글로벌 커뮤니티가 기본적으로 기능하는 데 필수적이지만 리소스가 부족한 조직은 끊임 없는 사이버 공격에 대항하고 있으며, 기본적인 건전성, 안전, 보안 필요성을 위협 받고 있습니다.
Cloudflare의 핵심 임무는 더 나은 인터넷 구축을 지원하는 것입니다. 2022년 12월 13일부터 Cloudflare는 취약한 인프라를 지원해 엔터프라이즈급 Zero Trust 사이버보안 솔루션을 무료로 시간 제약 없이 제공합니다.
이에 따라 최신 Impact 이니셔티브: Safekeeping 프로젝트를 기쁜 마음으로 소개합니다.
소규모 대상, 엄청난 영향
사이버 공격은 명백히 핵심 인프라를 노립니다. 핵심 인프라란 우리 사회와 경제가 기능하는 데 필수적인 조직과 시스템을 말합니다. 그러므로 핵심 인프라 조직은 서비스 중단 시간이 길어지거나 중요한 데이터가 노출될 위험에 처해서는 안 됩니다.
Cloudflare가 지난 몇 달 동안 호주, 독일, 일본, 포르투갈, 영국의 정부 관계자와 나눈 대화에 따르면 이들은 핵심 인프라에 대한 위협을 중시하고 있지만 리소스 제약으로 인해 대규모 금융 기관, 병원 네트워크, 송유관, 공항 등 큰 기관을 보호하는 데 주로 주의를 기울이고 있다고 합니다. 하지만 지역 사회의 토대가 되는 작은 핵심 인프라 조직(기본적인 필요성을 충족시켜 주는 지역 병원, 정수 처리 시설, 지역 에너지 공급자)도 위험에 처해 있습니다. 작지만 아주 중요하게 전국적인 중요 시스템의 공급망을 형성하는 회사들은 잘 고려되지 않는 편입니다.
큰 조직과 달리 일반적으로 소규모 조직에는 무자비한 사이버 공격을 대처할 능력이 없습니다. 보통 얼마 안되는 예산으로 운영되며 조직을 안전하게 보호하기 위한 보안 인력, 위협 인사이트 팀이나 최신 기술을 보유하고 있지 않습니다. 규모가 작으면서도 중요한 조직을 노린 여러 사이버 공격 실사례를 보면 엄청난 영향을 잘 알 수 있습니다. 일본에서는 랜섬웨어로 인해 병원에서 거의 2개월간 환자 기록을 이용할 수 없게 되어 병원은 응급 환자를 포함해 모든 환자를 새로 받지 못했습니다. 독일에서는 랜섬웨어로 인해 지역 카운티의 IT 시스템이 손상되어 몇 주 동안 지역 공공 서비스를 시민들에게 제공할 수 없었으며 1년이 지난 지금까지도 이 지역은 공격의 여파에 애를 먹고 있습니다.
Safekeeping 프로젝트: Zero Trust로 전 세계적으로 취약한 핵심 인프라 보호
Cloudflare는 _모든 사람_을 위해 더 나은 인터넷을 구축하는 데 도움을 줄 수 있다고 생각합니다. 또한 이와 같이 취약한 소규모 단체의 예산, 운영상의 제약 사항 때문에 지역 사회의 복지가 위험해져서는 안 된다고 생각합니다. Cloudflare가 특히 도움을 줄 수 있다고 생각합니다. Cloudflare는 2022년 3분기에 매일 평균 1260억 개의 사이버 위협을 차단한 글로벌 사이버 보안 공급자입니다. 또한 Galileo 프로젝트 및 Athenian 프로젝트를 통해 특히 사이버 위협에 취약한 조직과 스스로를 보호할 리소스가 부족한 조직을 지원한 경험을 풍부하게 갖추고 있습니다.
Cloudflare는 이러한 단체가 가장 잘 하는 일인 지역 사회의 기본 요구 사항을 충족하는 데 집중할 수 있도록 유의미하게 지원하고 싶습니다. 이 블로그에 설명되어 있는 것처럼, Cloudflare는 혁신적이고 세련된 사이버 보안 솔루션인 Zero Trust를 제공합니다. Zero Trust는 사이버 보안에 대한 접근 방식을 급진적으로 바꾸었으며 효과적이고 쉽게 활용할 수 있어 리소스가 부족한 조직에 확실히 유용할 것입니다.
올해 초, 러시아의 우크라이나 침공으로 인해 핵심 인프라를 겨냥한 사이버 공격이 증가하고 있는 가운데 Cloudflare는 핵심 인프라 방어 프로젝트로 미국의 핵심 인프라에 Zero Trust 솔루션을 제공했습니다. 현재 Cloudflare는 먼저 호주, 일본, 독일, 포르투갈, 영국을 중심으로 글로벌 커뮤니티에 대한 지원을 확대하고 있습니다.
어떤 Zero Trust 서비스를 사용할 수 있을까요?
특정 요구 사항에 따라, 자격이 있는 지역 단체는 엔터프라이즈급 Zero Trust 사이버 보안 서비스를 무료로 시간 제약 없이 사용할 수 있습니다. 조건이나 기본 의무 사항은 없습니다. 자격이 있는 조직은 다음과 같은 Cloudflare Zero Trust 서비스의 모든 혜택을 누릴 수 있습니다.
사용자를 애플리케이션에 연결: 내부 자원을 보호하고 잠재적인 데이터 유출을 막을 수 있도록 보호된 애플리케이션 모두에서 모든 사용자를 실시간으로 확인합니다.
트래픽 필터링: 보안 웹 게이트웨이(SWG)를 이용하면 웹 트래픽으로부터 원치 않는 콘텐츠를 필터링하고 승인받지 않은 사용자 행동을 차단하며 기업의 보안 정책을 실행함으로써 사이버 위협 및 데이터 유출을 방지할 수 있습니다.
클라우드 애플리케이션 보안: 클라우드 액세스 보안 브로커(CASB)는 클라우드에서 호스팅되는 서비스(SaaS, IaaS, PaaS 애플리케이션 등)에 다양한 보안 작업을 수행합니다. 표준 CASB는 액세스 제어 및 데이터 손실 방지를 통해 중요 데이터의 기밀성을 보장하며, 섀도우 IT 사용을 드러내고, 데이터 프라이버시 규제에 대한 준수도 보장합니다.
중요한 데이터 보호: 데이터 손실 방지(DLP)는 전송 과정에서 조직의 가장 중요한 데이터를 보호합니다.
이메일 보안: Area 1은 피싱, 비즈니스 이메일 손상 공격, 맬웨어가 사용되지 않은 사기, 이메일을 통해 끊임없이 발생하는 기타 공격을 선제적으로 차단합니다.
더 안전한 웹 브라우징: 원격 브라우저 격리(RBI)는 신뢰할 수 없는 웹 콘텐츠로부터 사용자를 격리하고 신뢰할 수 없는 사용자와 장치가 수행하는 브라우저 상호작용으로부터 데이터를 보호합니다.
위의 Zero Trust 서비스 외에도, 자격이 있는 단체는 세계 최고 수준의 애플리케이션 보안 제품인 DDoS 방어 및 웹 애플리케이션 방화벽(WAF)을 이용할 수 있습니다.
누가 신청할 수 있나요?
Safekeeping 프로젝트 참여 자격에 해당하려면 다음 기준을 충족해야 합니다.
호주, 일본, 독일, 포르투갈, 영국에 위치해 있어야 합니다.
해당 지역 정부가 주요 인프라로 간주해야 합니다.
직원이 최대 약 50명 및/또는 연 매출액/대차대조표 총합이 1000만 달러 이하여야 합니다.
조직이 자격에 해당되는 것 같다면, 자세히 알아보고 신청할 수 있도록 여기(https://www.cloudflare.com/lp/project-safekeeping/)에 방문해 Cloudflare에 문의하세요.