사이버 보안은 국가 회복탄력성의 가장 큰 필수 요소입니다.

이 문서는 원래 nasdaq.com.

3월 1일 화요일, 바이든 대통령은 첫 공식 연두교서를 발표했습니다. 특히 미국의 주요 인프라 재건 및 보안, 미국 제조업 및 신흥 기술에 대한 투자, 반도체 및 자동차 이니셔티브에 대한 자금 지원 등 미국의 회복력 강화 계획에 초점을 맞춘 발언이 주를 이뤘습니다.

미국 내 생산, 제조, 유통에 대한 관심이 높아지면서 사이버 보안은 그 어느 때보다 국가적 우선 순위가 되어야 합니다. 2021년이 우리에게 가르쳐준 것이 있다면 랜섬웨어와 사이버 공격이 전 세계 경제에 엄청난 영향을 미칠 수 있다는 것입니다. 국가 경제의 안정에 필수적인 산업 조직과 중요 인프라가 랜섬웨어의 공격에 노출되어서는 안 됩니다.

2021년은 험난한 여정이었습니다.

2021년 5월 콜로니얼 파이프라인에 대한 랜섬웨어 공격을 떠올려 보세요. 미국에서 가장 큰 송유관 중 하나가 단 한 번의 유출로 무너져 유가 급등과 연료 부족으로 이어져 몇 주 동안 미국 동부 해안 지역을 괴롭혔다는 사실은 믿기 어렵습니다. 얼마 지나지 않아 세계 최대 육류 공급업체인 JBS USA는 또 다른 사이버 사고로 인해 모든 미국산 소고기 사업을 중단해야 했습니다.

안타깝게도 앞으로 우리의 중요 인프라가 사이버 및 해외 공격자들의 주요 표적이 될 것으로 예상해야 합니다. 데이터를 훔치거나 경제에 해를 끼치거나 중요 인프라를 중단시키는 등 원하는 결과를 성공적으로 달성하기 위해서는 이러한 공격의 상당수를 예상하고 이에 대비해야 합니다.

오늘날 보안 침해는 피할 수 없으며 사이버 공격이 새로운 표준이라는 것은 분명합니다. 악의적인 행위자를 차단하기 위해 탐지에만 집중하는 것만으로는 더 이상 충분하지 않습니다. 우리는 복원력을 강화하기 위해 내부를 들여다봐야 하며, 성공적인 침해가 광범위한 서비스 중단이나 인프라 장애로 이어지지 않도록 해야 합니다.

혼란 속에서도 회복탄력성 키우기

랜섬웨어의 재앙과 사이버 공격의 대폭적인 증가에 대처하는 가장 좋은 방법은 사이버 공간의 복원력을 강화하는 데 집중하는 것입니다. 바이든 대통령의 연두교서에는 빠졌지만, 연방 정부는 사이버 보안이 국가 복원력 전략 전반의 초석임을 계속해서 보여주고 있습니다.

사이버 보안에 대한 바이든 대통령의 강조는 2021년 5월에 서명된 행정부의 "국가 사이버 보안 개선에 관한 행정명령(" )에서 시작되었습니다. 그리고 2022년 1월, 미국 관리예산처(OMB)는 점점 더 정교하고 지속적인 위협 캠페인에 대한 정부의 방어를 강화하기 위해 2024 회계연도 말까지 기관이 "특정 사이버 보안 표준과 목표를 충족하도록 요구하는 연방 제로 트러스트 아키텍처(ZTA) 전략을 마련하는 제로 트러스트 의무를 발표했습니다."

가장 최근에 상원은 '중요 인프라 소유자와 민간 연방 기관이 상당한 사이버 공격을 받은 경우 72시간 이내에 사이버 보안 및 인프라 보안 기관(CISA)에 보고하도록 하는 주요 사이버 보안 법안을 통과시켰습니다."

요컨대, 최근 연방 정부의 움직임은 사이버 보안이 연방 정부뿐만 아니라 공공 및 민간 부문 전체에서 가장 중요하다는 점을 강조합니다.

앞으로 나아가기

사이버 회복탄력성은 점점 더 위험해지는 사이버 환경에서 안전하고 안심할 수 있는 미래를 개척하는 데 기초가 될 것입니다. 세상이 점점 더 디지털화되고 중요 인프라가 점점 더 상호 연결됨에 따라 특정 영역에서 한 번의 실수나 간과가 치명적인 결과를 초래할 수 있습니다. 미국의 안정을 보장하기 위해서는 사이버 보안이 최우선 순위가 되어야 합니다.

연방 정부가 사이버를 국가적 필수 과제로 계속 강조하는 것은 올바른 방향으로 나아가는 단계입니다. 국가적 회복력에 도달하는 데는 시간이 걸릴 수 있지만, 단호한 행동이 승리이며 어떤 행동도 엔트로피를 이긴다는 사실을 기억하는 것이 중요합니다. 불확실성과 역경에 직면했을 때 비즈니스 리더들이 의지하는 것은 아무것도 하지 않는 것이지만, 우리의 적과 공격자들은 결코 멈추지 않으며, 이 중요한 시기에 전진하는 것이 우리의 의무입니다. 현재로서는 국가 사이버 복원력을 강화하는 가장 좋은 방법은 행동하는 것입니다.연방 기관은 데이터 백업, 사고 대응 계획 연습, 네트워크 세분화 등 미션 크리티컬 자산을 적절히 보호해야 합니다.

사이버 보안이 우리가 살고 있는 세상에서 더욱 중요한 부분이 됨에 따라, 우리는 처음부터 사이버 보안을 복원력 전략에 포함시켜야 합니다. 그리고 가장 중요한 것은 이러한 계획에 따라 신속하고 효율적으로 행동해야 한다는 것입니다. 악의적인 행위자들은 우리가 국가 안보를 정비할 때까지 기다리지 않고 지연을 이용하려 할 것이므로 한 발(또는 그 이상!) 앞서 나가는 것이 우리의 임무입니다.