생성형 AI 등 신기술 등장 기존 ICT 기술의 고도화, 다양한 분야(의료, 금융, 국방 등)와 국가 중요 인프라 시설의 디지털화로
변화의 가속화를 촉발하였고, 사이버 위협은 개인과 사회를 넘어 국가에도 영향을 미치기 시작하였습니다.
또한 국제적 갈등이 러시아-우크라이나 전쟁, 이스라엘-하마스 전쟁 등을 통해 점차 격화됨에 따라
상호 적대국 또는 적대 조직에 대한 사이버 공격은 증가하고 그로 인한 사회적 불안 확산되고 있습니다.
최근 국가 중요 인프라 시설(전력, 수도, 원자력, 정보 통신 등), 공급망 등을 대상으로 하는
사이버 위협의 증가로 인해 국민의 생명과 국가 안보가 위협받고 있는데요.
현재 사이버보안은 조직 내 IT 자산과 기밀정보・개인정보 등 정보를 중심으로 보호하고
안전한 서비스 제공을 중심으로 외부의 위협에 대한 대응과 사고 분석을 중심으로 하고 있습니다.
사이버 위협의 고도화・지속적인 증가, 사이버 인프라의 복잡성・연결성의 확대로
조직은 공격에 항상 노출되어 있어 이를 대처하고 신속한 정상화할 수 있는 능력이 강조되기 시작하였습니다.
이러한 패러다임 전환으로 사이버 복원력(Cyber Resilience) 개념이 등장하며,
아래에서 사이버 위협에서 사이버 복원력이 왜 중요한지, 복원력 확보를 위한 요구 사항이 무엇인지 아래에서 자세히 알아보세요!
국내·외 사이버 위협 주요 동향
ICT 기술 발전과 디지털화는 긍정적인 면과 함께 사이버 공격을 증가시킴으로써 개인의 피해와 사회적 혼란이 발생하고 있으며,
최근에는 국민의 생명과 국가 안보까지 직접적으로 위협하기 시작하였습니다.
지속적인 보안 위협에 빠르게 대응하고 피해를 최소화하기 위해서는 사이버 복원력을 구축해야 하는데요!
국가적 혼란
∙ 이스라엘 기업들을 타겟으로한 BIBI-Linux Wiper 악성코드 공격 발생(’23.10월)
∙ 우크라이나에 디도스 공격… 정부・은행 사이트 마비(’22.2월)
∙ 미국 방사성 핵 폐기물보관소 해킹, 러시아 해커 조직 소행 추정(’23.6월)
∙ 전 세계에 피해주는 국가 주도 사이버 공격 배후... ’중국 APT 단체‘였다(‘23.6월)
사회적 혼란
∙ 글로벌 반도체 제조사 TSMC의 장비 협력사(Kinmax) 해킹 및 금전(약 920억원) 요구(‘23.6월)
∙ 미국, 랜섬웨어 공격으로 의료 시스템 마비로 병원 폐쇄(‘23.3월)
∙ 캐나다 가스관 회사 해킹으로 에너지 공급 중단 사태 발생(‘23.2월)
개인적 피해
∙ 동행복권 홈페이지 해킹으로 대량의 개인정보 유출(’23.11월)
∙ LG유플러스, 고객DB 암호 관리 부실로 인한 해킹에 약 30만 명 정보 유출(‘23.2월)
∙ 미국 가상자산 거래소(FTX) 해킹으로 약6억 달러 상당 암호 화폐 증발(‘22.11월)
사이버 복원력(Cyber Resilience)이란?
조직이 사이버 공격, 데이터 유출, 시스템 장애와 같은 사이버 위협에 직면했을 때,
이를 신속하게 탐지하고 대응하며, 피해를 최소화하고 빠르게 복구할 수 있는 능력을 말합니다.
이는 단순히 보안을 강화하는 것을 넘어서, 급변하는 상황에 민첩하게 적응할 수 있는 역량(Adaptive Capacity)과
실제 사고 발생 시에 대응할 수 있는 능력(Coping Ability)으로 평가될 수 있으며,
정태적인 보안 체계의 산출물이기 보다는 위의 두가지 역량의 상호작용을 통한 동태적 활동임을 강조합니다.
- 비스니스 연속성: 정보보호를 넘어선 비즈니스 임무와 목표의 지속적 달성을 위한 역량을 강조
- 전사적 활동 : 비즈니스 연속성을 위해서는 IT자산과 보안부서의 활동을 넘어선 전사적이며 기술과 인간의 균형된 노력을 통한 대응 역량 강조
- 생태계 보호 : 해당 조직 뿐만 아니라 상호 연결된 다양한 수준의 협력사, 외부 기관과 시스템을 보호하기 위한 상호 협력 및 정보 공유 노력을 통한 대응 역량 강조
*사이버 보안이란? 내·외부에서 발생하는 사이버 위협으로부터 기업, 국가 등의 정보 시스템, 네트워크 데이터 등을 보호하는 것이 목적입니다.
사이버 복원력의 주요 요소
위협 탐지 : 사이버 공격이나 이상 징후를 신속하게 탐지할 수 있는 능력입니다. 이를 위해 침입 탐지 시스템(IDS), 보안 정보 및 이벤트 관리(SIEM) 시스템 등을 활용할 수 있습니다.
위협 대응 : 탐지된 위협에 신속하고 효과적으로 대응하는 능력입니다. 이는 사이버 사고 대응 계획(CIRP)을 사전에 마련하고, 정기적으로 모의 훈련을 통해 대응 절차를 숙지하는 것을 포함합니다.
피해 완화 : 사이버 공격이나 사고로 인한 피해를 최소화하기 위한 조치를 말합니다. 백업 시스템, 데이터 암호화, 네트워크 세그멘테이션 등의 기술을 활용하여 피해를 줄일 수 있습니다.
복구 능력 : 사이버 사고 발생 후, 정상적인 운영 상태로 신속히 복구할 수 있는 능력입니다. 이는 데이터 백업 및 복구 계획, 비즈니스 연속성 계획(BCP), 재해 복구 계획(DRP) 등을 포함합니다.
보안 문화 : 조직 내에서 사이버 보안의 중요성을 인식하고, 모든 구성원이 보안 정책과 절차를 준수하는 문화를 형성하는 것입니다. 이를 위해 정기적인 교육과 훈련이 필요합니다.
사이버 복원력의 중요성
디지털 위협의 증가
- 디지털 기술의 발전과 함께 사이버 공격의 위협도 점점 증가하고 있습니다. 이에 따라 조직은 사이버 공격에 대한 대응 능력을 갖추는 것이 필수적입니다.
비즈니스 연속성 보장
- 사이버 공격으로 인한 데이터 유출, 시스템 마비 등의 피해는 조직의 운영을 중단시킬 수 있습니다. 사이버 복원력을 갖추면 이러한 위기 상황에서도 비즈니스 연속성을 유지할 수 있습니다.
신뢰성 및 브랜드 이미지 보호
- 사이버 공격으로 인한 데이터 유출이나 시스템 마비는 고객과 이해관계자의 신뢰를 잃게 만들어 브랜드 이미지에 부정적인 영향을 줄 수 있습니다. 사이버 복원력을 갖추면 이러한 위험을 최소화할 수 있습니다.
규제 및 법적 요구사항 충족
- 많은 국가와 산업에서 사이버 보안 관련 규제와 법적 요구사항이 강화되고 있습니다. 사이버 복원력을 갖추면 이러한 요구사항을 충족할 수 있습니다.
국가 안보 및 사회 안전 보장
- 사이버 공격은 개인, 기업, 국가 차원에서 심각한 피해를 줄 수 있습니다. 사이버 복원력을 갖추면 이러한 위협에 효과적으로 대응할 수 있어 국가 안보와 사회 안전을 보장할 수 있습니다.
사이버 복원력 구축 과정
사이버 공격, 데이터 유출 사고가 증가하면서 사고가 발생하더라도 빠르게 원상복구하여 비즈니스를 이어갈 수 있어야 하는데요!
아래 과정을 통해 비즈니스의 연속성을 유지할 수 있는 사이버 복원력을 구축해보세요.
1. 주기적인 사이버 위험에 대한 평가 및 우선순위화
2. 핵심적인 보안 기본사항을 수립하고 유지
3. 사이버 레질리언스에 대한 주요 의사결정과 통제(거버넌스)를 비즈니스 전략과 통합
4. 생태계 내에서의 상호 의존성을 이해하고 생태계의 레질리언스를 위해 참여하고 협업을 위한 역할 수행
5. 조직의 사이버 레질리언스 전략, 설계 및 실행에 민첩성과 적응성 반영과 최적화 개선
6. 보안 기술의 한계를 인식하고 전사적 차원에서 임직원들의 역량 제고를 통한 레질리언스 문화 전환
계속 변화하는 IT환경에서 보안 위협 뿐만 아니라 많은 상황들에 유연하게 적응하기 위해서는 회복력이 있는 사이버 보안 접근 방식이 필수적입니다.
위 과정을 통해 사이버 회복력을 구축하여 여러분의 비즈니스 연속성을 추구하고 사전에 피해를 줄여보세요!
*출처
KISA | 침해사고 등 사이버 공격 대응 관점에서의 사이버 복원력(CyberResilience) 정책 이슈 분석 및 시사점
IBM | https://www.ibm.com/kr-ko/topics/cyber-resilience
OpenText | https://www.opentext.com/ko-kr/what-is/cyber-resilience
Oracle | 사이버 복원력 확보를 위한 5가지 고려 사항
생성형 AI 등 신기술 등장 기존 ICT 기술의 고도화, 다양한 분야(의료, 금융, 국방 등)와 국가 중요 인프라 시설의 디지털화로
변화의 가속화를 촉발하였고, 사이버 위협은 개인과 사회를 넘어 국가에도 영향을 미치기 시작하였습니다.
또한 국제적 갈등이 러시아-우크라이나 전쟁, 이스라엘-하마스 전쟁 등을 통해 점차 격화됨에 따라
상호 적대국 또는 적대 조직에 대한 사이버 공격은 증가하고 그로 인한 사회적 불안 확산되고 있습니다.
최근 국가 중요 인프라 시설(전력, 수도, 원자력, 정보 통신 등), 공급망 등을 대상으로 하는
사이버 위협의 증가로 인해 국민의 생명과 국가 안보가 위협받고 있는데요.
현재 사이버보안은 조직 내 IT 자산과 기밀정보・개인정보 등 정보를 중심으로 보호하고
안전한 서비스 제공을 중심으로 외부의 위협에 대한 대응과 사고 분석을 중심으로 하고 있습니다.
사이버 위협의 고도화・지속적인 증가, 사이버 인프라의 복잡성・연결성의 확대로
조직은 공격에 항상 노출되어 있어 이를 대처하고 신속한 정상화할 수 있는 능력이 강조되기 시작하였습니다.
이러한 패러다임 전환으로 사이버 복원력(Cyber Resilience) 개념이 등장하며,
아래에서 사이버 위협에서 사이버 복원력이 왜 중요한지, 복원력 확보를 위한 요구 사항이 무엇인지 아래에서 자세히 알아보세요!
ICT 기술 발전과 디지털화는 긍정적인 면과 함께 사이버 공격을 증가시킴으로써 개인의 피해와 사회적 혼란이 발생하고 있으며,
최근에는 국민의 생명과 국가 안보까지 직접적으로 위협하기 시작하였습니다.
지속적인 보안 위협에 빠르게 대응하고 피해를 최소화하기 위해서는 사이버 복원력을 구축해야 하는데요!
국가적 혼란
∙ 이스라엘 기업들을 타겟으로한 BIBI-Linux Wiper 악성코드 공격 발생(’23.10월)
∙ 우크라이나에 디도스 공격… 정부・은행 사이트 마비(’22.2월)
∙ 미국 방사성 핵 폐기물보관소 해킹, 러시아 해커 조직 소행 추정(’23.6월)
∙ 전 세계에 피해주는 국가 주도 사이버 공격 배후... ’중국 APT 단체‘였다(‘23.6월)
사회적 혼란
∙ 글로벌 반도체 제조사 TSMC의 장비 협력사(Kinmax) 해킹 및 금전(약 920억원) 요구(‘23.6월)
∙ 미국, 랜섬웨어 공격으로 의료 시스템 마비로 병원 폐쇄(‘23.3월)
∙ 캐나다 가스관 회사 해킹으로 에너지 공급 중단 사태 발생(‘23.2월)
개인적 피해
∙ 동행복권 홈페이지 해킹으로 대량의 개인정보 유출(’23.11월)
∙ LG유플러스, 고객DB 암호 관리 부실로 인한 해킹에 약 30만 명 정보 유출(‘23.2월)
∙ 미국 가상자산 거래소(FTX) 해킹으로 약6억 달러 상당 암호 화폐 증발(‘22.11월)
조직이 사이버 공격, 데이터 유출, 시스템 장애와 같은 사이버 위협에 직면했을 때,
이를 신속하게 탐지하고 대응하며, 피해를 최소화하고 빠르게 복구할 수 있는 능력을 말합니다.
이는 단순히 보안을 강화하는 것을 넘어서, 급변하는 상황에 민첩하게 적응할 수 있는 역량(Adaptive Capacity)과
실제 사고 발생 시에 대응할 수 있는 능력(Coping Ability)으로 평가될 수 있으며,
정태적인 보안 체계의 산출물이기 보다는 위의 두가지 역량의 상호작용을 통한 동태적 활동임을 강조합니다.
- 비스니스 연속성: 정보보호를 넘어선 비즈니스 임무와 목표의 지속적 달성을 위한 역량을 강조
- 전사적 활동 : 비즈니스 연속성을 위해서는 IT자산과 보안부서의 활동을 넘어선 전사적이며 기술과 인간의 균형된 노력을 통한 대응 역량 강조
- 생태계 보호 : 해당 조직 뿐만 아니라 상호 연결된 다양한 수준의 협력사, 외부 기관과 시스템을 보호하기 위한 상호 협력 및 정보 공유 노력을 통한 대응 역량 강조
*사이버 보안이란? 내·외부에서 발생하는 사이버 위협으로부터 기업, 국가 등의 정보 시스템, 네트워크 데이터 등을 보호하는 것이 목적입니다.
위협 탐지 : 사이버 공격이나 이상 징후를 신속하게 탐지할 수 있는 능력입니다. 이를 위해 침입 탐지 시스템(IDS), 보안 정보 및 이벤트 관리(SIEM) 시스템 등을 활용할 수 있습니다.
위협 대응 : 탐지된 위협에 신속하고 효과적으로 대응하는 능력입니다. 이는 사이버 사고 대응 계획(CIRP)을 사전에 마련하고, 정기적으로 모의 훈련을 통해 대응 절차를 숙지하는 것을 포함합니다.
피해 완화 : 사이버 공격이나 사고로 인한 피해를 최소화하기 위한 조치를 말합니다. 백업 시스템, 데이터 암호화, 네트워크 세그멘테이션 등의 기술을 활용하여 피해를 줄일 수 있습니다.
복구 능력 : 사이버 사고 발생 후, 정상적인 운영 상태로 신속히 복구할 수 있는 능력입니다. 이는 데이터 백업 및 복구 계획, 비즈니스 연속성 계획(BCP), 재해 복구 계획(DRP) 등을 포함합니다.
보안 문화 : 조직 내에서 사이버 보안의 중요성을 인식하고, 모든 구성원이 보안 정책과 절차를 준수하는 문화를 형성하는 것입니다. 이를 위해 정기적인 교육과 훈련이 필요합니다.
디지털 위협의 증가
- 디지털 기술의 발전과 함께 사이버 공격의 위협도 점점 증가하고 있습니다. 이에 따라 조직은 사이버 공격에 대한 대응 능력을 갖추는 것이 필수적입니다.
비즈니스 연속성 보장
- 사이버 공격으로 인한 데이터 유출, 시스템 마비 등의 피해는 조직의 운영을 중단시킬 수 있습니다. 사이버 복원력을 갖추면 이러한 위기 상황에서도 비즈니스 연속성을 유지할 수 있습니다.
신뢰성 및 브랜드 이미지 보호
- 사이버 공격으로 인한 데이터 유출이나 시스템 마비는 고객과 이해관계자의 신뢰를 잃게 만들어 브랜드 이미지에 부정적인 영향을 줄 수 있습니다. 사이버 복원력을 갖추면 이러한 위험을 최소화할 수 있습니다.
규제 및 법적 요구사항 충족
- 많은 국가와 산업에서 사이버 보안 관련 규제와 법적 요구사항이 강화되고 있습니다. 사이버 복원력을 갖추면 이러한 요구사항을 충족할 수 있습니다.
국가 안보 및 사회 안전 보장
- 사이버 공격은 개인, 기업, 국가 차원에서 심각한 피해를 줄 수 있습니다. 사이버 복원력을 갖추면 이러한 위협에 효과적으로 대응할 수 있어 국가 안보와 사회 안전을 보장할 수 있습니다.
사이버 공격, 데이터 유출 사고가 증가하면서 사고가 발생하더라도 빠르게 원상복구하여 비즈니스를 이어갈 수 있어야 하는데요!
아래 과정을 통해 비즈니스의 연속성을 유지할 수 있는 사이버 복원력을 구축해보세요.
1. 주기적인 사이버 위험에 대한 평가 및 우선순위화
2. 핵심적인 보안 기본사항을 수립하고 유지
3. 사이버 레질리언스에 대한 주요 의사결정과 통제(거버넌스)를 비즈니스 전략과 통합
4. 생태계 내에서의 상호 의존성을 이해하고 생태계의 레질리언스를 위해 참여하고 협업을 위한 역할 수행
5. 조직의 사이버 레질리언스 전략, 설계 및 실행에 민첩성과 적응성 반영과 최적화 개선
6. 보안 기술의 한계를 인식하고 전사적 차원에서 임직원들의 역량 제고를 통한 레질리언스 문화 전환
계속 변화하는 IT환경에서 보안 위협 뿐만 아니라 많은 상황들에 유연하게 적응하기 위해서는 회복력이 있는 사이버 보안 접근 방식이 필수적입니다.
위 과정을 통해 사이버 회복력을 구축하여 여러분의 비즈니스 연속성을 추구하고 사전에 피해를 줄여보세요!
*출처
KISA | 침해사고 등 사이버 공격 대응 관점에서의 사이버 복원력(CyberResilience) 정책 이슈 분석 및 시사점
IBM | https://www.ibm.com/kr-ko/topics/cyber-resilience
OpenText | https://www.opentext.com/ko-kr/what-is/cyber-resilience
Oracle | 사이버 복원력 확보를 위한 5가지 고려 사항