사이버 공격에 대응하는 새로운 패러다임, '사이버 레질리언스' 주목 IT 보안 분야에서 '사이버 레질리언스(Cyber Resilience)'라는 용어가 주목받고 있습니다. 이는 과거 사이버 보안이 주로 악성 소프트웨어로부터 어떻게 보호할 것인가에 초점을 맞춘 것에서 벗어나, 사이버 공격을 받았을 때에도 사업을 지속하고 신속하게 회복할 수 있는 능력을 강조하는 개념입니다. 최근 경찰청이 발표한 '2023년 상반기 사이버 공간을 둘러싼 위협 상황' 보고서에 따르면, 랜섬웨어 공격을 받고 1개월 이상 복구하는 데 시간이 걸린 기업이 10건에 달했습니다. 또한, 일본 네트워크 보안 협회(JNSA)의 '사이버 공격 피해 조직 설문 조사' 결과, 평균 피해 금액은 2386만 엔, 내부 처리에 필요한 인력은 평균 27.7인월로 나타났습니다. 이러한 상황에서 사이버 레질리언스는 단순히 공격을 막는 것을 넘어, 공격을 받았을 때도 중요 데이터를 보호하고, 사업을 지속할 수 있는 능력을 의미합니다. 예를 들어, 랜섬웨어 공격을 받은 후 2일 만에 복구한 '나고야항운협회(Nagoya Port Authority)'의 사례는 사이버 레질리언스의 중요성을 잘 보여줍니다. 결국, 사이버 공격의 피해를 완전히 피할 수는 없지만, 사이버 레질리언스를 통해 피해를 최소화하고 신속하게 사업을 재개할 수 있는 준비를 하는 것이 중요합니다. 이는 IT 시스템뿐만 아니라 사업 전반에 걸쳐 '사이버 회복력'을 갖추는 것을 의미하며, 보안 분야에서 새로운 패러다임으로 자리잡고 있습니다.

로그인 후 모든 글을 볼 수 있습니다.