"경험과 대응"에서 "예측과 조정"으로
누군가가 집에 침입하려 한다고 상상해 보십시오. 지금 그 일이 하루에 60,000번씩 발생하고 있다고 상상해 보십시오.
이 숫자는 회사의 IT 인프라가 평균적으로 공격받는 횟수입니다. 미국에서만 지난 5년간 개인 정보 보호 침해 횟수가 3억5천4백만 건에 이르는 것으로 나타났습니다. 그리고 2009년 1월 한 건의 사이버 보안 사고로 인해 130,000,000개의 신용 카드가 손상된 것으로 보고되었습니다.
악의적인 공격은 글로벌 기업이 직면한 위험 중 한 가지에 불과합니다. 비즈니스 관련 위험에는 감사, 신제품 공개, 재무 위험, 사기, 정부 표준의 준수 실패 등이 포함됩니다. 그리고 사건 관련 위험에는 자연 재해, 지역의 전기 중단, 전쟁 및 경기 침체 등이 포함됩니다. 위협을 예측하고 이에 따라 계획을 세운다면 이런 모든 위험을 최소화할 수 있습니다.
디지털 기기의 발전과 글로벌 연결로 계속해서 정보가 생산되고 있습니다. 이런 데이터는 교통 혼잡, 에너지, 식품 안전 및 의료에 이르는 여러 분야에서 수십 년동안 우리를 괴롭혔던 광범위한 시스템적 문제와 비효율성을 해결하는 데 도움이 될 수 있습니다. 데이터가 가진 가능성도 엄청납니다.
또한 새로운 도전을 불러 일으킵니다. 한 가지 예측하자면 작성되는 컨텐츠의 양은 다음 2년 동안 5배가 증가하여 2.5 제타바이트(zettabyte) 이상이 될 것이라고 합니다. (제타바이트는 1다음에 0이 21개가 붙습니다.) 이런 컨텐츠의 70%는 보안 책임이 없는 개인이 작성하지만 개인이 작성하는 대부분의 데이터(85%)는 보안 책임이 있는 조직에서 제어하는 환경에 저장됩니다.
또한 FBI에 따르면 사이버 범죄는 마약보다 더 광범위하게 퍼져 있으며 그 기법도 계속 발전하고 있고 범죄 대상도 점점 집중되고 있습니다. 일반적인 회사의 컴퓨터 인프라는 매일 60,000번 정도 공격을 받습니다. 미국에서만 지난 5년간 개인 정보 보호 침해 횟수가 3억5천4백만 건에 이르는 것으로 나타났습니다.
게다가 세상의 디지털 및 물리적 인프라는 점점 병합되고 있으며 파워 그리드, 금융 시스템, 소매 공급망, 도시 거리에 인텔리전스를 부여하고 있습니다. 지금 이러한 인프라는 웹 사이트와 동일한 위험에 노출되게 됩니다.
이렇게 광범위하고 복잡하며 역동적인 현실을 완벽하게 보호할 수 있는 "묘책"은 없지만, 새롭고 전체적인 접근법으로 대처한다면 엔터프라이즈 및 중요 인프라에서 보안을 강화하는 데 성공하게 될 것 입니다. 새로운 "설계 시 보안" 모델은 사람, 프로세스, 기술을 통합 시스템에서 같이 만나게 되는 방식을 기반으로 합니다. 주요 지점에 보안 조치 및 기능을 임베드하고 고속 데이터 분석을 사용하여 공격자가 위협을 실행하기 전에 적발합니다. 또한 여러 시스템을 함께 작동시켜서 전체적인 보안 및 지속가능성을 향상시킵니다.
댈러스 기반의 배전 회사인 Oncor는 더욱 보안이 강화된 측정 네트워크인 스마트 측정 네트워크를 배치했습니다. 이를 통해 에너지 데이터에 무결성을 제공하고 웹에서 소비자의 신뢰를 받으며 약 2억5천만 달러를 절약했습니다.
뉴질랜드의 Westpac 은행에서는 규칙과 예방적 분석을 조합한 사기 감지 도구를 사용하여 계속 변하는 신용 카드 사기 패턴을 식별했습니다.
독일의 한 상업 은행은 사기 인텔리전스를 통해서 8 ~ 12시간씩 걸리던 돈세탁 감시 목록 확인 작업을 15분 이내에 처리하게 되었습니다.
의료 분야에서도 위협 대상이 증가하고 있으므로 일부 의료 기관에서는 권한있는 사람만 환자 정보에 액세스할 수 있도록 하기 위해 물리 및 디지털 자산에 대해 두 가지 요소의 인증을 채택하고 있습니다. 또 다른 의료 기관에서는 환자의 프로파일 및 의료 영상을 수집하기 전에 신원 정보를 삭제(de-identify)하여 데이터가 어떤 환자의 것인지 식별하지 못하도록 하고 있습니다.
여러 산업 및 사회 부문에서 보안은 필수 시스템의 주요 구성요소입니다. 그리고 이러한 시스템은 기업, 도시, 정부 기관 및 커뮤니티에 의해 형성되고 공유합니다. 이 말은 시스템이 똑똑해질수록 우리 모두는 이러한 시스템을 안전하게 보호하고 보안을 유지할 공동의 책임이 있다는 의미입니다. 다행히도 우리가 다함께 똑똑한 세상에 적합한 보안 및 개인 정보 보호를 설계하기 위해 고민한다면 미래에 충분히 이룰 수 있습니다.
함께 똑똑한 세상을 만듭시다.
귀사는 어떻게 대비하고 있습니까?
취약 지점은 어디입니까? 귀사의 위험 관리 활동은 현재의 위협에 신속하게 대응하는 것입니까? 아니면 이런 활동이 실제로 비즈니스에서 위험을 더욱 잘 관리하도록 돕습니까?
주요 위험 관리 규율을 어떻게 측정하는지 알아보십시오. 위험 관리 자체 평가 도구를 사용하면 다음 세 가지 핵심 위험 관리 작업을 얼마나 완벽하게 구현하고 있는지 파악할 수 있습니다.
- 효과적인 위험 통제
- 견고한 IT 기반
- 위험 인지 환경
위험으로 인한 영향을 최소화하고 중단으로부터 환경을 복구하는 값비싼 인프라 및 도구 세트를 구현하는 것만으로는 더 이상 충분하지 않습니다. 보안은 관리자의 일만도 아니고 독립적인 부서의 일만은 아닙니다. 조직은 위험 관리를 책임지는 지능적인 비즈니스 전략을 개발해야 합니다. 기업, 도시, 커뮤니티, 정부 기관 및 모든 시민 사회는 세상의 중요 시스템들을 공유하고 형성합니다.
IBM Global CIO 연구의 "CIO의 새로운 목소리" 자세히 보기
IBM 글로벌 CIO 연구의 하드카피 받기(등록 필요) (영문)
두바이 원자재 거래소(DGCX), 실시간 정보 활용
중동의 두바이 원자재 거래소(Dubai Gold & Commodities Exchange)는 노출을 식별하고 시스템을 통해 이동하는 모든 단일 거래를 보호하고 위험을 경감시킬 수 있었습니다. 실시간 인텔리전스는 선제적 보호를 제공하고 신뢰가 가장 중요한 산업에 확신을 심어줍니다. 지난 3년 동안 이 거래소는 99.9%의 시스템 가용성을 유지했으며 바이러스 또는 웜 기반 공격과 관련된 모든 보안 위반 및 중단을 제거했습니다.
USGA, 신속한 그린 복구 실현
미국 골프 협회(USGA)는 데이터 및 많은 미디어가 폭발적으로 증가함에 따라 업무 핵심 데이터에 적시에 액세스하기 위해 전통적인 백업 스토리지 프로시저의 사용을 변경해야 했습니다. IBM은 보관 기간이 7일인 USGA의 일상적인 중요 데이터 590GB를 보호하는 원격 데이터 보호 솔루션을 구현했습니다. 이 데이터는 필요할 때 IBM이 지원하는 복원을 통해 USGA가 사용할 수 있습니다. 또한 이 솔루션에는 온사이트 어플라이언스가 포함되어 USGA의 데이터를 적절한 방식으로 보호하며 운영상의 복원 지점을 향상시킵니다.
CSX, 1년 365일 24시간 작동 유지
CSX Corporation의 철도 시스템은 미국 23개 주와 캐나다 2개 지역에 서비스를 제공합니다. 그러나 철도를 운행할 때만 매출이 발생하므로 중단 시간은 자산이 제공되지 않고 매출이 수집되지 않음을 의미합니다. IBM 재해 복구는 이 철도 회사가 실시간 복구 목표 시점을 사용하여 중단이 발생해도 백업하여 계속해서 실행을 유지하도록 보장합니다.