[이슈칼럼] 사이버 보안, 대비에 대한 과신 버려야

2024-06-11 09:29
  • 카카오톡
  • 네이버 블로그
  • url
사이버 침해에 대한 복구 준비 잘 되어 있다고 믿지만 실제로는 IT 시스템 중단사건 경험 많아
조직이 사이버 공격 위험을 통제하기 위해서는 사이버 회복탄력성 확보하는 것 중요해


[보안뉴스= 류주복 킨드릴코리아 대표] 거듭 진화하고 있는 사이버 공격으로 인해 보안 전문가들은 지속적으로 새로운 변화에 적응해오고 있지만, 시간이 지나도 늘 일관되게 회자하는 이야기가 있다. 기술의 발달에 따라 IT에 대한 의존도가 높아지면서 점점 더 정교해지는 악의적인 공격의 영향력도 그에 따라 증가하고, 침해와 다운타임으로 인한 비용까지 급증하고 있어 보안과 복구 능력은 기업 비즈니스의 전략적 우선순위로 둬야 한다는 것이 그 내용이다.


[이미지=gettyimagesbank]

10년 전에도 그랬고 지금도 마찬가지다. 많은 비즈니스 리더들이 보안에 대비해야 하는 압박을 끊임없이 느낄 수밖에 없는 이유다. 실제로 ‘2023년 사이버 위협 동향 보고서’에 따르면, 국내 사이버 위협 침해사고 건수가 2021년 640건, 2022년 1,142건, 2023년 1,277건으로 매년 지속적으로 증가하고 있고, 침해사고 유형 중 악성코드 감염의 90% 이상을 랜섬웨어가 차지하고 있다. 사이버 공격을 피할 수 없는 환경에서 준비가 부족하면 재앙을 초래할 수 있는 것이 현실이다.

그렇다면 기업의 조직들은 IT 중단에 얼마나 잘 대비하고 있을까? 글로벌 IT 리더 300명을 대상으로 한 킨드릴의 설문조사에 따르면, 응답자의 88%는 조직이 사이버 공격 및 침해에 대한 복구 준비가 잘 되어 있다고 답했음에도 불구하고, 응답자의 92%가 지난 2년 동안 IT 시스템이 손상되거나 중단된 사건을 경험했다고 답할 정도로 이들의 믿음과 현실 사이에는 큰 괴리가 있음을 나타냈다.

조직이 사이버 공격 위험을 통제할 수 있다는 자신감을 실제로 정당화하기 위해서는 사이버 회복 탄력성(Resilience)을 확보하는 것이 중요하다. 이를 효과적으로 수행하기 위해서는 7가지 전략을 고려해야 한다.

1. 조직의 사일로 허물기 : IT 조직은 비즈니스의 다른 부분과 분리된 사일로에서 운영되는 경우가 너무 많다. 사이버 회복탄력성 전략이 성공하는 가장 확실한 방법은 사일로를 깨는 것이다. IT 부서가 아닌 사람들을 논의에 초대하고 사이버 복원력에 관한 대화를 조직의 미션에 포함해야 한다. 회복탄력성을 조직 문화의 일부로 만들어야 한다.

2. 인벤토리 파악 : 많은 조직이 점점 더 확장되고 복잡해지는 IT 공간으로 인해 어려움을 겪고 있다. 비즈니스 목표를 유지하고 추진하는 데 중요한 IT 자산을 식별하고 맵핑하는 것이 중요하다. 이러한 자산은 보호해야 할 최우선 순위에 두어야 하며, 최악의 경우 부정적인 이벤트 발생 후 복구해야 한다.

3. 제로 트러스트 프레임워크로 전환 : 시스템에 액세스해야 하는 사람만 액세스하고 필요하지 않은 사람은 액세스하지 못하도록 하는 기준을 마련하는 것이 중요하다.

4. 위기관리 계획을 수립하고 훈련 실행 : 가끔은 피할 수 없는 이벤트가 발생하기도 한다. 인적 오류는 IT 중단의 가장 예상되는 원인이기도 하다. 팀 간의 역할과 책임을 정의하고, 커뮤니케이션 프로세스를 확립하고, 프로세스를 문서로 만들고, 투명성을 개선하면 부정적인 이벤트의 영향을 줄이는 데 도움이 되는 경우가 많다. 계획을 수립한 후에는 정기적으로 테스트하는 것이 중요하다.

5. 사이버 복원력 전략의 지속적인 현대화 : 비즈니스 목표가 변화하고 IT 환경이 더욱 복잡해지며 규제와 같은 외부 요인으로 인해 변화가 필요할 수 있다. 사이버 복원력 전략이 효과적이려면 이에 대한 지속적인 논의가 이루어져야 한다.

6. 강력한 사이버 사고 복구 계획 수립 : 디지털 혁신과 융합으로 인해 사이버 위험, 취약성, 공격 및 장애에 대한 의도치 않은 게이트웨이가 발생함에 따라 사이버 복원력 전략이 빠르게 필요해지고 있다. 사이버 복원력 전략은 조직이 위험, 재정적 영향, 평판 손상을 줄이는 데 도움이 된다.

7. 경영진 및 이사회와의 원활한 소통 : 가장 중요한 것은 너무 늦을 때까지 기다리지 않는 것이다. 회사 경영진과 이사회에 사이버 사고 및 기타 IT 위험에 대한 정보를 제공하고 이러한 위험을 완화하기 위한 계획을 수립하면 사고 발생 시 사이버 지원 시스템이 즉각 작동할 수 있도록 하는 데 도움이 된다.

보안 침해의 가능성과 피해 가능성은 여러 요인에 따라 달라지기 때문에 위협의 규모를 파악하고 이를 완화하는 방법을 더 잘 계획하기 위해서 조직은 전사적인 접근이 필요하다. 단순히 IT 시스템이 얼마나 견딜 수 있는지를 파악하고 해당 시스템의 복구 우선순위를 정하는 것 이상으로 조직 내 원활한 소통과 상시 훈련을 통해 사이버 위협에 대한 대비를 IT 부서뿐만 아니라 조직 전체가 주인의식을 가지고 참여하는 것이 요구된다.

이처럼 전사적인 강력한 사이버 복원력 전략을 수립한 기업만이 빠르게 진화하는 디지털 환경과 점점 더 정교해지는 사이버 위협에 대응하는 동시에 공격이 발생했을 때 실제로 신속한 복구를 확보할 수 있다.
[글_ 류주복 킨드릴코리아 대표]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 유니뷰코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 프로브디지털

    • 인텔리빅스

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 세연테크

    • 비전정보통신

    • 디비시스

    • 동양유니텍

    • 스피어AX

    • 투윈스컴

    • 아이리스아이디

    • 한결피아이에프

    • 유에치디프로

    • 위트콘

    • 주식회사 에스카

    • 포엠아이텍

    • 세렉스

    • 안랩

    • 이글루코퍼레이션

    • 엔피코어

    • 시만텍

    • 트렐릭스

    • 스텔라사이버

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 미래시그널

    • 케이제이테크

    • 알에프코리아

    • 유투에스알

    • 아이엔아이

    • (주)일산정밀

    • 새눈

    • 에스에스티랩

    • 이스트컨트롤

    • 태정이엔지

    • 네티마시스템

    • 구네보코리아주식회사

    • 티에스아이솔루션

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 넥스트림

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 이오씨

    • 글로넥스

    • 메트로게이트
      시큐리티 게이트

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기