2015.03.02

"2018년 대기업의 40%, 사이버공격 대응 방안 마련" 가트너 전망

편집부 | CIO KR
가트너는 2018년에 이르면 대기업의 40%가 치명적인 사이버공격을 방지하기 위해 공식적인 대응 방안 마련에 나설 것이라고 밝혔다. 2015년 해당 수치는 0%다.

치명적인 사이버공격은 기업의 내∙외부 업무를 장기간 중단시킬 수 있다. 이에 따라 기업 내 최고정보보안책임자(CISO: Chief Information Security Officer)와 업무연속성관리(BCM: Business Continuity Management) 담당자는 사이버공격 대응 방안을 강구해야 한다.

가트너 부사장 겸 애널리스트인 폴 프락터는 “가트너는 업무를 중단시키는 치명적인 사이버공격을, 광범위하게 업무에 피해를 끼치기 위해 내부 디지털 업무까지 파고드는 표적 공격이라고 정의한다”며, “이러한 공격은 서버를 완전히 파괴시키고 데이터를 삭제하며 디지털 지적 재산권을 유출시키고, 피해를 입은 기업은 대응 방안과 현황 등을 묻는 언론에 시달리고 정부의 대응 방안과 성명 발표는 오히려 해당 공격을 더 크게 알리게 되어 혼란을 가중시킬 수 있다”고 말했다.

이같은 공격에 대응하기 위해서 기업의 CISO는 사이버공격에 대응 할 때 ‘차단과 탐지’에서 ‘탐지와 대응’으로 관점을 전환해야 한다.

폴 프락터 부사장은 “대기업에서 사이버공격을 완전히 방지하기란 불가능하다”며, “안전한 보안 프로그램을 위해서는 방화벽, 안티바이러스, 취약점 관리와 같은 예방 통제뿐만 아니라, ‘탐지와 대응’ 역량에도 균형 있는 투자를 해야 한다”라고 설명했다.

점점 더 많은 기기들이 인터넷에 연결되고 사물인터넷의 등장으로 공격 범위가 확대됐다. 경영진은 사이버공격에 대한 더 큰 관심을 갖고 예산 확충과 심층적 조사를 실시하게 됐다. 이러한 상황으로 디지털 비즈니스를 제한해서는 안되고, 기술 의존도와 기술 결함이 비즈니스 프로세스와 결과에 미치는 영향을 놓쳐서는 안된다. 정보 소유자가 자신의 정보를 보호할 책임을 인지해야만 새로운 디지털 비즈니스 솔루션을 의뢰하거나 개발할 때 직면하는 위험에 대해 충분히 고려할 수 있다.

디지털 비즈니스가 성공적인 소비자 비즈니스 모델이 되려면 사물인터넷 기기를 ‘항상’ 사용할 수 있어야 한다. 엔드-투-엔드 거래 과정에서 거래가 중단되면 그 거래는 성사될 수 없다. 이는 결과적으로 고객 충성도와 디지털 비즈니스에 기대했던 수익 흐름에 부정적인 영향을 준다.

보안 프로그램 안정성에 대한 관리 기준이 강화되고 위험, 보안, BCM 리더들은 그 어느 때보다도 집행 이사회로부터 더 많은 압력과 지원을 받게 될 것이다. 집행 이사회는 2012년 이후로 사이버보안에 대해 점점 더 높은 관심을 보였다. 하지만 여전히 업무를 중단시키는 공격은 새롭게 발견되고 있다. 이는 사이버보안 투자에 대한 새로운 비즈니스 케이스를 구축하고 이에 대한 적극적인 사고를 제도화할 수 있도록 한다.

폴 프락터 부사장은 “CISO와 최고위기관리책임자(CRO: Chief Risk Officer)는 경영진이 전통적인 접근 방법에서 위험, 보안, 업무 연속성 관리 중심의 사고를 가질 수 있도록 설득해야 한다”며, “보안은 IT부서 직원들만 다루는 기술 문제가 아니다. 기업은 앞으로 다가올 문제를 지금부터 준비해야한다”고 강조했다. ciokr@idg.co.kr



2015.03.02

"2018년 대기업의 40%, 사이버공격 대응 방안 마련" 가트너 전망

편집부 | CIO KR
가트너는 2018년에 이르면 대기업의 40%가 치명적인 사이버공격을 방지하기 위해 공식적인 대응 방안 마련에 나설 것이라고 밝혔다. 2015년 해당 수치는 0%다.

치명적인 사이버공격은 기업의 내∙외부 업무를 장기간 중단시킬 수 있다. 이에 따라 기업 내 최고정보보안책임자(CISO: Chief Information Security Officer)와 업무연속성관리(BCM: Business Continuity Management) 담당자는 사이버공격 대응 방안을 강구해야 한다.

가트너 부사장 겸 애널리스트인 폴 프락터는 “가트너는 업무를 중단시키는 치명적인 사이버공격을, 광범위하게 업무에 피해를 끼치기 위해 내부 디지털 업무까지 파고드는 표적 공격이라고 정의한다”며, “이러한 공격은 서버를 완전히 파괴시키고 데이터를 삭제하며 디지털 지적 재산권을 유출시키고, 피해를 입은 기업은 대응 방안과 현황 등을 묻는 언론에 시달리고 정부의 대응 방안과 성명 발표는 오히려 해당 공격을 더 크게 알리게 되어 혼란을 가중시킬 수 있다”고 말했다.

이같은 공격에 대응하기 위해서 기업의 CISO는 사이버공격에 대응 할 때 ‘차단과 탐지’에서 ‘탐지와 대응’으로 관점을 전환해야 한다.

폴 프락터 부사장은 “대기업에서 사이버공격을 완전히 방지하기란 불가능하다”며, “안전한 보안 프로그램을 위해서는 방화벽, 안티바이러스, 취약점 관리와 같은 예방 통제뿐만 아니라, ‘탐지와 대응’ 역량에도 균형 있는 투자를 해야 한다”라고 설명했다.

점점 더 많은 기기들이 인터넷에 연결되고 사물인터넷의 등장으로 공격 범위가 확대됐다. 경영진은 사이버공격에 대한 더 큰 관심을 갖고 예산 확충과 심층적 조사를 실시하게 됐다. 이러한 상황으로 디지털 비즈니스를 제한해서는 안되고, 기술 의존도와 기술 결함이 비즈니스 프로세스와 결과에 미치는 영향을 놓쳐서는 안된다. 정보 소유자가 자신의 정보를 보호할 책임을 인지해야만 새로운 디지털 비즈니스 솔루션을 의뢰하거나 개발할 때 직면하는 위험에 대해 충분히 고려할 수 있다.

디지털 비즈니스가 성공적인 소비자 비즈니스 모델이 되려면 사물인터넷 기기를 ‘항상’ 사용할 수 있어야 한다. 엔드-투-엔드 거래 과정에서 거래가 중단되면 그 거래는 성사될 수 없다. 이는 결과적으로 고객 충성도와 디지털 비즈니스에 기대했던 수익 흐름에 부정적인 영향을 준다.

보안 프로그램 안정성에 대한 관리 기준이 강화되고 위험, 보안, BCM 리더들은 그 어느 때보다도 집행 이사회로부터 더 많은 압력과 지원을 받게 될 것이다. 집행 이사회는 2012년 이후로 사이버보안에 대해 점점 더 높은 관심을 보였다. 하지만 여전히 업무를 중단시키는 공격은 새롭게 발견되고 있다. 이는 사이버보안 투자에 대한 새로운 비즈니스 케이스를 구축하고 이에 대한 적극적인 사고를 제도화할 수 있도록 한다.

폴 프락터 부사장은 “CISO와 최고위기관리책임자(CRO: Chief Risk Officer)는 경영진이 전통적인 접근 방법에서 위험, 보안, 업무 연속성 관리 중심의 사고를 가질 수 있도록 설득해야 한다”며, “보안은 IT부서 직원들만 다루는 기술 문제가 아니다. 기업은 앞으로 다가올 문제를 지금부터 준비해야한다”고 강조했다. ciokr@idg.co.kr

X