지속적인 사이버 보안 전략 어떻게 수립해야하는가?

지속가능한 사이버 보안 전략, 6가지 핵심 요소

최근 사이버 공격은 점점 더 정교해지고 있습니다. 침투 속도가 빨라지고 공격 범위가 확대되는 것은 물론, 개인이나 해커 그룹에서 범죄나 테러 단체, 심지어 국가까지 공격 주체가 다양화되고 있습니다.

이에 따라 기업과 공공 기관은 사이버 보안 대응 체계를 강화해야 할 필요성이 높아지고 있습니다. 체계적인 예방과 대응을 위해서는 강화된 사이버 보안 시스템 확보를 위한 보안 전략 및 정책을 기반으로, Risk를 식별하고 대응할 수 있는 표준화된 보안 프레임워크 도입이 절실합니다.

또한 침해를 당했을 때 비즈니스 연속성을 보장하기 위한 Cyber Resilience 평가 체계 수립 및 지속적인 평가 체계도 필요합니다.

최근에는 사전 예방적 차원으로 Zero Trust 문화를 고려한 아키텍처 수립뿐만 아니라, 레거시 문화를 개선하여 클라우드에 적합한 지침과 절차서로 개정하는 추세입니다.

미국의 경우 연방정보보호관리(FISMA) 법에 의해 국방부를 비롯한 모든 연방 행정부가 사이버 보안전략 수립부터 프레임워크 적용 및 구축까지 체계적으로 진행되고 있습니다. 모든 참고 및 정의 문서는 서로 밀접하게 연관되어져 레퍼런스의 역할을 하고 있습니다.

본 문서에서는 이러한 최근 보안 트렌드뿐만 아니라, 지속적인 보안체계 수립을 위한 선진화된 미국의 표준 문서들을 분석하고 소개합니다. 이를 국내 기업 및 공공 기관에서 어떻게 활용 가능할지에 대한 시사점을 제시하고자 합니다.