현하는 데 비용이 많이 드는 비현실적인 목표가 생길 수밖에 없습니다.”

디어링은 또한 강력한 공급망 보안의 필요성을 강조했습니다.“타사 공급업체는 정부 부처의 생명선입니다.사이버 범죄자들은 항상 체인의 가장 취약한 고리를 찾아 더 가치 있는 시스템에 접근합니다.”

전반적으로 업계는 업데이트된 사이버 보안 규칙이 좋은 것이며 중요한 국가 인프라를 사이버 공격으로부터 안전하게 보호하는 데 도움이 될 것이라는 데 동의합니다.

미국 정부는 더 많은 사이버 인재를 모집해야 합니다

지난 한 해 동안 미국 보건복지부 (HHS) 와 같은 중요한 시스템에 대한 사이버 공격이 더 많이 발생했습니다.공격은 증가했지만 이러한 공격을 처리할 사이버 전문가는 여전히 부족한 실정입니다.

Illumio의 수석 연방 솔루션 아키텍트인 게리 발렛 (Gary Barlet) 은 그의 새로운 다크 리딩 (Dark Reading) 기사에서 이 문제에 대해 이야기하고 몇 가지 해결책을 제시합니다. 정부 내 사이버 인재 채용의 필요성.

Barlet에 따르면 조직의 71% 가 공개 사이버 보안 채용 시대에 뒤떨어진 교육, 값비싼 자격증, 그리고 업계에 진입하기 어렵다는 생각 때문입니다.이로 인해 사이버 보안 인력에 큰 격차가 생겼고, 국가 안보를 보호하기 위해 이를 해결해야 합니다.

이는 미국 연방 정부에서 큰 문제입니다. 공공 기관들이 최고의 사이버 인재를 찾기 위해 민간 기업과 경쟁하는 데 어려움을 겪고 있습니다.Barlet은 정부 기관이 경쟁력 있는 급여, 복리후생 또는 최신 기술을 활용할 기회를 제공하지 못하는 경우가 많다고 언급했습니다.

Barlet은 “연방 정부의 준비가 여전히 매우 부족하다”고 설명했다.

그렇다면 정부가 무엇을 도울 수 있을까요?Barlet은 정부가 인센티브를 제공하고 인재를 모집하고 장려하는 데 있어 창의성을 발휘해야 한다고 말합니다.그는 “정부는 예비 직원들이 민간 부문에서 연방 기관의 직책으로 기술을 이전하도록 강요하는 인센티브를 제공하기 전까지는 사이버 보안 인재 격차를 좁히지 않을 것”이라고 말했다.

Barlet은 원격 근무 옵션, 대출 면제, 세금 공제, Thrift Savings Plan (TSP) 에 대한 상응하는 기부금 등 인재 유치를 위한 즉각적인 단기 혜택을 제공할 것을 제안합니다.그는 또한 민간 부문과 정부 파트너십을 맺으면 훌륭한 학습 경험을 제공할 수 있다고 생각합니다.Barlet은 최신 기술과 모범 사례를 통한 실습 학습을 제공하는 공군의 EWI (Education with Industry) 와 같은 프로그램을 언급했습니다.

“우리 나라에 대한 위협이 그 어느 때보다 커졌습니다.” 라고 Barlet은 말했습니다.“사이버 전쟁터를 공고히 하기 위해서는 정부가 사이버 보안 인재를 모집하는 데 있어 보다 적극적이고 목적이 분명한 태도를 취해야 합니다.”

오늘 저희에게 연락하세요Illumio가 미래의 잠재적 침해나 랜섬웨어 공격에 대비하여 조직의 탄력성을 유지하는 데 어떻게 도움이 되는지 알아보십시오.