보안 인사이트
엔키화이트햇
2024. 12. 9.
사이버 보안 패러다임의 변화
사이버 공격은 공공 및 민간 서비스, 그리고 국가 인프라에 대한 '새로운 위협'으로 자리 잡고 있습니다. 이에 따라 단순히 공격을 막는 수준을 넘어, 운영의 지속성을 보장하는 사이버 복원력(Cyber Resilience)의 중요성이 부각되고 있는데요. 이는 공격 발생 시 빠르게 복구하여 정상 상태로 돌아가는 것으로, ICT 기술의 발전과 함께 복잡해지고 예측하기 어려워진 사이버 공격의 위협 속에서 그 필요성이 커지고 있습니다.
솔라윈즈와 콜로니얼 송유관 사건이 남긴 교훈
대표적인 예로 미국의 솔라윈즈社(SolarWinds) 사건과 콜로니얼 社(Colonial Pipeline) 랜섬웨어 공격이 있습니다. 이 두 사건은 국가적, 사회적 혼란을 불러일으키며 기존 사이버 보안 체계의 한계를 여실히 드러냈는데요. 단순히 방어하는 것을 넘어 공격 이후의 빠른 복구와 피해 최소화가 얼마나 중요한지 보여준 사건이었습니다. 이러한 경험을 바탕으로, 사이버 보안의 패러다임이 점차 변화하고 있습니다.
전통적인 보안의 한계
사이버 복원력은 기존의 전통적인 사이버 보안 방식과는 분명한 차별점을 가지고 있습니다. 사이버 보안이 주로 알려진 취약점을 보완하고, 과거의 공격 경험을 바탕으로 방어 체계를 개발하는 것에 중점을 두는 반면, 사이버 복원력은 업무 연속성을 유지하기 위해 신속한 복원과 사전 예측을 통한 예방을 핵심 목표로 삼고 있습니다.
이는 단순한 방어를 넘어서 공격 발생 시 효과적으로 대응하고, 피해를 최소화하며, 시스템, 네트워크, 서비스를 신속하게 정상화하는 데 초점을 맞추고 있습니다.
이러한 흐름에 맞춰, 조직 내 '사이버 복원력의 확보 여부'는 종합적인 정보보호 역량을 결정짓는 중요한 기준으로 자리 잡고 있는데요. 복원력은 공격을 예방하는 것뿐만 아니라, 그 이후에 얼마나 빨리 정상 상태로 회복할 수 있는지를 포함한 전반적인 대응력을 의미합니다. 그렇기에 사이버 복원력은 단순히 공격에 대응하는 것이 아니라, 회복하는 능력까지 포괄하는 정보보호 전략의 중요한 요소가 되고 있습니다.
중소기업들이 직면한 현실
하지만 첨단 사이버 서비스, 도구, 기술, 그리고 전문 인력의 비용이 증가하면서 소규모 기업들은 이러한 격차의 영향을 가장 크게 받고 있습니다. 최소한의 사이버 복원력을 유지하기 위한 접근조차 비용의 벽에 가로막히기 때문입니다. 대기업의 75%가 사이버 보험을 보유하지만, 중소기업의 경우 이 비율이 25%에 불과한 상황(World Economic Forum, 2024)입니다.
소규모의 중소기업들이 사이버 복원력을 확보하는 데에는 다양한 현실적인 어려움이 존재합니다. 그 중 가장 큰 문제는 비용인데요. 첨단 사이버 보안 서비스나 복원력 강화를 위한 도구와 기술은 많은 비용이 소요되는데, 대기업들은 이러한 비용을 감당할 여력이 있는 반면, 소규모 기업들은 이를 감당하기에 현실적으로 어렵기 때문입니다.
실제로 사이버 복원력을 위한 훈련 프로그램, 모의 해킹, 침투 테스트, 최신 보안 도구 등의 도입은 상당한 재정적 투자가 필요한데, 많은 소기업들이 이를 감당하지 못해 최소한의 보안 수준을 유지하는 데 그치는 경우가 많습니다.
또한, 전문 인력의 부족도 큰 문제입니다. 대기업들은 사이버 보안 전문가를 고용하여 자체적인 보안 팀을 운영할 수 있지만, 소규모 기업들은 그럴 여력이 없기 때문에 보안 담당자가 다른 업무까지 겸임하는 경우가 많습니다. 이는 보안에 대한 전문성과 집중도가 떨어질 수밖에 없으며, 결과적으로 사이버 위협에 취약해질 가능성이 큽니다.
보안 인식과 교육의 부족도 소규모 기업들이 겪는 어려움 중 하나라고 할 수 있는데요. 사이버 복원력을 갖추기 위해서는 직원 전체가 보안 위협에 대한 인식을 가지고 있어야 하지만, 보안 교육에 대한 시간적·재정적 투자 부족으로 인해 직원들이 보안 사고에 적절히 대응하지 못하는 경우가 발생합니다. 예를 들어, 피싱 이메일을 통한 공격이 여전히 성공하는 이유 중 하나는 직원들이 그러한 위협을 제대로 인식하지 못하기 때문입니다.
공격자들은 보안 수준이 낮은 기업을 목표로 삼아, 이를 교두보로 삼아 더 큰 기업이나 관련 네트워크를 공격하는 경우가 많습니다.
이와 같은 문제들은 결과적으로 소규모 기업들이 '사이버 복원력'을 갖추기 어렵게 만들며, 사이버 공격의 주요 표적이 되는 요인이 됩니다. 사이버 공격은 대기업만을 목표로 하지 않습니다. 소규모 기업들도 대기업과 마찬가지로 사이버 복원력의 중요성을 인식하고, 가능한 범위 내에서 지속적인 보안 투자와 교육을 시행해야 합니다.
공격자 관점을 통한 사이버 복원력 강화
사이버 복원력을 강화하기 위한 방법에는 여러 가지가 있을 수 있지만, 공격자의 시선으로 보안을 바라보는 방법이 대기업뿐만 아니라, 중소기업까지 매우 유효한 방법이라고 생각되는데요. 공격자가 어떤 방법으로 시스템을 침투하고 악용할 수 있을지 예측하고 정말 필요한 것부터 우선순위를 정해 대응 전략을 세우는 것이 필요합니다. 이렇게 공격자 관점에서 보안을 강화하면, 더 빠르고 실질적인 복원력 구축이 가능합니다.예를 들어, 침투 테스트(Penetration Testing)를 통해 실제 공격자가 취할 수 있는 경로를 모의로 실험해 보는 것이 있습니다. 침투 테스트는 기업의 보안 취약점을 사전에 찾아내고, 이를 보완함으로써 사이버 공격에 대비할 수 있게 해줍니다. 공격자가 어떻게 행동할지를 미리 생각해 보고 준비하면, 공격이 발생하더라도 빠르게 대응하고 복구할 수 있는 능력이 향상됩니다.또한, 시나리오 기반의 공격 훈련도 중요한데, 실제 공격 시나리오를 가정해 보안 팀이 실전처럼 훈련을 하는 것입니다. 이러한 훈련은 직원들이 위협에 대한 대응력을 키우는 데 도움을 줍니다. APT(Advanced Persistent Threat) 메일 훈련도 이러한 공격자 관점의 보안 훈련의 좋은 예인데요. 공격자들은 피싱 메일과 같은 수법을 통해 시스템에 접근하려 하기 때문에, 내부 직원들이 이러한 메일을 식별하고 대응하는 훈련을 받는 것은 필수적입니다. 이렇게 공격자 관점에서 보안을 강화하면, 조직의 복원력 또한 자연스럽게 높아지게 됩니다.
앞으로의 사이버 보안은 99%의 방어에서 끝나는 것이 아니라, 공격 후에도 빠르게 회복할 수 있는 1%의 능력을 갖추는 데 있습니다. '공격이 없기를 바라기보다는, 공격이 오더라도 견딜 수 있는 힘을 기르는 것', 그것이 바로 사이버 복원력의 진정한 가치라고 할 수 있을 것 같습니다.