안전한 2024년을 위해 기업이 당장 해야 할 5가지 일

 

2024년이 코앞이다. 매년 새로운 위협과 기존의 진화된 위협이 찾아오고, 개인과 조직 모두 보안을 강화하기 위한 계획을 수립하는 것이 중요하다.

 

이를 위해 IT 칼럼니스트 존 에드워즈가 소개한 5가지 능동적 대비에 대해 살펴보고자 한다.

 

1. 총체적인 사이버 복구 계획 수립

ISG의 수석 보안 컨설턴트, 제이슨 스태딩 曰 "기업들은 '해킹을 당하면 안된다' 고 생각은 하지만, 방어력을 높이려는 실질적인 노력은 하지 않는다."

 

계획이라는 것이 거창한 것이 아니다. 2023년에 주로 어떤 위협이 있었으며, 그것의 피해와 새로운 기술의 등장에 의해 2024년엔 어떤 위협이 있을지 예상하고, 그것을 대비하는 방법을 세우는 것이다. 새로운 위협이라는 것은 분명 예측하기 힘들 수 있다. 아무리 포브스 선정 어쩌구 저쩌구 자료들은 많다고 해도, 실질적으로 자기가 속한 회사에서 어떤 새로운 위협이 발생할지를 판단하는 것은 쉽지 않기 때문이다. 허나, 2023년에 있었던 위협에 대해서는 준비할 수 있는 게 너무나도 당연할 것이다. 2023년에 있었던 위협의 강도를 높여서 시뮬레이션을 하고, 그것을 보완할 방법을 찾는 것은 기본적인 대책이 될 것이다.

 

2. 예측과 연습

엑소니어스의 수석 국장, 댄 트로너 曰 "사업 연속성을 확보하는 것에 초점을 맞춰 복구 계획을 수립하고, 수립한 계획을 여러 번 연습하는 것이 중요하다."

 

BCP의 중요성을 강조한 것 같다. 물론 처음부터 모든 공격을 막아낼 수 있다면 얼마나 이상적이고 좋겠는가. 하지만 현실은 결코 그렇지 않다. 자연 재해로 인한 피해도 있겠지만, 인재도 막아내기 힘든 것이 실정이니 말이다. 막아내기 힘든 현실이라면, 일이 벌어졌을 때의 대처라도 잘 해야만 할 것이다. 그것은 방어력을 높이는 것보다는 분명 난이도나 비용 측면에서 수월할 테니 말이다. 단순히 계획을 수립하는 데에서 그치지 않고, 끊임없이 모의해킹을 진행하여 계획에 대한 수행을 해보는 게 중요할 것이다.

 

3. 위험 분석 프레임워크 제작

콤시아의 부회장, 세스 로빈슨 曰 "새로운 위협들이 막 생겨나거나 유행하고 있다 하더라도, 리스크 분석을 통해 대처의 기반을 마련할 수 있다."

 

앞에서도 말했지만, 새로운 위협에 대처한다는 것은 정말 IT 보안 자체를 주력 업으로 삼고있는 회사가 아닌 이상 실현 불가할 것이다. 그런데 그렇다고 새로운 위협에 대해 손을 놓고 있을 수는 없지 않겠는가? 물론 공격은 수많은 루트를 통해, 수많은 기술을 통해 들어오니 방어가 어려운 것이지만, 결국 핵심은 변하지 않는다. 공격자는 우리의 자산을 노린다는 점 말이다. 각 조직과 단체가 어떤 자산을 갖고 있고, 그 자산에 대한 리스크는 어떻게 되는지 명세화 해놓는다면, 새로운 위협이 일어났을 때 그저 다른 보안 업체에 연락하는 것으로 끝나지 않고, 어느 정도는 대처를 하려 노력할 수 있을 것이다.

 

4. 자신감 누적

액센추어 사이버 실전 수석, 릭 드리거스 曰 "조직 차원에서 보안을 강화할 때, 조직 구성원들의 경험 증대에 초점을 맞춰야 한다."

 

경험이라는 것이 소중하지 않은 분야가 있을까? 보안은 방어 경험은 쌓기 어렵고, 경험을 운운하기엔 상대의 공격 하나에 수 많은 것이 오갈 수 있다. 따라서 우리는 관련 지식과 간접적이어도 경험을 최대한 증대하며 자신감을 키울 필요가 있다. 매번 공격자의 새로운 공격, 새로운 패턴이 등장하는 가운데에 보안 관계자가 그것을 따라가야 한다는 것은 분명 부담스러운 일일 테다. 신기술이 등장할 때마다 그것을 경험해보고, 그것이 어떻게 보안에서 공격 혹은 방어로 쓰일 수 있을지 경험해보는 게 필수일 것이다.

 

5. 능동적인 생각

사이버인트 위협 첩보 수석, 슈무엘 기혼 曰 "각종 공격 기술이 증가했고, 핵티비즘과 지정학적 갈등 고조로 인해 공격의 동기도 기하급수적으로 늘었다. 따라서 보안은 더이상 수동적인 게 아닌, 능동적인 게 돼야 한다."

 

여기서의 능동적인 보안이란, 마치 시나리오법을 도입한 것처럼, 다양한 위협 시나리오를 그려내는 것이다. 그리고 그것들을 하나하나 해결해 나가는 것이다. 위협의 빈도, 수위가 갈수록 높아지는 상황에서 기업은 발생한 사건에만 수동적으로 대응할 것이 아니라, 더욱 공격적인 투자를 통해 능동적인 보안을 이뤄내야 할 것이다. 부디 대기업들 중에서 그것을 이끌 회사가 등장하길 바라본다. 

 

 

기사 출처: https://www.informationweek.com/cyber-resilience/5-things-you-can-do-today-to-prepare-for-2024-s-security-threats#close-modal