지난해부터 코로나바이러스가 전 세계를 강타함과 동시에 온라인 사용 시간이 증가하자 무수히 많은 해커 집단이 이를 악용한 탓에 사이버공격이 기승을 부리기 시작했다. 특히, 지난 5월, 미국 최대 송유관 기업 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어와 같은 국가 주요 기반시설을 겨냥한 공격과 각국 정부 기관 및 주요 기업에 동시에 대대적인 피해를 줄 수 있는 IT 서비스 기업을 노린 공급망 공격 피해 사례가 급격히 증가했다.
이 때문에 글로벌 컨설팅 기업 맥킨지는 국가 주요 기반시설의 사이버 회복성이 중요하다고 주장하며, 기업의 사이버 회복성 강화 방안을 아래와 같이 설명했다.
사이버 회복성 강화, 기본적으로 필요한 요소는?
우선, 맥킨지는 기업이 자체 시스템 지식 수준을 전체적으로 높이는 것이 사이버 회복성 강화의 기본이자 가장 중요한 요소라고 설명했다.
시스템 운영 정보와 취약점, 이에 대한 해결책을 모두 골고루 숙지한다면, 각국 정부와 규제 기관, 고객, 그리고 언론 등 다수와 효과적으로 소통하면서 사이버 공격 발생 시 신뢰를 쌓을 수 있다. 갈수록 국가 주요 시설, 기업, 정부 기관 등을 노린 사이버 공격 피해가 끊임없이 등장하는 현재 필수로 갖추어야 할 부분이라고 볼 수 있다.
아래의 세 가지 원칙을 따르면, 주요 기반시설을 다루는 기업이 운영 및 기술 측면에서 사이버 회복성을 갖출 수 있다.
가시성과 제로 트러스트 아키텍처, 그리고 회복성
기업은 비즈니스 기술 자산과 OT 시스템의 가시성을 구축해야 한다. 실시간으로 효율성을 지닌 가시성을 획득하고 유지하기 위해 구체적으로 입지를 다룰 수 있는 위치에가 필요하다. 이를 위해 주요 시스템 소유자와 운영자 모두 네트워크에 연결된 기기의 높은 정확도를 갖추면서 기기에서 이루어지는 비정상적인 문제를 감지할 수 있어야 한다. 모두 사소한 듯하지만, 사이버 공격 위협과 안전하지 않은 보안 상태와 직접적으로 연결되는 요소이다.
콜로니얼 파이프라인 랜섬웨어 공격을 더 자세히 들여다보자. 당시 랜섬웨어 배후 세력이 공격 대상으로 삼은 것은 송유관 자체가 아니라 콜로니얼 파이프라인이 기업 차원에서 운영하는 IT 시스템이다. 콜로니얼 파이프라인은 IT 시스템과 OT 시스템간 상호연결 가시성이 없었던 탓에 랜섬웨어 공격 후, 송유관 가동을 중단했다. 게다가 IT 시스템 운영자는 멀웨어가 고립되었는지 확신하지 못했으며, 결과적으로 피해 범위가 커졌다.
시스템 소유자와 운영자 모두 어떠한 기기와 사용자도 신뢰할 수 없다는 제로 트러스트(zero-trust) 사고방식을 갖추고, 시스템 아키텍처(architecture)를 설계해야 한다. 미국을 비롯한 세계 여러 국가의 주요 기반시설 시스템 대부분 산업 네트워크가 지금처럼 긴밀하게 연결되지 않았을 당시에 구축됐다. 그러나 디지털 시대의 IT 시스템과 OT 시스템은 매우 빠른 속도로 만난다.
따라서 무작정 모든 기기나 사용자를 신뢰하는 대신 신뢰도를 떠나 검증 과정을 반드시 거쳐야 사이버 공격 위험을 줄일 수 있다. 많은 사이버 공격 세력이 첨단기술을 갖추면서 신뢰 기반 접근 방식을 악용한다는 점에서 검증 절차 적용은 선택이 아닌 필수이다.
마지막으로 맥킨지는 기업의 회복성 구축의 중요성도 강조했다. 콜로니얼 파이프라인 랜섬웨어 사태를 회복성 구축의 중요성을 연구할 수 있는 사례라고 보았다. 국가 주요 기반시설을 겨냥해, 대대적인 피해를 주는 공격 자체가 성공하기 매우 어렵기 때문이다. 공격 발생 위험성을 예측하는 것이 불가능하지 않다면, 기업이 자체적으로 회복성을 갖추면서 사이버 공격에 대비할 수 있다. 자체적으로 회복성을 갖추려면, 기본적으로 시스템의 대응 능력과 제어 능력 구축 등을 개선할 수 있다.
사이버 공격 발생 시나리오 계획과 위협 발생을 도표로 분석하는 것도 회복성을 갖춘 사이버 공격 대비 능력을 확보할 중요한 요소이다. 실제로 해외 다수 보안 전문가를 통해 시나리오를 활용한 방식은 대대적으로 심각한 피해를 일으키는 사이버 공격에 효율적으로 대처할 수 있다는 사실이 입증됐다. 여기에 사이버 공격 표적 선정 방식을 미리 예측하면서 중요한 지점의 사이버 공격을 두 차례 이상 중복 대비를 한다면 금상첨화이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[윤창원 칼럼] 종교 인도적 지원, 어디로 가야 하나](/news/data/2025/11/20/p1065576646891237_449_h.png)
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
