검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'레질리언스'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[기고] AI 시대 사이버 재난, 해법은 '레질리언스'

지난 몇 년간 한국에서는 사회 필수 서비스에 대규모 서비스 장애가 반복되고 있다. 그럴 때마다 백업이나 재해 복구, 보안 등의 기술 문제로 단편적인 접근을 하는 경향이 있는데, 대부분 이들은 복원력(resilience) 역량에 대한 문제다. 우리가 사회의 핵심 인프라에 기대하는 높은 수준의 복원력은 결코 간단한 주제가 아니며, 매우 포괄적인 접근 방식을 필요로 한다. 현대 사회의 서비스 자체가 조직들과, 공급망, 국경을 넘나들며 매우 복잡하게 서로 얽혀 있고, 사고, 장애, 재난, 위기는 우리의 예상을 넘어섰다. 이는 매우 다양하고 예측이 어려운 특성을 갖고 있으며, 이들이 복합적으로 얽혀서 발생하거나 인과관계로 동시 다발인 경우도 많다. 이제 전통적인 보안 중심의 시각으로는 현대 사회의 사이버 장애·공격에 효과적으로 대응하기 어렵다. 특히 보안과 레질리언스는 매우 밀접하게 연관됐지만, 그 본질이나 요구되는 전문성과 매커니즘은 매우 다르다. 많은 조직이 보안에 대한 투자가 자연스럽게 복원력까지 확보될 것이라고 생각하지만, 전혀 그렇지 않다. 코헤시티가 한국의 200개 기업을 포함한 전 세계 3천200개 기업을 대상으로 실시한 조사를 참고하면, 예방 등 전통적인 보안 분야는 상대적으로 성숙해지고 있다. 반면 복구와 레질리언스는 대부분의 조직에서 매우 미흡한 수준에 머물렀다. 높은 성숙도의 사이버 레질리언스를 갖춘 한국 기업은 4%에 불과한 것으로 나타났다. 국내에 민감 데이터를 체계적으로 관리하고, 다중요소 인증(MFA)·관리자 통제를 표준화하고, 위협 인텔리전스를 활용하고, 정교한 교정 프로세스를 통해 안전한 복구 역량을 갖추며 컴플라이언스를 일관되게 준수하는 기업은 극소수임을 보여준다. 현재 사이버 공격자는 단순히 시스템 파괴나 데이터 유출뿐 아니라 백업과 복구 인프라까지 공격해 조직 복원력을 무력화하고 있다. 오늘날 중요한 질문은 '공격을 막을 수 있는가?'가 아니다. '침해가 발생한 뒤에도, 또는 복구 인프라에 장애가 발생하거나, 공격을 받는 상황에서도 서비스를 빠르게 복구할 수 있는가?'다. 사이버 레질리언스가 그 어느 때보다 중요한 개념이 되고 있는 이유다. 사이버 레질리언스는 마지막 방어수단으로써 조직이 사이버 공격을 막는데 실패하고, 최악의 장애 상황이 발생하더라도 빠르고 신뢰할 수 있는 복구를 보장한다. 기업이 이를 달성하려면 세 가지 사항을 반드시 지켜야 한다. 첫째, 조직들은 레질리언스 관련 취약점을 파악하고, 복구 인프라에 대한 예방과 탐지의 통제 수단을 유지하는 것이다. 이를 통해 관련 규제 의무를 충족함으로써 대비 태세를 갖추는 것이다. 해외에서는 레질리언스 관련 여러 규제와 법안들이 이미 활발하게 제정·시행되고 있다. 둘째, 효과적인 대응을 위해 공격의 근본 원인을 규명하고 취약점과 잔존 위협을 제거하며, 데이터·인프라·상호 연관성의 전체 맥락을 파악하고 대비하는 것이다. 이는 복구 인프라와 레질리언스 영역에도 그대로 적용돼야 한다. 마지막으로 최악의 상황에서도 조직의 핵심 기능을 신속하고 신뢰할 수 있는 상태로 복구할 수 있는 능력을 갖추는 것이다. 디지털 시스템 의존도가 높아질수록 단 한 번의 파괴적 공격이 미치는 영향은 예상보다 치명적이다. 그럼에도 많은 조직은 레질리언스를 여전히 비용 문제로만 인식하며 장기적 투자에 소극적이다. 그러나 레질리언스는 선택이 아니라 조직의 생존과 비즈니스 연속성을 위한 필수 역량이다. 어떠한 장애, 재난, 악의적인 공격에도 대응할 수 있는 높은 수준의 레질리언스를 갖추려면 다양한 복구 기술, 레질리언스 전문 인력과 포괄적인 전략, 프로세스, 거버넌스, 리더십과 조직의 전폭적인 지원 등은 필수 요소다. 이를 통해 레질리언스를 기술적인 아키텍처뿐 아니라 조직의 공급망, 비즈니스 프로세스 등 운영 전반에 내재화하는 전환이 필요하다. 국가 차원에서도 레질리언스는 매우 중요하며, 특히 사회 기반 시설과 서비스에 대한 복원력은 국가의 핵심 역량 중 하나다. 정부, 산업계, 공공기관이 기존의 보안 중심 사고에서 벗어나 포괄적인 레질리언스 중심 전략으로 전환하지 않는다면, 사이버 재난은 형태만 바뀔 뿐 계속해서 반복될 것이다. 특히 인공지능(AI) 시대 레질리언스는 이를 지탱하는 핵심 역량 중 하나다. 더 이상 선택이 아니라, 안정적이고 안전한 디지털 사회를 위한 가장 근본적인 기반이 돼야 한다.

2025.11.27 17:14박철한 코헤시티 아시아 필드 최고 정

베리타스, 사이버 장애 진단부터 복구까지 통합 지원

베리타스테크놀로지스가 기업 보안 시스템 전체를 파악할 수 있는 서비스를 출시해 갈수록 늘어나는 사이버 공격 대비에 본격 나섰다. 베리타스테크놀로지스는 사이버 장애 사전 진단부터 대비, 복구, 사후 관리까지 포괄적으로 제공하는 '사이버 레질리언스 컨설팅 서비스'를 국내 출시했다고 18일 밝혔다. 사이버 레질리언스 컨설팅 서비스는 랜섬웨어, 해킹 등 사이버 환경에서의 문제 상황을 사전에 진단·대비하고, 장애 발생 시 신속하게 데이터를 복구하고 비즈니스를 정상화할 수 있게 돕는 컨설팅 서비스다. 이 서비스는 고객 데이터 관리 상황을 확인하고 모니터링하는 진단 서비스와 문제 발생 시 데이터를 복구하고 추후 상황을 대비할 수 있는 복구 지원 서비스로 이뤄졌다. 기존 백업 복구 서비스는 사고 이후 복구에만 초점 맞췄다. 반면 이 서비스는 기업 데이터·백업 환경 진단뿐 아니라 실제 사이버 공격 발생 대응 방안과 사례를 포함한 모의 훈련이 가능한 플레이북까지 제공한다. 보안 규정·컴플라이언스 준수 관련 사항도 체크한다. 또 복구 지원 서비스는 단순 시스템·데이터 복구뿐 아니라 백업 데이터 오염 여부까지 점검한다. 사이버 공격 발생 후에도 이상 징후 모니터링과 악성코드 스캔 진행, 백업 정책 검토·개선, 암호화·네트워크 분할 구현, 접근 통제 강화를 위한 다중 인증(MFA) 및 다중 관계자 인증(MPA) 도입 등 사이버 레질리언스 최적화를 위한 포괄적인 컨설팅을 통해 기업이 더 안전하게 자산을 보호·복구할 수 있도록 돕는다. 이상훈 베리타스테크놀로지스 한국 지사장은 "랜섬웨어 등 사이버 공격과 위협은 상시적이고 날로 고도화되고 있다"며 "기존보다 고객 니즈에 맞춘 체계적이고 전문적인 컨설팅 서비스로 기업들의 사이버 대응 역량·레질리언스 강화를 지원할 것"이라고 강조했다.

2024.11.18 16:25김미정

KISA "랜섬웨어 대응 전략 알려드려요"

한국인터넷진흥원(KISA)이 랜섬웨어에 대한 대응력과 복구 역량을 강화하기 위해 본격 나선다. KISA는 다음 달 10일 서울 용산구 전쟁기념관에서 '2024년 제3회 랜섬웨어 레질리언스 컨퍼런스'를 개최한다고 19일 밝혔다. 이 행사는 KISA와 과학기술정보통신부가 공동 주최하며 랜섬웨어 대응 전문가들이 모여 최신 사고 동향과 복구 전략을 논의할 예정이다. 컨퍼런스에서는 최근 랜섬웨어 공격이 고도화되며 공공·의료기관이 주요 표적이 되는 상황이 다뤄질 예정이다. 특히 신속하게 공공 서비스를 제공할 필요가 있는 공공기관의 회복력 강화 방안에 대해 논의할 계획이다. 참가 희망자는 다음 달 3일까지 온라인으로 사전 등록을 완료해야 하며 자세한 정보는 한국인터넷진흥원 암호이용활성화 누리집에서 확인할 수 있다. 참여 비용은 무료다. '랜섬웨어 레질리언스 컨퍼런스'는 지난 2022년부터 매년 개최돼 올해 세 번째로 열린다. 이를 통해 KISA는 글로벌 공동 대응 역량을 강화하고 국내 기업과 공공기관의 랜섬웨어 위협 회복력을 높이고자 한다. 이상중 KISA 원장은 "전 세계적으로 랜섬웨어 위협이 진화하고 있다"며 "이번 컨퍼런스가 랜섬웨어 공격에 대한 글로벌 공동 대응을 강화하고 피해 회복력을 확보하는 기회가 되길 바란다"고 밝혔다.

2024.08.19 15:38조이환