사이버 회복탄력성의 기준은 무엇인가요?

사이버 복원력은 사이버 사고가 발생한 후에도 다시 복구하고, 조명을 계속 켜고, 원활한 운영을 유지할 수 있는 조직의 능력입니다. 회복탄력성의 핵심은 단순한 보호가 아니라 생존에 관한 것입니다.  

사이버 위협이 점점 더 복잡해지고 비즈니스 운영이 디지털 인프라에 더욱 의존하게 되면서 사이버 회복탄력성이 실제로 무엇을 의미하는지 이해하는 것이 중요합니다.

이 블로그 게시물에서는 사이버 복원력의 기준이 무엇인지, 마이크로세그멘테이션에 기반한 제로 트러스트 보안 전략이 복원력 있는 인프라를 구축하는 데 어떻게 도움이 되는지 설명합니다.

사이버 회복탄력성 정의하기: 사고 이후의 마음가짐

사이버 사고가 발생한 다음 날 일어나서 " "우리는 여전히 실행 중입니다." "라고 말할 수 있다고 상상해 보세요. 이것이 바로 회복탄력성입니다.  

침해에 대한 초기 방어만이 중요한 것이 아닙니다. 예기치 않은 재해가 발생하더라도 운영을 계속하고 고객 서비스를 중단하지 않으며 피해를 최소화할 수 있도록 하는 것입니다. 사이버 복원력은 최악의 상황이 발생한 다음 날을 대비하는 것입니다.  

이러한 사고방식은 우리가 개인 재정에 대해 생각하는 방식과 동일합니다. 최소 3~6개월의 비상 자금을 확보하는 것이 중요하며, 사람마다 필요한 금액은 다를 수 있습니다. 이러한 저축으로 각자의 재정 상황에 맞게 안심하고 사용할 수 있습니다. 하지만 더 중요한 것은 실직, 질병 또는 재난과 같은 나쁜 일이 발생했을 때 재정적으로 생존할 수 있도록 도와준다는 점입니다.  

고유한 재정적 필요에 맞게 비상 자금을 마련하는 것처럼 조직은 특정 비즈니스 구조, 위험 노출 및 산업에 따라 복원력을 개발해야 합니다. 만능은 없습니다. 회복탄력성은 조직이 직면하는 위험과 위협만큼이나 고유합니다.

사이버 복원력은 새로운 것이 아니지만 그 어느 때보다 중요해졌습니다.

지난 수십 년 동안 사이버 보안에 종사해 왔다면 사이버 복원력이 새로운 것이 아니라는 것을 알고 계실 것입니다. 조직이 사이버 보안에 투자해 온 오랜 기간 동안 비즈니스 연속성 및 재해 복구 계획을 수립해 왔습니다.

그러나 복원력은 이러한 초기 시작에서 오늘날의 고유한 요구 사항을 해결하기 위해 발전해 왔습니다. 인터넷 뱅킹, 전자상거래, 원격 의료 등 비즈니스 운영은 이제 IT 시스템과 긴밀하게 얽혀 있습니다. 이러한 디지털 운영이 중단되면 사실상 비즈니스 전체가 중단되는 것과 마찬가지입니다. 회복탄력성은 사이버 보안에만 국한된 문제가 아닙니다. 이는 운영상 필수적인 사항입니다.

사이버 복원력을 위한 2가지 벤치마크

복원력의 기준을 설정하려면 침해 또는 랜섬웨어 공격을 예방하고 억제하는 데 중점을 두어야 합니다.  

모든 조직이 고려해야 할 기본 관행은 다음과 같습니다:

• 침해 시작 단계부터 예방: 방화벽, 엔드포인트 탐지 및 대응 시스템(EDR) 과 같은 전통적인 사이버 보안 도구가 중요한 역할을 합니다. 이러한 도구는 네트워크 경계를 보호하고 공격이 시작되지않도록 차단하는 것을 목표로 합니다.

• 침해 차단: 예방만으로는 오늘날의 정교한 공격을 방어하기에 충분하지 않습니다. 대부분의 조직이 부족한 부분이 바로 이 부분입니다. 침해 봉쇄의 목표는 위협이 네트워크에 유입된 후 확산되는 것을 막는 것입니다. 봉쇄는 두 번째 방어선이며, 봉쇄가 없으면 아무리 안전한 경계라도 금방 뚫릴 수 있습니다.

각국이 코로나19 팬데믹을 관리하기 위해 사용한 전략은 좋은 유사 사례가 될 수 있습니다. 처음에는 국경을 폐쇄하고 여행을 중단하여 바이러스를 차단하려고 했는데, 이는 예방을 위한 시도였습니다. 하지만 일단 실내로 들어온 후에는 사회적 거리두기, 마스크 착용 의무화 등을 통해 봉쇄 조치로 전환했습니다. 마찬가지로 조직은 내부 위협을 관리하고 내부로 침투할 경우 그 영향을 제한하기 위해 경계 방어와 봉쇄 전략을 모두 준비해야 합니다.

제로 트러스트가 사이버 회복탄력성에 필수적인 이유

제로 트러스트는 복원력을 강화하는 사이버 보안 프레임워크입니다. 제로 트러스트란 네트워크 내의 모든 사물이나 사람을 암묵적으로 신뢰하지 않는 것을 의미합니다. 제로 트러스트는 사람, 디바이스, 네트워크, 워크로드, 데이터 등 모든 단계에서 검증을 요구하여 인시던트의 위험을 최소화합니다.

제로 트러스트를 복원력을 위한 기본 원칙으로 생각하세요. 보안 침해가 발생할 것이라고 가정하면 치명적인 영향 없이 침해에 대응할 수 있는 네트워크를 구축해야 합니다.  

그렇기 때문에 저는 제로 트러스트를 비즈니스 및 운영 전략으로 간주합니다. 액세스를 제한하는 것이 아니라 누군가 또는 무언가가 악의적으로 행동할 경우 피해가 거기서 멈추도록 하는 것입니다.

복원력에서 마이크로세그멘테이션의 역할

제로 트러스트의 기본 축인 마이크로세그멘테이션은 침해 차단을 위한 핵심 요소입니다. 네트워크를 더 작은 영역으로 분리하여 침입자가 네트워크에 액세스하더라도 네트워크를 통해 확산하거나 측면으로 이동할 수 없도록 합니다.

공격자가 비고객 데이터가 있는 네트워크 세그먼트를 침해했다고 가정해 보겠습니다. 마이크로세그멘테이션을 사용하면 공격자가 이 진입 지점으로 제한됩니다. 이렇게 하면 네트워크를 통해 재무 시스템, 고객 데이터 또는 직원 기록과 같은 다른 중요한 리소스로 이동하는 것을 방지할 수 있습니다. 보안팀은 봉쇄를 통해 위협을 격리하고 본격적인 위기로 확대되는 것을 방지할 수 있습니다.

수년 동안 사이버 보안은 공격자를 차단하는 데 중점을 두었습니다. 하지만 그들이 들어오면 어떻게 될까요? 마이크로세분화는 이 중요한 질문에 대한 해답입니다. 경계에 실패했을 때 출동하는 대신 공격을 봉쇄하고 작업을 계속할 수 있습니다.  

사이버 보안의 미래는 회복탄력성입니다.

기술이 발전함에 따라 이에 대한 위협도 증가하고 있습니다. 우리는 AI와 머신러닝이 비즈니스 운영에서 점점 더 중요한 역할을 하는 세상에 접어들고 있으며, 이에 따라 새로운 취약점도 생겨나고 있습니다. 공격자들은 AI를 사용하여 더욱 정교한 공격을 시도하고 있으며, AI 자체가 표적이 될 수 있어 AI 모델에 잠재적인 공급망 위협이 내재되어 있을 수 있습니다.

그러나 이러한 새로운 도전에도 불구하고 회복탄력성의 기본은 예방과 봉쇄라는 점은 변함없이 유지될 것입니다. 사이버 회복탄력성은 끊임없이 진화하는 위협 환경 속에서 비즈니스 운영을 유지하기 위한 핵심 요소입니다.  

사이버 위협의 미래에 직면한 지금, 회복탄력성은 더 이상 사치가 아닙니다. 이는 운영상 필수적인 요소입니다.

지금 바로 문의하여 일루미오 제로 트러스트 세분화를 통해 복원력을 구축하는 데 어떻게 도움이 되는지 알아보세요.