데이터 센터 환경에서 3대의 데스크톱 모니터 앞에 앉아 코드 및 워크플로 디스플레이를 검토 중인 사람의 클로즈업 뷰

정부 사이버 보안의 미래

정부 사이버 보안의 미래 요점

  • 공격 표면의 복잡성 증가, 사이버 범죄자들의 고도화된 교묘함, 데이터 및 네트워크를 취약하게 만들 수 있는 파편화된 아키텍처로 인해 사이버 보안 위협이 증가하고 있습니다.

  • 사이버 공격을 탐지하고 방어하려면 신뢰할 수 있는 하드웨어를 기반으로 한 사전 예방적인 포괄적 접근 방식이 필요합니다.

  • 통합된 하드웨어 지원 보안 기능은 인텔® 제품 및 기술의 초석입니다.

  • 인텔은 엔드포인트에서 에지, 클라우드, 온프레미스 데이터 센터에 이르는 데이터 파이프라인 전반에서 파트너와 협력하고 있습니다. 인텔의 전문성과 파트너 솔루션의 광범위한 에코시스템은 시스템 복잡성을 줄이면서 고객이 필요로 하고 신뢰하는 안전한 기반을 구축하는 데 도움이 될 수 있습니다.

정부 기술 뉴스레터를 받아보려면 등록하십시오
author-image

기준

정부 사이버 보안을 방어하려면 하드웨어에 기반한 사전 예방적인 포괄적 접근 방식이 필요합니다. 제로 트러스트 아키텍처를 기반으로 신뢰할 수 있는 인프라를 구축하면 현재는 물론 미래에도 에지부터 네트워크, 클라우드에 이르는 모든 디지털 포인트를 보호할 수 있습니다. 인텔은 정부 기관의 데이터 보안 및 개인정보 보호 요구 사항을 해결하기 위해 광범위한 파트너 에코시스템과 협력합니다. 하드웨어 지원 보안 기능이 통합된 인텔® 제품과 기술을 채택하여 필요한 시점과 위치에 방어 계층을 적용하십시오.

정부 사이버 보안에 대한 위협은 전 세계 모든 조직과 마찬가지로 기하급수적으로 증가하고 있습니다. 현재 데이터 침해로 인한 피해액만 전 세계적으로 5조 2천억 달러에 달하며, 약 220억 개의 데이터 기록이 노출되었습니다.1 2

위협 환경의 범위와 복잡성의 증가에 기여하는 3가지 주요 요인은 공격의 정교함 증가, 데이터를 취약하게 만드는 보안 솔루션의 파편화로 격차 발생, 이용 가능한 공격 표면의 확대입니다.

모든 업무가 데이터를 중심으로 이루어지는 정부 및 공공 부문 환경에서는 포괄적인 통신 보안이 기본 요건입니다. 운영 체제(OS)와 소프트웨어에서 펌웨어와 하드웨어에 이르는 보안의 모든 측면이 함께 작동해야 할 필요성이 그 어느 때보다 커졌습니다. 미국 국립 표준 기술 연구소(NIST)에 따르면 사이버 공격자는 펌웨어 취약성을 표적으로 삼고 있습니다.3 OS 보안 및 데이터 암호화를 포함한 소프트웨어 보호로는 더 이상 충분하지 않습니다.

급증하는 사이버 보안 위험

국내외 사이버 범죄자는 종종 공공 부문 인프라와 시스템을 표적으로 삼습니다. 사고의 범위에는 맬웨어, 피싱, 분산형 서비스 거부(DDoS) 공격, 무단 액세스, 공급망 공격, 제어 시스템 공격 등이 포함됩니다. 최근의 데이터 보고서는 사이버 보안 문제의 규모를 강조합니다:

  • 미국 회계 감사원에 따르면 2021년 회계연도에 미국 연방 민간 기관들은 32,000건 이상의 보안 사고를 국토안보부에 보고했습니다.4
  • 랜섬웨어 공격은 2022년 하반기에 두 배로 증가했으며, 여러 산업 분야의 조직을 표적으로 삼았습니다.5 2022년 Comparitech 보고서에 따르면 2018년부터 2022년 10월까지 미국 정부 기관에 대한 랜섬웨어 공격으로 미국 인구의 절반 이상에 가까운 약 2억 3천만 명이 피해를 입었을 가능성이 있으며, 예상되는 가동 중지 비용은 700달러 이상입니다. 이는 지구상 절반 이상 국가의 GDP보다 큰 규모입니다.6
  • 크립토재킹은 감염된 시스템의 엔드포인트 컴퓨팅 리소스를 일반적으로 최대 50%까지 소비하며, 이는 감지되지 않은 상태로 수 개월 이상 지속됩니다.7
  • 2019년 말까지 펌웨어 취약성은 이전 3년 동안 5배 증가했으며, 그 수치는 오늘날에도 계속 증가하고 있습니다.8 대부분의 백신 프로그램이 OS 이상에 주안점을 두고 있기 때문에 OS 이하의 펌웨어 침입은 탐지하기 가장 어려운 공격 중 하나이며, 패치될 가능성이 가장 낮고 잠재적 영향력이 가장 큽니다. 이러한 공격은 기존 프로그램과 관행으로는 탐지할 수 없습니다.
  • 하드웨어 및 소프트웨어의 위조, 변조, 도난, 삽입 공격이 증가하고 있습니다. Sonatype의 8차 연례 소프트웨어 공급망 현황 보고서에 따르면 2019년부터 2022년 사이에 공급망 공격이 연평균 742% 증가했습니다.9
  • Cisco는 2023년까지 DDoS 공격이 1,540만 건에 달할 것으로 예측하며, 이는 2018년 수치의 두 배 이상입니다.10 또한 NETSCOUT와 Cloudflare의 2022년 위협 보고서에 따르면 네트워크 및 응용 프로그램 계층 전반에서 DDoS 공격이 증가했습니다.11 12

보안 전문가들은 오랫동안 복잡성이 보안의 최대 적이라고 말해 왔습니다. 현재 환경은 복잡성이 가득하며, 스팟 보안 솔루션의 확산과 긴밀한 위험 관리 접근 방식의 부재는 문제를 더 악화시키고 있습니다.

기술 스택 보안

안전한 정부 기술 인프라는 필수 서비스 제공을 지원하는 데 도움이 됩니다. 여기에는 시민을 보호하기 위한 지역 공공 안전 및 국가 안보, 건강과 웰빙을 보장하기 위한 질병 통제 및 예방, 상거래 유지를 위한 교통 등이 포함됩니다. 강력하고 포괄적인 사이버 보안 전략은 시민의 개인 데이터와 정부 데이터를 동시에 보호하고, 사용자가 더욱 자신감을 갖고 업무를 수행할 수 있도록 지원합니다.

인텔 전문가들은 사이버 보안을 위한 최상의 전력이 사람, 프로세스, 기술 전반에 통합을 필요로 하는 사전 예방적인 포괄적 제로 트러스트 접근 방식이라고 생각하며, 이는 다음과 같은 6가지 주요 영역을 다룹니다.

  • 위협 및 위험 관리
  • 데이터 및 응용 프로그램 보안
  • ID 및 액세스 관리
  • 네트워크 보안
  • 호스트 및 시스템 보안
  • 공급망 보안

정부 사이버 보안을 방어하려면 사람, 프로세스, 기술 전반에 통합된 사전 예방적인 포괄적 제로 트러스트 접근 방식이 필요합니다.

제로 트러스트 아키텍처를 기반으로 신뢰할 수 있는 인프라를 구축하면 현재는 물론 미래에도 에지부터 네트워크, 클라우드에 이르는 모든 디지털 포인트를 보호할 수 있습니다.

하드웨어 기반 보안의 중요성

하드웨어 기반 보안 기능은 주, 지방 및 연방 정부의 사이버 보안 방어에 핵심적인 역할을 할 수 있습니다. 이러한 기능은 현장에 배포된 노트북, 보안 카메라, 드론 또는 기타 장비 등의 엔드포인트에서 네트워크, 데이터 센터, 클라우드에 이르는 데이터와 장치를 보호하는 데 도움이 될 수 있습니다.

하드웨어 지원 보안 기능은 인텔® 제품 및 기술의 초석입니다. 인텔은 제품에 보안 기능을 통합하고, 사이버 공격자로부터 데이터를 보호하는 데 도움이 되는 특정 하드웨어와 소프트웨어를 개발합니다. 또한 모든 인텔 제품은 업계 최고의 보안 관행을 통해 설계, 제조 및 유지 관리됩니다. 인텔® 보안에 대해 자세히 알아보십시오.

수많은 보안 기능이 포함되어 있으므로, 현재 시스템의 견고성을 강화하기 위한 한 가지 단계는 오늘날의 문제를 해결하고 미래 아키텍처를 주도하기 위해 보안 요구 사항이 진화함에 따라 인텔® 제품을 주기적으로 검토하여 기능을 최대한 활용하는 것입니다.

PC 클라이언트 보안

인텔® vPro® 플랫폼은 비즈니스 컴퓨팅을 위한 하드웨어 강화 보안 기술과 빠르고 반응성이 뛰어난 성능을 제공합니다. 여기에는 OS 이하 공격에 대한 향상된 보호 기능을 제공하는 인텔® vPro® Security, 11세대 이상 인텔® 코어™ 프로세서에서 제공되는 인텔® Threat Detection Technology(인텔® TDT) 및 인텔® Control-Flow Enforcement Technology(인텔® CET)를 포함한 고급 위협 탐지 기능 등이 포함되어 플랫폼 보안을 강화합니다.

인텔® TDT는 독립 소프트웨어 공급업체에서 제공하는 솔루션을 강화하기 위해 인텔의 실리콘에 내장되어 있으며, 기존 기능을 향상시키고 사이버 위협과 악용 탐지 기능을 개선합니다. 인텔® TDT 솔루션 개요를 읽고 자세히 알아보십시오.

인텔® CET는 대부분의 맬웨어에서 널리 사용하는 기법인 제어 흐름 하이재킹 공격을 통해 유효한 코드를 악용하는 것을 방지하도록 설계되었습니다. 인텔 CET는 소프트웨어 개발자에게 제어 흐름 하이재킹 맬웨어를 방어하는 데 도움이 되는 두 가지 주요 기능(간접 분기 추적 및 섀도 스택)을 제공합니다. 간접 분기 추적은 JOP와 COP(Jump/Call-oriented programming) 공격을 막을 수 있는 간접 분기 보호를 제공합니다. 섀도 스택(Shadow stack)은 ROP(Return-oriented programming) 공격을 막는 리턴 주소 보호 기능을 제공합니다. 이러한 유형의 공격 방법은 메모리 안전 문제로 언급되는 맬웨어의 한 종류에 속하며, 스택 버퍼 오버플로 및 UAF(Use-After-Free) 같은 전술을 포함합니다. 기술 세부 사항은 인텔의 제어 흐름 강화 기술에 대한 기술적 전망을 참조하십시오.

인텔® vPro®는 강력한 통합 보안 기능 외에도 정전 또는 OS 장애 시 원격 검색과 복구 기능을 지원하는 인텔® 액티브 관리 기술을 포함하여, 지원 시간과 비용을 절감하는 데 도움이 되는 추가 기능을 제공합니다.

인텔® Security Essentials

인텔® Security Essentials는 신뢰를 위한 내장 하드웨어 기반을 제공합니다. 이를 통해 플랫폼과 데이터를 보호하고, 성능 저하 없이 신뢰할 수 있는 응용 프로그램을 지원합니다.

  • 인텔® Trusted Execution Technology(인텔® TXT)는 응용 프로그램이 자체 공간에서 실행될 수 있는 격리 엔클로저를 생성합니다.
  • 성능 집약적인 암호화 작업의 하드웨어 지원 가속화는 플랫폼 신뢰 및 보안 기능의 기반을 형성합니다.
  • 보호된 데이터, 키 및 ID는 미사용 및 전송 상태의 민감한 정보에 대한 암호화와 저장을 보장하고 오용이나 공개를 방지하는 데 도움이 됩니다.
  • 플랫폼 무결성은 하드웨어 증명을 통해 보호되고 검증된 부팅 프로세스에서 비롯됩니다.

에지 보안

보안 위협으로부터 엔드포인트를 보호하는 것이 중요합니다. 인텔은 다양한 방법으로 에지 보안을 지원합니다.

사물 인터넷(IoT) 보안

IoT 보안은 수백, 수천 대의 연결된 장치와 이러한 장치가 생성하는 방대한 데이터를 포괄할 수 있어야 합니다.

참고로 2023 Statista 보고서에 따르면, 전 세계적으로 약 198억 대의 연결된 IoT 장치가 사용되고 있으며, 2025년에는 그 규모가 309억 개로 증가할 것으로 예측됩니다.13 또한 IDC는 2025년까지 엔드포인트에서 에지, 데이터 센터에 이르기까지 생성된 모든 데이터인 글로벌 데이터스피어의 데이터 규모가 175제타바이트에 달할 것으로 예측합니다.14

인텔은 컴퓨팅 장치 자체부터 IoT 솔루션에 보안을 통합할 것을 권장합니다. 고급 하드웨어 및 소프트웨어는 장치에서 유해한 응용 프로그램이 활성화되거나 네트워크가 중단되는 것을 방지하는 데 도움이 될 수 있습니다.

인텔은 IoT 에코시스템의 파트너와 협력하여 보안을 염두에 둔 솔루션을 설계합니다. 현재 출시된 인텔® IoT Market Ready Solution(인텔® IMRS)은 확장 및 반복 가능한 포괄적 솔루션입니다. 이러한 솔루션은 의료, 스마트 시티, 기타 공공 및 민간 부문 시장을 위해 특별히 설계되었습니다. 인텔® IoT RFP Ready Kit는 번들로 제공되는 하드웨어, 소프트웨어 및 지원을 통해 산업별 과제를 해결하는 데 도움이 됩니다. OEM, ODM, ISV, 유통업체는 인텔® 기술을 기반으로 이러한 키트를 개발합니다.

네트워크 보안

인텔® QuickAssist Technology(인텔® QAT)는 고효율적인 네트워크 및 소프트웨어 정의 인프라(SDI)를 제공합니다. 데이터 센터 및 클라우드 시스템의 고성능을 위해 보안, 인증, 압축 알고리즘을 위한 가속화를 제공합니다. 인텔® QAT로 SSL/TL를 가속화하면 다음이 가능합니다.

  • 보안 네트워크 전반에서 암호화된 트래픽의 성능 향상
  • 컴퓨팅 집약적인 대칭 및 비대칭 암호화
  • 플랫폼 응용 프로그램 효율성

인텔® QAT는 응용 프로그램과 플랫폼 전반에서 성능을 개선합니다. 여기에는 대칭적 암호화 및 인증, 비대칭적 암호화, 디지털 서명, RSA/DH/ECC 암호화, 무손실 데이터 압축 등이 포함됩니다.

데이터 센터 및 클라우드 보안

정부 시스템은 가상 머신(VM), 컨테이너 또는 둘 다로 구성된 클라우드와 가상화 인프라에 점점 더 의존하고 있습니다.

인텔® TXT, 인텔® Security Libraries for Data Center(인텔® SecL-DC), 최근 발표된 인텔® Converged Boot Guard and Trusted Execution(인텔® CBnT) 등의 인텔® 기술은 클라우드, 가상화, 컨테이너화 환경을 위한 신뢰할 수 있는 인프라 기능을 제공합니다.

인텔® TXT 및 인텔® SecL-DC는 플랫폼 구성, BIOS, OS/가상 머신 모니터(VMM), 게스트 환경까지 신뢰할 수 있는 부팅과 증명을 지원하는 확장 가능한 보안 제어 기능을 제공합니다. 인텔® CBnT는 인텔® TXT에 인텔® Boot Guard와 통합을 추가하여 서버에 대한 검증된 부팅 기능을 제공합니다.

실리콘 기반의 신뢰할 수 있는 인프라 기반으로 구축된 최신 데이터 센터는 서버를 더 효과적으로 통합하고, 분산형 가상화를 허용하며, 프라이빗 및 하이브리드 클라우드를 모두 지원할 수 있습니다. 데이터 센터에서 인텔® Software Guard Extensions(인텔® SGX)는 응용 프로그램 무결성과 데이터 기밀성을 보호하는 데 도움이 되며, 인텔® AES New Instructions(인텔® AES-NI)는 데이터 암호화 속도를 높여 성능 저하 없이 미사용 및 전송 상태의 데이터를 보호하는 데 도움이 됩니다.

인텔® 제온® 스케일러블 프로세서로 구동되는 데이터 센터는 클라우드 보안을 지원하는 동시에 비용을 절감하는 데 도움이 됩니다.

공급망 보안

오늘날의 공급망은 지나치게 복잡하고 광범위하며, 속도나 비용과 같은 다른 변수에 의존합니다. 인텔은 인텔® 제품의 수명 주기 전반에서 무결성과 추적성을 개선하기 위해 노력하고 있습니다.

컴퓨팅 수명 주기 보증(CLA)은 구축에서 폐기까지 투명성을 개선하기 위해 포괄적인 프레임워크를 구축하는 업계 전반의 노력입니다. CLA는 플랫폼 무결성, 탄력성 및 보안을 개선하는 데 도움이 될 수 있습니다.

인텔® Transparent Supply Chain(인텔® TSC)은 인텔 제조업체의 공장에서 구현되는 일련의 정책과 절차를 기반으로 하는 솔루션입니다. 이를 통해 고객은 플랫폼의 구성 요소가 제조된 장소와 시기를 확인할 수 있습니다.

사이버 보안의 미래

사이버 보안은 고도화되는 위협에 대응하는 동시에 오늘날의 가장 시급한 과제를 해결하기 위한 기술 발전을 지원하기 위해 끊임없이 진화하고 있습니다. 정부 기관, 공공 부문 조직, 기술 기업 모두 보안 및 개인정보 보호 조치에 대한 접근 방식을 재검토하고 있습니다.

인텔은 데이터 에코시스템 전반에서 솔루션 파트너와 협력하여 정부 및 공공 부문 기관이 포괄적인 운영을 보호하고, 모든 시민에게 안전하고 혁신적인 새로운 서비스를 제공할 수 있도록 안전하고 강력한 솔루션을 개발하기 위해 최선을 다하고 있습니다.

인텔의 보안 우선 공약에 대해 자세히 알아보십시오.

관련 컨텐츠

연방 정부를 위한 포괄적인 데이터 보안

이 솔루션 쇼케이스에서는 Booz Allen Hamilton과 인텔의 담당자가 모빌리티 요구 사항을 충족하기 위해 포괄적인 데이터 보안의 필요성에 대해 논의합니다.

비디오 시청

인텔 IT의 새로운 사이버 인텔리전스 플랫폼

인텔이 최첨단 기술 기반의 사이버 인텔리전스 플랫폼(CIP)을 구축하여 정보 보안에 대한 접근 방식을 어떻게 혁신했는지 알아보십시오.

전문 읽기

정부 및 공공 부문을 위한 AI

정부에서 AI를 통해 미션 팀이 어떻게 더 빠르고 정확한 정보를 기반으로 의사 결정을 내릴 수 있는지 알아보십시오.

정부의 AI에 대해 자세히 알아보기

스택 보안

정부 기관이 위협으로부터 보호하기 위해 시스템 스택 보안에 사전 예방적인 접근 방식을 취해야 하는 이유를 알아보십시오.

전문 읽기

암호화 가속: 컴퓨팅의 미래로 향하는 길 지원

현재와 향후 인텔® 암호화 기술에 대해 자세히 알아보십시오.

전문 읽기

상세히 표시 간단히 표시

제품 및 성능 정보

1

Jonathan Reed, "데이터 침해는 경제 불안정에 어떤 영향을 미치는가?", Security Intelligence, 2022년 10월, securityintelligence.com/articles/how-data-breaches-impact-economic-instability.

2

Inga Goddijn과 Ashley Allocca, "2021년 연말 보고서 | 데이터 침해에 대한 간략 보고서", Flashpoint, 2023년 2월 액세스, flashpoint.io/resources/research/2021-year-end-report-data-breach-quickview.

3

"통계 결과, 연도별 일치율", 국가 취약점 데이터베이스, 2023년 2월 액세스, nvd.nist.gov/vuln/search/results?form_type=Basic&results_type=overview&query=firmware&search_type=all&isCpeNameSearch=false.

4

"사이버 보안", 미국 정부 책임처, 2023년 2월 액세스, gao.gov/cybersecurity.

5

Caitlin Jones, "랜섬웨어 공격으로부터 복구하는 방법", Expert Insights, 2022년 11월, expertinsights.com/insights/how-to-recover-from-a-ransomware-attack.

6

Paul Bischoff, "2018년부터 2022년 10월까지 미국 정부 조직에 대한 랜섬웨어 공격으로 700억 달러 이상의 손실 발생", Comparitech, 2022년 11월, comparitech.com/blog/information-security/government-ransomware-attacks.

7

Taylor Martin, "즐겨 찾는 웹사이트가 비트코인을 채굴하고 있습니까? 알아보는 방법은 다음과 같습니다.", CNET, 2018년 2월, cnet.com/personal-finance/crypto/find-out-websites-are-mining-bitcoin-cryptocurrency.

8

"펌웨어 공격 대응", 인텔 및 VentureBeat, 2019년 12월, venturebeat.com/security/fight-back-against-firmware-attacks.

9

"제8회 연례 소프트웨어 공급망 현황", Sonatype, 2023년 2월 액세스, sonatype.com/state-of-the-software-supply-chain/introduction.

10

Cisco Systems, 2020년 3월 9일 “Cisco 연간 인터넷 보고서(2018-2023) 백서."https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/annual-internet-report/white-paper-c11-741490.html.

11

"DDoS 위협 인텔리전스 보고서: 제9호: 2022년 상반기 조사 결과" NETSCOUT, 2023년 3월 액세스, netscout.com/threatreport.

12

Omer Yoachimik, "2022년 4분기 Cloudflare DDoS 위협 보고서", Cloudflare, 2023년 1월, blog.cloudflare.com/ddos-threat-report-2022-q4/.

13

"2010년부터 2025년까지의 전 세계 사물 인터넷(IoT) 및 비IoT 활성 장치 연결", Statista, 2022년 9월, statista.com/statistics/110142/iot-number-of-connected-devices-worldwide/.

14

David Reinsel, John Gantz, John Rydning, "에지에서 코어까지 세계의 디지털화", IDC 및 Seagate, 2018년 11월, seagate.com/files/www-content/our-story/trends/files/idc-seagate-dataage-whitepaper.pdf.