메뉴
흰색 큐브와 녹색 공

사이버 복원력이란?

목차

이 페이지 공유하기

최근에 "사이버 복원력"이라는 용어가 계속해서 들려올 것입니다. 그렇다면 사이버 복원력이란 무엇일까요? 미국 국립표준기술연구소에서는 문자 그대로 "사이버 리소스를 사용하거나 이를 통해 발생하는 불리한 조건, 스트레스, 공격 또는 타협을 예측, 극복, 복구하고 이를 해결할 수 있는 능력"이라고 말합니다.

실질적으로 사이버 복원력은 엔터프라이즈 데이터 보호 및 보안에 대한 데이터 중심의 접근 방식으로, 데이터 가용성과 복구 가능성을 유지하는 동시에, 피해를 입기 전에 위협을 감지해 적절히 차단합니다. 즉, IT가 공격으로부터 복구되는 동안 데이터가 다운되지 않고 최악의 랜섬웨어 감염에도 맞서 싸울 수 있는 힘을 가지고 있다는 의미입니다.

의료용 수술복을 입은 여성이 샘플 용기를 들고 내용물을 검사하는 모습

데이터를 안전하게 유지하는 방법에 관한 사례: SCHOTT Schweiz AG

직원 630명, 하루 4번의 생산 교대, 연간 500억 개 이상의 제약 컨테이너로 알 수 있는 것은 중요한 데이터가 많다는 겁니다. 

SCHOTT 그룹의 최대 제약 포장재 생산 현장 중 하나인 SCHOTT Schweiz AG에서는 랜섬웨어로 인한 데이터 유출이 용납되지 않습니다. 다행히 이 기업은 데이터 보호 및 보안이 내장된 통합 인프라를 제공하는 사이버 복원력 전략을 구축했습니다.

타일 바닥 위를 걷는 사람들 모습의 조감도

엔터프라이즈 데이터 보호를 통해 사이버 공격으로부터 데이터 무장

아직 사이버 복원력에 관한 제대로 된 전략을 갖추지 않았더라도 데이터 보호가 얼마나 중요한지 모르는 사람은 없습니다. 데이터 보호는 백업, 가용성 및 복구와 관련되어 있으며 최상의 방어선을 제공하여 공격으로부터 보호합니다. 랜섬웨어 또는 기타 사이버 범죄가 초기 방어망을 침해하면 데이터 액세스, 즉각적인 복구, 신속한 복원이 가능해야 합니다.

암호화, 백업 및 미러링으로 데이터를 무장한다면 가장 까다로운 사이버 공격에도 대응할 준비가 된 것입니다. 이것이 바로 진정한 사이버 복원력입니다.

데이터 보안 센터의 하드웨어 통로 사이를 거닐고 있는 보안 부서의 남자

해커 출현 시 경보 발생

앞으로 사이버 세계에서 무엇이 튀어나올지 결코 알 수 없습니다. 데이터를 안전하게 유지하는 것은 데이터 보호 그 이상이며 보안에 관한 것이기도 합니다. 결국, 침입자와 내부자 위협이 극심한 경우에 대비한 경보 시스템이 없다면 데이터를 오랫동안 보호할 수 없습니다.

데이터를 노리는 위협을 모니터링하고 감지하면 너무 늦기 전에 경보를 울릴 수 있습니다. 또한, 계층화된 통합 방어 기능으로 중요 데이터에 대한 액세스를 막아주므로 해커가 공격에 가담할 때도 사이버 복원력을 유지할 수 있습니다.

온프레미스 데이터 저장을 위해 하드웨어에 연결된 개방형 노트북을 들고 있는 IT 팀원

제로 트러스트 : 내부자 침입의 경우

해커가 더욱 정교해짐에 따라 데이터를 안전하게 유지하는 방법에 대한 솔루션도 변화하고 있습니다. 경계 보호만으로는 더 이상 충분하지 않습니다. 기업은 악의적 행위자가 데이터에 액세스하는 방법을 자체적으로 고민하고 있습니다.

기존 모델은 신뢰하지만 검증을 필요로 하고, 새로운 모델은 검증을 필요로 하지만 절대 신뢰하지 않습니다.

제로 트러스트 아키텍처는 마이크로 경계로 데이터를 보호하여 소중한 데이터의 손상 또는 손실을 최소화합니다. 조직 내부에서 더 이상 위협이 발생하지 않습니다. 대신 랜섬웨어의 공격 라인을 차단하고 하이브리드 클라우드 전반에 걸쳐 사이버 복원력을 높일 수 있습니다.

사이버 복원력과 사이버 보안의 차이점

사이버 보안은 일반적으로 사이버 위협에 대한 경계 보호에 중점을 둡니다. 사이버 복원력은 데이터 보호와 보안을 결합하여 데이터를 안전하게 유지하기 위한 전면적인 접근 방식을 취합니다.

데이터 보안은 개인 정보 보호와 다릅니까?

예. 데이터 보안은 데이터를 안전하게 유지하는 방법, 즉 내부, 외부, 악의적, 우발적 위협으로부터 방어하는 것과 관련이 있습니다. 사용자 액세스 제어, 이상 징후 모니터링, 복구를 위한 통합과 같은 솔루션은 데이터 보안을 강화합니다. 반면에 개인 정보 보호는 특정 법률(예: GDPR 및 CCPA)을 준수하는 데이터의 수집, 사용 및 저장 방법에 중점을 둡니다.

데이터 거버넌스는 사이버 복원력과 어떤 관련이 있습니까?

데이터 거버넌스는 데이터 관리를 다룹니다. 어디에 있습니까? 누구에게 액세스 권한이 있습니까? 보유한 데이터 유형은 무엇입니까? 이러한 질문은 개인 정보 보호 및 규정 준수와 관련된 중요한 질문입니다. 데이터 처리에 대한 요구사항과 규정은 업종마다 다릅니다.

Drift chat loading