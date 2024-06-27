사이버 보안과 관련해서는 공격이 시작된 후 이를 막는 방법과 공격이 끝난 후 복구하는 방법 등 '이후'에 초점을 맞추기 쉽습니다. 하지만 과거에는 사후 대응이 어느 정도 효과가 있었지만, 오늘날의 세상에서는 이 방법만으로는 충분하지 않습니다.
공격이 그 어느 때보다 강력하고 피해를 줄 뿐만 아니라, 사이버 범죄자들도 매우 다양한 공격 방식을 사용합니다. Zscaler ThreatLabz 2024년 피싱 보고서에 따르면 2023년 피싱 공격이 58% 증가했으며, Veeam의 2024년 데이터 보호 동향 보고서 는 2023년에 4개 중 3개 이상의 조직이 최소 한 건의 랜섬웨어 공격을 당했다고 보고했습니다. 또한 사이버 범죄자들은 취약점을 훨씬 쉽게 찾고 이용할 수 있는 AI 기반 도구를 점점 더 많이 사용하고 있습니다.
그 결과, 많은 조직이 사이버 보안에 대한 접근 방식을 바꾸고 있습니다. 조직은 위협이 발생했을 때 조치를 취하기를 기다리는 대신에 이제 예방적 사이버 보안 전략을 수립하고 있습니다. 사전 예방적 사이버 보안은 위협이 발생하기 전에 전략과 프로세스를 마련하여 취약성과 공격 위험을 줄이는 것을 의미합니다. 또한 이 접근 방식은 공격이 곧 발생하거나 초기 단계에서 공격을 발견하는 데 도움이 될 수 있습니다.
많은 사이버 범죄자와 마찬가지로 AI 기반 도구를 사용함으로써 조직은 사이버 범죄자보다 먼저 취약점을 발견할 수 있는 경우가 많습니다. 이제 도구는 60초 이내에 랜섬웨어를 탐지할 수 있어 피해가 발생하기 전에 공격을 막을 수 있는 충분한 시간을 확보할 수 있습니다.
AI 도구는 또한 취약성 영역에 대한 예측을 수행하여 조직이 사전에 조치를 취할 수 있도록 합니다. 많은 범죄자들이 점점 더 많은 생성형 AI 도구를 사용하여 공격을 일으키고 있기 때문에, 조직은 데이터를 보다 효과적으로 사용하여 이러한 공격을 방지할 수 있습니다. AI 도구가 없으면 조직은 사이버 범죄자보다 훨씬 덜 강력한 도구를 사용하기 때문에 더 자주 반응할 가능성이 높습니다.
도구는 첫 번째 방어선이지만, 윤리적 해커는 선제적인 접근에 훌륭한 자원이 되는 경우가 많습니다. 윤리적 해커는 악의적인 목적으로 조직을 해킹하려는 사람과 마찬가지로 외부 해커의 역할을 맡아 자동화된 프로세스를 사용하여 취약점을 찾기 위한 테스트를 실행합니다. 윤리적 해커의 외부 관점을 통해 많은 조직이 그들의 조사 결과를 바탕으로 해당 영역의 보안을 선제적으로 개선하여 향후 공격을 방지할 수 있습니다.
사이버 공격이 발생한 후에는 반응 모드로 전환하는 것이 자연스럽습니다. 상세한 사이버 비상 대응 계획을 미리 수립하면 감정이 고조되지 않을 때 미리 정의된 프로세스에 따라 보다 효과적으로 대응할 수 있습니다. 효과적인 계획에는 공격 중에 발생하는 상황에 따라 취해야 할 각 단계를 안내하는 플레이북이 포함됩니다. 위기 커뮤니케이션 계획도 포함된 계획을 사용하면 조직이 미디어 보도에 반응하는 대신 내러티브를 통제할 가능성이 높아집니다.
사이버 공격이 발생한 후 가장 높은 우선순위 목표는 일반적으로 비즈니스를 다시 온라인 상태로 만들고 운영하는 것입니다. 조직은 데이터를 사전에 백업함으로써 데이터를 더 빠르게 복원하고 비즈니스 중단을 최소화하면서 고객에게 서비스를 제공할 수 있습니다.
또한 현재 백업이 있으면 랜섬웨어 공격 후 조직이 랜섬웨어 지불을 고려할 필요가 없습니다. 그러나 이는 백업이 사용 가능하고 손상되지 않은 경우에만 가능합니다. 조직은 가능한 한 실시간으로 데이터를 백업하고 네트워크에서, 가급적이면 오프사이트에서 백업을 격리해야 합니다. 또한 백업 파일을 덮어쓰지 않도록 하세요.
사이버 보안 측면에서 사후 대응에서 사전 예방으로 전환하는 것은 단순히 새로운 도구와 프로세스를 추가하는 것만이 아닙니다. 조직은 공격이 발생할 것을 가정하고 위험을 줄이고 최대한 대비하는 것으로 사고방식을 전환해야 합니다.