사이버 침해에 대한 복구 준비 잘 되어 있다고 믿지만 실제로는 IT 시스템 중단사건 경험 많아
조직이 사이버 공격 위험을 통제하기 위해서는 사이버 회복탄력성 확보하는 것 중요해
[보안뉴스= 류주복 킨드릴코리아 대표] 거듭 진화하고 있는 사이버 공격으로 인해 보안 전문가들은 지속적으로 새로운 변화에 적응해오고 있지만, 시간이 지나도 늘 일관되게 회자하는 이야기가 있다. 기술의 발달에 따라 IT에 대한 의존도가 높아지면서 점점 더 정교해지는 악의적인 공격의 영향력도 그에 따라 증가하고, 침해와 다운타임으로 인한 비용까지 급증하고 있어 보안과 복구 능력은 기업 비즈니스의 전략적 우선순위로 둬야 한다는 것이 그 내용이다.
[이미지=gettyimagesbank]
10년 전에도 그랬고 지금도 마찬가지다. 많은 비즈니스 리더들이 보안에 대비해야 하는 압박을 끊임없이 느낄 수밖에 없는 이유다. 실제로 ‘2023년 사이버 위협 동향 보고서’에 따르면, 국내 사이버 위협 침해사고 건수가 2021년 640건, 2022년 1,142건, 2023년 1,277건으로 매년 지속적으로 증가하고 있고, 침해사고 유형 중 악성코드 감염의 90% 이상을 랜섬웨어가 차지하고 있다. 사이버 공격을 피할 수 없는 환경에서 준비가 부족하면 재앙을 초래할 수 있는 것이 현실이다.
그렇다면 기업의 조직들은 IT 중단에 얼마나 잘 대비하고 있을까? 글로벌 IT 리더 300명을 대상으로 한 킨드릴의 설문조사에 따르면, 응답자의 88%는 조직이 사이버 공격 및 침해에 대한 복구 준비가 잘 되어 있다고 답했음에도 불구하고, 응답자의 92%가 지난 2년 동안 IT 시스템이 손상되거나 중단된 사건을 경험했다고 답할 정도로 이들의 믿음과 현실 사이에는 큰 괴리가 있음을 나타냈다.
조직이 사이버 공격 위험을 통제할 수 있다는 자신감을 실제로 정당화하기 위해서는 사이버 회복 탄력성(Resilience)을 확보하는 것이 중요하다. 이를 효과적으로 수행하기 위해서는 7가지 전략을 고려해야 한다.
1. 조직의 사일로 허물기 : IT 조직은 비즈니스의 다른 부분과 분리된 사일로에서 운영되는 경우가 너무 많다. 사이버 회복탄력성 전략이 성공하는 가장 확실한 방법은 사일로를 깨는 것이다. IT 부서가 아닌 사람들을 논의에 초대하고 사이버 복원력에 관한 대화를 조직의 미션에 포함해야 한다. 회복탄력성을 조직 문화의 일부로 만들어야 한다.
2. 인벤토리 파악 : 많은 조직이 점점 더 확장되고 복잡해지는 IT 공간으로 인해 어려움을 겪고 있다. 비즈니스 목표를 유지하고 추진하는 데 중요한 IT 자산을 식별하고 맵핑하는 것이 중요하다. 이러한 자산은 보호해야 할 최우선 순위에 두어야 하며, 최악의 경우 부정적인 이벤트 발생 후 복구해야 한다.
3. 제로 트러스트 프레임워크로 전환 : 시스템에 액세스해야 하는 사람만 액세스하고 필요하지 않은 사람은 액세스하지 못하도록 하는 기준을 마련하는 것이 중요하다.
4. 위기관리 계획을 수립하고 훈련 실행 : 가끔은 피할 수 없는 이벤트가 발생하기도 한다. 인적 오류는 IT 중단의 가장 예상되는 원인이기도 하다. 팀 간의 역할과 책임을 정의하고, 커뮤니케이션 프로세스를 확립하고, 프로세스를 문서로 만들고, 투명성을 개선하면 부정적인 이벤트의 영향을 줄이는 데 도움이 되는 경우가 많다. 계획을 수립한 후에는 정기적으로 테스트하는 것이 중요하다.
5. 사이버 복원력 전략의 지속적인 현대화 : 비즈니스 목표가 변화하고 IT 환경이 더욱 복잡해지며 규제와 같은 외부 요인으로 인해 변화가 필요할 수 있다. 사이버 복원력 전략이 효과적이려면 이에 대한 지속적인 논의가 이루어져야 한다.
6. 강력한 사이버 사고 복구 계획 수립 : 디지털 혁신과 융합으로 인해 사이버 위험, 취약성, 공격 및 장애에 대한 의도치 않은 게이트웨이가 발생함에 따라 사이버 복원력 전략이 빠르게 필요해지고 있다. 사이버 복원력 전략은 조직이 위험, 재정적 영향, 평판 손상을 줄이는 데 도움이 된다.
7. 경영진 및 이사회와의 원활한 소통 : 가장 중요한 것은 너무 늦을 때까지 기다리지 않는 것이다. 회사 경영진과 이사회에 사이버 사고 및 기타 IT 위험에 대한 정보를 제공하고 이러한 위험을 완화하기 위한 계획을 수립하면 사고 발생 시 사이버 지원 시스템이 즉각 작동할 수 있도록 하는 데 도움이 된다.
보안 침해의 가능성과 피해 가능성은 여러 요인에 따라 달라지기 때문에 위협의 규모를 파악하고 이를 완화하는 방법을 더 잘 계획하기 위해서 조직은 전사적인 접근이 필요하다. 단순히 IT 시스템이 얼마나 견딜 수 있는지를 파악하고 해당 시스템의 복구 우선순위를 정하는 것 이상으로 조직 내 원활한 소통과 상시 훈련을 통해 사이버 위협에 대한 대비를 IT 부서뿐만 아니라 조직 전체가 주인의식을 가지고 참여하는 것이 요구된다.
이처럼 전사적인 강력한 사이버 복원력 전략을 수립한 기업만이 빠르게 진화하는 디지털 환경과 점점 더 정교해지는 사이버 위협에 대응하는 동시에 공격이 발생했을 때 실제로 신속한 복구를 확보할 수 있다.
[글_ 류주복 킨드릴코리아 대표]
조직이 사이버 공격 위험을 통제하기 위해서는 사이버 회복탄력성 확보하는 것 중요해
[보안뉴스= 류주복 킨드릴코리아 대표] 거듭 진화하고 있는 사이버 공격으로 인해 보안 전문가들은 지속적으로 새로운 변화에 적응해오고 있지만, 시간이 지나도 늘 일관되게 회자하는 이야기가 있다. 기술의 발달에 따라 IT에 대한 의존도가 높아지면서 점점 더 정교해지는 악의적인 공격의 영향력도 그에 따라 증가하고, 침해와 다운타임으로 인한 비용까지 급증하고 있어 보안과 복구 능력은 기업 비즈니스의 전략적 우선순위로 둬야 한다는 것이 그 내용이다.
[이미지=gettyimagesbank]
10년 전에도 그랬고 지금도 마찬가지다. 많은 비즈니스 리더들이 보안에 대비해야 하는 압박을 끊임없이 느낄 수밖에 없는 이유다. 실제로 ‘2023년 사이버 위협 동향 보고서’에 따르면, 국내 사이버 위협 침해사고 건수가 2021년 640건, 2022년 1,142건, 2023년 1,277건으로 매년 지속적으로 증가하고 있고, 침해사고 유형 중 악성코드 감염의 90% 이상을 랜섬웨어가 차지하고 있다. 사이버 공격을 피할 수 없는 환경에서 준비가 부족하면 재앙을 초래할 수 있는 것이 현실이다.
그렇다면 기업의 조직들은 IT 중단에 얼마나 잘 대비하고 있을까? 글로벌 IT 리더 300명을 대상으로 한 킨드릴의 설문조사에 따르면, 응답자의 88%는 조직이 사이버 공격 및 침해에 대한 복구 준비가 잘 되어 있다고 답했음에도 불구하고, 응답자의 92%가 지난 2년 동안 IT 시스템이 손상되거나 중단된 사건을 경험했다고 답할 정도로 이들의 믿음과 현실 사이에는 큰 괴리가 있음을 나타냈다.
조직이 사이버 공격 위험을 통제할 수 있다는 자신감을 실제로 정당화하기 위해서는 사이버 회복 탄력성(Resilience)을 확보하는 것이 중요하다. 이를 효과적으로 수행하기 위해서는 7가지 전략을 고려해야 한다.
1. 조직의 사일로 허물기 : IT 조직은 비즈니스의 다른 부분과 분리된 사일로에서 운영되는 경우가 너무 많다. 사이버 회복탄력성 전략이 성공하는 가장 확실한 방법은 사일로를 깨는 것이다. IT 부서가 아닌 사람들을 논의에 초대하고 사이버 복원력에 관한 대화를 조직의 미션에 포함해야 한다. 회복탄력성을 조직 문화의 일부로 만들어야 한다.
2. 인벤토리 파악 : 많은 조직이 점점 더 확장되고 복잡해지는 IT 공간으로 인해 어려움을 겪고 있다. 비즈니스 목표를 유지하고 추진하는 데 중요한 IT 자산을 식별하고 맵핑하는 것이 중요하다. 이러한 자산은 보호해야 할 최우선 순위에 두어야 하며, 최악의 경우 부정적인 이벤트 발생 후 복구해야 한다.
3. 제로 트러스트 프레임워크로 전환 : 시스템에 액세스해야 하는 사람만 액세스하고 필요하지 않은 사람은 액세스하지 못하도록 하는 기준을 마련하는 것이 중요하다.
4. 위기관리 계획을 수립하고 훈련 실행 : 가끔은 피할 수 없는 이벤트가 발생하기도 한다. 인적 오류는 IT 중단의 가장 예상되는 원인이기도 하다. 팀 간의 역할과 책임을 정의하고, 커뮤니케이션 프로세스를 확립하고, 프로세스를 문서로 만들고, 투명성을 개선하면 부정적인 이벤트의 영향을 줄이는 데 도움이 되는 경우가 많다. 계획을 수립한 후에는 정기적으로 테스트하는 것이 중요하다.
5. 사이버 복원력 전략의 지속적인 현대화 : 비즈니스 목표가 변화하고 IT 환경이 더욱 복잡해지며 규제와 같은 외부 요인으로 인해 변화가 필요할 수 있다. 사이버 복원력 전략이 효과적이려면 이에 대한 지속적인 논의가 이루어져야 한다.
6. 강력한 사이버 사고 복구 계획 수립 : 디지털 혁신과 융합으로 인해 사이버 위험, 취약성, 공격 및 장애에 대한 의도치 않은 게이트웨이가 발생함에 따라 사이버 복원력 전략이 빠르게 필요해지고 있다. 사이버 복원력 전략은 조직이 위험, 재정적 영향, 평판 손상을 줄이는 데 도움이 된다.
7. 경영진 및 이사회와의 원활한 소통 : 가장 중요한 것은 너무 늦을 때까지 기다리지 않는 것이다. 회사 경영진과 이사회에 사이버 사고 및 기타 IT 위험에 대한 정보를 제공하고 이러한 위험을 완화하기 위한 계획을 수립하면 사고 발생 시 사이버 지원 시스템이 즉각 작동할 수 있도록 하는 데 도움이 된다.
보안 침해의 가능성과 피해 가능성은 여러 요인에 따라 달라지기 때문에 위협의 규모를 파악하고 이를 완화하는 방법을 더 잘 계획하기 위해서 조직은 전사적인 접근이 필요하다. 단순히 IT 시스템이 얼마나 견딜 수 있는지를 파악하고 해당 시스템의 복구 우선순위를 정하는 것 이상으로 조직 내 원활한 소통과 상시 훈련을 통해 사이버 위협에 대한 대비를 IT 부서뿐만 아니라 조직 전체가 주인의식을 가지고 참여하는 것이 요구된다.
이처럼 전사적인 강력한 사이버 복원력 전략을 수립한 기업만이 빠르게 진화하는 디지털 환경과 점점 더 정교해지는 사이버 위협에 대응하는 동시에 공격이 발생했을 때 실제로 신속한 복구를 확보할 수 있다.
[글_ 류주복 킨드릴코리아 대표]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
