지난 글에 이어 이번 글에서는 사이버 보안과 사이버 복원력이 데이터 손실을 완화하는 프로세스 구조와 이를 확보해야 할 근본적인 이유에 대해 알아본다.

이전 기고문 확인하기
☞ 사이버 보안과 복원력을 고려한 보안 전략이 중요한 이유 ①

사이버 보안과 사이버 복원력은 모두 데이터 손상 및 손실을 완화하는 데 도움이 되지만 다른 방식으로 수행한다.

사이버 보안에 대해 이야기할 때 우리는 기본적으로 제품 중심적 관점을 취한다. 즉, 사이버 위협을 탐지, 예방 및 대응하도록 설계된 기술 및 솔루션이다. 이것은 종종 엔드포인트 탐지, 멀웨어, 안티바이러스, 백업 및 이메일 보안을 제공하는 ‘전체 스택’ IT 사이버 보안 솔루션을 지칭하는 뜻으로 사용된다.

이에 반해 사이버 복원력은 피해와 손실을 최소화할 수 있지만 모든 유형의 교란 이후에 발생하는 일에 초점을 맞추고 사람(인력), 프로세스, 제품 프레임워크를 사용하여 비즈니스를 안정화하는 것을 말한다.

- 사람: 직원은 종종 보안에서 가장 취약한 연결 고리가 될 수 있으며 자신도 모르는 사이에 주요 취약점이 될 수 있다. 사이버 복원력은 적임자가 항상 적소에 배치되고 필요한 적절한 교육과 기술을 갖추도록 하는 데 중점을 둔다.

- 프로세스: 사이버 복원 전략은 올바른 프로세스가 명확하게 정의되었는지 확인하는 동시에 문제가 발생했을 때 따라야 할 적절한 단계를 설명한다. 가령, 사이버 복원은 새로운 서버나 워크스테이션을 추가하는 방법에 대한 체크리스트, 혹은 손실된 데이터를 복구하기 위한 즉각적인 단계를 설명하는 실행 계획이 이에 해당한다.

- 제품: 사이버 복원력의 주요 구성 요소는 기업이 공격에 대응하는 데 사용할 수 있는 기술 또는 위에서 식별된 다양한 프로세스 단계를 구현하는 데 도움이 되는 기술이다. 여기에는 백업 또는 재해 복구 솔루션과 기타 여러 전문 제품이 포함될 수 있다.

비즈니스를 영위하는 기업은 사이버 공격을 감지하고 차단하기 위해 사이버 보안이 필요하다. 또한 공격이나 현상 유지에 대한 기타 교란에 관계없이 IT인프라가 안정적인 상태로 신속하게 돌아갈 수 있도록 사이버 복원력도 필요하다. 

어떤 경우에는 사이버 회복력이 있는 인프라가 교란을 견디고 빠르게 정상 또는 정적 상태로 돌아갈 수 있다.

인프라가 여러 가지 방해 요소를 견디고 결과적으로 새로운 동적상태를 생성할 수 있다. 방해가 발생하면 사이버 범죄자가 시스템과 데이터를 공격할 수 있다.

아크로니스는 사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)를 통해 매니지드서비스프로바이더(MSP)와 기업이 사이버 복원력과 사이버 보안을 모두 확보할 수 있도록 지원하고 있다.

엔드포인트, 시스템 및 데이터를 보호하기 위해 기본적으로 사이버 보안, 데이터 보호 및 관리를 모두 제공하는 업계 유일의 통합 사이버 보호 솔루션으로 다수의 글로벌 기업에서 활용하고 있다.

오늘날 기업은 모두 사이버 보안과 사이버 복원력으로 구성된 종합적인 전략을 필요로 한다. 이를 통해 모두 악의적인 사이버 위협자들을 선제 방어하고 문제가 발생하더라도 비즈니스를 지속적으로 운영할 수 있다.

글: 고 목 동 / 한국지사장 / 아크로니스