 |
킷 벨 코헤시티 최고매출책임자(CRO)가 20일 오전 서울 송파구 롯데월드타워 코헤시티 사무실에서 열린 기자간담회에서 발표를 하고 있다. (코헤시티 제공) |
사이버 위협의 고도화·정교화로 공격이 일상이 되면서 사이버 레질리언스(복원력) 중요성이 더 커지고 있다. 사이버 공격이 운영 중단을 넘어 기업 실적과 이사회 의사결정 등에 영향을 미침에 따라 사이버 보안 투자 역시 단순 보호를 넘어 대응·복구로 중심축이 옮겨가고 있는 모습이다.
킷 벨 코헤시티 최고매출책임자(CRO)는 20일 열린 기자간담회에서 이 같은 내용을 담은 '리스크에 대비한 기업vs. 리스크에 노출된 기업: 사이버 레질리언스 격차' 리포트를 공유했다. 이번 조사는 국내 기업 200명을 포함한 글로벌 3200명의 정보기술(IT) 및 보안 분야 리더들을 대상으로 진행됐다.
조사 결과, 국내 기업의 72%가 사이버 공격으로 인해 '실질적인 피해'를 경험했다. 이는 대다수 기업이 측정 가능한 재정적·재무적·평판적·운영적 피해나 고객 이탈 등을 빚은 사이버 공격을 당했다는 의미다. 구체적으로 국내 상장사 58%는 공격 이후 실적 전망을 수정했으며, 58%는 주가가 하락했다.
또 국내 기업의 절반 가까이(44%)가 최근 1년 내 실제 공격을 받았으며, 여러 차례 반복적으로 공격을 경험한 기업은 16%에 이르렀다.
사이버 위협이 심화하면서 기업들은 보유한 고객 데이터 중요성과 24시간 서비스 제공 등을 고려해 대응·복구에 사이버 보안 예산을 집중하고 있다.
킷 벨 CRO는 “사이버 레질리언스가 이사회 어젠다(주제)로 등장했고 기업 임원뿐만 아니라 투자자도 사이버 회복 탄력성에 대해서 굉장히 중요하게 바라보고 있다”며 “사이버 침해 사고에 대한 선제적 대비 계획이 없으면 대처하기가 굉장히 어렵다”고 짚었다.
 |
이상훈 코헤시티 코리아 지사장이 20일 오전 서울 송파구 롯데월드타워 코헤시티 사무실에서 열린 기자간담회에서 사이버 복원력의 중요성을 강조하고 있다. (코헤시티 제공) |
국내 응답자 46%는 주요 문제로 '공격이 완전히 해결되기 전에 시스템을 복구하라는 경영진에 압박'을 꼽았다. 또 '핵심 시스템 다운으로 인해 팀 내 커뮤케이션 또는 협업이 불가능'(45%)했으며 '복구는 했지만 위협이 완전히 제거되지 않아 이후 재감염'(44%)됐다고 토로했다.
더욱이 해킹조직이 전문화·세분화하면서 단순 백업으론 안심하기 어려운 상황이다. 공격자는 기업 시스템 침투 후 백업부터 공격해 최후의 보루인 백업 솔루션을 무력화한다.
이상훈 코헤시티 코리아 지사장은 “해킹그룹도 시스템·네트워크 전문가뿐만 아니라 백업 전문가도 영입해 백업 시스템을 속수무책으로 만든다”며 “해커가 AD관리계정을 장악하면 시스템의 모든 아이디(ID)와 비밀번호를 차지해 원격 백업본도 공격권에 들어온다”고 말했다.
코헤시티는 '보호-강화-대응-훈련-최적화' 등 5단계에 걸쳐 사이버 레질리언스 프레임워크를 제시한다, 프레임워크는 모든 데이터 보호, 확실하고 빠른 AD 복구, 포렌식 분석, 완전히 차단된 멀티 백업, 생성형 인공지능(AI) 등을 통해 회복력을 확보하도록 돕는다.
이 지사장은 “접속하는 사용자에 대한 다중요소인증(MFA)과 함께 백업이 끝나면 물리적으로 네트워크 차단해 해커의 공격을 원천 차단하는 에어갭 기술, 위·변조를 막는 이뮤터블(immutable) 등을 제공한다”며 “AI 기술 도입으로 패치 업데이트 등 단순 작업을 자동화해, 고객 부담을 줄이는 동시에 휴먼에러를 예방한다”고 말했다.
조재학 기자 2jh@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
