사이버 복원력이란 무엇인가요?
개요
사이버 회복탄력성은 사이버 위협에 대비하고, 대응하고, 복구함으로써 비즈니스 가속화(엔터프라이즈 회복탄력성)를 실현할 수 있는 조직의 능력입니다. 사이버 회복탄력성을 갖춘 조직은 알려진 위기, 위협, 역경 및 도전에 적응할 수 있습니다.
사이버 복원력의 궁극적인 목표는 위기, 팬데믹, 금융 변동성 등 불리한 상황에서도 조직이 번창할 수 있도록 지원하는 것입니다.
사이버 복원력
엔터프라이즈 복원력이란 무엇인가요?
엔터프라이즈 복원력은 조직이 전략적, 재무적, 운영적, 정보(사이버) 리스크를 해결하여 비즈니스 성장, 수익성, 지속적인 현대화(디지털 트랜스포메이션)를 추진하는 능력입니다.
(코로나19) 위기 관리 시대에 기업 회복탄력성이 중요한 이유는 무엇인가요?
코로나19로 인해 기업은 다양한 방식으로 대응하고 변화했습니다. 기업의 인력, 공급망, 유동성에 영향을 미쳤으며, 위험에 대응하여 전환할 수 있는 다양한 기회를 제공했습니다. 그중 가장 중요한 것은 팬데믹 기간과 그 이후에 기존 채널을 디지털로 전환하는 것이었습니다. 다른 리스크 기반 기회는 다음과 같습니다:
- 전략적 위험: 전략적 위험은 조직의 지속 가능성에 영향을 미칠 수 있습니다. 여기에는 지정학적 위험, 비즈니스 연속성, 평판, 신뢰, 경쟁, 규제, 보험 및 법적 위험이 포함됩니다.
- 재무: 재무 위험은 유동성 및 자본, 현금 흐름, 변동성, 지급 능력을 약화시킬 수 있으며 규제 당국, 세금 복잡성, 직원 아웃소싱에 영향을 미칠 수 있습니다.
- 운영: 운영 리스크는 조직의 운영 방식, 즉 프로세스와 인력에 영향을 미칠 수 있습니다. 여기에는 직원 복지 및 안전, 물리적 통제의 해체, 공급망, 제3자, 비즈니스 프로세스 아웃소싱, 자동화, 인공 지능, 로봇 공학 등이 포함됩니다.
- 정보 및 사이버: 사이버 복원력에 가장 중요한 요소로 디지털의 폭발적인 증가, 신기술의 기하급수적인 사용, 원격 근무, SDN 공격면, 내부자 위협, 동적 엔드포인트 위험, 제로 트러스트 공격면 등이 있습니다.
기업이 회복탄력성을 구축해야 하는 것은 팬데믹뿐만이 아닙니다. 코로나19는 일생에 한 번뿐인 사건이었지만, 자연재해, 경제의 급격한 변화, 테러(물리적 또는 사이버) 등 모든 유형의 예기치 못한 상황은 기업 복원력 구축을 위한 종합적인 재해 복구 계획의 일부가 되어야 합니다.
사이버 복원력은 어떻게 기업의 회복탄력성을 지원하나요?
비즈니스 연속성을 통해 조직은 재해, 공격 또는 기타 외부의 개입에도 불구하고 핵심 비즈니스 기능을 계속할 수 있습니다. 대부분의 기업은 자연 재해에 대비한 재해 복구 계획을 가지고 있습니다. 좋은 재해 복구 계획에는 이러한 재해뿐만 아니라 중요한 시스템을 위험에 빠뜨리는 다른 모든 상황에서도 사이버 복원력을 유지하기 위한 전략이 포함됩니다.
기업 회복탄력성을 높이는 핵심은 위기 상황에서도 비즈니스 운영, 고객 지원, 중단 없는 비즈니스 혁신을 지속할 수 있는 위기 '충격 흡수 장치'를 구축하는 것입니다. 디지털 트랜스포메이션은 기업 회복탄력성을 구축하기 위한 좋은 전략입니다. 예를 들어, 디지털을 활용하는 조직은 코로나19 기간 동안 '신속하게 전환'하여 공급망 문제와 고객 중단을 해결하고 고객에게 혁신적인 제품과 서비스를 제공할 수 있었습니다.
사이버 복원력은 디지털 트랜스포메이션을 어떻게 지원하나요?
사이버 복원력은 디지털 트랜스포메이션을 추진하는 데 중요한 역할을 하며, 이는 곧 기업의 복원력과 연속성을 가능하게 합니다. 예를 들어, 처음부터 사이버 보안을 도입한 조직은 고속(애자일) 개발, 강력하고 탄력적인 플랫폼을 더 잘 추진할 수 있습니다.
사이버 복원력의 구성 요소는 무엇인가요?
사이버 복원력을 다루는 포괄적인 디지털 혁신을 위해서는 비즈니스를 보호하고, 변화하는 위험 표면을 감지하며, 변화하는 위협에 대처할 수 있는 역량을 발전시키기 위해 기업 라이프사이클 전반에 걸쳐 사이버 보안을 통합해야 합니다.
보호
우수한 사이버 복원력 전략은 시스템, 애플리케이션, 데이터를 보호합니다. 권한이 부여된 사용자만 시스템에 액세스할 수 있도록 해야 하며, 강력한 ID 액세스 관리를 통해 사용자가 시스템에 접속한 후 어디로 이동하든 추적할 수 있어야 합니다. 또한 애플리케이션의 취약점을 탐지하여 악용될 수 있는 취약점을 찾아낼 수 있어야 합니다. 마지막으로, 고객, 직원, 조직의 지적 재산에 관한 정보 등 데이터의 개인정보는 최고 수준의 보안으로 보호되어야 합니다.
감지
우수한 사이버 복원력 전략의 두 번째 부분은 누군가 악의적인 행동을 시도할 때 이를 감지하는 것입니다. 악의적인 공격자들이 점점 더 정교해지고 더 은밀한 방법으로 환경을 침해하기 때문에 이는 매우 어려운 일이 될 수 있습니다. 또한 이러한 지능형 위협은 외부에만 국한되지 않습니다. 일부 침해는 조직 내부에서 시작되기도 합니다. 악의적인 공격자는 데이터를 훔치거나 파괴하고 심지어 아무도 모르게 시스템 자체를 손상시킬 수도 있습니다.
보안 위험을 적절히 감지하려면 기업은 보유하고 있는 데이터의 종류와 위치를 파악해야 합니다. 데이터 매핑을 통해 데이터의 중요성을 파악하고, 해당 규제 요건에 따라 데이터를 관리하며, 규정 미준수, 도난 등의 위험을 최소화할 수 있습니다.
보안팀이 개별 사용자의 행동을 이해하는 것도 도움이 됩니다. 시스템에서 사용자의 '정상적인' 행동이 무엇인지 이해하면 패턴에 맞지 않거나 회사를 위험에 빠뜨릴 수 있는 행동을 더 쉽게 식별할 수 있습니다.
보안팀이 탐지에 어려움을 겪는 이유 중 하나는 많은 솔루션이 너무 많은 데이터를 생성하여 "오탐"을 발생시키기 때문입니다. 실제로 너무 많은 데이터가 생성되어 무엇이 실제 위협인지 판단하기 어려운 경우가 많습니다. SOC는 각 경고를 개별적으로 살펴보고 위험을 평가할 시간이 없습니다. 그렇기 때문에 좋은 솔루션은 대응을 평가하고 자동화한 다음 고위험 경고를 보안 팀에 전달하여 조치를 취할 수 있도록 하는 기능을 갖추고 있어야 합니다.
진화
사이버 회복탄력성의 주요 구성 요소는 보안 태세를 조정하고 발전시켜 위협에 앞서 나갈 수 있는 능력입니다. 해커들은 취약점을 악용할 새로운 방법을 끊임없이 찾고 있습니다. 해커들은 어제 효과가 있었던 것이 결국에는 수정될 것이라는 것을 알기 때문에 내일은 어떤 것이 효과가 있을지 끊임없이 연구하고 있습니다. 사이버 복원력이 있는 조직은 위협 모델링을 통해 새로운 공격 벡터를 예측하고 취약점이 되기 전에 이를 방어하기 위해 노력합니다.
발전하려면 온프레미스와 클라우드 모두에서 기존 서비스와 새로운 서비스를 신속하게 배포하고 통합할 수 있는 능력이 필요합니다. 또한 보안에 사용되는 제품 및 도구에 내장된 업계 지적 재산과 모범 사례에 액세스할 수 있어야 합니다. 또한 수학적 모델과 머신 러닝을 사용하여 데이터를 신속하게 상호 연관시켜 데이터 기반 의사 결정을 내릴 수 있어야 합니다.
사이버 복원력을 가속화하는 통합 수명 주기의 7단계
- 1단계 - 전략 수립:
사이버 거버넌스, 구조 및 감지 기능을 통해 비즈니스 또는 사이버 이벤트의 악영향을 예측하고 해결합니다. - 2단계 - 견딤:
비즈니스에 대한 위협을 견딜 수 있는 적응형, 미션 보존형 사이버 방어 프레임워크입니다. - 3단계 - 방어:
강력한 자가 치유 디지털 면역과 능동적인 사이버 방어를 기반으로 파괴적인 사이버 이벤트를 방어합니다. - 4단계 - 검사:
기계 추가 탐지, 자동화된 헌팅, 고급 상황 인식을 통해 실시간 위협에 대한 실시간 사이버 가시성을 제공합니다. - 5단계 - 관찰:
자동화, 머신 러닝, 적응형 사이버 위협 탐지에 의존하여 비즈니스에 대한 미래의 위협을 해결합니다. - 6단계 - 복구:
비즈니스 중단을 방지하기 위해 디지털 플랫폼을 신속하게 복원하고, 미션 크리티컬 시스템을 조정 및 복구하는 기능입니다. - 7단계 - 적응:
사이버 성과 및 지속적인 개선 상태를 지속적으로 자체 평가하고 측정하여 비즈니스를 지원합니다.
사이버 복원력은 어떻게 개선할 수 있을까요?
효과적인 사이버 복원력 전략에는 여러 사이버 보안 솔루션의 구성 요소가 포함됩니다. 여기에는 다음이 포함됩니다:
인공 지능 및 머신 러닝
인공 지능과 머신 러닝(AI/ML)은 효과적인 사이버 복원력에 중요한 기여를 합니다. 보안 솔루션에서 생성되는 방대한 양의 데이터를 통해 행동과 위험을 분석하고 대응을 자동화할 수 있는 시스템을 사용하면 취약성과 공격에 지능적으로 적응하는 조직의 능력을 크게 향상시킬 수 있습니다.
데이터 보안
데이터 보안을 보장하는 것은 사이버 보안과 사이버 복원력 모두의 주요 구성 요소입니다. 여기에는 정형 및 비정형 형식의 데이터가 모두 포함됩니다. 보유하고 있는 데이터를 분석하고 중요한 인사이트를 확보하여 개인정보 보호 및 기타 정부 규정을 준수할 수 있어야 합니다.
애플리케이션 보안
애플리케이션 보안은 애플리케이션 개발 프로세스에서 시작됩니다. 테스트는 온프레미스 또는 온디맨드에 맞게 확장 가능하고 유연해야 하며 DevOps와 통합되어야 합니다. 개발자에게 친숙한 프로세스를 포함해야 하며 코드를 쉽게 탐색할 수 있어야 합니다.
ID 및 액세스 관리
ID 및 액세스 관리는 시스템과 데이터에 액세스하는 '누구'(직원, 고객)와 '무엇'(장치, 서비스)을 관리할 수 있는 기능입니다. 이를 통해 적절한 수준의 액세스 권한을 가진 신뢰할 수 있는 ID를 개발할 수 있습니다. 이러한 ID의 정상적인 패턴을 알면 비정상적인 패턴이 나타나는 시기를 더 쉽게 파악할 수 있습니다.
보안 운영
보안 운영 솔루션은 리소스의 생산성을 향상시켜야 합니다. 보안 오케스트레이션, 자동화 및 대응(SOAR) 시스템과 보안 정보 및 이벤트 관리(SIEM) 시스템은 생산적인 보안 운영의 두 가지 중요한 측면입니다.
사이버 회복탄력성에 관심을 가져야 하는 이유는 무엇인가요?
보안 환경은 끊임없이 변화하고 있습니다. 해커, 재해, 비즈니스 모델 변화 등에 유연하고 적응력이 뛰어나며 회복력이 있는 사이버 보안 접근 방식이 비즈니스 연속성을 위한 최선의 길입니다. 사이버 회복탄력성을 갖춘 조직은 많은 이점을 실현할 수 있습니다:
- 인시던트 감소: 사이버 회복탄력성은 조직의 사이버 보안 태세와 위험의 우선순위를 정하고 대응하는 능력을 향상시킵니다. 보안 운영 센터(SOC)가 오탐을 쉽게 걸러낼 수 있으면 실제 위협에 주의를 집중하고 보안 인시던트 발생 건수를 줄일 수 있습니다.
- 벌금 및 과태료 감소: 조직이 사이버 복원력을 갖추면 수집하는 데이터를 더 쉽게 식별하고 보호하며 규제 및 정부 감독을 준수할 수 있습니다. 즉, 벌금과 과태료가 줄어들고 소송에 대한 위험도 줄어듭니다.
- 침해 위험 감소: 강력한 사이버 복원력은 CSO에게 최악의 악몽인 보안 침해의 위험을 줄이는 데 도움이 될 수 있습니다. 보안 침해는 기술적인 측면뿐만 아니라 중요한 비즈니스 프로세스를 중단시키고 평판을 손상시키는 홍보의 악몽을 초래할 수 있습니다.
- 평판 향상: 오늘날의 환경에서 고객은 자신의 데이터를 다루는 조직을 신뢰하는 데 신중을 기합니다. 보안 침해와 관련된 브랜드 이름을 보게 되면 이러한 신뢰가 악화될 수 있지만, 고객 데이터를 보호하기 위해 열심히 노력하는 브랜드는 충성도 높은 팔로워를 확보하여 결국 수익성 향상으로 이어질 수 있습니다.
OpenText 사이버 복원력은 어떻게 도움이 되나요?
OpenText 는 통합 사이버 보안 솔루션을 개발하여 인텔리전스와 사이버 복원력을 향상하고 대규모의 지능형 사이버 위협으로부터 보호합니다. 진화하는 시장 요구, 변화하는 보안 환경, 새로운 디바이스와 기존 디바이스가 혼재된 하이브리드 IT 환경, 제한된 인력, 인재, 리소스로 인한 지속적인 어려움을 잘 알고 있습니다.
저희 솔루션을 사용하면 정보 보안 팀은 머신 러닝을 통한 행동 및 패턴 분석을 통해 위협을 식별, 추적, 학습할 수 있습니다. 애플리케이션 개발팀은 DevOps 방법을 사용하여 애플리케이션을 보호하고 취약점을 지속적으로 검사할 수 있습니다. 데이터 엔지니어링 부서는 정형 데이터와 비정형 데이터를 감독하고 보호할 수 있는 역량을 갖추게 됩니다. IT 보안 부서는 글로벌 인프라 전반에서 ID와 액세스를 관리하여 중요한 데이터와 시스템을 보호하기 위한 정책과 절차를 시행할 수 있습니다. OpenText™ ArcSight™ 인텔리전스를 기본 원칙으로 하여 탄력적인 문화를 구축하고 기업의 성장, 확장, 발전에 따른 요구사항에 적응할 수 있도록 지원합니다.
사이버 복원력에 대해 알아야 할 또 다른 사항은 무엇인가요?
사이버 복원력 관련 법률
사이버 복원력의 중요성이 커지면서 많은 국가에서 조직, 개인, 국가를 보호하기 위한 법안을 통과시켰습니다. 사이버 복원력 이니셔티브를 통과시킨 국가 중 일부는 다음과 같습니다:
호주
호주에는 해킹을 금지하는 주법과 연방법이 모두 있습니다. 또한 조직은 사이버 보안 사고를 예방, 완화 및 관리하기 위해 합리적인 조치를 취해야 합니다.
불가리아
불가리아는 2020년까지 사이버 복원력을 갖추기 위한 국가 사이버 보안 전략을 발표했습니다.
미국
미국에는 데이터와 중요 인프라를 보호하기 위한 연방법과 주법이 모두 있습니다. 캘리포니아에는 최근 통과된 캘리포니아 소비자 개인정보 보호법을 비롯하여 많은 개인정보 보호법이 있으며, 팬데믹으로 인해 6개월간 시행이 연기된 후 시행을 시작했습니다. 개인 정보를 보호하는 연방 사이버 보안법의 예로는 1996년에 통과된 의료보험 이동성 및 책임에 관한 법률(HIPAA) 이 있습니다. 연방 정부는 현재 사이버 복원력을 강화하기 위해 주정부에 보조금을 제공할지 여부를 논의하고 있습니다.
미국 전역의 사이버 보안 법률 현황에 대한 흥미로운 사이트가 있습니다.
영국
영국은 일반 데이터 보호 및 규제법과 같은 유럽연합의 사이버 복원력 전략에 참여하고 있습니다. 또한 영국은 "세계에서 가장 안전하고 유능하며 사이버 복원력이 뛰어난 국가 중 하나"가 되는 것을 목표로 사이버 복원력 연합과 같은 조직을 통해 영국의 사이버 보안에 중점을 두고 있습니다.
사이버 보안 대 사이버 복원력
사이버 보안은 컴퓨터 시스템과 엔드포인트를 도난이나 손상으로부터 보호하는 것입니다. 폐쇄형 시스템에도 적용될 수 있지만, 흔히 '사물 인터넷(IoT)'이라고 불리는 인터넷 연결 장치 및 네트워크의 보호를 지칭하는 데 가장 자주 사용됩니다. 우수한 사이버 보안은 사이버 복원력의 필수 요소입니다. 사이버 보안은 직원, 공급업체, 고객으로부터 수집한 정보, 중요한 인프라와 프로세스, 비즈니스의 기반이 되는 지적 재산을 보호합니다.
사이버 복원력을 통해 조직은 비즈니스를 보호하고, 사이버 위협에 노출되는 시간을 줄이고, 공격의 영향을 줄여 지속적인 지속 가능성을 보장할 수 있습니다.
사이버 위험이란 무엇인가요?
기업 사이버 위험은 데이터, 시스템의 오용 또는 사용자 악용으로 인해 발생하는 재무, 평판 또는 책임 리스크를 말합니다.
사이버 공격이란 무엇인가요?
사이버 공격은 사이버 위험의 하위 집합으로, 여러 가지 정의가 있는 광범위한 용어입니다. 일반적으로 사이버 공격은 개인 데이터 또는 지적 재산을 훔치거나 변경 또는 파괴하려는 시도입니다. 또한 서비스 거부 공격과 같이 중요한 기능을 방해하여 비즈니스의 기능을 손상시킬 수도 있습니다. 표적에는 컴퓨터 정보 시스템, 컴퓨터 인프라, 컴퓨터 네트워크, 심지어 개인용 컴퓨터 장치까지 포함될 수 있습니다.
사이버 공격의 첫 번째 단계는 표적이 되는 시스템에 액세스하는 것입니다. 이는 "피싱" 또는 "스푸핑"과 같은 기술을 통해 온라인에서 이루어질 수 있습니다. 하지만 공격자가 사용하지 않는 방법은 없습니다. 공격자가 공격을 시작하는 데 필요한 정보를 얻기 위해 개인 식별 정보(PII) 를 요구하는 전화 통화, 심지어 건물에 불법적으로 침입하기 위한 출입 배지 도용도 공격자가 취할 수 있는 방법 중 일부입니다.
사이버 공격은 누가 수행하나요?
"위협 행위자"는 사이버 공격자를 지칭하는 이름입니다. 위협 행위자는 개인, 그룹, 조직, 심지어 국가일 수도 있습니다. 때로는 기회가 있기 때문에 공격하기도 하고, 때로는 매우 구체적인 목표가 있기 때문에 공격하기도 합니다.
개별 위협 행위자는 종종 해커라고 불리며 동기가 매우 다를 수 있습니다. '블랙 햇' 해커는 소유자의 허가 없이 컴퓨터 시스템을 훔치고, 파괴하고, 이동하는 등 악의적인 의도를 가지고 있습니다. "반면에 '화이트 햇'은 시스템 소유자와 협력하여 블랙 햇에 맞서 시스템과 데이터를 도난, 파괴, 심지어 몸값으로부터 보호합니다. 물론 '그레이 햇'도 존재합니다. 이들은 사이버 기술에 대한 대가를 지불하는 그룹의 용병 역할을 합니다.
