디지털 시대에 기업 사이버 공격 대비는 선택이 아닌 필수가 되었어요. 최근 영국 정부가 기업들에게 종이 계획서 작성을 권고한 이유와 실제 사이버 공격으로 피해를 본 기업 사례들을 통해 효과적인 보안 전략을 알아보겠습니다.
왜 지금 사이버 공격 대비가 중요할까요
올해 들어 국가적으로 중요한 사이버 공격 사건이 크게 증가했어요. 영국 국가사이버보안센터(NCSC)에 따르면, 올해 9개월간 발생한 429건의 해킹 사건 중 절반에 가까운 204건이 '국가적으로 중요한' 수준이었다고 해요.
특히 주목할 점은 '매우 중요한' 수준의 공격이 50% 증가했다는 것이에요. 마크앤스펜서, 코업, 재규어 랜드로버 같은 대기업들이 실제로 피해를 입으면서 매장 진열대가 비거나 생산라인이 멈추는 일이 벌어졌거든요.
이런 상황에서 기업들은 더 이상 '혹시나' 하는 마음이 아니라 '언제 당할지 모른다'는 각오로 대비해야 해요.
종이 계획서가 왜 필요한가요
디지털 시대에 종이 계획서라니 구식으로 들릴 수 있지만, 실제로는 가장 실용적인 방법이에요. 해커들이 컴퓨터 시스템을 마비시키면 모든 디지털 파일에 접근할 수 없게 되거든요.
영국 정부가 기업 CEO들에게 보낸 권고문에는 다음과 같은 내용들을 종이로 준비하라고 되어 있어요:
- IT 시스템 없이 업무를 지속하는 방법
- 회사 이메일 없이 팀원들과 소통하는 방법
- 핵심 업무 프로세스의 아날로그 대안
- 시스템 복구를 위한 단계별 절차
실제 피해 사례에서 배우는 교훈
2023년 노샘프턴셔의 운송업체 KNP는 해커들이 운영 시스템을 암호화하고 돈을 요구하는 랜섬웨어 공격을 받았어요. 이 회사는 연간 12만 파운드(약 2억원)를 사이버 보안에 투자했음에도 불구하고 결국 문을 닫아야 했어요.
KNP 사장 폴 애벗은 "이제 '만약에' 일어날 일이 아니라 '언제' 일어날지의 문제"라고 말했어요. 그는 현재 보안, 교육, 비상계획 세 가지에 집중하고 있으며, 특히 공격을 받았을 때 사업을 계속 운영하기 위해 필요한 것들을 미리 계획하는 것이 핵심이라고 강조해요.
아사히 맥주 같은 대기업도 사이버 공격을 받은 후 종이와 펜으로 돌아가야 했던 경험이 있어요. 이런 사례들은 디지털 백업만으로는 충분하지 않다는 것을 보여줘요.
복원력 엔지니어링이란 무엇인가요
기존의 사이버 보안은 공격을 막는 데 집중했다면, 복원력 엔지니어링은 공격을 받았을 때 빠르게 회복하는 능력에 초점을 맞춰요.
NCSC의 리처드 혼 CEO는 "공격이 뚫고 들어왔을 때 IT 없이도 운영을 지속하고, 동시에 빠른 속도로 IT를 재구축할 수 있는 계획이 필요하다"고 말했어요.
복원력 엔지니어링의 4가지 핵심 요소는 다음과 같아요:
예측 (Anticipate)
- 어떤 공격이 올 수 있는지 미리 파악하기
- 취약점 정기적으로 점검하기
흡수 (Absorb)
- 공격을 받아도 핵심 기능은 유지하기
- 피해를 최소화하는 시스템 구축하기
회복 (Recover)
- 빠른 시간 내에 정상 운영 재개하기
- 백업 시스템 즉시 가동하기
적응 (Adapt)
- 공격 경험을 토대로 보안 시스템 개선하기
- 새로운 위협에 대응할 수 있는 체계 만들기
중소기업을 위한 실용적 대비책
대기업만 사이버 공격의 타겟이 되는 것은 아니에요. 오히려 보안이 약한 중소기업들이 더 쉬운 표적이 될 수 있어요.
다행히 영국 정부는 중소기업을 위한 무료 도구들을 제공하고 있어요:
- 사이버 에센셜 프로그램 완료 시 무료 사이버 보험
- NCSC의 무료 보안 도구 및 서비스
- 기본적인 보안 수칙 교육 자료
체크포인트의 그레이엄 스튜어트는 "건설 현장에 헬멧 없이 들어가지 않듯이, 기본적인 보호 장치 없이 온라인에 접속해서는 안 된다"고 말해요. 사이버 보안은 선택사항이 아니라 일상 업무의 일부로 다뤄져야 한다는 거예요.
해커들의 변화하는 수법 이해하기
최근 사이버 공격의 패턴도 변하고 있어요. 대부분의 공격은 여전히 금전적 동기로 이뤄지며, 범죄 조직들은 랜섬웨어나 데이터 협박으로 비트코인 몸값을 요구해요.
흥미로운 점은 러시아나 구소련 국가에 본거지를 둔 범죄 조직 외에도 영어권 국가의 10대 해커 그룹이 다시 등장하고 있다는 것이에요. 올해 영국에서만 7명의 10대가 주요 사이버 공격과 관련해 체포되었어요.
이런 변화하는 위협 환경을 고려할 때, 기업들은 더욱 포괄적이고 유연한 보안 전략이 필요해요.
지금 당장 시작할 수 있는 5가지 행동
사이버 공격 대비는 복잡해 보이지만, 지금 당장 시작할 수 있는 간단한 것들부터 해보세요:
- 핵심 업무 프로세스 종이 문서화: 전산 시스템 없이도 최소한의 업무가 가능하도록 매뉴얼 작성
- 직원 연락처 오프라인 보관: 회사 이메일이 마비되어도 소통할 수 있는 방법 준비
- 정기적인 백업과 복구 테스트: 백업이 제대로 작동하는지 실제로 확인해보기
- 직원 보안 교육 실시: 피싱 이메일이나 의심스러운 링크 식별 방법 교육
- 사이버 보험 가입 검토: 만약의 상황에 대비한 경제적 보호 장치 마련
기업의 사이버 공격 대비는 더 이상 미룰 수 없는 현실이 되었어요. 종이 계획서 작성이 구식으로 보일 수 있지만, 실제로는 가장 확실한 백업 방법이랍니다. 여러분의 회사는 지금 어떤 준비를 하고 계신가요?
같이 보면 좋은 글
'[안내] 궁금한 것은 못참아 > 인터넷 IT' 카테고리의 다른 글
| AI 저작권 충돌, 뉴욕타임스 소송의 3가지 놀라운 진실은? (0) | 2025.12.06 |
|---|---|
| 아이패드 구매, 실패 없는 완벽 가이드 7가지 꿀팁 대방출! (0) | 2025.12.06 |
| 해리왕자 부부가 참여한 AI 규제, 5가지 핵심 쟁점 분석 (0) | 2025.10.23 |
| OpenAI 브라우저 Atlas 출시: ChatGPT 중심의 새로운 웹 경험 5가지 특징 (0) | 2025.10.23 |
| Fal.ai 40억 달러 가치평가 달성, 멀티모달 AI 시장 급성장 신호 (0) | 2025.10.23 |