최근 발간된 IBM Security의 ‘2020 Cyber Resilient Organization Report(이하, 보고서)’에 따르면, 기업의 67%는 지난 12개월 동안 사이버 공격이 심각한 수준으로 증가하고 있다고 응답했습니다. 또한 지난 2년동안 1천개 이상의 레코드 유출사고를 경험한 기업이 53%에 달할 정도로 파급력 역시 높아졌습니다.
양적 및 질적인 침해사고의 증가에 따라, 새로운 IT기술과 서비스 도입을 통해 디지털 트랜스포메이션을 준비하는 기업은 기존의 단순 침해사고 방어 체계에서 사이버 레질리언스로의 전환을 고려하고 있습니다. 즉, 보안위협에 대한 예방과 대응, 방지, 복구능력을 향상시키고, 조직문화에 완전히 보안을 융화하는 방향으로 진화를 시도하고 있습니다.
사이버 레질리언스를 구현하기는 쉽지 않으나, 조직에 적합하고 올바른 프레임워크를 선택하여 적용한다면, 그에 대한 충분한 가치는 누리실 수 있을 것입니다.
사이버 레질리언스란?
사이버 레질리언스는 사이버공격 또는 IT 시스템에 악영향을 주는 어떠한 이벤트가 발생했을 경우, IT 시스템을 지속적으로 운영할 수 있는 대응능력을 말합니다. 이는 기존의 침해사고 예방, 탐지, 대응기능을 포괄하며, 모든 사이버 이벤트에 대한 대응능력을 갖추는 것을 의미합니다. 따라서, 사이버 레질리언스는 기존의 침해사고 대응능력을 점진적으로 향상시키면서, 조직문화, 기술역량, 보안정책 및 절차를 현대화함으로써, 지속적으로 변화하는 사이버 침해사고에 대한 대응능력을 극대화 하는 것입니다.
사이버 레질리언스 구축
디지털 트랜스포메이션을 선도하는 기업들은 진화하는 사이버 공격을 방어하기 위해 침해사고 대응 자동화, 클라우드 서비스 도입, 솔루션들간의 상호작용을 개선하고 있습니다. 또한, 사이버 공격 발생시 효과적인 협업과 업무 연속성을 강화하기 위해, 사이버 공격별 특성을 반영한 위협 모델링을 설계하고 전사가 참여하는 침해사고 대응 계획을 수립합니다.
다음은 사이버 레질리언스 도입시 기업이 고려할 중요한 4가지 영역인 예방(Prevention), 탐지(Detection), 방지(Containment), 그리고 대응(Response)에 대해 알아 보겠습니다.
예방(Prevention)
응답기업 중 56%가 사이버공격에 대한 예방 건수를 사이버 레질리언스에 대한 척도로 측정하고 있다고 할 정도로, 대다수의 기업들이 침해사고 예방영역에 가장 많은 비중으로 투자를 해오고 있습니다. 리더그룹에 속한 기업들의 경우 자동화, 인공지능 및 머신러닝을 도입함으로써, 조직의 침해사고 대응능력을 향상시키고 있으며, 보안위협 및 취약점 진단, 설정관리 등을 위한 자동화 솔루션을 도입하여 가시성을 향상시키고 직원을 단순업무로부터 고급업무로 전환하고 있습니다.
탐지(Detection): 침해징조를 빠르게 식별
침해징조를 적시에 빠르게 탐지함으로써 침해사고로 이어질 수 있는 공격을 차단하고, 이로 인한 비용을 최소화 합니다. 하지만, 탐지 시스템 및 절차의 복잡성은 때론 악의적인 행위를 정확하게 식별하는데 장애가 되기도 합니다.
보고서에 따르면, 기업의 30% 정도는 50가지 이상의 보안 솔루션과 기술을 사용한다고 응답했습니다. 50개 이상의 보안 솔루션을 사용하는 기업은 그렇지 않은 기업보다 8% 낮은 공격탐지 능력을 보여주고 있습니다. 보안 솔루션들간의 상호 호환성 및 사용환경의 복잡성은 탐지 효율성과 속도를 저해하는 결과를 보여주고 있습니다.
자동화된 솔루션을 통해 다양한 보안 솔루션들과 플랫폼을 통합하고, 응용프로그램과 데이터에 대한 가시성 향상을 위해 노력합니다. 이는 전반적인 운영의 복잡성을 감소시키고, 보안팀이 보다 효과적이며 올바른 결정을 하도록 지원 합니다.
방지(Containment): 신속한 치료를 위한 절차와 워크플로우
최고의 성과를 내는 기업들은 상대적으로 침해사고에 더 잘 대응하고 35% 더 많은 사건을 처리하는 것으로 나타났습니다. 이들간의 가장 큰 차이점은 사이버보안 침해사고 대응계획의 수립 및 검토, 적용, 이행점검 여부였습니다. 대략적으로 성과가 좋은 기업은 43%, 그렇지 않은 기업은 20% 정도만이 이에 해당되었습니다.
따라서, 사이버보안 침해사고 대응계획 수립은 물론, 침해사고 방지 및 대응절차를 포함하는 플레이북을 개발하여, 사이버 공격 방지를 위한 시간을 줄이고 영향력을 최소화 합니다.
대응(Response)
분석능력의 향상은 침해사고 예방과 대응에 더 많은 시간을 할애할 수 있도록 합니다. 즉, 자동화된 솔루션의 도입은 보안팀의 침해사고 예방 및 탐지능력 뿐만 아니라, 대응능력 역시 향상시키는 효과가 있습니다.
전반적으로 사이버 복원력이 뛰어난 조직은 IT보안 운영의 모든 측면에서 경쟁업체보다 우수한 성과를 내고 있습니다. 사이버 레질리언스는 강력하고 상호협력적인 조직문화를 구축하고, IT기술과 보안운영 성능 향상을 위한 현명한 투자를 통해 달성할 수 있습니다.
[글. 이강석 보안칼럼리스트 / ksbebob@gmail.com]
★정보보안 대표 미디어 데일리시큐!★