새로운 일상 받아들이기

학습 목표

이 유닛을 완료하면 다음을 수행할 수 있습니다.

• 사이버 보안을 정의할 수 있습니다.
• 사이버 보안이 조직에 중요한 이유를 설명할 수 있습니다.
• 사이버 보안 실천을 시작할 수 있습니다.

산재한 위협

규모와 산업에 관계없이 모든 조직이 사이버 공격에 피해를 입었으며, 그 영향 범위는 전세계에 이릅니다. 피싱, 멀웨어, 자격 증명 스푸핑 같은 용어가 사전에 등재되기도 했습니다. 피해는 큰 조직에 국한되지 않습니다. 사이버 위협은 어디에나 존재하고, 위협에 대비하고 대처하는 방법은 새로운 일상의 일부가 되었습니다.

뉴스를 보거나 SNS를 사용할 때마다 사이버 공격을 당한 회사, 조직, 또는 정부 기관에 대한 새로운 소식을 접하는 것처럼 느껴집니다.

비즈니스를 예로 들어보겠습니다. 비즈니스 시스템 및 기기가 감염되거나 공격을 당했다고 상상해 보세요. 이런 시스템에는 비즈니스 운영을 유지하는 데 도움이 되는 매우 중요한 데이터가 저장됩니다. 이런 데이터가 유실되면 어떻게 될까요? 고객에 영향을 미친다면? 이런 위협에 영향을 받지 않는 사람은 없습니다. 스스로를 보호하기 위해 할 수 있는 일을 해야 하는 책임은 모두에게 있습니다. 그리고 비즈니스를 보호하기 위해 할 수 있는 일을 모두 해야 할 책임이 각자에게 있습니다. 문제는 이런 일이 일어날 것이냐가 아니라 언제 일어날 것이냐입니다. 지금은 올바른 사이버 보안을 실천할 때입니다.

사이버 보안이란 무엇인가요?

사이버 보안은 개인 위생과 비슷하지만, 기기, 시스템 및 애플리케이션을 위한 것입니다. 사람이 이를 닦고 머리를 감고 자기 관리를 하듯, 이제는 비즈니스 운영에 사용하는 시스템을 관리해야 합니다.

사이버 보안이란 컴퓨터 시스템 소유자, 사용자 및 관리자가 사이버 보안 개선 활동을 이행하는 것을 의미합니다. 현시대에 사이버 위생은 조직의 규모에 관계없이 모든 비즈니스 전략에 필수적입니다.

사이버 보안의 보호 효과

생각해 보세요. 올바른 개인 위생은 보호 효과가 많고 충치, 피부 질환 및 질병 같은 문제도 예방합니다. 기분이 더 좋아지고 타인이 나에게 더 호감을 느끼기도 합니다. 이와 마찬가지로, 사이버 보안은 시스템, 기기 및 애플리케이션을 보호하는 효과가 있습니다. 사이버 보안을 올바르게 실천하면 사이버 위협에 더 효과적으로 대처할 수 있습니다.

사이버 보안 기초

우선 사이버 보안이 모두의 책임이라는 사실을 기억해야 합니다. 사이버 보안에는 노력이 필요하지만, 더 쉽게 실천하고 유지하기 위해 누구나 따를 수 있는 기본적인 단계가 몇 개 있습니다.

둘째, 준비는 가장 효과적인 형태의 방어입니다. 항상 예방할 수는 없지만, 항상 준비할 수는 있습니다. 새로운 위협이 계속 생겨나듯이, 조직을 보호하는 데 도움이 되는 새로운 리소스도 마찬가지입니다. 사용자가 스스로를 도울 수 있게 돕는 데 헌신해 온 다음과 같은 그룹이 있습니다.

세계 사이버 동맹(GCA)	사이버 보안을 개선하고 개인 및 기업이 직면하는 가장 일반적인 사이버 위험을 줄이기 위한 실용적인 무료 솔루션을 제공하는 여러 부문이 참여하는 국제 조직
Center for Internet Security(CIS)	민간 및 공공 조직을 사이버 위협으로부터 안전하게 보호하기 위한 모범 사례 솔루션 결정 및 개발
사이버 보안을 위한 세계 경제 포럼(WEF) 센터	사이버 보안 개선 및 통합을 위해 비즈니스, 정부, 학계, 국제 조직 및 시민 사회를 포함하는 글로벌 파트너 네트워크의 역량 동원

마지막으로, 조직은 저마다 고유하기 때문에 효과적인 사이버 보안 방법이 조직마다 다를 수 있다는 사실도 알아야 합니다. 이 모듈의 뒷부분에서는 조직에 가장 효과적인 맞춤 전략 및 접근방식을 개발하는 방법에 대해 알아봅니다.

다양한 지원

다행히 사이버 보안 역량을 강화하는 방법을 안내하는 귀중한 도구 및 리소스들이 있습니다. 사이버 보안을 지키는 방법만 다루는 서적 및 세미나와 전체 산업이 있습니다. 다음과 같은 곳에서 사이버 보안 여정을 시작하면 도움이 될 수 있습니다.

국제 표준화 기구(ISO)	전문가들이 모여 지식을 공유하고 국제 표준을 개발하는 독립적인 국제 비정부 단체
미국 국립표준기술원(NIST)	계측학, 표준 및 기술 발전을 통해 미국의 혁신과 산업 경쟁력을 증진시키는 데 집중하는 조직
SANS Institute	정보 보안 교육 및 보안 인증을 제공하는 협업 연구 및 교육 조직

사용할 수 있는 리소스가 이렇게 많은데도 아직도 사이버 공격에 취약한 조직이 많은 이유는 무엇일까요? 다음과 같은 이유로 설명됩니다.

• 모든 것이 괜찮다고 생각하는 조직이 많습니다. 이런 조직은 보안을 한 번 설정한 후 취약성이 생긴다는 사실을 깨닫지 못해 업데이트한 적이 없습니다.
• 업데이트를 자동화하는 방법을 모르거나 자동화가 가능하다는 사실을 인식하지 못합니다.
• 사이버 보안에 수반되는 복잡성과 업무의 양이 벅차다고 생각합니다. 무엇을 할 수 있고 무엇을 해야 하는지 확신하지 못하고, 어디서부터 시작해야 하는지 모릅니다.

요약

현시대에 사이버 공격 및 위협은 흔합니다. 강력한 사이버 보안을 실천하여 스스로를 보호하고 소속 조직을 보호하는 데 최선을 다해야 하는 책임은 모두에게 있습니다. 조직에서 사이버 보안을 실현하기 위해 이용할 수 있는 리소스와 도구들이 있습니다. 다음 유닛에서는 이런 도구를 이용하고 사이버 위생을 실현하기 위한 단계를 이행하는 방법에 대해 알아봅니다.

리소스

• 외부 사이트: WEF: 사이버 탄력성이 있는 비즈니스가 취해야 하는 조치
• 외부 사이트: 세계 사이버 동맹 소규모 비즈니스용 사이버 보안 툴킷(영문)
• 외부 사이트: WEF: 사이버 보안 센터(영문)