코헤시티가 제시하는 사이버 복원력 5단계 프레임워크
“사이버 복원력이란 주제는 이제 기업 이사회의 의제로 떠오를 정도로 중요해졌다. 전세계적으로 데이터 보안 요건은 보호력과 가용성 측면으로 강화 추세고, 선제적인 조치 강화로 비공식적 규제 담론이 형성되고 있다. 기업의 96%가 이미 사이버공격을 받은 경험을 갖고 있으며, 복구에 24시간 이상을 소요한다. 사이버 범죄 집단이 AI를 활용해 공격을 자동화하거나 가속하고 있고, 점점 더 스마트해져서 백업 단일 카피만 갖고 있는 곳에서 최우선으로 백업부터 찾아 파괴하는 상황이다.”
킷 빌 코헤시티 최고매출책임자(CRO, 표지 사진)는 코헤시티코리아에서 20일 개최한 기자간담회에서 올해 기업에서 갖춰야 할 사이버 복원력 전략을 설명하면서 이같이 밝혔다.
그는 “그렇기 때문에 멀티 백업을 기본적으로 갖는 걸 기초 전략으로 삼고, 불변성(Immutable) 조치를 취하는 등의 새로운 전략을 취해야 한다”고 강조했다.
코헤시티가 작년 발표한 ‘리스크에 대비한 기업 vs. 리스크에 노출된 기업: 사이버 복원력 격차(Risk-Ready or Risk-Exposed: The Cyber Resilience Divide)’ 보고서에 따르면, 사이버 공격으로 인한 재정적 영향이 이제 단순한 운영 차원을 넘어 이사회 의사결정, 재무계획 및 성장 전략 전반에까지 영향을 미치고 있는 것으로 나타났다. 조사 결과에 따르면 국내 응답 기업의 72%(글로벌 기업의 약 76%)가 사이버 공격으로 인해 ‘실질적인 피해’를 경험한 것으로 조사됐다. 여기서 ‘실질적인 피해’란 측정 가능한 재정적, 재무적, 평판적, 운영적 피해 혹은 고객 이탈을 초래한 사건을 의미한다.
구체적으로 국내 상장사 58%(글로벌 70%)는 공격 이후 실적 전망 또는 재무 가이던스를 수정 조치했고, 국내 기업의 58%(글로벌 68%)는 사이버 공격으로 인해 주가가 하락했다. 국내 비상장사 74%(글로벌 73%)는 공격의 여파로 혁신 및 성장 예산을 감축해 복구와 보완 조치에 사용했고, 국내 기업의 95%(글로벌 92%)는 사이버 공격 이후 벌금, 소송 등 법적·규제적 제재를 경험했다.
데이터 주권의 중요성이 커지는 가운데 기업은 성공과 성장을 위한 중요 요소로 데이터 저장의 지정학적 위치와 AI 이니셔티브를 보고 있다.
조사는 또 다른 도전 과제도 지적한다. 기업들이 다양한 형태의 AI를 일상 운영에 통합하면서, 많은 기업이 생성형 AI 도입 속도와 규모를 관리하는 데 어려움을 겪고 있다. 국내 응답자의 86%(글로벌 81%)는 ‘생성형 AI의 발전 속도가 자사 리스크 대응 능력을 앞서가고 있어 우려된다’고 답했다. 그러나 이와 동시에 대부분의 기업은 탐지, 대응, 복구 능력을 개선하는 데 있어 생성형 AI가 상당한 잠재력을 갖고 있음을 인식하고 있다.
코헤시티 조사에 의하면 기업의 재무 건전성과 리더십에 대한 신뢰가 점점 더 사이버 복원력에 의해 좌우되고 있다. 현재, 그리고 앞으로 경쟁에서 앞서는 기업은 불가피한 혼란이 발생했을 때 더 빠르게 복구하고, 데이터 무결성을 검증하며, 이해관계자의 신뢰를 유지할 수 있는 기업이다.

설문조사 결과
이상훈 코헤시티코리아 지사장은 “많은 기업이 보안 솔루션에 대대적으로 투자하고 보안 리스크에 대비하고 있지만, 실제로 공격을 받은 기업은 알려진 것보다 훨씬 많다”며 “12개월 내 실제 공격을 받은 기업의 비율이 44%이고, 여러 차례 공격을 반복적으로 경험한 비율은 16%에 달한다”고 설명했다.
이상훈 지사장은 “해커집단은 점점 규모를 키우고 전문화, 세분화되고 있으며 이제 백업 전문가까지 영입하고 있다”며 “기업의 액티브디렉토리(AD) 계정이 뚫리는 순간 내부 시스템의 모든 ID와 패스워드는 모두 열리는 것이라고 보면 된다”고 말했다.
이 연구에서 글로벌 기업의 사이버 리스크 재정 평가 방식 변화가 나타났다. 예방과 탐지는 여전히 중요하지만, 진정한 차별화 요소는 얼마나 신속하고 완전하게 대응·복구할 수 있는지, 그리고 리더십이 사후 시장, 규제기관, 고객에게 얼마나 효과적으로 신뢰를 회복시킬 수 있는지에 달려 있다. 국내 응답자의 절반에 가까운 49%(글로벌 47%)는 자사의 복원력 전략에 대해 ‘더 이상의 개선이 필요 없는 수준’이라고 답했지만, 사이버 공격은 여전히 가시적으로 재정적 혹은 운영적 피해를 초래하고 있는 상황이다.
그는 “사이버 공격 피해는 깊고, 비용은 빠르게 증가한다”며 “기업은 장기간 이뤄지는 사이버 공격에 대비하기 위해 진보된 AI 기술을 접목해 이상징후를 미리 탐지해 피해를 최소화해야 한다”고 강조했다.
그는 “백업 후 물리적으로 단절된 공간에 백업본을 저장해 어떤 공격자도 침범할 수 없게 보호하고, 한번 쓰면 관리자도 업데이트할 수 없는 불변성 기술을 활용해야 하며, 백업 데이터의 감염 여부를 판단하기 위한 검증 기술을 활용해야 한다”고 조언했다.
미국 국립표준기술연구소(NIST)는 사이버보안 프레임워크로 5개 항목을 제시하는데, 아이덴티티, 보호, 탐지, 대응, 복구 등이다. 국내 기업과 기관의 보안 투자 지출 규모는 보호, 탐지, 식별 등에 치우치고, 대응과 복구는 후순위에 있다.
이상훈 지사장은 “이는 생각보다 기업이 복원 부문의 투자에 소홀하다는 것”이라며 “빠르게 복구할 수 있는 방법과 역량을 갖는 게 정말로 중요하므로 코헤시티는 5단계의 프레임워크를 통해 고객의 사이버복원력 성숙도를 높이도록 지원하고 있다”고 밝혔다.
그는 “진정한 복원력은 이를 뒷받침하는 실행 역량과 운영 체계에 달려 있다”며 “실제 운영 성과 기준으로 평가했을 때 5가지 핵심 영역 전반에서 성숙도를 보이는 조직은 단 6%에 불과하다”고 지적했다.
코헤시티 사이버 복원력 5단계 프레임워크는 ▲모든 데이터 보호(Protect) ▲데이터 복구 가능성 보장(Strengthen) ▲위협 탐지 및 신속 대응(Respond) ▲애플리케이션 복원력 실행 및 검증(Practice) ▲데이터 보안 태세 고도화 (Optimize) 등의 단계로 구성된다.

1단계인 보호 단계는 모든 데이터를 백업하고, AD 보호 조치를 취하며, 사이버 공격 사후 분석 등의 조치를 취하는 것이다. 2단계는 반드시 복구돼야 한다는 것으로, 멀티 백업과 불변성 복제본, 사이버볼트 등을 통해 100% 복구 가능하도록 하는 단계다.
3단계는 보호한 데이터에 대한 위협을 탐지하고 유사시 빠르게 대응하는 환경을 갖춘 것이다. AI를 활용해 실시간으로 데이터를 노리는 위협과 이상 징후를 탐지하고, 완전히 격리된 환경에서 최신 보안 위협을 적용한 보안 무결성 테스트까지 수행한다.
4단계는 리허설로, 사고 상황을 가정해 실제로 완벽하게 복구되는 지 객관적 신뢰를 갖추는 것이다. 5단계는 기업 내 데이터의 위치, 민감정보 포함 여부, 규제 준수 등을 파악할 수 있는 환경을 갖추는 것이다.
김지현 코헤시티코리아 전무는 “이 프레임워크는 단계를 거쳐 사이버 복원력을 고도화하고 회사의 복원력 전략을 확보를 지원한다”고 강조했다.
한편, 해당 보고서는 코헤시티에서 의뢰해 밴슨 본에서 진행한 연구 결과를 바탕으로 작성됐다. 조사는 국내 약 200개 기업을 포함한 글로벌 3200명의 IT 및 보안 분야 리더들을 대상으로 진행됐다. 각 응답자들은 대한민국, 미국, 브라질, 영국, 독일, 프랑스, UAE, 호주, 일본, 인도 및 싱가포르에 위치해 있으며 1000명 이상의 직원을 가진 공공 및 민간 분야 조직을 대표하도록 선정됐다.
글. 바이라인네트워크
<김우용 기자>yong2@byline.network


