2020년, 여러 기업이 사이버 공격 위험에 쉽게 노출됐다. 실제로 기업의 사이버 공격 피해 사례도 증가했다. 코로나19 확산세 때문에 근무 환경을 온라인 중심으로 급격히 바꾼 탓이다.
많은 기업이 사이버 보안을 위해 기존의 고정된 예측 가능한 데이터 분석 작업에 의존하면서 전략을 세운다. 그러나 날이 갈수록 사이버 공격 수법이 교묘해지고, 각종 신종 공격이 등장한다. 게다가 2020년이 지난 현재도 언제, 어떤 변수를 맞이할지 모른다. 따라서 고정된 데이터만 활용해, 사이버 보안 전략을 세우는 것은 헛수고가 될 수 있다.
기업에서는 위의 모든 문제를 대비하기 위해 어떻게 해야 할까? 글로벌 월간지 와이어드는 크게 두 가지 작업을 기반으로 사이버 보안 전략을 강화할 수 있다고 주장한다.
우선, 기업이 사이버 보안 구조를 수정해야 한다. 기업에 적절하게 사이버 보안 프레임워크를 수정하고 이를 조직화한다면, 활용 가능한 정보를 광범위하게 수집해 빠른 분석 작업을 할 수 있다. 데이터 속도가 빠르기 때문에 신종 공격 수법에 대비하는 데 도움이 된다.
일반 취약점 노출(CVE) 개념을 활용하는 것도 기업의 사이버 보안 전략에 도움이 된다. CVE는 특정 종류의 암호화 보안 문제 등 이미 알려진 보안 취약점에 대비하기 위한 표준화된 식별 작업이다. 누구나 손쉽게 활용하며 사이버 보안을 강화할 수 있는 방법이다.
일반적으로 많은 기업이 사이버 보안을 위해 잠재적 위협 감지와 정보 보호를 위한 즉각적인 조치, 장기적인 시스템 보안 조치를 택한다. 대부분 이러한 일반적인 보안 조치 및 보인 툴이 미래 증명 작업에 도움이 된다고 생각한다.
그러나 기존의 조치만으로는 충분하지 않다. 특히, 새로운 사이버 공격 수법이 하루가 멀다 하고 등장하는 상황에서는 새로운 전략이 필요하다.
따라서 기존의 사이버 보안 전략과 함께 사이버 보안 프레임워크 수정, CVE 활용이라는 두 가지 새로운 전략을 함께 적용한다면, 다른 기업보다 보안 전략에서 한발 더 나아갈 수 있을 것이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
