[데이터넷] 사이버 보안이 IT 부서만의 관심사였던 시대는 사라졌다. 점점 더 빈번해지고 정교해지는 사이버 공격을 겪으면서 대부분 조직의 리더들이 디지털 투자의 우선순위로 사이버 보안을 꼽고 있다. 최근 발표된 리서치 결과에 따르면, 2022년 기업에 대한 글로벌 사이버 공격 횟수는 2021년 대비 38% 증가했으며(체크포인트 리서치), 사이버 공격으로 인해 발생하는 기업의 평균 비용은 건당 약 45억원(2022년 글로벌 사이버 보안 전망, 다보스포럼)에 달하고 있다.
특히 기업들이 겪고 있는 파괴적인 사이버 공격의 대표적인 유형이 랜섬웨어이다. 랜섬웨어는 IT 환경뿐 아니라 OT 환경에서도 공격이 쉽고 확산이 빠르다는 점에서 많은 우려를 낳고 있다. 랜섬웨어 공격이 발생하면 다운타임, 복구·운영 중단 등으로 인해 막대한 비용을 초래하고 조직 전반에 장기적인 악영향을 끼친다. 사이버 보안 문제가 이제 기술적 리스크가 아닌 비즈니스 리스크로 인식되고 있는 이유이다.
전통적인 사이버 공격 외에도 사이버 복원력에 부정적인 영향을 미치는 요인이 또 있다. 폭풍, 홍수, 산불과 같은 자연재해도 상당한 비즈니스 중단과 재정적 손실을 초래할 수 있다. 스위스 리 인스티튜트(Swiss Re Institute)에 따르면, 자연재해는 2020년에 1750억달러 이상의 손실로 이어진 것으로 나타났다.
전 세계적으로 랜섬웨어는 계속적으로 진화해 나가고 있고, 자연재해의 발생 빈도 또한 점점 잦아지고 있다. 오늘날 기업이 비즈니스 연속성을 보장하기 위해서는 지난 30년간 집중했던 전통적인 접근 방식을 더 이상 적용하기 어렵다. 또한 보호해야 할 대상이 확대됨에 따라 IT 환경을 넘어서 OT 환경에서의 보안 강화도 고려해야 한다. 그러므로 피할 수 없는 위협을 인식하고 사이버 보안에 대한 새로운 사고방식으로 전략을 세우는 것이 필요하다.
첫째, 사이버 보안과 함께 복원력의 계획을 균형 있게 능동적으로 세워야 한다. 사이버 복원력은 일반적으로 생각하는 전통적인 사이버 보안을 넘어 모든 사이버 관련 사건을 예측, 보호, 견디고 복구할 수 있는 능력을 포함한다. 디지털이 우선시 되는 세계에서 사이버 복원력은 조직의 생존과 번영에 필요한 핵심요소가 되고 있다. 그럼에도 불구하고 최근 발표된 IDC의 글로벌 보안 서비스 트렌드 리포트에 따르면, 20%의 조직만이 사이버 복원력에 대해 매우 자신하고 있고, 40%에 가까운 조직은 여전히 초기 단계인 것으로 나타났다. 기업은 모든 사이버 보안 사고가 예방될 수 있다는 생각 대신, 보안 침해가 발생하더라도 적시에 복구해 비즈니스를 탄력적으로 운영해 나갈 수 있는 계획이 필요하다.
둘째, 사이버 보안을 비즈니스의 중요한 구성요소로 인식하고 전사적인 접근이 필요하다. 조직의 다른 누군가가 보안 문제를 해결해 줄 것이라는 생각으로 보안 담당자가 유일한 방어선이 돼서는 안된다는 뜻이다. 오늘날의 디지털 복원력은 기술 그 이상이다. 디지털 복원력의 성공은 조직의 인력과 프로세스의 민첩성에 따라 크게 좌우되기 때문이다. 기업의 리더는 사이버 위협의 관리에 있어서 조직 전체에 책임을 두고, 직원 모두가 회사의 정보와 자산을 안전하게 보호하는 데 역할을 수행할 수 있는 문화를 만드는 것이 필요하며, 복구 계획을 정기적으로 업데이트, 테스트, 평가해 재해·보안 침해로부터 민첩하게 대응할 수 있도록 해야 한다.
셋째, 사이버 보안·복원력 문제를 해결하는 데 있어 DIY(Do It Yourself) 접근 방식만을 고집해서는 안 된다. 오늘날의 사이버 위협은 기업이 IT 자산을 보호하는 방법에 있어 다양하고 어려운 선택을 하도록 강요한다. 올바른 방향으로 문제에 대해서 접근하고 있는지 복원력 계획에 대한 객관적인 검증과 개선을 위한 프로세스가 필요하다. 이를 통해 기업은 계속해서 진화하고 있는 사이버 위협으로부터 조직을 보호하고 장기적인 비즈니스 가치를 만들어 나갈 수 있다.
넷째, 최근 4차산업혁명이 도래함에 따라서 제조, 운송, 에너지 등의 분야는 OT 보안에 대한 경계 또한 늦춰서는 안 된다. 발전소, 교통 시스템, 제품 생산라인과 같은 중요 인프라는 시스템이 침해되거나 중단되면 경제적인 부분과 공공 안전에 심각한 결과를 초래할 수 있으므로 OT 보안 강화해 비즈니스 연속성을 확보해야 한다.
이 네 가지 접근 방식은 기업이 오늘날의 사이버 위협에 좀 더 효과적으로 대응하고 비즈니스 연속성을 높이기 위해 꼭 필요한 고려 사항이다. 기술 역량, 조직 문화 그리고 프로세스라는 모든 관점에서 기업이 처한 환경과 필요에 맞게 현대 사이버 보안 운영을 최적화 시키는 것이 궁극적인 목표이다.
충분한 산업 전문성과 IT 역량을 두루 갖춘 파트너는 이런 사이버 보안 운영의 여정 안에서 기업이 총체적으로 보안 문제를 바라보게 하고 지속적으로 올바른 방향으로 나아가게 하는 방향키 역할을 할 수 있다. 따라서 기업들은 위험 환경을 잘 이해하고 포괄적인 자문, 설계, 구축·관리까지 통합 솔루션을 제공해 줄 수 있는 파트너를 모색하는 것이 필요하다.
