사회 공학부터 증가하는 AI 배포에 이르기까지 사이버 범죄자가 사용하는 도구와 기술은 끊임없이 진화하고 있으며 조직은 이에 맞춰 적응해야 합니다.
사전 예방적인 사이버 보안이 중요한 역할을 합니다. 이는 공격이 발생하기 전에 조직 방어의 허점을 식별하고 해결하여 공격 위험을 줄이고 전반적인 보안을 향상시키는 것을 의미합니다.
사이버 보안 공급업체는 이러한 채택에서 고객을 이끌고 지원하며 조직이 장기적으로 사이버 탄력성을 구축할 수 있도록 역량을 강화할 책임이 있습니다. 그렇다면 어떻게 할 수 있습니까?
Fortinet 영국 및 아일랜드 지역 이사.
개발 프로세스의 모든 단계에서 사이버 보안을 통합하는 ‘설계에 의한 보안’을 구현하면 공급업체가 제공하는 시스템이 처음부터 안전하다는 것을 보장할 수 있습니다.
이를 악용 및 광범위한 커뮤니케이션 전에 취약성을 해결하는 책임 있는 공개와 결합하면 사용자 신뢰와 투명성을 높일 수도 있습니다.
이를 통해 공급업체는 고객이 빠르게 변화하는 사이버 생태계로부터 데이터, 운영 및 대규모 비즈니스를 보호할 수 있도록 도울 수 있습니다.
현재 위협 환경
사이버 공격은 주로 AI와 같은 솔루션의 출현으로 인해 규모와 복잡성이 계속 증가하고 있습니다. Fortinet의 2025년 글로벌 위협 환경 보고서에 따르면 FraudGPT 및 ElevenLabs와 같은 도구는 악성 코드 및 피싱 생성을 자동화하고 있습니다.
이는 진입 장벽을 낮춤으로써 점점 더 효과적인 위협 캠페인의 개발을 촉진하고 있습니다. 제조, 의료, 금융 서비스 등 특정 산업을 표적으로 삼는 공격이 증가하는 동시에 도난당한 자격 증명을 위한 지하 경제도 성장하고 있습니다.
혁신의 속도가 공급업체와 소비자가 스스로를 보호할 수 있는 속도를 앞지르는 것은 분명합니다. 조직은 처음부터 사이버 보안을 비즈니스 전략에 통합해야 하며, 공급업체가 이를 도울 수 있습니다.
안전을 고려한 디자인의 케이스
이를 달성하기 위한 한 가지 방법은 설계를 통해 제품을 보호하는 것입니다. 이는 계획 및 설계부터 배포 및 폐기에 이르기까지 소프트웨어 개발 주기(SDLC)의 모든 단계에 사이버 보안을 내장하는 것을 의미합니다.
이를 통해 고객은 사이버 보안에 대해 보다 적극적인 접근 방식을 취할 수 있지만, 설계에 따른 보안을 보장해야 하는 책임은 공급업체에 있습니다.
Fortinet은 작년에 사이버 보안 인프라 기관의 Secure by Design 서약에 서명하는 등 적극적으로 이 분야의 발전을 주도하고 있습니다.
보안 패치 및 기본 비밀번호 도입을 포함하여 조직이 설계에 따라 보안을 유지할 수 있는 방법을 간략하게 설명합니다.
이러한 권장 사항 외에도 입력 유효성 검사, 안전하지 않은 기능 또는 오래된 라이브러리 방지 등 안전한 코딩 표준을 도입하면 코딩 개발 단계에서 발생하는 취약점도 줄어듭니다.
메모리 안전 프로그래밍 언어를 사용하면 안전하지 않은 메모리 관리로 인해 발생하는 일반적인 취약점의 위험도 줄일 수 있습니다.
하드웨어 지원 암호화 키 관리를 사용하면 전용 하드웨어 모듈 내에 암호화 키를 저장하여 중요한 데이터를 보호하는 또 다른 방법을 제공합니다.
이를 통해 키가 소프트웨어 메모리에 노출되는 것을 방지하여 도난이나 손상의 위험을 줄일 수 있습니다.
또한 조직은 개발 프로세스 전반에 걸쳐 정적 및 동적 코드 분석과 취약점 검색을 포함하는 테스트 프레임워크에 투자해야 합니다.
이는 보안 조치가 올바르게 구현되고 향후 설계에 다시 반영되도록 하여 지속적인 개선을 알릴 수 있습니다.
판매자가 모범을 보일 수 있는 곳이 바로 여기입니다. 고객이 기본적으로 안전한 솔루션을 채택하도록 장려한다는 것은 기존 취약점이 더 넓은 비즈니스에 영향을 미치기 전에 억제하고 완화할 수 있음을 의미합니다.
이렇게 하면 잠재적인 공격으로 인해 발생할 수 있는 피해가 궁극적으로 줄어듭니다.
신뢰와 투명성이 필요하다
설계에 따른 보안 외에도 책임 있는 공개는 사이버 보안에 대한 보다 적극적인 접근 방식을 알릴 수 있습니다. 잠재적인 공격이 발생할 경우 고객이 취약점을 인지하고 문서화하고 전달하도록 장려함으로써 공급업체는 조직이 사용자 신뢰와 투명성을 구축하는 동시에 위험을 줄이는 데 도움을 줄 수 있습니다.
엄격한 코드 분석을 통해 내부 자체 검색, 침투 테스트, 난독화를 구현할 수 있습니다.
소프트웨어가 출시되어 더 넓은 조직에 배포되기 전에 소프트웨어의 잠재적인 취약점을 식별하고 교정할 수 있습니다.
대체 접근 방식을 사용하면 제3자 보안 연구원이 책임 있는 공개 정책을 통해 취약점을 보고할 수 있으며 조사 및 해결을 통해 커뮤니케이션을 조정할 수 있는 보안 채널을 제공할 수 있습니다.
이를 통해 조직은 공격을 신속하게 억제하는 동시에 표적이 될 위험이 있는 다른 관련 부문에 경고 시스템 역할을 할 수 있습니다.
제3자와 협력하면 사이버 보안 산업과 관련된 고객, 연구원, 컨설턴트를 포함하여 공공 및 민간 부문 간의 협력이 더욱 강화될 수 있습니다.
이를 통해 위협 인텔리전스 공유를 장려하고 향후 위협에 대한 효과적인 산업 간 대응을 조정할 수 있습니다.
오늘날의 위협 환경에서는 단순히 최신 위협에 대응하는 것만으로는 더 이상 충분하지 않으며, 이것이 벤더가 주도할 수 있는 부분입니다.
제품 개발에 보안을 포함시키고 고객이 책임 있는 공개를 기존 사이버 보안 정책에 통합하도록 장려함으로써 공급업체는 조직이 사이버 보안에 대해 보다 적극적인 접근 방식을 취하도록 도울 수 있습니다.
이러한 공동 책임 프레임워크를 통해 고객과 해당 공급업체 모두 향후 공격에 한 발 앞서 나갈 수 있습니다.
우리는 최고의 DevOps 도구를 나열했습니다.
이 기사는 오늘날 기술 업계에서 가장 뛰어난 인재를 조명하는 TechRadarPro의 Expert Insights 채널의 일부로 작성되었습니다. 여기에 표현된 견해는 저자의 견해이며 반드시 TechRadarPro 또는 Future plc의 견해는 아닙니다. 기여하고 싶다면 여기에서 자세히 알아보세요.
