[칼럼] 사이버 복원력에 대한 핵심 교훈, 美 사이버 안보 전략에서 배운다

[IT동아] 미국은 전 세계에서 가장 강력한 사이버 보안 체계를 갖춘 국가 중 하나로 평가받는다. 그렇기에 백악관이 국가 사이버 안보 전략(National Cybersecurity Strategy, NCS)을 업데이트할 때마다, 전 세계 기업들은 이를 주목하고 자사 보안 체계를 점검할 필요가 있다.

이번에 발표된 새로운 NCS는 급변하는 사이버 위협에 대응하기 위해 장기적인 투자와 인센티브 구조를 조정하는 한편, 핵심 인프라 보호를 더욱 강화하는 내용을 담고 있다. 특히, 의료, 교육, 상하수도 같은 공공 인프라의 보안 수준을 높이는 데 중점을 두고 있다.

사이버 위협은 다양한 형태로 존재하지만, 가장 중요한 것은 결국 ‘우리 기업의 데이터 센터’다. 이번 NCS의 주요 내용을 살펴보고, 기업이 이를 어떻게 적용할 수 있을지 알아보자.

새로운 위협에는 새로운 방어 전략이 필요하다. 이번 NCS는 최신 기술이 잠재적인 사이버 공격 도구로 악용될 가능성을 고려하여 여러 대응 방안을 제시하고 있다.

● 인공지능(이하 AI): AI 기반 해킹 도구인 ‘웜(Worm)GPT’는 빙산의 일각일 뿐이다. AI가 사이버 공격의 핵심 무기가 될 가능성이 점점 커지고 있다.

● 양자 컴퓨팅: 현재 널리 사용되는 암호화 기술이 양자 컴퓨터에 의해 무력화될 수 있다. 미국 국가안보국(NSA)은 이에 대응하기 위해 양자 내성이 강한 암호 기술로의 전환을 우선순위로 두고 있다.

● 사물인터넷(이하 IoT): 미국 정부는 IoT 기기 보안 강화를 위해 자발적 인증 프로그램을 도입하고, 보다 안전한 스마트 그리드 구축을 유도할 계획이다.

● 디지털 공급망: 사이버 보안이 취약한 공급망을 보호하기 위해 리스크 평가 도구와 분석 지원 서비스를 제공하는 등의 조치를 강화하고 있다.

또한, 랜섬웨어 대응 전략도 포함되어 있다. 글로벌 협력을 통해 랜섬웨어 공격을 차단하고, 국가 차원의 방첩 활동을 강화하겠다는 것이다.

주요 공공 인프라 보안에 대한 집중 투자

미국 정부는 2021년 발생한 송유관 해킹 사건을 통해 중요한 교훈을 얻었다. 단 하나의 인프라가 무력화되면, 그 여파가 광범위하게 퍼질 수 있다는 점이다. 이에 따라, NCS의 첫 번째 핵심 목표는 상하수도, 전력망, 철도, 송유관 등 필수 인프라 사업자들에게 일정 수준 이상의 사이버 보안 기준 준수를 의무화하는 것이다. 이는 공공 부문뿐만 아니라 민간 기업에도 중요한 시사점을 제공한다. 기업들도 자사의 핵심 자산을 지키기 위해 지금부터 적극적인 대비를 해야 한다.

● 핵심 인프라 방어: 이번 NCS에서 가장 강조하는 부분은 주요 인프라 보호다. 이를 위해 미국 국립표준기술연구소(NIST), 사이버 보안 및 인프라 보안국(CISA) 등의 기관과 협력하여 보안 프레임워크를 강화하고 있다. 또한, 설계상 또는 기본적인 보안(Secure by Design, Secure by Default) 개념을 확산하여 보다 안전한 소프트웨어 및 하드웨어 개발을 유도하고 있다.

● 위협 행위자 제거 및 방해: 백악관은 사이버 위협 세력에 대한 적극적인 공격과 방해 활동을 예고했다. 특히, 랜섬웨어 피해 기업들에게 몸값을 지불하지 않도록 권고하고 있으며, 기업 차원에서도 보안 아키텍처를 강화하고 안전한 백업 체계를 구축해야 한다고 강조하고 있다. 기업이 이에 대응하려면, 단순 방어를 넘어 적극적인 ‘공격자 식별’ 전략을 가져야 한다. 이를 위해서는 정확하고 빠르게 분석할 수 있는 보안 로그, 강력한 SIEM(보안 정보 및 이벤트 관리) 시스템, 신뢰할 수 있는 백업 체계가 필수다.

● 시장의 힘을 활용한 보안 및 복원력 강화: 이번 전략의 또 다른 핵심은 보안 책임의 전가를 줄이는 것이다. 특히, 개인과 중소기업이 감당해야 할 보안 부담을 완화하고, 보안이 취약한 소프트웨어 및 하드웨어 제조업체의 책임을 강화하는 방향으로 정책을 조정하고 있다.

● 복원력 있는 미래를 위한 투자: 복원력 강화를 위해 이하의 다양한 전략이 제시되었다.

▲기본 기술 보안 강화: 데이터 보호를 위한 다층 백업, SLA 기반 복구 보장, 변경 불가능한 스냅샷, 빠른 복구 기능 등을 갖춘 스토리지 시스템이 필요하다.
▲오픈소스 보안 강화: 제3자 소프트웨어로 인한 보안 취약점을 줄이기 위해 오픈소스 생태계를 더욱 안전하게 만들겠다는 계획이다.
▲디지털 신원 관리 개선: 비인가 접근을 원천 차단할 수 있는 보안 정책이 필요하다.
▲양자 내성 암호화 도입: 양자 컴퓨터 시대를 대비하여 새로운 암호화 기술을 개발하고 적용해야 한다.

결국, 기업의 모든 데이터 환경을 보호할 수 있는 ‘계층형 복원력 아키텍처’ 구축이 가장 중요한 과제라고 할 수 있다. 사이버 공격이 갈수록 정교해지고, 위협의 양상도 빠르게 변하고 있다. 이번 미국 사이버 보안 전략에서 배울 점은 명확하다. 기업이 보안 대응의 패러다임을 바꿔야 한다는 것이다.

단순한 방어 전략만으로는 부족하다. 데이터를 보호하는 ‘복원력 아키텍처’를 구축하고, 선제적으로 위협을 예측하고 대응할 수 있는 체계를 마련해야 한다. 백악관이 강조하는 핵심 메시지는 결국 하나다. 사이버 보안의 최전선은 바로 우리 기업의 데이터센터이며, 여기에 대한 투자가 사이버 복원력을 결정짓는다.

글 / 김영석 퓨어스토리지코리아 SE팀 상무

김영석 상무는 퓨어스토리지의 시스템 엔지니어로, 기술 지원과 세일즈 분야에서 깊은 통찰력을 보유하고 있다. 18년 이상 시스템 컨설턴트와 엔지니어로 활동하며 스토리지 솔루션 분야에서 풍부한 경험을 쌓아왔다. 동국대학교에서 전기공학 학위를 취득하였다.

정리 / IT동아 김영우 기자 (pengo@itdonga.com)