아침에 컴퓨터를 켤 때, 당신은 경계나 방화벽에 대해 생각하지 않습니다. 당신은 이메일, 내부 시스템, 금융 애플리케이션 및 협업 도구에 접속하는 것을 고려하고 있습니다. 모르는 채로, 바로 이 일상적인 행동이 현재 가장 큰 디지털 위협의 중심이 되었습니다.
오늘날 침입자들이 선호하는 문은 더 이상 보호된 서버가 아니라, 자신의 디지털 신원이 취약한 무심코 사용하는 사용자입니다. 브라질과 라틴 아메리카에서 접근 보호는 사이버 보안의 새로운 최전선이 되었습니다. 이는 기업들이 전략적 우선순위로 이해할 때 디지털 공격에 맞서는 싸움의 방향을 완전히 바꿀 도전입니다.
접속 자격 증명이 유출되고 피싱이 오늘날 주요 침입 경로 중 하나가 되었습니다. 최근 연구에 따르면 보안 사고의 최소 74%는 초기 벡터로 인적 오류 또는 사회공학이 관련되어 있으며, 피싱이 가장 흔한 방법입니다.
즉, 침입자들은 직원들을 속여 비밀번호를 공개하거나 악성 링크를 클릭하게 만들어 침입의 길을 열곤 합니다. 또한, 인터넷에 유출된 자격 증명의 풍부함이 이 문제를 악화시킵니다: 2024년에는 Bitsight가 29억 개의 고유한 자격 증명이 유출된 것으로 기록했으며, 이는 2023년의 22억 개에 비해 증가한 수치입니다. 또한 2024년 4월 이후로 전 세계적으로 190억 개 이상의 자격 증명이 유출되었습니다.
이 데이터는 디지털 신원이 해커들의 '금'이 된 이유를 설명합니다 — 정당한 계정에 무단으로 접근함으로써, 그들은 전통적인 방어를 쉽게 우회할 수 있습니다.
경계에서 제로 트러스트로: 신원 중심의 예방
이 문제에 직면하여 브라질과 라틴 아메리카의 많은 기업들이 보안 전략을 재고하고 있으며, 정체성을 보안의 중심에 두기 위해 노력하고 있습니다.
이전에는 고급으로 간주되던 모델과 제어 장치는 이제 피해를 입히기 전에 신원 위협을 방지하는 데 필수적입니다. 제로 트러스트(Zero Trust)와 같은 주요 예방적 접근 방식 중 하나는 공격 표면을 크게 줄여 침입자가 자격 증명을 얻은 후 측면 이동을 제한하는 것입니다.
이와 더불어, 다중 인증(MFA)은 계정 접근에 추가적인 보안 계층을 더하여 도난당하거나 피싱으로 인해 손상된 비밀번호에만 의존하는 공격을 사실상 제거합니다. 이는 최근 연구에서도 확인되었으며, 거의 모든 손상된 계정이 MFA를 사용하지 않았음을 보여줍니다.
병행하여, 최소 권한 원칙과 권한의 지속적인 모니터링과 같은 강력한 신원 관리 정책은 사이버 범죄자들이 이용할 수 있는 취약점을 급격히 줄입니다. ID 및 엔터티 행동 분석(UEBA)과 같은 첨단 기술과 결합된 이러한 관행은 이상 행동을 실시간으로 감지할 수 있어 위협을 사전에 예측하고 예방 조치를 취하여 작은 결함이나 초기 편차가 심각한 공격으로 발전하는 것을 방지합니다. 이렇게 조직들은 현대의 위협에 대해 적극적으로 대응할 수 있으며, 일관되게 디지털 방어를 강화할 수 있습니다.
지역별 위험과 선제적 예방의 긴급성
이 정체성 중심의 예방적 자세를 채택하는 것은 단순한 유행이 아니라 전략적 필요입니다. 브라질과 라틴 아메리카 모두 특정한 도전에 직면해 있습니다: 랜섬웨어 그룹과 스파이 활동이 브라질을 주요 목표로 삼아, 현지 및 국제 범죄자들이 복잡한 공격을 결합하고 있습니다.
이러한 공격의 많은 부분은 신원 보안의 취약점을 이용합니다 — 잘못 구성된 서버, 비밀번호로만 보호되는 VPN, 또는 교육받지 않은 사용자가 사기에 빠지는 경우 등입니다. 일부는 예산 제한과 보안 전문 인력 부족으로 인해 여러 지역 기업에 영향을 미치며, 예방이 치료보다 훨씬 더 효과적이라는 상황이 있습니다.
심각한 위반은 수백만 헤알의 재정적 손해, 서비스 중단 및 신뢰 상실을 초래할 수 있습니다. 반면, 예방에 투자하는 것은 효율성과 안전성을 높입니다: 사고 발생을 줄이고(정지 방지), 긴급 대응 및 조사에 소요되는 시간을 단축하며, 조직의 명성을 보호합니다.
공공 부문과 중소기업에서는 예방적 태도가 자원을 해소하는 데 도움을 줄 수 있으며, 이는 '화재 진압'에 쓰이는 비용을 줄여 혁신과 성장에 투자할 수 있게 하고, 동시에 LGPD와 기타 데이터 보호 규정을 준수하는 데도 기여합니다.
정체성은 전략의 중심에 있다
전략적 측면에서 신원 위협 예방에 투자하는 것은 비즈니스의 연속성과 신뢰를 보장하는 것이다. 강력한 인증, 제로 트러스트 정책 및 지속적인 계정 감시를 채택하는 조직은 공격에 덜 취약하고 미래에 더 대비된 환경을 조성합니다. 상대를 미리 예측하여 그들의 선호하는 기술을 좌절시키고, 그로 인해 발생하기 전에 손실을 방지하는 것이다.
브라질과 라틴 아메리카에서는 사이버 범죄자들의 창의성이 멈추지 않는 곳에서, 이러한 예방적 태도는 더 많은 안전성뿐만 아니라 더 높은 운영 효율성도 제공합니다. 결국, 지금 견고한 방어를 구축하는 것이 나중에 사고의 결과를 처리하는 것보다 훨씬 더 효과적입니다.
디지털 신원 보호를 보안 전략의 핵심으로 삼는 것은 단지 권장되는 것이 아니라, 고도화된 사이버 위협 시대에 회복력 있고 성공적인 조직을 차별화하는 핵심 요소입니다.
Felipe Guimarães, Solo Iron의 최고 정보 보안 책임자(CISO)
