지난해 침해 신고 2383건 기록, 단순 복구 넘어선 근본 원인 규명 시급
포렌식 복구 및 유출 데이터 정량화 등 ‘사이버 복원력’ 강화 가이드 제시
[보안뉴스 조재호 기자] SK쉴더스가 7월 정보보호의 달을 앞두고 자사의 침해사고 대응 전문팀 ‘탑서트’(Top-CERT)가 실제 침해사고 조사 사례를 토대로 분석한 기술 리포트를 발간했다고 18일 밝혔다. 이번 리포트는 AI 확산으로 사이버 위협이 고도화된 환경 속에서 사고 이후 대응 체계의 중요성을 강조하기 위해 마련됐다.
과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 지난해 국내 침해사고 신고 건수는 2383건으로, 2023년 1277건 대비 두 배 가까이 폭증했다. 공격 기술이 지능화됨에 따라 기존의 사전 예방 위주 방어망은 명확한 한계를 드러내고 있다.
기업들은 보안 솔루션 도입과 예방 체계 강화에 지속적인 투자를 진행하지만, 실제 사고에서 서비스 정상화에 집중한 나머지 침투 경로나 내부 확산 과정을 충분히 확인하지 못하는 경우도 적지 않다. 이러한 대응은 단기적으로 복구 시간을 줄일 수 있지만, 동일 취약점을 악용한 재침입이나 반복 감염 위험을 남길 수 있다.
이에 단순 서비스 정상화를 넘어 침투 경로와 확산 과정을 정밀하게 역추적해 반복 감염의 뿌리를 뽑는 ‘사이버 복원력’(Cyber Resilience) 확보가 새로운 기업 보안 거버넌스의 핵심 척도로 급부상하고 있다.
리포트는 탑서트의 실제 사고 조사 경험을 바탕으로 재구성한 주요 사례가 담겼다. △랜섬웨어 공격으로 암호화된 데이터를 ‘포렌식’ 기술로 복구해 금전적 요구 없이 비즈니스 연속성을 확보한 사례 △삭제된 로그 복원을 통해 개인정보 유출 규모를 정량적으로 산정하고 기업 신뢰를 조기에 회복한 사례 △협력업체 연계 사고의 보이지 않던 공격 흐름을 역추적해 보안 사각지대를 해소한 사례 등이 포함됐다.
SK쉴더스는 사고 직후 진행되는 전문적인 조사가 추가 피해를 최소화하고 복구 비용을 줄이는 핵심 과정이라고 설명했다.
김병무 SK쉴더스 사이버보안부문장은 “이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐 뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다”며 “침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자다”고 말했다.
이어 “탑서트는 축적된 침해사고 대응 경험과 분석 역량을 바탕으로 기업들이 보다 체계적인 사고 대응 체계를 구축할 수 있도록 지원해 나갈 것”이라고 덧붙였다.
[조재호 기자(zephyr@boannews.com)]
포렌식 복구 및 유출 데이터 정량화 등 ‘사이버 복원력’ 강화 가이드 제시
[보안뉴스 조재호 기자] SK쉴더스가 7월 정보보호의 달을 앞두고 자사의 침해사고 대응 전문팀 ‘탑서트’(Top-CERT)가 실제 침해사고 조사 사례를 토대로 분석한 기술 리포트를 발간했다고 18일 밝혔다. 이번 리포트는 AI 확산으로 사이버 위협이 고도화된 환경 속에서 사고 이후 대응 체계의 중요성을 강조하기 위해 마련됐다.
과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 지난해 국내 침해사고 신고 건수는 2383건으로, 2023년 1277건 대비 두 배 가까이 폭증했다. 공격 기술이 지능화됨에 따라 기존의 사전 예방 위주 방어망은 명확한 한계를 드러내고 있다.
기업들은 보안 솔루션 도입과 예방 체계 강화에 지속적인 투자를 진행하지만, 실제 사고에서 서비스 정상화에 집중한 나머지 침투 경로나 내부 확산 과정을 충분히 확인하지 못하는 경우도 적지 않다. 이러한 대응은 단기적으로 복구 시간을 줄일 수 있지만, 동일 취약점을 악용한 재침입이나 반복 감염 위험을 남길 수 있다.
이에 단순 서비스 정상화를 넘어 침투 경로와 확산 과정을 정밀하게 역추적해 반복 감염의 뿌리를 뽑는 ‘사이버 복원력’(Cyber Resilience) 확보가 새로운 기업 보안 거버넌스의 핵심 척도로 급부상하고 있다.
리포트는 탑서트의 실제 사고 조사 경험을 바탕으로 재구성한 주요 사례가 담겼다. △랜섬웨어 공격으로 암호화된 데이터를 ‘포렌식’ 기술로 복구해 금전적 요구 없이 비즈니스 연속성을 확보한 사례 △삭제된 로그 복원을 통해 개인정보 유출 규모를 정량적으로 산정하고 기업 신뢰를 조기에 회복한 사례 △협력업체 연계 사고의 보이지 않던 공격 흐름을 역추적해 보안 사각지대를 해소한 사례 등이 포함됐다.
SK쉴더스는 사고 직후 진행되는 전문적인 조사가 추가 피해를 최소화하고 복구 비용을 줄이는 핵심 과정이라고 설명했다.
김병무 SK쉴더스 사이버보안부문장은 “이제 기업의 보안 경쟁력은 공격을 얼마나 잘 막느냐 뿐 아니라 사고 발생 이후 얼마나 신속하고 정확하게 대응하느냐에 의해 결정된다”며 “침해사고 조사는 단순한 사고 수습 비용이 아니라 기업의 핵심 자산과 브랜드 신뢰를 지키기 위한 필수적인 투자다”고 말했다.
이어 “탑서트는 축적된 침해사고 대응 경험과 분석 역량을 바탕으로 기업들이 보다 체계적인 사고 대응 체계를 구축할 수 있도록 지원해 나갈 것”이라고 덧붙였다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
