계층화된 보안의 새로운 시대: 공급망에서 엔드포인트까지
2025년 글로벌 설문 조사에 따르면 비즈니스 리더의 72%가 최근 사이버 위험이 증가하는 것을 목격했습니다. 동시에 조직은 사이버 보안 인재 부족에 직면해 있으며, 기술 격차는 2024년보다 8% 증가합니다.
랜섬웨어부터 심각한 위조까지 위협이 증가하는 것 외에도 조직은 하드웨어와 펌웨어를 포함하여 장치의 모든 부분을 감염시킬 수 있는 점점 더 정교해지는 공격에 대처해야 합니다.
SVP 모빌리티 부문 Panasonic Connect North America.
이렇게 진화하는 환경에서 조직은 인터넷 보안을 현관문의 단일 자물쇠로 생각할 여유가 없습니다.
진정한 탄력성을 갖추려면 공급망 수준에서 시작하여 장치 하드웨어 및 펌웨어에 이르기까지 모든 취약성을 포괄하는 계층화된 심층 방어 전략이 필요합니다.
올바른 솔루션은 장치 성능을 저하하지 않고 백그라운드에서 작동하므로 작업자는 생산성 저하 없이 지속적인 보안 범위를 누릴 수 있습니다.
운영 체제 아래에서 위협이 증가합니다.
대부분의 조직처럼 모든 직원에게 비즈니스 노트북이나 태블릿을 제공하는 조직은 모든 수준에서 보안 침해의 위험이 더 큽니다.
순환되는 장치가 많아지면 악의적인 행위자가 진입할 수 있는 진입점이 많아집니다. 작업자가 하루 종일 이러한 장치를 가지고 다른 위치로 이동함에 따라 장치를 보호하는 것이 더욱 어려워집니다.
랜섬웨어 및 맬웨어 공격은 직원이 실수로 맬웨어 다운로드 링크를 클릭하는 경우와 같이 전통적으로 운영 체제 수준에서 발생합니다.
이러한 위협은 여전히 흔한 일이지만 조직은 감지하기 어렵고 대처하기 어려운 펌웨어 및 하드웨어 수준의 기술 스택 깊숙이 침투하는 보다 정교한 공격도 방어해야 합니다.
이러한 공격은 어떤 것입니까? 일부는 조직이 장치를 받기 전에도 공급망 수준에서 시작합니다. 제조 과정에서 컴퓨터에 소형 마이크로칩을 삽입하면 직원이 장치를 사용하기 시작하자마자 공격자가 장치 데이터에 무제한으로 액세스할 수 있습니다.
한편, 일단 조직이 장치를 갖게 되면 악의적인 행위자가 장치에 액세스할 수 있는 여러 가지 방법이 있습니다. 악성 USB 장치를 사용하면 하드웨어 수준에서 손상될 수 있습니다.
또는 장치의 물리적 손상으로 인해 시간이 지남에 따라 펌웨어 성능이 저하되어 해커가 더 쉽게 액세스할 수 있습니다.
모든 조직에서 운영 체제 하위 침해의 영향은 심각하며 어떤 경우에는 비용이 1억 달러를 초과합니다. 그러나 군사, 비상 대응, 의료, 유틸리티 등 중요한 분야의 조직의 경우 그 영향은 특히 심각합니다.
공급망 보안 침해로 인해 유틸리티 작업자가 허리케인 발생 시 복원하려는 전력선에 대한 중요한 데이터에 액세스하는 데 사용하는 노트북이 체계적으로 종료될 수 있습니다.
또는 승인되지 않은 USB 드라이브가 통화 중에 경찰관의 노트북을 손상시켜 팀과 함께 준비하고 전략을 세우는 능력을 방해할 수 있습니다.
진정한 엔드투엔드 보안 스택은 공급망 수준에서 시작됩니다.
계층화된 보안을 지원하는 솔루션은 여러 가지가 있지만 엔드포인트 가시성 및 보호 외에 공급망 보안을 약속하는 솔루션을 식별하는 것이 중요합니다.
하드웨어 검증: BIOS 수준의 내장형 하드웨어 변조 감지 기능은 위협이 운영 체제에 도달하기 전에 감지하여 공급망 무결성을 보장하는 데 도움이 됩니다. 공급망에서 장치가 손상된 경우 사용자는 장치를 사용하기 전에 경고를 받습니다. 마찬가지로, 엄격한 제어를 통해 승인된 하드웨어 구성요소만 장치 내부에서 작동할 수 있으므로 손상된 USB 드라이브가 장치에 영향을 미칠 수 없습니다.
펌웨어 무결성 모니터링 및 수정: 펌웨어 및 구성 요소 무결성 모니터링 및 위험 평가는 조직이 NIST(국립 표준 기술 연구소)와 같은 규제 기관과 FBI의 CJIS(사법 정보 서비스 부서)와 같은 산업별 조직의 명령을 충족하도록 돕는 동시에 가장 낮은 장치 수준의 위협으로부터 보호할 수 있습니다.
펌웨어가 취약한 상태로 남아 있으면 공격자는 시스템 구성을 수정하고 영구 악성 코드를 설치할 수 있습니다. 이러한 액세스를 통해 그들은 귀하의 컴퓨터 데이터를 가져오거나 귀하의 장치를 원격으로 제어할 수 있습니다. 운영 체제에서 펌웨어로 이동하는 위협을 탐지하고, 빠른 탐지 시간을 제공하며, 확장된 장치 수명 주기를 지원하기 위해 운영 체제 계층을 보호하는 솔루션을 고려하는 것이 가장 좋습니다.
엔드포인트 보호 및 대응: AI 기반 엔드포인트 보호, 대응, 치료 기능은 장치가 오프라인일 때에도 랜섬웨어와 제로데이 위협을 실시간으로 차단합니다. 위반이 발생하면 이러한 솔루션은 영향을 받는 시스템을 격리하여 네트워크 전체의 중단을 방지하고 효과적인 완화를 위해 IT에 자세한 분석 및 보고를 제공할 수 있습니다.
규정 준수: 장치가 네트워크를 벗어나거나 데이터가 삭제된 경우에도 지속적인 규정 준수와 원격 제어를 유지하려면 펌웨어에 내장된 엔드포인트 가시성 및 자가 복구 제어가 필요합니다. 단일 플랫폼의 중앙 집중식 자산 인텔리전스는 조직이 한 곳에서 모든 장치를 관리하고 추적하여 실시간으로 위협에 대응할 수 있도록 도와줍니다.
공급망 모니터링 및 내장형 하드웨어 검증부터 최종 장치 교정 및 펌웨어 무결성 모니터링에 이르기까지 계층화된 전략은 수명주기 전반에 걸쳐 장치를 보호합니다.
특히 오늘날의 사이버 위협이 점점 더 정교해지는 상황에서 경험이 풍부한 기술 파트너와 협력하여 생산성 저하 없이 위험을 줄이는 진정으로 포괄적인 사이버 보안 범위를 달성하는 것이 그 어느 때보다 합리적입니다.
우리는 최고의 바이러스 백신 소프트웨어를 검토하고 평가했습니다..
이 기사는 TechRadarPro의 Expert Insights 채널의 일부로 제작되었으며, 오늘날 기술 업계에서 가장 뛰어난 인재들을 소개합니다. 여기에 표현된 견해는 저자의 견해이며 반드시 TechRadarPro 또는 Future plc의 견해는 아닙니다. 협업에 관심이 있다면 여기에서 자세히 알아보세요.