읽는 시간: 3분 9초 | 게시일: 2025년 9월 5일
사이버 복원력 사이버 복원력이란?
사이버 복원력은 조직이 비즈니스의 무결성, 목적, 연속성 등을 방해받지 않으면서 사이버 위협에 적응하는 역량으로, 기업이 사이버 공격을 예상, 감지, 예방하고 이에 대응하며 해결 및 복구하는 대비 수준을 나타냅니다.
사이버 복원력이 중요한 이유
사이버 복원력은 기업 조직의 IT 시스템, 핵심 인프라, 데이터, 애플리케이션 등을 보호하는 데 매우 중요합니다. 이는 해커가 유리한 위치에 있다는 것을 조직이 인식하는 데 도움이 되기 때문입니다. 이러한 방식은 조직이 ‘알려지지 않은 미확인 위협’을 인정하고 더 혁신적이고 포괄적인 방식으로 긴급하게 대응하게 합니다.
사이버 복원력은 모든 공격을 탐지하고 예방할 수 있다는 보장은 없음을 인정합니다. 진정한 사이버 복원력을 구축하려면 예방 조치뿐 아니라 문제 해결 및 복구 조치를 모두 결합해야 합니다. 적절한 사이버 복원력을 갖춘 조직은 부정적인 사이버 문제가 발생하는 경우에도 계속 원하는 결과를 달성할 수 있습니다.
조직의 사이버 복원력을 강화하는 방법
기업은 해당 조직을 검토하고 취약성, 위험, 비즈니스 영향을 파악해야 합니다. 침투 테스트, 위험 평가, 비즈니스 영향 분석을 수행하면 조직에서 가장 중요하고 취약한 요소의 우선순위를 정하는 데 도움이 됩니다. 필요한 핵심 영역을 파악한 후 조직에서는 직원 교육, 제로 트러스트 보안, 사이버 복구 계획을 비롯해 사이버 복원력이 더욱 뛰어난 IT 인프라를 지원하는 소프트웨어 또는 하드웨어 복원력 업데이트를 포함한 변경 사항을 구현할 수 있습니다. 마지막으로, 시행된 조치는 새롭고 진화하는 위협, 위험, 취약성을 고려하도록 지속적으로 테스트하고 재평가해야 합니다.
제로 데이 공격에 대비한 사이버 복원력
제로 데이 공격은 소프트웨어 개발자나 관리자가 공격에 대한 해결책을 마련하고 방어 체계를 구현하기 전에 해커가 시스템의 취약성을 악용하는 것을 의미합니다. 즉, 소프트웨어 개발자가 아직 인지하지 못한 취약성을 표적으로 삼아 공격할 때 발생합니다.
제로 데이 공격은 소프트웨어 개발자나 관리자가 공격에 대한 해결책을 마련하고 방어 체계를 구현하기 전에 해커가 시스템의 취약성을 악용하는 것을 의미합니다. 즉, 소프트웨어 개발자가 아직 인지하지 못한 취약성을 표적으로 삼아 공격할 때 발생합니다.
기업은 4단계 계획을 통해 제로 데이 공격과 관련한 복원력을 개선할 수 있습니다.
1. 예상 및 감지
알려진 사이버 공격과 취약성에 대비하는 것 외에도 조직은 알려진 위협과 알려지지 않은 위협을 모두 처리하기 위해 위험 수준을 평가하는 전체적인 위험 평가를 완료해야 합니다. 조직은 예방을 위해 아무리 노력해도 사이버 위협이 시스템에 침투할 수 있다는 사실을 받아들여야 합니다. 잠재적인 사이버 위협을 탐지하려면 알려진 위협을 찾는 것 이상의 노력이 필요하며 공격을 나타낼 수 있는 비정상적이고 의심스러운 활동을 탐지할 수 있어야 합니다.
2. 격리 및 극복
제로 데이 공격 중에 비즈니스 크리티컬 애플리케이션을 유지하기 위해서는 올바른 보안 아키텍처를 마련해야 합니다. 복구 데이터를 에어갭과 불변성으로 격리하면 공격자가 복구 데이터를 손상시키는 것을 방지할 수 있습니다. 격리된 복구 인프라를 사용하면 공격자가 접근할 수 없는 위치에서 초기 복구를 수행하여 문제 해결을 시작할 수 있게 됩니다. 재난 발생 시 제로 트러스트 아키텍처에 기반한 연속성 계획이 있는 경우 조직이 사이버 공격 중에 사고 대응 계획을 구현할 수 있습니다.
3. 문제 해결 및 복구
비즈니스 연속성에 중점을 두는 사이버 복원력은 공격으로부터의 복구에 특별히 중점을 두는 재난 복구 전략의 요소들도 포함합니다. 사이버 복구는 공격자가 동일한 시스템을 계속해서 악용하지 못하도록 취약성과 손상된 시스템을 복구해야 하기 때문에 기존의 재난 복구 수준을 넘어섭니다. 사이버 복구 계획이 준비되어 있으면 조직이 공격당하더라도 회복할 수 있기 때문에 사이버 복원력에 영향을 미칩니다.
4. 테스트 및 적응
조직이 공격에서 교훈을 얻는 역량은 지속 가능한 사이버 복원력에 매우 중요합니다. 사이버 보안과 사이버 복구에 대한 지속적인 테스트뿐 아니라 실제 공격을 통해 얻은 교훈은 조직 인프라 내에서 민첩성과 지속적인 개선을 촉진합니다.
HPE와 사이버 복원력
모든 기업에 대한 사이버 위협이 계속 발전하는 상황에서 보안 및 IT 팀은 중대한 과제를 해결해야 합니다. HPE Security, Risk, and Compliance Services 전문가들이 조직 전반에서 보안, 위험 및 컴플라이언스 프로그램의 취약점을 파악하고 해결하며 진화하는 위협에 대응하여 지속적으로 개선하는 방법을 식별하면서 문제를 원격 모니터링 및 탐지하고 해결할 수 있도록 도움을 드립니다.
HPE Enterprise Security and Digital Protection Services를 통해 디지털 트랜스포메이션의 속도로 보안, 신뢰, 컴플라이언스를 지원할 수 있습니다. 사후 대응 모델에서 기술과 데이터에 대한 모든 위협에 대응 가능한 지능적인 적응형 모델로 보안을 전환해야 합니다. 자동화 기능을 통해 온프레미스 및 오프프레미스의 보안과 컴플라이언스를 통합해야 합니다.
HPE Cyber Resilience Vault를 비롯해 HPE의 보안 중심 AI 기반 네트워킹, HPE 데이터 보호 제품으로 인프라 전반에 제로 트러스트 보안을 구현하십시오. 플랫폼, 제품, 프로세스, 사람을 적절하게 활용하여 혁신에 필요한 용량을 확장하고, 조직에서 필요한 기술을 확보할 때까지 기다릴 필요 없이 새로운 기술을 빠르게 활용할 수 있습니다.