사이버 보안과 복원력을 고려한 보안 전략이 중요한 이유 ①

2020년은 “코로나19 팬데믹의 해”로 기억될 것이지만 잘못된 것은 이뿐만이 아니었다. 2020년은 사이버 위협과 사이버 보안에 대한 공격 시도가 폭발적으로 늘어난 해이기도 하다.

사이버 범죄자들은 코로나19 대유행으로 인한 새로운 취약점을 악용하기 위해 빠르게 움직였다. 가령 대다수의 직원은 갑자기 재택근무를 해야 하는 상황에서, 대부분의 경우 보안은 회사 사무실에 있는 통제하는 것보다 훨씬 어려웠다.

이러한 변화는 사이버 범죄자들에게 전례 없는 기회를 제공했으며, 그들은 이를 빠르게 이용하려고 했다. 불행하게도 이로 인해 2020년에 기록적인 사이버 위협이 급증했다.

2021 버라이즌 데이터 침해 사고 조사 보고서(Verizon Business 2021 Data Breach Investigations Report)에 의하면 2만9207건의 사고를 분석해 5,258건의 침해 사고를 확인한 결과 피싱공격은 11% 증가하고 랜섬웨어 공격은 6% 증가한 것으로 나타났다. 

침해 사고의 85%는 인적 요인과 관련이 있었으며, 80% 이상은 외부 조사 기관에 의해 발견됐다.

원격데스크톱프로토콜(RDP)과 이메일뿐만 아니다. 소닉월(SonicWall)의 2022년 사이버 위협 보고서에 따르면, 전세계적으로 6억2330만건의 랜섬웨어 공격을 기록했다. 이는 고객당 평균 2,170회에 해당된다. 2020년에 비해 105% 증가한 것이자 2019년에 비해 3배 이상 증가한 수치다.

아크로니스의 자체 조사결과에서도 응답 기업의 78%가 데이터 보호 및 사이버 보안을 위해 10개 이상의 솔루션을 동시에 사용하고 있지만, 조직의 76%는 데이터 손실로 인한 가동중지(다운타임)를 경험했다. 이는 2021년보다 25% 증가한 것으로 다운타임 증가세가 크게 늘어나고 있음을 알 수 있다.

이러한 다운타임은 시스템 충돌(52%), 인적오류(42%), 사이버 공격(36%) 및 내부자 공격(20%)을 포함하여 다양한 원인에서 비롯됐는데, 보안 솔루션 수가 많아도 보호 수준이 높아지지는 않았다.

그 결과, 글로벌 조직의 IT 팀 중에 61%가 복잡한 사이버 보안 및 데이터 보호 툴 스택을 단일 통합 관리 환경으로 대체할 수 있는 통합 솔루션을 선호한다고 응답했다.

이처럼 사이버 공격의 증가는 큰 문제로 자리하고 있으며, 매니지드서비스프로바이더(MSP) 및 그들의 고객사에게도 지속적으로 영향을 미치고 있다. 

다운타임 및 데이터 손실 비용
사이버 공격의 부작용은 치명적일 수 있다. 피싱 시도와 데이터 침해, 랜섬웨어 사고, 분산서비스거부(DDoS) 또는 랜섬웨어 분산서비스거부(RDDoS) 등의 공격이 성공하면 기업에 중대한 문제로 이어질 수 있다.

다운타임이나 서비스 중단을 경험하고 민감한 데이터의 손실을 겪거나 해커로 인한 피해를 되돌리기 위해 막대한 몸값을 지불해야 할 수도 있다. 결과적으로 이 모든 것은 많은 비용의 지불, 규정 준수 관련 벌금, 고객 이탈 및 기타 치명적인 문제로 이어질 수 있다.

이것이 기업이 사이버 보안과 복원력을 함께 고려하여 총체적인 사이버 보호 전략을 운영해야 하는 이유다.

그렇다면, 사이버 보안과 사이버 복원력의 차이점은 뭘까? 두 용어가 유사하고 상호교환이 가능한 것처럼 보일 수 있지만, 실제로 매우 다른 의미를 가지고 있다.

사이버 보안은 사이버 위협 및 사이버 공격으로부터 보호하는 기업의 능력을 의미한다. 네트워크, 데이터, 시스템 및 애플리케이션, 인프라를 포함하여 회사의 중요한 자산을 보호하는 데 필요한 다양한 기술, 프로세스 및 관행을 포함한다.

사이버 복원력(resilience)은 변화와 수정을 견딜 수 있을 만큼 충분히 유연하고 일단 방해받거나 손상되면 안정적인 상태로 빠르게 돌아갈 수 있는 IT인프라의 상태를 나타낸다. 이러한 변경 및 수정에는 사이버 공격, 신입 직원 온보딩, 네트워크에 새 엔드포인트 또는 워크로드 추가, 하드웨어 오류 등이 포함될 수 있다.

글: 고 목 동 / 한국지사장 / 아크로니스