회사의 대표가 몇 년 동안 화재가 발생하지 않았으니 화재 감지기와 소방 훈련을 줄여야겠다고 이사회에서 발표했습니다. 어떠신가요? 황당하지 않으신가요? 같은 맥락으로 사이버 보안 관련 사고가 없었으니 내년 IT 예산을 줄이겠다는 발언은 어떻게 느껴지시나요? 아이러니하게도 이런 일이 실제로 일어나고 있습니다.
사이버 보안 이슈는 예고 없이 찾아옵니다.
건물의 유지보수와 같이 많은 사건과 이슈들은 시간의 축적에 따라 발생합니다. 다행히 이런 이슈들은 지속적으로 관찰할 수 있으며 계획하고 대처할 수 있는 여유가 있습니다. 그러나 교통사고와 같은 문제는 조금 다릅니다. 이러한 사고는 순식간에 언제든 갑작스레 발생할 수 있습니다.
사이버 침해도 후자의 범주에 속합니다. 물론 공격이 발생하고 오랜 시간 동안 지속될 수도 있지만, 일반적으로 침해는 빠르게 발생하며 그 결과는 즉각적으로 나타날 수 있습니다.
수비는 매번 성공해야만 하는 개념입니다!
공격수는 단 한 번만 뚫어도 성공이고 수비수는 단 한 번만 뚫려도 실패라는 말을 들어본 적이 있을 것입니다. 이는 냉혹한 현실이며, IT 시스템 방어는 수많은 적을 상대하는 고독한 싸움이 될 수 있습니다. 때로는 IT 보안 지출을 줄이려는 관리자 등 내부의 적과 싸워야 하는 경우도 있습니다.
사이버 보안에는 전문가가 필요합니다!
외부 업체를 통해 취약성 스캔또는 모의 침투 테스트를 수행하면 IT 시스템의 보안을 강화할 수 있다는 것이 가장 큰 장점입니다. 검증된 외부 인력은 내부 직원이 미처 발견하지 못하는 문제를 짚어낼 수 있는 경험과 도구를 갖추고 있기 때문입니다.
또 다른 장점으로 보안 작업에 내부적으로 집중할 수 있다는 점을 들 수 있습니다. 외부 취약성 스캔은 항상 결과, 중요도 및 권장 사항이 나열된 공식 보고서로 끝나야 합니다. 이러한 보고서는 내부적으로 수행 중인 작업과 지속적인 모니터링 및 유지 관리의 필요성, 리소스를 입증하는 데에도 사용할 수 있습니다.
태그:
사이버보안
seungyeun SONG
Seungyeun SONG Sales and Marketing in Nemko Korea