가트너 전망, 사이버공격 시 ‘차단과 탐지’에서 ‘탐지와 대응’ 관점 전환 필요

가트너(Gartner)가 전체적인 사이버공격의 빈도수가 낮더라도 2018년에 이르면 대기업의 40%가 업무를 마비시킬 정도의 치명적인 사이버공격을 방지하기 위해 공식적인 대응 방안 마련에 나설 것이라고 밝혔다. 이는 2015년에 0%였던 것에 비해 늘어난 크게 수치다. 

치명적인 사이버공격은 기업의 내·외부 업무를 장기간 중단시킬 수 있어 현재 기업 내 최고정보보안책임자(CISO)와 업무연속성관리(BCM) 담당자는 사이버공격 대응 방안 마련이 필수 이슈로 자리하고 있다. 이와 같은 공격에 대응하기 위해서 기업의 CISO는 사이버공격에 대응 할 때 ‘차단과 탐지’에서 ‘탐지와 대응’으로 관점을 전환해야 한다.  

는 "가트너는 업무를 중단시키는 치명적인 사이버공격을, 광범위하게 업무에 피해를 끼치기 위해 내부 디지털 업무까지 파고드는 표적 공격이라고 정의한다. 이러한 공격은 서버를 완전히 파괴시키고 데이터를 삭제하며 디지털 지적 재산권을 유출시킨다. 피해를 입은 기업은 대응 방안과 현황 등을 묻는 언론에 시달리고 정부의 대응 방안과 성명 발표는 오히려 해당 공격을 더 크게 알리게 되어 혼란을 가중시킬 수 있다. 직원들은 수 개월간 직장에서 정상적으로 업무를 진행할 수 없게 된다. 또한, 이러한 공격은 SNS에 내부 데이터가 유출되는 난처한 상황을 빚고 신용카드나 개인 정보 유출 사건보다 더 오랜 기간 언론에 보도될 수도 있다”고 말했다. 

폴 프락터(Paul Proctor) 가트너 부사장은 "대기업에서 사이버공격을 완전히 방지하기란 불가능하기에 탐지와 대응이라는 새로운 접근법이 대두되고 있다“며 ”안전한 보안 프로그램을 위해서는 방화벽, 안티바이러스, 취약점 관리와 같은 예방 통제뿐만 아니라 탐지와 대응 역량에도 균형 있는 투자를 해야 한다”고 설명했다.

점점 더 많은 기기들이 인터넷에 연결되고 사물인터넷의 등장으로 공격 범위가 확대되고 있는 가운데 경영진은 사이버공격에 대한 더 큰 관심을 갖고 예산 확충과 심층적 조사를 실시하게 됐다.

디지털 비즈니스가 성공적인 소비자 비즈니스 모델이 되려면 사물인터넷 기기를 항상 사용할 수 있어야 한다. 엔드-투-엔드 거래 과정에서 거래가 중단되면 그 거래는 성사될 수 없다. 이는 결과적으로 고객 충성도와 디지털 비즈니스에 기대했던 수익 흐름에 부정적인 영향을 준다.  

폴 프락터 부사장은 "CISO와 최고위기관리책임자(CRO)는 경영진이 전통적인 접근 방법에서 위험, 보안, 업무 연속성 관리 중심의 사고를 가질 수 있도록 설득해야 한다“며 ”보안은 IT부서 직원들만 다루는 기술 문제가 아니다. 기업은 앞으로 다가올 문제를 지금부터 준비해야한다”고 강조했다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지