지난 5월, 영국 국립보건서비스(NHS)가 "환자의 건강 상태, 예약 및 치료에 대한 세부 정보를 다음과 공유했다는 소식이 전해졌습니다. Facebook." NHS 트러스트는 실수로 환자가 조회한 페이지, IP 주소, Facebook 계정 정보에 대한 '세부적인 세부 정보'를 공유했습니다.
더 많은 계정을 가진 더 많은 사용자가 더 많은 디바이스에서 더 많은 정보를 생성하고 있으며, 이러한 정보의 저장 및 처리 방식을 규제하는 복잡한 액세스 및 규정 준수 요건이 존재하는 오늘날의 상호 연결성과 이로 인해 발생할 수 있는 위험을 NHS 사례는 잘 보여줍니다. 이러한 성장과 복잡성은 더 크고 더 취약한 공격 표면을 만들어냅니다.
같은 달, 유럽 전역의 리더들이 사이버 보안 및 데이터에 관한 덴마크 최대 규모의 컨퍼런스인 V2 사이버보안 2023에 참석했습니다. 거의 모든 유럽 국가들이 점점 더 상호 연결되고 위험에 노출되는 세상에 대비하는 방법을 고민하고 있습니다: 유럽 연합 회원국과 유럽 의회는 아키텍처 참조 프레임워크 유럽 디지털 신원 프레임워크에 대한 이행 지침을 개발할 것입니다. 유럽 의회는 또한 네트워크 및 정보 보안(NIS2) 지침은 "사이버 보안에 관한 EU 차원의 첫 번째 법안"으로, 향후 신원 보안 및 규정 준수 요건에 직접적인 영향을 미칠 것입니다.
이러한 새로운 규정이 구체화되고 공격 표면이 빠르게 확장됨에 따라 V2 사이버 보안에서는 신원 보안을 최우선으로 고려했습니다. 신원 보안 영역은 매우 중요한 역할을 합니다.
이번 행사에서 저는 개인 정보 보호의 중요성과 디지털 존재를 보호하는 데 있어 ID의 역할에 대해 자세히 설명했습니다. 신원은 금융 거래, 온라인 계정, 정부 서비스, 개인 데이터 등 우리 생활의 다양한 측면에 액세스하는 데 있어 핵심적인 역할을 합니다.
그러나 이러한 중요한 역할에도 불구하고 개인과 조직 모두의 ID 보안은 다소 부족한 경향이 있습니다. 랜섬웨어 공격은 탐지 및 해결을 위한 투자에도 불구하고 지속적으로 최고의 위협으로 남아 있습니다. 랜섬웨어 공격은 종종 인증정보 도난이 선행되어 사이버 범죄자가 조직의 데이터를 암호화하기 위해 중요 자산으로 이동하는 경우가 많습니다. 다음 기관에서 발행한 데이터 유출 비용 보고서에 따르면 도난당한 인증정보는 식별 및 복구가 가장 어려운 것 중 하나입니다. IBM.
다시 말해, 사이버 보안의 가장 큰 위협 중 하나는 신원을 공격하는 것에서 시작됩니다. 따라서 피싱 방지 기술과 인텔리전스, 탄력적인 멀티팩터 인증(MFA)을 사용하여 ID 보호를 강화하면 이러한 위협에 효과적으로 대응할 수 있습니다.
랜섬웨어가 나쁜 것은 사실이지만, ID를 공격하는 위협은 랜섬웨어만이 아닙니다. 2022년에 발생한 가장 큰 침해 사고 중 일부는 조직의 ID 인프라의 취약점을 공격했습니다. 회피된 MFA 또는 사용자 수명 주기 관리에 공백이 있거나 두 가지 모두에 문제가 있는 경우도 있습니다.
사이버 위협이 계속 진화함에 따라 디지털 자산을 보호하는 데 있어 신원 확인이 얼마나 중요한 역할을 하는지 인식하는 것이 필수적입니다. 다음을 통해 고급 기술을 사용하여 AI 안전한 대체 기술을 제공하는 정책은 위험을 줄이고 모바일 위협 탐지 소프트웨어 는 NIS2 요건도 준수할 수 있습니다. MFA 공격으로부터 보호하는 강력한 인증뿐만 아니라 액세스와 사용자 라이프사이클 단계에 대한 인사이트를 제공하는 향상된 자동화 및 가시성을 통해 신원을 보호함으로써 개인 정보를 악용하려는 악의적인 공격자에 대한 1차 방어선을 강화합니다.
보안이 가장 중요하지만, ID에 투자하면 규정 준수를 유지하고, 원활한 경험을 제공하며, 헬프 데스크 비용을 줄이고, 고위험 액세스 요청에 대한 인증을 자동화하는 데 도움이 될 수 있다는 좋은 소식도 있습니다. ID는 조직 전반에서 다양한 역할을 수행하므로 리더는 그에 따라 우선순위를 정해야 합니다. 위험 완화 전략으로서 ID는 투자에 대한 많은 근거를 제공합니다.
