[글=마이크 스폴딩, 케이트 펄커트]
마이크 스폴딩(Mike Spaulding) | 버티브 보안 운영 디렉터
케이트 펄커트(Kate Fulkert) | 버티브 비즈니스 연속성 및 재해복구 매니저

디지털 전환기를 맞아 기업들은 네트워크 보안을 위한 심도 있는 방어 전략을 취하고 있다. 이는 사이버 공격자들이 기업의 허점과 취약성을 악용하지 못하도록 하는 것을 목표로 하며, 정보보안팀이 관련 문제점을 조기에, 그리고 자주 파악하고 처리하기 위한 다양한 형태의 통제 장치와 관련 절차 및 수단들을 강화하고 있음을 의미한다. 기업 입장에서는 지금껏 행해진 적이 없는 힘겨운 노력을 지속하고 있다.

감염병 위협과 함께 찾아온 사이버 위협

현재 전 세계적인 유행병으로 인해 인력 소요에 변화가 요구됨에 따라 위협의 유형도 새롭게 변화하고 있다. 이제 네트워크 보호를 위해서는 정보보안, IT, 비즈니스 연속성, 재해복구 및 위험 관리 부서 간의 긴밀한 협력이 요구되고 있는 실정이다.

버티브(Vertiv)의 비즈니스 연속성 및 재해복구 팀 매니저인 케이트 펄커트는 “컴퓨터 바이러스는 세계적 유행병 바이러스와 매우 비슷한 양상으로 확산되며, 둘 다 기업에 상당한 영향을 끼치게 된다. 바로 이러한 점이 비즈니스 연속성팀과 보안팀이 예측 가능한 미래에 대비하여 철저하게 결속해야 하는 이유다”라고 말한다.

기업들은 늘 여러 위협에 마치 폭격을 당하듯 시달리고 있지만 피해 기업의 수는 그때그때 다르다. 시스코(Cisco)의 최근의 보안 조사(Cisco security survey)에 따르면, 17%의 기업들이 매일 10만 혹은 그 이상의 보안 경보로 사이버 보안 피로감을 느끼고 있다.

이때 원격 감시와 인공지능 기반의 보안 정보 및 이벤트 관리(SEIM: security information and event management) 기법이 가짜 경보와 진짜 위협을 구별함은 물론, 그 우선 순위를 결정하는 데 도움이 될 수 있다. 원격 감시는 IT팀이 데이터 센터의 이상 유무를 추적 탐지할 수 있게 해주는데, 이를테면 동력 및 냉각 시스템의 상태를 평가하고, 이러한 문제들이 치명적인 고장 상태에 이르기 전에 스트레스 징후를 보이는 시스템 및 부품들을 작업자가 선제적으로 교체하는 데 도움을 줄 수 있다.

주요 사이버 공격 유형과 대응책

버티브 보안 운영 담당 디렉터인 마이크 스폴딩은 다음과 같은 위험과 위협들이 전 세계적으로 등장하고 있다고 분석했다.

위험 #1: 문제에 시달리고 있는 기업의 네트워크

전 세계적 유행병으로 기업들의 비즈니스 연속성이 새로운 도전에 직면해 있는데, 이는 기업의 인력들이 전적으로, 혹은 거의 원격으로 활동할 수 있게끔 준비되어 있지 않은 경우가 많기 때문이다. 이에 다수의 IT팀들은, 그들의 기업이 서비스로서의 데스크톱(DaaS: Desktops as a Service) 플랫폼을 채택할 수 있도록 가상 데스크톱 인프라(VDI: Virtual desktop infrastructure)개발에 힘을 쏟고 있다. 이들은 또한 비즈니스 연속성과 업무 성취도를 향상시키기 위해 클라우드로 신속하게 이동할 수 있는 응용프로그램과 표준 작업 부하도 추가적으로 검토하고 있다.