주니퍼 블로그
Juniper Employee
Juniper Employee
‎03-02-2017 05:26 PM
‎03-02-2017 05:26 PM

안녕하세요. 한국주니퍼네트웍스입니다.

 

급격히 디지털화되어 가는 24x7 커넥티드 환경에서 효과적인 사이버보안은 비즈니스 성공 뿐만 아니라 비즈니스 생존과도 직결되는 핵심 요소입니다. 데이터, 애플리케이션, 디바이스, 네트워크, 사용자, 만족스러운 사용자 경험(90% 이상의 고객이 디지털 경험이 불만족스러울 향후 구매 활동에 부정적인 영향을 미친다고 응답) 등의 디지털 자산을 제대로 보호하지 못한다면, 기업은 폐업 신고를 내거는 것과 마찬가지 입니다.

 

1.png

 

네트워크 인프라는 보호되어야 할 뿐만 아니라, 그 자체로 사이버보안 툴킷의 핵심 요소입니다. 오늘날 네트워크는 실시간 위협 방지, 자동 실행, 능동적 방어를 통한 빠르고 인텔리전트한 보안을 제공합니다. 이는 디지털 혁신 속에서 안전한 비즈니스를 보장하는 데 필수적인 요소입니다.

 

데이터와 디바이스의 폭발적인 증가에 의해 디지털 트랜스포메이션(Digital transformation, DT)이 가속화되고 있습니다.  DT는 모든 것, 특히 사이버보안을 바꾸고 있습니다. 변화는 빠르고 광범위할 것입니다.

 

  •  커넥티드 디바이스 수가 50%이상 증가하여 2020년에는 300만 대, 2025년에는 세 배 가까이 증가한 800만 대에 달할 것.
  •  2020-2025년 사이 전통적인 데이터 양이 2.3배 증가.
  •  분석 가능한 데이터 양이 4.8배 증가
  •  Actionable Data 9.6배 증가..

 

데이터, 디바이스, 그리고 이들의 중요성이 급격히 증가하는 것과 동시에, 부주의하거나 악의적인 직원들로 인한 내부 위협과 외부 위협(바이러스, 피싱, 랜섬웨어, 제로데이 공격 등) 또한 급증할 것입니다. 결과적으로 사이버보안 위협 환경의 압박이 갈수록 가중될 것입니다. 공격자는 무수한 시도 중 단 한 번만 제대로 되더라도 성공이지만, 이를 방어하는 쪽은 매번 방어에 성공해야 하기 때문에 더욱 힘들 수 밖에 없습니다. 게다가 이처럼 공격이 갈수록 증가하는 상황에서는 매번 방어에 성공한다고 보장하기도 어렵습니다.

 

악화일로에 있는 위협환경의 심각성을 보여주는 증거가 도처에 있습니다.

  •  향후 5년 내에 15억 명 또는 전세계 인구의 25%가 데이터 유출로 인한 피해를 입을 것입니다. IDC에 따르면 데이터 유출이 "뉴 노멀(new normal)"이 됩니다.,”
  •  2015년에 거의 75천만 건의 데이터 유출이 보고되었으며, 2016년 상반기에 3 2천만 건이 보고되었습니다.
  •  데이터 유출의 대다수(89%)가 금전적 이익이나 스파이 행위를 목적으로 이루어집니다.   
  •  거의 모든 경우(93%)에서, 공격자는 단 몇 분 이내에 시스템을 탈취합니다.
  •  28%의 케이스에서 단 몇 분만에 데이터 유출이 발생했습니다.
  •  랜섬웨어가 주요 사이버보안 위협으로 급부상하였습니다. 이로 인한 중소기업들의 손실(피해 비용+생산성 저하)이 연간 최소 750 억 달러에 이르고 있습니다.
  •  정상적인 회사나 기관 이메일로 위장하여 공격 대상의 금융 및/또는 개인 정보를 갈취하는 피싱 이메일(2016 1 사분기 630만 건, 전분기 대비 789% 증가)93%에 랜섬웨어가 포함되어 있습니다(하루 평균 공격 4,000 건으로 지난 해에 비해 300% 증가).

 

사이버보안에 있어서 사람은 양날의 위협과도 같습니다. 사람은 거의 모든 문제의 원인(보안 침해의 95%사람의 실수로 인해 발생)인 동시에, 가장 약한 연결고리입니다. 이는 효과적인 사이버보안을 보장하는 데 필요한 교육과 리소스가 결여되어 있기 때문입니다.  

 

다행히, 생각만큼 암담한 상황은 아닙니다. 계획적/우발적 공격 및 보안 침해 활동의 식별, 방어, 탐지, 대응, 복구를 위한 다양한 사이버보안 제품과 서비스가 나와 있습니다.

 

실제로 사이버보안은 조직의 경쟁력이 될 수 있습니다. PwC의 사이버보안 전문가인 데이빗 버그(David Burg)사이버보안이 기업의 혁신과 민첩성을 지원하는 요소라는 인식이 갈수록 확대되고 있다”고 설명합니다.

 

SDSN(software-defined secure network)과 같은 사이버보안 솔루션은 방화벽 중심, 하드웨어 정의 방식의 보안에서 소프트웨어와 클라우드 기반 기술을 통해 문제를 해결하는 보안으로 전환할 수 있도록 해줍니다. 새로운 시대의 보안은 네트워크 인프라 전반에서 정책, 탐지, 실행을 지원함으로써 수동 업데이트의 필요성을 줄이고 광범위한 자동 정책 적용과 규칙 실행을 실현할 것입니다. 그리고 네트워크 보안 관리 비용을 대폭 절감시킬 것입니다.   

 

Effective Cybersecurity Starts With The Network