사이버 범죄자가 더 이상 침입하지 않고 단순히 로그인만 하는 세상에서 귀중한 데이터를 가장 잘 보호할 수 있는 방법은 무엇입니까?

모든 사람들이 자신의 신원이 도용될까 봐 두려워합니다. 누가, 왜 이런 일을 하는지라는 의문에 대한 취약성, 무지, 불안. 해당 ID가 핵심 사이버 레질리언스 솔루션에 관한 관리 인증 정보였다고 상상해 보십시오.

인증 정보 도용이 증가함에 따라 내부자 기반 공격, 권한 상승 및 지능형 지속 위협(APT)은 더 이상 프로덕션 또는 엣지 시스템만을 표적으로 삼는 것이 아니라 최후의 방어선인 데이터 보호 인프라를 노리고 있습니다. 

데이터 보호 관리자는 조직의 중요한 데이터에 대한 막대한 액세스 권한으로 인해 그 어느 때보다 인증 정보 도용의 주요 표적이 되고 있습니다. 사이버 범죄자들은 AI의 도움을 받아 더 정교한 공격을 만들어내면서 더 효율적으로 공격을 시작할 수 있습니다. GenAI가 생성한 피싱 수법, 비디오 딥페이크 사용, 기타 새로운 방식의 사칭, 도용 또는 사람들이 자신도 모르게 인증 정보을 넘기도록 유도하는 방식은 경영진, 기타 최종 사용자 또는 시스템 관리자를 표적으로 삼을 때 선호하는 접근 방식이 되었습니다.

2024년 IBM 보고서에 따르면 유효한 인증 정보를 활용하는 공격은 전년 대비 무려 71%나 급증했습니다¹. 이러한 놀라운 추세는 경계를 강화하고 전문화된 보안 조치가 시급히 필요하다는 것을 강조합니다. 전사적인 싱글 사인온(SSO) 솔루션에만 의존하는 것만으로는 더 이상 충분하지 않습니다. 조직은 다단계 인증(MFA), 다중 사용자 인증(MPA), 권한 액세스 관리(PAM) 및 기타 강력한 방어 기능과 같은 전용 보안 제어를 통해 데이터 보호 인프라를 강화해야 합니다. 조직의 가장 소중한 자산인 데이터를 보호하기 위해서는 인증 정보 도용에 맞서 보호하는 것이 무엇보다 중요합니다.

근본적인 변화

불과 몇 년 전만 해도 불변성, 변형 탐지, 악성 코드 스캐닝과 같은 개념이 데이터 보호 방어를 강화하는 데 있어 핵심 요소였습니다. 이제 이러한 기능은 기본적인 것으로 간주됩니다. 기업에 꼭 필요한 솔루션, 기본 중의 기본입니다. 이러한 기능으로 인해 위협 행위자는 피싱, 사회 공학, MFA 피로 및 기타 인증 정보 기반 공격을 활용하여 인프라에 침입하는 것이 아니라 로그인함으로써 '소프트 타겟'을 추적하는 방향으로 더 많이 전환하게 되었습니다.

위협 행위자가 진화함에 따라 방어 전략도 진화해야 합니다. 베리타스는 데이터의 가치, 볼륨, 취약성이 기하급수적으로 증가하는 것과 데이터를 보호하는 팀의 능력 사이의 격차가 벌어지고 있는 중요한 시점에 있습니다. 이 격차가 커질수록 중대한 보안 침해, 긴 중단 시간 또는 데이터 개인 정보 보호 규정 컴플라이언스 리스크가 발생할 가능성이 높아집니다.

그렇다면 전 세계의 모든 데이터가 잠재적으로 영향을 받을 수 있는 시나리오에 어떻게 대처해야 하는가? 성공적인 사이버 침해 이후 어떻게 신속하고 자신있게 복구할 수 있는가? 순수 데이터를 복구하고 있는지 어떻게 알 수 있는가? 이런 일이 다시 일어나지 않도록 하려면 어떻게 해야 하는가? 점점 더 많은 IT 제너럴리스트로 구성된 팀에서 이 모든 작업을 어떻게 수행할 수 있는가? 이것이 오늘날 사이버 복구가 마주한 현실입니다. 스포일러 경고: 기존 재해 복구와는 전혀 다른 차원입니다.

새로운 AI 기반 솔루션을 통한 사이버 복원력 강화

오늘날 베리타스는 끊임없이 진화하는 최신 사이버 위협에 맞서기 위해 설계된 몇 가지 새로운 기능을 공개합니다. 새로운 AI 기반 제품 솔루션에는 새로운 적응형 자기 방어 솔루션, 향상된 엔트로피 변형 탐지, 새로운 GenAI 기반 운영 코파일럿 등이 있습니다. 또한 새로운 사이버 레질리언스 평가 및 복구 서비스, 새로운 보안 에코시스템 파트너 등을 발표합니다.

적응형 자기 방어 솔루션

사용자 행동 기반 랜섬웨어 공격에 대한 혁신적이고 자동화된 방어 솔루션인 업계 최초의 자가 방어 데이터 보호 솔루션을 소개합니다. Veritas NetBackup 및 Veritas Alta™ Data Protection은 이제 관리자 행동을 능동적이고 지속적으로 모니터링하고 관리 행동에서 이상이 감지되면 다단계 인증 및 다중 사용자 인증 문제와 같은 방어 수단을 동적으로 조정합니다. 이 적응형, 자가 학습, 자가 방어 솔루션은 기업 데이터 보호를 위한 최초의 솔루션입니다.

엔트로피 변형 탐지

물론 베리타스는 꽤 오랫동안 시계열 데이터 변형 탐지를 수행해 왔습니다. 이 기술은 여러 주에 걸친 백업의 패턴을 분석하여 안정적인 기준선을 설정하는 동시에 보호 대상인 자산 변경에 대한 고유한 세부적인 데이터 특성을 지속적으로 학습합니다. 이 학습 전략은 모든 랜섬웨어 유형에 구애받지 않으며 제로 샷 학습이라고 합니다. 새로운 점은 이 작업을 수행하는 방식이 크게 개선되었다는 것입니다. 이제 백업이 수행될 때 인라인으로 성능에 거의 영향을 미치지 않으면서 이상 요소를 감지할 수 있으며, 사후 분석과 관련된 추가 리소스나 고가의 클라우드 컴퓨팅 비용이 필요하지 않게 되었습니다. 특허 출원 중인 이 혁신을 통해 잠재적인 이상 요소를 발견하고 추가 조사를 위해 플래그를 지정하는 데 걸리는 시간을 단축할 수 있으며, 특히 침해의 잠재적 폭발 반경을 제한하는 데 중요한 역할을 합니다.

AI 기반 운영 코파일럿

마지막으로, 모든 수준의 데이터 보호 관리자가 빠르게 증가하는 책임 범위와 규모를 따라잡을 수 있도록 설계된 GenAI 기반 운영 지원 서비스인 Veritas Alta™ Copilot을 발표합니다. Veritas Alta Copilot 은 최첨단 대규모 언어 모델과 함께 검색 증강 생성(RAG)을 사용하여 고도로 전문화된 전문가가 대기하고 있는 것과 비슷한 대화형 사용자 환경을 제공해 시스템을 구성하고 보호할 수 있도록 합니다.

'인적 지원' 역할을 하는 Veritas Alta Copilot은 사이버 취약점과 운영 효율성을 신속하게 식별하고 사전 대응적 구성 변경을 권장하며 사용자에게 향상된 데이터 관리 작업을 쉽게 안내하여 기술 투자에서 최대 가치를 끌어낼 수 있도록 합니다.

Cyber Resilience Assessment Services

AI가 제공할 수 있는 훌륭한 지침이 있지만, 때로는 고객이 자신의 기술을 강화하기 위해 여전히 인간의 도움을 원한다는 점을 깨닫고, 베리타스는 데이터 보호 및 보안 업계의 모범 사례와 고객의 베스트 프랙티스를 연계하도록 설계된 Veritas Cyber Resilience Assessment Services를 도입하여 보안 태세를 최적화할 수 있도록 합니다. 포괄적인 평가를 통해 베리타스의 전문가팀은 고객의 보안 관행을 평가하고 개선이 필요한 영역을 식별합니다. 정기적인 평가를 통해 강력한 준비 상태를 유지하여 새로운 위협과 취약성에 한발 앞서 대응할 수 있습니다.

사이버 사고 발생 후 Veritas Cyber Resilience Assessment Services는 복원 프로세스를 촉진하는 데 중요한 역할을 합니다. 전문가팀이 피해 정도를 평가하고 복구가 필요한 중요한 영역을 파악하기 위해 즉각적인 지원을 제공합니다. 연중무휴 24시간 운영되는 숙련된 복구 대응팀의 도움을 받아 적시에 필수 데이터와 시스템을 복구하는 데 필요한 지원과 안내를 받을 수 있습니다. 맞춤형 컨설팅을 통해 정상적인 비즈니스 운영으로 원활하게 전환하여 중단 시간을 최소화하고 신속하게 복구할 수 있습니다. 베리타스와 함께라면 레질리언스는 단순한 목표가 아니라 어떠한 역경 속에서도 보장될 수 있는 것입니다.

새로운 보안 파트너

베리타스는 사이버 레질리언스가 팀 스포츠라는 점을 다시 한 번 인식하고 Veritas 360 Defense 에코시스템을 확장하고 보안 중심 파트너를 추가했습니다. Securonix, Splunk, HashiCorp, Anzen, Calamu와 같은 권위와 혁신을 상징하는 이름들이 이제 Veritas 360 Defense에 합류했으며, HashiCorp는 Veritas REDLab 인증을 완료했습니다. Veritas Trust Center에서 모든 파트너를 확인해 보십시오. 

유출된 인증 정보를 보호하는 좋은 예가 바로 베리타스가 Securonix와 함께 개발한 솔루션입니다. NetBackup과 Veritas Alta™ Data Protection 사용자 활동 로그를 Securonix UEBA 플랫폼과 통합하여 데이터 보호 플랫폼의 방어 기능을 강화했습니다. 이러한 협업을 통해 변형에 대한 AI 기반 분석을 실행해 잠재적 위협을 신속하게 탐지할 수 있습니다.  의심스러운 활동에 플래그가 지정되면 Securonix의 플랫폼은 관리자에게 즉시 알림을 보내 악의적인 공격을 막기 위한 결정적인 조치를 취할 수 있도록 지원합니다.

Veritas 360 Defense

베리타스가 만난 모든 고객은 진화하는 사이버 공격을 방어하고 침해가 발생했을 때 신속하게 복구하는 통합 팀을 구성해야 하는 동일한 과제에 직면해 있습니다. 사이버 범죄자가 더 이상 침입하지 않고 단순히 로그인하는 환경에서 조직의 소중한 데이터를 보호하려면 사전 대응적 적응력이 뛰어나며 협업적인 조치가 필요합니다. 최신 혁신과 파트너십을 통해 베리타스는 끊임없이 진화하는 위협 환경을 방어하는 데 필요한 툴과 전문 지식을 제공하고 밤 늦은 시간에 걸려 오는 염려스러운 호출을 피하며 클릭 몇 번만으로 데이터의 보안과 빠른 복구를 확실히 보장하도록 하는 데 필요한 도구와 전문 지식을 제공하기 위해 최선을 다하고 있습니다.

이러한 혁신을 더 깊이 탐구하고 싶으시다면 Veritas 360 Defense의 최신 업데이트에 대해 논의하고 베리타스가 어떻게 사이버 레질리언스를 강화하고 팀이 사이버 복구에 대비할 수 있도록 보장하는지 자세히 알아볼 수 있는 가상 브로드캐스트를 요청해 시청해 보십시오.

¹ - 2024 IBM X-Force 위협 인텔리전스 인덱스 보고서