[IT뉴스] 랜섬웨어와 기업의 사이버 보안

by

랜섬웨어와 기업의 사이버 보안

이번 시간에는 랜섬웨어와 기업의 사이버 보안 에 대해 알아보려합니다.
랜섬웨어, 아마도 사이버 보안 세계에서 가장 악랄한 단어일지도 모르겠습니다.
요즘은 마치 비가 올 때마다 우산 챙기는 것처럼, 기업들은 랜섬웨어에 대비한 계획을 세워야 합니다.
최근 조사에 따르면, 2024년에만 무려 69%의 기업이 랜섬웨어 공격에 굴복해 몸값을 지불했다고 합니다.
특히 그중 46%는 25만 달러 이상을 해커에게 건네주었고요.
이는 세계경제포럼(WEF)의 “Global Cybersecurity Outlook 2024” 보고서에 기반한 통계로,
현재의 보안 체계가 현실의 위협을 따라가지 못하고 있음을 의미합니다.
도대체 무엇이 잘못된 걸까요?


복원력

사이버 보안은 복원력이 핵심입니다.
단지 방어하는 것만으로는 부족하다는 것을 이제는 모두가 압니다. 하지만 현실에서는 이야기가 다릅니다.
77%의 기업이 랜섬웨어 몸값을 지불하지 않겠다는 정책을 고수한다고는
하지만, 막상 공격을 당하면 그 복구와 대응이 여전히 어려운 상태입니다.
이 조사에서 공격 발생 24시간 이내에 데이터를 복구하고 비즈니스를 정상화한 기업은 단 2%에 불과했습니다.
그야말로 마른하늘의 날벼락을 맞은 후 제대로 대처하지 못하는 것이죠.

사이버 복원력 한계

대부분의 기업이 가지고 있는 사이버 복원 전략은 기업이 사이버 공격을 당한 후에도 빠르게 복구하고 정상적인 비즈니스 운영을 이어갈 수 있도록 하는 모든 계획과 프로세스를 의미합니다.
단순히 방어하는 것을 넘어, 공격이 발생했을 때 데이터를 복구하고 시스템을 재구성할 수 있는 능력을 포함합니다.
그 실효성은 어느 정도일까요? 많은 기업들이 “우리는 회복할 수 있다”고 말하지만, 현실에서는 그렇지 않습니다.
사실 복구와 위협 완화를 위한 효율적인 조사와 대응 능력이 여전히 부족합니다.
공격이 발생하면 당황하게 되고, 그 결과로 기업은 장기적인 다운타임과 막대한 경제적 손실에 직면하게 됩니다. 즉, 준비가 충분하지 않다는 겁니다.

제로 트러스트 보안 원칙

제로 트러스트 보안 원칙은 ‘절대 신뢰하지 말고, 항상 검증하라’는 원칙으로, 모든 사용자와 기기에 대해 기본적으로 신뢰하지 않고 지속적으로 검증하는 보안 접근 방식입니다.
이는 내부 및 외부의 모든 네트워크 접근을 항상 의심하고 확인하는 과정을 거치게 함으로써 보안을 강화합니다.
많은 IT 전문가들이 목소리를 높여 외치는 중요한 개념입니다. 그런데도 다중 인증이나 역할 기반 액세스 제어와 같은 보안 기능을 실제로 구현한 기업은 절반도 되지 않습니다.
“믿지 마라, 검증하라”는 이 원칙을 무시하는 것은 위험천만한 일입니다.
요즘 같은 시대에 누구를 믿어야 할까요? 해커들은 우리 시스템 속을 노리고 있는데, 이들은 정말 믿을 수 없는 상대입니다.

AI기반 공격 증가

더 심각한 건 AI 기반 공격의 증가입니다.
기업의 80%가 AI를 활용한 공격의 위협을 받고 있습니다.
AI는 이제 해커들의 도구가 되었고, 기존의 보안 시스템으로는 이들을 막아내기가 점점 더 어려워지고 있습니다.
기존의 방식으로는 이제 충분하지 않습니다. 이에 대항하기 위해선 우리도 AI를 활용한 방어 체계를 마련해야 합니다. 눈에는 눈, AI에는 AI인 셈이죠.

능동적 방어와 복구 준비

그렇다면 해결책은 무엇일까요? 무엇보다 기업들은 단순히 대응하는 수준을 넘어, 능동적으로 방어와 복구를 준비해야 합니다.
올바른 IT 부서와 보안 부서 간의 협업, 그리고 플랫폼 통합이 필수적입니다.
그냥 평소에 보안 교육 한 번 받고 끝낼 것이 아니라, 모의 공격과 테스트를 주기적으로 실시해야 합니다.
또한, 백업 데이터의 자동화 검증도 필수입니다. 백업이 잘 되어 있다고 안심했다가 실제로 복구가 안 된다면, 그것처럼 난감한 상황도 없으니까요.

기업 신뢰 회복과 미래 투자

여기서 중요한 것은, 이러한 노력이 단순히 위협에 대한 대응을 넘어 업의 신뢰 회복과 미래에 대한 투자라는 점입니다. 고객들은 자신들의 정보가 안전하게 보호받고 있다고 느낄 때 그 기업을 더 신뢰하게 됩니다. 그리고 이러한 신뢰는 곧 기업의 장기적인 성공으로 이어질 것입니다. 미래의 사이버 위협을 대비하기 위해 지금 행동에 나서는 것, 그것이 바로 우리가 해야 할 일입니다.

이번 시간에는 랜섬웨어와 기업의 사이버 보안 에 대해 알아보았습니다.
다음 글에서는 이러한 사이버 보안 문제를 해결할 수 있는 구체적인 솔루션들을 알아보려 합니다.

© 2024 blog.eomeo.net • Built with GeneratePress

Privacy Policy

Terms

Contact