재미있는 보안 이야기

사이버 보안과 사이버 복원의 차이



사이버 보안이 발전하여도 사이버 공격의 규모와 속도는 둔화되지 않을 전망입니다. 이에따라 오늘날 기업들은 공격 발생 시 데이터를 보호하는 그리고 시스템이 침해되었을 때 대처할 수 있는 능력을 갖추어야 합니다.

시스템을 지키며 피해를 경감하기 위하여 사이버 보안 전략과 사이버 복원 전략이 필요한데 이 둘의 차이점은 무엇일까요?
이 포스팅에서는 사이버 보안와 사이버 복원이라는 2가지 용어를 설명할 예정입니다. 이 용어들의 의미와 이들의 어느 쪽도 기업의 시큐리티 전략에 있어서 중요한 이유를 잘 이해하여야 합니다.



🔒사이버 보안이란? 

사이버 보안은 IT 분야에서 가장 널리 사용되는 용어 중 하나입니다. 사이버 보안은 하드웨어, 소프트웨어 및 데이터와 같은 인터넷에 연결된 시스템을 사이버 위협으로부터 보호하는 것입니다. 또한 개인 및 기업에 의하여 데이터 센터 및 기타 컴퓨터화된 시스템에 대한 무단 액세스로부터 보호합니다.

사이버 보안 표준 및 프레임워크는 어떻게 공격과 취약점에 대비하고 대응할지를 명시합니다. 강력한 사이버 보안 전략과 프로그램은 영향을 받는 기관이 데이터 침해, 취약점, 랜섬웨어 또는 피싱과 같은 악성 소프트웨어 공격, 내부자 위협, 인간 에러 및 기타 악의적인 해커에 의한 공격으로부터 피해를 크게 줄일 수 있습니다. 사이버 보안 소프트웨어, 하드웨어 및 주변 보호 시스템에 현명한 투자는 잠재적인 비즈니스 파괴적인 공격을 쉽게 처리 가능한 소규모 사건으로 변화시킬 수 있습니다. 


📤사이버 복원이란?

사이버 복원이란 최근에 사용되는 용어입니다. 복원은 조직이 비즈니스 수행 방식을 조정하고 적응하여 보안 위반 후 신속하게 회복하고 운영을 재개할 수 있는 능력입니다. 사이버 복원력을 갖춘 조직은 미래의 보안 사건에 대해 더 나은 대응과 회복 능력을 갖추고 더 신속하고 효과적으로 정상적인 비즈니스 운영을 재개할 수 있습니다.

사이버 보안과 매우 유사한 개념이지만 사이버 보원은 보안을 포함합니다. 또한 사건 대응, 업무 지속성 (BC), 그리고 재해 복구 (DR)도 포함됩니다. 이 네 가지 구성 요소는 전통적으로 서로 격리돼 있습니다. 이들 간의 통합은 사이버 탄력성을 달성하기 위해 중요한 요소입니다. 


@출처 TechTarget


📌사이버 보안과 사이버 복원을 조화하는 방법

기업은 현재의 위협, 악의적인 행위자 및 재해로부터 보호받기 위해 사이버 보안과 사이버 복원을 함께 활용해야 합니다.
사이버 보안은 사이버 복원을 달성하기 위한 핵심 구성 요소입니다. 강력한 사이버 복원 프로그램의 기초를 제공하며 다음을 포함합니다.

- 전문 서버 및 네트워크 장치를 포함한 사이버 보안 시스템.
- 백신 및 악성 코드 방지 소프트웨어.
- 위협 분석 소프트웨어.
- 주변 보호 시스템.
- 사이버 공격 관리에 대한 교육을 받은 직원.
- 최고 경영진의 지원.
- 직원을 위한 정기적인 보안 인식 교육.
- 사이버 공격을 어떻게 관리할지를 팀이 알 수 있도록 정기적인 사건 대응 훈련.
- 사이버 복원을 위한 최적화된 정책.
- 사이버 공격을 처음부터 끝까지 어떻게 처리할지를 명시하는 절차.

사이버 복원 전략의 중요한 요소는 정상적인 비즈니스 운영을 정의하는 것입니다. 사이버 복원 프로그램의 목표는 가능한 한 정상에 가까이 복귀하는 것입니다. 예를 들어, COVID-19 대유행은 많은 기업이 새로운 근무 조건에 적응하도록 강제했으며 전통적인 경계 외부에 있는 직원들로 인해 정상적인 운영이 대부분의 기업에서 하이브리드 근무 모델로 변화했습니다. 정상이 어떻게 보이든지, 사이버 보안과 사이버 복원 계획은 새로운 정상에 적응해야 합니다. 

 


🔔 사이버 보안과 사이버 복원, 대결이 아니라 협력 관계

사이버 보안 계획은 조직이 사이버 사건에 대비하고 중요한 영향을 받은 시스템과 기술을 신속하게 복구하고 재개할 수 있도록 보장합니다.
그러나 사이버 공격으로 인해 비즈니스 운영이 영향을 받으면 이것만으로는 충분하지 않을 수 있습니다. 예를 들어 핵심 미션-크리티컬한 애플리케이션이 파괴되면 대체 시스템과 관련 데이터를 마련하는 데 시간이 걸릴 수 있습니다. 이러한 종류의 결과를 대비하기 위해 재해 복구(DR) 및 업무 지속성BC) 계획을 활용하세요.

 DR 계획은 다양한 기술을 사용하여 중단된 IT 자산을 복구하는 데 도움이 되며, 이는 클라우드 복구 서비스, 데이터 백업 시설, 중요한 시스템의 백업 복사본 및 예비 구성 요소의 공급과 같은 방법을 포함합니다. BC 계획은 비즈니스 운영을 복구하기 위한 절차를 활성화하여 사이버 탄력성 계획을 지원해야 합니다.

사이버 보안과 사이버 복원 계획은 모두 전개되고 문서화되어야 하며 주기적으로 실습되고 정기적으로 검토 및 업데이트되어야 합니다. 이들은 비즈니스가 사이버 공격에도 계속해서 정상적으로 운영되도록 하는 프로그램을 구성하는 데 업무 지속성 및 재해 복구 계획을 효과적으로 보완할 수 있습니다. 





마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니  솔루션과 함께하고 있답니다.



⭐기업 데이터를 안전하게 보호하기 위한 솔루션이 필요하시다면 마크애니와 함께 해보세요!






*참고자료
「Cybersecurity vs. cyber resilience: What's the difference?」, TechTarget, 23-10-18 



마크애니 박춘식 고문는 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.


Social Media Links

솔루션 소개

둘러보기

마크애니

고객지원


(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층  

(+82) 02-2262-5222ㅣ contact@markany.com  

업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.

솔루션 소개

둘러보기

고객지원

Social Media Links

(주)마크애니 ㅣ 서울시 중구 퇴계로 286 쌍림빌딩 13층 ㅣ
(+82) 02-2262-5222 ㅣ contact@markany.com ㅣ
사업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.