Mythos 액세스 권한을 가진 기업, 인프라 공동 방어 촉구

Mythos라는 사이버 보안 기술에 접근할 수 있는 소수의 기업 그룹이 있다고 상상해 보세요. 이 기업들은 경쟁 우위를 누리는 대신 경각심을 울립니다. 이제 단독의 노력으로는 충분하지 않으며, 공동의 방어가 필요하다고 말합니다. 우리는 기업이 기술적 우위를 확보하면, 아마도 이익이나 명성을 높이기 위해 그 우위를 자신만 독점적으로 누릴 것이라고 생각하는 데 익숙합니다. 그러나 오늘날 디지털 인프라 보안을 담당하는 사람들은 그 반대라고 말합니다. 위협이 너무 정교하고 빠르게 진행되기 때문에 경쟁 기업과 정부 간에 협력하여 집단적으로 대응해야 한다고 합니다. 직관에 어긋나는 것처럼 보일 수 있지만, 도구와 정보를 비밀로 유지하는 대신 공유하는 것이 모두의 보안을 강화한다는 것입니다. Mythos를 이용할 수 있는 기업은 최고 보안 책임자(CSO)와 같은 인물이 이끌고 있습니다. 유럽의 한 대형 에너지 기업에서 사이버 보안 책임자로 일하는 사라(Sarah)씨는 더 이상 고전적인 형태의 단독 해커가 아니라 국가 기관이나 조직화된 범죄 집단이 진정한 위험 요인이 되어 전기망, 병원, 교통 시스템을 마비시킬 수 있다고 말합니다. Sarah는 직접 공격을 경험한 바 있습니다. 어느 날 밤 3시에 그녀의 팀은 모든 것을 차단하려는 랜섬웨어를 막기 위해 전국 전력망의 일부를 물리적으로 차단하고 전체 지역을 차단해야 했습니다. 그녀는 그 몇 분 동안에는 더 이상 기업 간의 경쟁이 중요하지 않았고, 정전을 막기 위한 협력만이 중요했다고 말합니다. 한 가지 핵심 데이터: 지난 2년 동안 유럽의 중요 인프라에 대한 사이버 공격의 수는 40% 증가했습니다. 또한 위협에 대한 정보 공유가 너무 느리거나 분산되어 있기 때문에 동일한 취약점을 여러 기업에 대해 연쇄적으로 공격하는 경우가 많습니다. Mythos와 같은 새로운 도구의 출현은 게임의 규칙을 바꿀 수 있을 것으로 기대되지만, 이는 액세스 권한을 가진 사람들이 협력하고 실시간으로 오류와 해결책을 공유하는 경우에만 가능합니다. 과도한 개방으로 민감한 정보가 노출될 수 있거나, 정부와 민간인의 이해관계가 너무 달라 서로를 신뢰하기 어렵다는 우려도 있습니다. 그러나 진정한 질문은 다음과 같습니다. 모든 사람이 자신의 영역만 생각한다면 집단적 보안은 얼마나 가치가 있을까요? 결론적으로, 인프라 사이버 보안에서 비밀은 더 이상 보호가 아니라 위험입니다. 이 전환점이 디지털 보안에 대한 당신의 생각을 바꾸게 만들었다면, Lara Notes에서 I'm In 을 통해 이를 알릴 수 있습니다. 관심사, 경험, 신념 중 하나를 선택하세요. 그리고 내일 누군가에게 사라의 이야기나 공격에 대한 정보를 전하신다면, Lara Notes에서 Shared Offline 기능을 사용하실 수 있습니다. 함께한 사람들을 태그하시면 그 대화는 사라지지 않습니다. 이 글은 파이낸셜 타임즈(Financial Times)에서 발췌한 것으로, 원문을 읽는 것보다 6분 정도 시간을 절약할 수 있습니다.