[디지털비즈온 이호선 기자] 한국 기업을 타깃으로 한 '귀신'(GWISIN) 랜섬웨어 피해 사례가 지난 6월부터 잇따라 확인됐다.

사이버 공격은 점점 격화되고 있어, 예상외의 위험요소가 일어나는 등, 장래의 예측이 점점 어려운 일반적인 조건과 상황의 변동성, 불확실성, 복잡성 및 모호성(VUCA) 시대라고 알려져 있다.

사이버 보안 전쟁에서 공격자는 방어 측보다 우위를 점하고 있다. 공격을 예방하고 차단한다는 기존 방어 전략은 패배한 것이다.

이로 인해 기업들은 기존 예방적 보안만으로는 부족함을 깨닫고 있으며, 발생한 보안 사고를 극복하는 자세가 보다 중요하다는 인식을 가지기 시작했다.

사이버 탄력성(Cyber Resilience)은 조직이 사이버 공격을 당한 뒤, 견뎌내는 기업과 정상적인 상태로 돌아오는 시스템 역량을 의미한다. 사이버 탄력성의 의미와 사이버 탄력성을 갖춘 기업이 되기 위한 요소와 방법론에 대해 보안전문 매체의 자료를 찾아 알아본다.

◇탄력적인 경영강화

이러한 상황에서 예상치 못한 사건을 극복하고 기업의 지속가능성( Sustainability Transformation)을 높이기 위해서는 탄력경영의 강화가 중요하다.

지속 가능한 조직을 목표로 전략 중 하나로 중요시되는 것이 ‘탄력 경영’을 보안전문 매체들은 주장했다. 탄력성 경영은 불확실한 상황에서 미래의 시나리오 변경이 있을 수 있음을 염두에 두고 중장기적으로 기업의 경영력을 강화해야 된다는 조언이다.

탄력성 경영을 강화함으로써 예상치 못한 사건을 이기고 기업을 계속 성장시킬 수 있으며, 탄력성 경영에는 예상치 못한 사건에 대한 탄력성을 강화하기 위한 보안 대책 '사이버 탄력성'은 거둡 중요함을 강조했다.

◇사이버 탄력성이란?

사이버 레지리언스는 사이버 공격의 피해가 발생하더라도 저항력과 회복력을 높임으로써 사업 계속을 가능하게 하는 방법이다.

경영 시점에서 정보 자산, 상품·제공 가치, 밸류체인의 리스크 파악·관리를 철저히 함으로써 사이버 공격이 일어났을 때의 사업의 최소화와 신속한 회복을 실현하여 탄력 경영을 강화 한다는 의미를 두고있다.

또, 제로 트러스트 시큐리티 등 종래의 시큐리티 대책을 사업 계속의 관점에서 재검토, 강화하는 것도 필요하다.

◇강화하는 데 필요한 4가지 핵심요소

사이버 레지리언스를 실현하기 위해 기업이 갖추어야 할 점으로서 NIST(미국 국립 표준 기술 연구소)가 SP 800-160 Vol.2에서 정의하고 있는 예측·저항·적응·회복의 4가지 구성요소로 찾아볼수 있다.

첫 번째로는, 예측력으로 취약성·위협 정보를 바탕으로 사이버 공격에 대한 준비와 태세 유지와 기술 요소로는 계획, 위험 평가, 식별, 시스템 건전성 유지, 상관 분석이 필요하다.

두 번째로는, 저항력으로 사이버 공격의 피해를 국소화·최소화하여 사업을 계속할수 있도록 주요 기술 요소로는 검지·방어, 데미지 국소화가 필요하다.

세 번째로는, 탄성력으로 사이버 공격의 피해를 입어도 사업을 빠르게 회복해야 되는 기술 요소로는 복구·대응이 필요하다.

네 번째로는, 적응력으로 기술, 조직, 위협의 변화를 예측하고 사업을 계속할 수 있도록 하며 주요 기술 요소로는 태세 개선, 교육이 필요하다.

◇네 가지 힘을 높이는 데 필요한 3 가지 요소

4개의 힘의 구현화를 향해, 정비가 필요한 요소는 3개 있다. 어떤 부분을 정비할지 분석하고 목적에 따라 필요한 솔루션이 필요하다.

프로세스 기업의 사업 연속성을 높이기 위해 기존 프로세스에 대해 NIST 규격에 따라 검토를 실시해야 되며, 사람·조직 기존 체제를 기반으로 프로세스 운영에 문제가 있는지 확인해야 되고, 툴 시스템 프로세스 를 구현하는 툴 시스템 도입과 기존 시스템의 재검토가 필요하다.