대책 없이 사이버 공격에 당하면 효과적으로 대응할 수 없어
사건 실제 발생 후부터는 사람의 역량 중요... 각 부서 전문가 대비시켜야

[보안뉴스 홍나경 기자] 오늘날 사이버 공격 수법은 이전보다 더 복잡하게 진화됐으며 이로 인한 피해도 커지고 있다. 여기에 더해 공격 발생 횟수도 더 빈번해지니 피해를 수습하는 데 있어 뛰어난 사건 대응 능력이 그 어느 때보다도 절실하다. 실제로 IBM이 인수한 레질리언트 시스템(Resilient Systems)의 연구 조사에 따르면 강력한 공격 대처 능력은 사이버 공격을 당했을 때 평균 4억 원가량의 손실을 줄여 준다고 한다.

정보보호 관련 시장조사 전문기관인 포네몬 연구소(Ponemon Institute)는 최근 새로운 조사 발표를 통해 기업들이 사이버 보안부서 내 사건 대응 능력을 강화하고 있는 상황임을 드러냈다. 하지만 노력만큼의 결실은 맺고 있지 못한 듯 하다. IT 및 보안 관련 전문가들 중 2/3가 자신들이 속한 기업의 사건 대응 능력에 대해 자신이 없다고 응답했다. 그리고 응답자의 3/4가량이 지속적으로 기업을 보호해줄 제대로 된 사이버 공격 대응 방안 또는 계획이 없다고 답했다.

포네몬 연구소는 이러한 기업들의 상황을 꼬집으면서 사이버 사건 대응 능력을 키울 수 있는 주요 방안들도 함께 소개했다. 성공적으로 사이버 공격을 해결하고 완화하기 위해서는 현실에 맞는 계획과 결단력 있는 대응이 필요하다. 포네몬이 제시한 구체적인 팁 세 가지는 다음과 같다.

1. 부서 간 협력이 핵심
사이버 공격을 성공적으로 방어하기 위해선 기업 내부의 모든 부서가 각자의 역할을 해야 한다. 따라서 법, 인사, 재정부서도 반드시 사이버 보안 관련 규제를 준수해야 하며 내부 또는 외부에서 일어난 사이버 공격으로 인한 금전적 피해의 규모와 성격을 제대로 인지하고 있어야 한다. 보안부서가 아닌 마케팅 부서 또는 기업의 임원이 언론 대응을 해야 할 상황이 있을 수도 있다.

사이버 공격자들의 요구 사항 등 발생한 공격에 대한 정보를 보안 담당자가 다른 부서들에게 제공해 주는 방식으로 협력하는 것도 추천한다. 예를 들어 랜섬웨어가 발생했다고 가정한다면 해커의 금전적 요구가 얼마인지, 랜섬웨어로 인해 피해를 받은 데이터가 얼마만큼의 가치가 있는지에 대한 정보를 알려주면 된다.

또한, 사이버 공격을 당하기 전 미리 여러 부서들을 사건 대응 계획 수립에 참여하도록 하여 각 부서 전문가들의 의견 및 조언을 포함시키는 것도 중요하다. 그리고 실제로 사건이 발생했을 때 각 부서들이 할 수 있는 것이 무엇인지도 알려줘야 한다. 또한, 사고가 발생했다고 가정하고 상황 대처를 연습 삼아 해보며 실제로 모든 부서들이 큰 도움이 된다는 사실을 교육시키는 것도 좋다.

2. 적을 먼저 파악하기
사이버 공격 실태 파악이란 기업들에게 있어 ‘말은 쉽지만 실천은 어려운 것’이다. 오늘날처럼 지능형 지속 공격들과 특정 목표물을 노리는 사이버 공격들이 도사리는 시기에는 사이버 공격을 전반적으로 파악하는 것이 힘들 수 있다.  

하지만 보안 위협에 대한 정보를 파악하고 분석하는 위협 첩보를 통해 이러한 문제점을 보완할 수 있다. 위협 첩보는 기업 내 보안부서가 사건을 조사하는 데 큰 도움이 된다. 사이버 공격 방법, 전략, 기술, 절차 등 이전 공격들의 결과물들 즉, 위협 침해 지표를 사용해 현재 발생한 사이버 공격의 세부사항을 파악할 수 있기 때문이다. 또한, 이것을 통해 이미 감행된 공격이 기존에 존재하는 주요 캠페인의 일부 계획인지 아니면 단독 사건인지에 대한 파악 및 예측도 가능하게 된다.

이뿐만이 아니라 위협 첩보는 적의 정체와 목적을 이해하는 데도 도움이 된다. 공격을 감행한 해커들이 그룹인지 혼자인지 또는 정부 지원을 받은 이들인지 예상할 수 있으며 또한 해커들의 목표물이 지적재산인지 고객정보인지 혹은 내부 직원 정보인지 등의 사실들도 알 수 있다. 이렇게 공격의 양상을 이해하는 것을 통해 사이버 공격의 문제를 진단하고 누가 관련되어 있는지를 추려낼 수 있다.
 
3. 데이터 규제에 대한 계획 설계도 중요
포네몬 연구소에 따르면 의료, 금융 분야들처럼 정부의 규제를 많이 받는 산업 분야에 일어나는 사이버 공격들을 통해 해커들이 더 많은 이익을 창출할 수 있다고 한다. 그 이유는 해당 분야의 기업들은 투명성과 정확성을 유지하기 위해 정부의 규제를 많이 받는데 이러한 규제들이 복잡한데다 상호충돌을 일으키고, 기업들 또한 사이버 공격에 대한 준비성 부족으로 사건 대응에 미흡하기 때문이다. 따라서 기업 내 법률 팀을 최대한 빠른 시일 내 사건 대응 준비 과정에 참여시켜 사건과 관련된 세부사항들을 충분히 숙지하게끔 도와야 한다. 그래야 그들이 사건이 터졌을 때 타당한 결정을 빠르고 정확하게 내릴 수 있기 때문이다.

또한, 특히 미래에는 사이버 공격 법률 또는 규제를 잘 숙지하고 대비하는 자세가 필요하다. 실제로 2018년부터 시행되는 EU의 새로운 데이터 보호 규제에 대비하고 있는 똑똑한 기업들도 꽤 있다. ‘사이버 사건 대응 능력’은 위협 방어 또는 탐지 능력보다 더 사람의 역량을 필요로 한다. 따라서 각 부서의 전문가들을 잘 활용하고 함께 능력을 키워나가는 것이 중요하다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>