2025년 사이버 보안 인식의 달
일 년 내내 지속할 수 있는 최적의 방법 구축
20년 넘게 미국 사이버 보안 인프라 보안국(CISA)과 비영리 단체인 국가 사이버 보안 연합(National Cybersecurity Alliance)이 주도하는 사이버 보안 인식의 달 캠페인은 조직이 사이버 보안 교육, 훈련, 협력 및 계획에 대한 노력을 강화하도록 장려해 왔습니다. 귀사에서 매년 10월 직원 교육 프로그램을 진행하든, 전략적 보안 워크숍에 시간을 할애하든, 몇 가지 주요 계획을 통해 최신 위협에 대한 방어력을 크게 강화할 수 있습니다.
올해는 빠르게 진화하는 기술로 인해 보안 인식을 제고하고 전략을 업데이트하는 것이 그 어느 때보다 중요합니다. 작년 말에 기술 리더들이 내놓은 예측 다수가 현실화되고 있습니다. AI 도입이 가속화되면서 보안 및 개인 정보 보호를 강화해야 할 필요성이 커지고 있습니다. 한편, 조직들은 그럴듯한 피싱 이메일부터 대규모 분산 서비스 거부(DDoS) 공격에 이르기까지, 더욱 증가하는 AI 기반의 위협에 직면하고 있습니다. 또한 최근에는 공급망 취약점에 대한 공격이 발생하여 광범위한 영향을 미쳤습니다.
따라서 지금은 직원, 공급업체, 파트너 및 고객과 사이버 보안 관행에 대해 다시 소통하고 전략적 계획을 재평가해야 하는 중요한 시점입니다. 이번 사이버 보안 인식의 달과 그 이후에도 4가지 모범 사례를 따르면 보안 태세를 강화하고 즉각적이고 장기적인 위협에 대비할 수 있습니다.
조직의 참여와 교육
오늘날 모든 첨단 보안 도구를 이용할 수 있음에도 불구하고, 사이버 보안은 여전히 사람과 문화에 크게 의존하고 있습니다. 지금 이 기회를 활용하여 사이버 보안의 중요성과 조직 보호에 있어 각 개인의 책임을 강조하세요. 직원들은 특정 위협에 대처하는 기술과 보안을 모든 업무에 통합하는 사고방식을 겸비해야 합니다.
피싱 교육을 최우선 과제로 삼으세요. 피싱 및 다른 소셜 엔지니어링 전술이 대규모 공격의 주요 경로로 지속되는 한, 직원은 여전히 중요한 최전선 방어선이 될 것입니다. 오늘날 AI로 생성된 피싱 이메일, 문자 메시지 및 딥페이크 영상이 증가함에 따라 직원들은 이러한 기만 시도를 식별하고 방어하는 방법에 대한 더 많은 지침을 제공받아야 합니다.
직원 인식 및 교육의 또 다른 중요한 측면은 AI 도구 및 AI 에이전트의 안전하고 책임감 있는 내부 사용과 관련됩니다. 어떤 AI 도구와 사용 사례가 승인되었는지, 그리고 AI 모델에 민감한 데이터가 노출되지 않도록 하는 방법은 무엇인지를 직원들에게 확실히 이해시키세요.
Cloudflare에서는 사이버 보안이 비즈니스의 핵심 요소이기 때문에 직원들 역시 이를 항상 최우선으로 인식하고 있습니다. 그럼에도 불구하고 보안 인식을 더욱 높이고, 교육을 제공하며, 공동의 사이버 보안 노력에 대한 참여를 높이기 위해 다양한 프로그램을 계속해서 운영하고 있습니다.
교육: 당사는 매년 10월에 필수 직원 개인 정보 보호 및 보안 인식 연례 교육을 실시합니다. Cloudflare에서는 매년 정보를 제공하는 짧은 동영상과 대화형 연습 문제 및 퀴즈로 구성된 새�로운 교육 과정을 신설하고 있습니다. 또한 실제 피싱 시도 스크린샷부터 대규모 공격 논의에 이르기까지 최근의 실제 사례를 포함하여 위협을 더욱 구체적으로 보여주고 공유합니다.
비공식 교육: 당사는 내부 커뮤니케이션과 전사적 회의에서의 프레젠테이션을 통해 새로운 기능을 고객에게 제공하기 전에 내부적으로 테스트하는 “고객 제로” 프로젝트를 포함하여, 보안을 강화하기 위한 최신 팀 이니셔티브를 자주 강조합니다. 또한 위협 인텔리전스 팀이 주최하는 새로운 위협과 트렌드를 탐색하는 “런치 앤 런” 세션과 같은 비공식적인 대면 및 가상 토론도 진행합니다.
모의 대응 훈련: Cloudflare 보안팀은 연중 위협 인텔리전스를 기반으로 “모의 대응 훈련”을 실시합니다. 이러한 공격 및 기타 보안 사고 시뮬레이션을 통해 Cloudflare는 복원력을 유지하기 위한 최상의 전략을 확보할 수 있습니다.
이러한 모든 활동에서 당사는 글로벌 네트워크를 통해 수집된 실시간 위협 인텔리전스를 활용합니다. 또한 당사 내부 보안 사고 대응팀이 한 해 동안 겪었던 주요 사고에 대해 수집한 정보를 통합합니다. 그런 다음 새로운 인텔리전스와 인사이트를 Cloudflare 고객 여부와 관계없이 모든 조직과 무료로 공유합니다.
고객 및 벤더와 협업
어떤 조직도 사이버 보안 분야에서는 홀로 서있을 수 없습니다. 직원 교육 및 내부 보안 문화 강화 외에도 파트너 및 벤더와 지속적으로 협력하여 빠르게 진화하는 위협에 대처하기 위한 최신 기술 활용 및 모범 사례 구현을 보장해야 합니다. 사이버 보안 인식의 달은 파트너 및 벤더 생태계와 다시 소통하는 좋은 기회가 될 수 있습니다.
어떤 업계에 있든 고객을 만나 보안 문제를 해결하는 데 시간을 할애하면 고객 데이터를 더 잘 보호하고 신뢰를 유지하는 데 도움이 될 수 있습니다. 사이버 보안 인식의 달에 고객에게 연락하여 의견을 구하고, 위협 환경에서 나타나는 일반적인 추세를 논의해 보세요.
커뮤니티 협업은 더 나은 인터넷을 구축하고자 하는 Cloudflare의 사명에서 항상 핵심적인 역할을 해왔으며, Cloudflare의 협력 노력은 10월에만 국한되지 않습니다. Cloudflare는 다양한 업계 컨소시엄과 협업을 통해 새로운 위협을 능동적으로 식별하고 물리치기 위해 노력하고 있습니다. 문제가 되는 추세를 발견하거나 새로운 유형의 공격을 경험할 때에는 모든 조직을 보호하는 데 도움이 될 만한 정보와 개요를 공개합니다. 물론 서비스에 새로운 기능을 구축하여 부족한 부분을 메우기도 합니다.
예를 들어, 최근에는 Cloudflare와 고객 모두에게 영향을 준 Salesloft의 데이터 유출 사고로 인해 SaaS 애플리케이션 간의 연결을 강화하게 되었습니다. 현재 Cloudflare는 조직이 연결을 보다 효과적으로 모니터링하고 공격을 감지 및 대응할 수 있도록 단일 프록시를 통해 SaaS 연결을 통합하는 작업을 진행 중입니다.
또한, 당사는 Galileo 프로젝트(공익 단체 보호 지원) 및 Cybersafe Schools 프로젝트(미국 내 소규모 K-12 교육구에 무료 도구 제공)와 같은 활동을 통해 지역 사회에 기여하고 있습니다. 이러한 Cloudflare Impact 프로젝트 등을 통해, 당사는 최첨단 사이버 보안 기술에 투자할 여력이 없는 분야의 단체를 지속적으로 지원하고 있습니다.
단기 계획
사이버 보안 인식의 달을 활용하여 단기 보안 계획을 재검토하세요. 귀사가 올해와 내년에 조직에 영향을 줄 수 있는 새로운 위협에 잘 대비하고 있는지 확인하세요.
인터넷 환경에서 새롭게 떠오르는 패턴을 정확하게 파악하는 데 도움이 되는 무료 도구를 활용하여 시작하세요. 예를 들어, 머신 기반 트래픽과 자율 봇 활동의 증가는 대규모 DDoS 및 멀티 벡터 공격을 포함하여 더욱 크고 정교한 위협이 곧 나타날 것임을 의미합니다. 악성 트래픽이 어떻게 변화하는지 이해하면 사이버 보안 노력과 지출의 우선순위를 결정하는 데 도움이 될 것입니다.
Cloudflare는 인터넷 트래픽의 20%를 파악할 수 있는 가시성을 확보하고 있으므로, 인터넷 변화와 새롭게 부상하는 위협에 대해 독보적인 관점을 제공합니다. Cloudflare Radar는 무료 서비스로 제공되어 이후의 공격에 대비하는 데 도움이 되는 데이터와 인사이트를 제공합니다. 예를 들어 Radar는 DDoS 공격이 전년 대비 358% 증가한 것을 관찰하여 조직이 DDoS 방어를 강화하도록 지원했습니다.
또한, DDoS 및 웹 애플리케이션 방화벽(WAF) 보호를 포함한 AI 및 머신 러닝 기반 보안 기능을 제공하여 빠르게 발생하는 위협에 대응해야 하는 팀의 부담을 덜어줍니다. 예를 들어, 당사는 조직을 zero-day 취약점으로부터 보호하는 긴급 WAF 규칙을 배포하여 팀이 환경을 패치할 시간을 확보하고 다른 위협에 집중할 수 있도록 지원합니다.
장기적인 관점
단기적인 위협이 시급한 우선순위이긴 하지만 사이버 보안 인식의 달은 장기 계획을 평가하기에도 중요한 시기입니다. 이 시간을 활용하여 새로운 기술을 도입하고 미래의 위협으로부터 조직을 보호하는 것을 목표로 하는 다년간의 계획을 시작할 수 있습니다.
예를 들어 조직에서 AI 애플리케이션과 AI 에이전트를 지속적으로 구축하는 경우 모델 컨텍스트 프로토콜(MCP)을 구현하면 대규모 언어 모델(LLM)을 넘어선 다양한 소스와 효율적이고 안전하게 연결할 수 있습니다. 또한, 보다 포괄적인 보안 조치를 구현하여 AI 애플리케이션 및 에이전트를 전체 수명 주기에 걸쳐 보호할 수도 있습니다.
또한 포스트 퀀텀 암호화(PQC)의 구현을 시작하기에 너무 이른 시기도 아닙니다. 사이버 범죄자들이 양자 컴퓨터를 사용하여 현재 암호화 표준을 무력화하는 데는 수년이 걸릴 수 있지만, 나중에 해독하기 위해 지금부터 민감한 데이터를 수집하고 있기 때문입니다. 다년 간의 PQC 프로젝트를 일찍 시작할수록 양자 이전 및 이후의 위협으로부터 더 빨리 보호받을 수 있습니다.
Cloudflare는 이러한 장기적인 프로젝트를 시작하는 데 도움이 될 수 있는 다양한 서비스를 제공합니다. 예를 들어, Cloudflare에서 원격 MCP 서버를 쉽게 구축할 수 있습니다. 또한 Cloudflare AI Security Suite는 전체 AI 수명 주기에서 AI 애플리케이션, 에이전트 및 MCP 서버 배포를 보호하기 위한 통합 플랫폼을 제공합니다. Cloudflare는 귀사가 PQC로 원활하게 전환할 수 있도록 지원합니다.
지속적인 인식 제고 및 교육
연례 사이버 보안 인식의 달 캠페인은 10월 말까지만 지속됩니다. 물론 사이버 보안 인식 제고, 교육, 협업 및 계획 활동은 이 달의 마지막 날 이후에도 계속 확장되어야 합니다.
신입사원 온보딩의 핵심 요소로 보안 교육을 통합하고, 새롭게 떠오르는 위협에 대한 정보를 모든 직원에게 즉시 공유하세요. 마찬가지로, 고객과의 보안 문제에 대한 지속적인 논의를 장려하고, 보안 전략을 꾸준히 개선하세요. 연중무휴 지속 가능한 프로세스를 구축하면 향후 조직의 방어력을 강화할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
2025년 Cloudflare Signals 보고서: 대규모 복원력에서 사이버 보안 계획의 전환이 필요한 최신 위협 및 동향에 대해 자세히 알아보세요.
작성자
Rohit Chenna Reddy — @crohitreddy, 보안 전략 & CSO 최고보좌관
Jordan Lilly — @jlillss
선임 CSO 보안 담당
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
AI 기반 세계에서 사이버 보안 인식 제고가 중요한 이유
사이버 보안 인식, 교육, 협업 및 계획 개선을 위한 4가지 모범 사례
사이버 보안 인식의 달을 넘어 프로그램을 확장하는 방법