[칼럼] 사이버 복원력에 대한 핵심 교훈, 美 사이버 안보 전략에서 배운다

IT동아

2025.04.03 15:58:39

조회 193 추천 0 댓글 0

[IT동아] 미국은 전 세계에서 가장 강력한 사이버 보안 체계를 갖춘 국가 중 하나로 평가받는다. 그렇기에 백악관이 국가 사이버 안보 전략(National Cybersecurity Strategy, NCS)을 업데이트할 때마다, 전 세계 기업들은 이를 주목하고 자사 보안 체계를 점검할 필요가 있다.

이번에 발표된 새로운 NCS는 급변하는 사이버 위협에 대응하기 위해 장기적인 투자와 인센티브 구조를 조정하는 한편, 핵심 인프라 보호를 더욱 강화하는 내용을 담고 있다. 특히, 의료, 교육, 상하수도 같은 공공 인프라의 보안 수준을 높이는 데 중점을 두고 있다.

사이버 위협은 다양한 형태로 존재하지만, 가장 중요한 것은 결국 ‘우리 기업의 데이터 센터’다. 이번 NCS의 주요 내용을 살펴보고, 기업이 이를 어떻게 적용할 수 있을지 알아보자.

새로운 위협에는 새로운 방어 전략이 필요하다. 이번 NCS는 최신 기술이 잠재적인 사이버 공격 도구로 악용될 가능성을 고려하여 여러 대응 방안을 제시하고 있다.

● 인공지능(이하 AI): AI 기반 해킹 도구인 ‘웜(Worm)GPT’는 빙산의 일각일 뿐이다. AI가 사이버 공격의 핵심 무기가 될 가능성이 점점 커지고 있다.

● 양자 컴퓨팅: 현재 널리 사용되는 암호화 기술이 양자 컴퓨터에 의해 무력화될 수 있다. 미국 국가안보국(NSA)은 이에 대응하기 위해 양자 내성이 강한 암호 기술로의 전환을 우선순위로 두고 있다.

● 사물인터넷(이하 IoT): 미국 정부는 IoT 기기 보안 강화를 위해 자발적 인증 프로그램을 도입하고, 보다 안전한 스마트 그리드 구축을 유도할 계획이다.

● 디지털 공급망: 사이버 보안이 취약한 공급망을 보호하기 위해 리스크 평가 도구와 분석 지원 서비스를 제공하는 등의 조치를 강화하고 있다.

또한, 랜섬웨어 대응 전략도 포함되어 있다. 글로벌 협력을 통해 랜섬웨어 공격을 차단하고, 국가 차원의 방첩 활동을 강화하겠다는 것이다.

주요 공공 인프라 보안에 대한 집중 투자

미국 정부는 2021년 발생한 송유관 해킹 사건을 통해 중요한 교훈을 얻었다. 단 하나의 인프라가 무력화되면, 그 여파가 광범위하게 퍼질 수 있다는 점이다. 이에 따라, NCS의 첫 번째 핵심 목표는 상하수도, 전력망, 철도, 송유관 등 필수 인프라 사업자들에게 일정 수준 이상의 사이버 보안 기준 준수를 의무화하는 것이다. 이는 공공 부문뿐만 아니라 민간 기업에도 중요한 시사점을 제공한다. 기업들도 자사의 핵심 자산을 지키기 위해 지금부터 적극적인 대비를 해야 한다.

● 핵심 인프라 방어: 이번 NCS에서 가장 강조하는 부분은 주요 인프라 보호다. 이를 위해 미국 국립표준기술연구소(NIST), 사이버 보안 및 인프라 보안국(CISA) 등의 기관과 협력하여 보안 프레임워크를 강화하고 있다. 또한, 설계상 또는 기본적인 보안(Secure by Design, Secure by Default) 개념을 확산하여 보다 안전한 소프트웨어 및 하드웨어 개발을 유도하고 있다.

● 위협 행위자 제거 및 방해: 백악관은 사이버 위협 세력에 대한 적극적인 공격과 방해 활동을 예고했다. 특히, 랜섬웨어 피해 기업들에게 몸값을 지불하지 않도록 권고하고 있으며, 기업 차원에서도 보안 아키텍처를 강화하고 안전한 백업 체계를 구축해야 한다고 강조하고 있다. 기업이 이에 대응하려면, 단순 방어를 넘어 적극적인 ‘공격자 식별’ 전략을 가져야 한다. 이를 위해서는 정확하고 빠르게 분석할 수 있는 보안 로그, 강력한 SIEM(보안 정보 및 이벤트 관리) 시스템, 신뢰할 수 있는 백업 체계가 필수다.

● 시장의 힘을 활용한 보안 및 복원력 강화: 이번 전략의 또 다른 핵심은 보안 책임의 전가를 줄이는 것이다. 특히, 개인과 중소기업이 감당해야 할 보안 부담을 완화하고, 보안이 취약한 소프트웨어 및 하드웨어 제조업체의 책임을 강화하는 방향으로 정책을 조정하고 있다.

● 복원력 있는 미래를 위한 투자: 복원력 강화를 위해 이하의 다양한 전략이 제시되었다.

▲기본 기술 보안 강화: 데이터 보호를 위한 다층 백업, SLA 기반 복구 보장, 변경 불가능한 스냅샷, 빠른 복구 기능 등을 갖춘 스토리지 시스템이 필요하다.
▲오픈소스 보안 강화: 제3자 소프트웨어로 인한 보안 취약점을 줄이기 위해 오픈소스 생태계를 더욱 안전하게 만들겠다는 계획이다.
▲디지털 신원 관리 개선: 비인가 접근을 원천 차단할 수 있는 보안 정책이 필요하다.
▲양자 내성 암호화 도입: 양자 컴퓨터 시대를 대비하여 새로운 암호화 기술을 개발하고 적용해야 한다.

결국, 기업의 모든 데이터 환경을 보호할 수 있는 ‘계층형 복원력 아키텍처’ 구축이 가장 중요한 과제라고 할 수 있다. 사이버 공격이 갈수록 정교해지고, 위협의 양상도 빠르게 변하고 있다. 이번 미국 사이버 보안 전략에서 배울 점은 명확하다. 기업이 보안 대응의 패러다임을 바꿔야 한다는 것이다.

단순한 방어 전략만으로는 부족하다. 데이터를 보호하는 ‘복원력 아키텍처’를 구축하고, 선제적으로 위협을 예측하고 대응할 수 있는 체계를 마련해야 한다. 백악관이 강조하는 핵심 메시지는 결국 하나다. 사이버 보안의 최전선은 바로 우리 기업의 데이터센터이며, 여기에 대한 투자가 사이버 복원력을 결정짓는다.

김영석 퓨어스토리지 코리아 SE팀 상무 / 출처=퓨어스토리지

글 / 김영석 퓨어스토리지코리아 SE팀 상무

김영석 상무는 퓨어스토리지의 시스템 엔지니어로, 기술 지원과 세일즈 분야에서 깊은 통찰력을 보유하고 있다. 18년 이상 시스템 컨설턴트와 엔지니어로 활동하며 스토리지 솔루션 분야에서 풍부한 경험을 쌓아왔다. 동국대학교에서 전기공학 학위를 취득하였다.

정리 / IT동아 김영우 기자 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 키사이트, AI 데이터센터 효율 잡는 ‘KAI 아키텍처’ 공개 ▶ [ETF/퇴직연금 Q&A] 퇴직연금을 ETF에 투자해야 하는 이유 ▶ [투자를IT다] 2025년 3월 4주차 IT기업 주요 소식과 주가 흐름

고정닉 0

원본 첨부파일 1

390e7cca07804995-thumbnail-1920x1080-70.jpg

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	반응이 재밌어서 자꾸만 놀리고 싶은 리액션 좋은 스타는?	운영자	25/07/28	-	-
5169	SBA 서울창업허브 “초격차 개방형 혁신, 스타트업 세계화”	IT동아	04.18	262	0
5168	이용자 편의성 강화하는 가상자산 거래소	IT동아	04.17	266	0
5167	[월간자동차] 25년 3월, 신차 등록 증가세…기아 쏘렌토 5개월 연속 판매 1위	IT동아	04.17	5444	0
5166	“인공지능으로 창작 방식 재정의할 것” 로버트 카왈스키 캔바 제품 총괄	IT동아	04.17	248	0
5165	[서평] 인생 선배가 전하는 현실적인 조언과 격려 - [동 트기 전 새벽이 가장 어둡다]	IT동아	04.17	243	0
5164	AI 벤치마크, 온전히 신뢰할 수 있을까	IT동아	04.16	272	0
5163	[주간스타트업동향] 넥스트페이먼츠, 모네리스와 파트너십 체결 外	IT동아	04.16	315	0
5162	김성훈 업스테이지 대표, "워크 인텔리전스로 일하는 방법, 새로운 방향 만들겠다"	IT동아	04.16	272	0
5161	55인치 실내 디스플레이·에어 라이드 서스펜션 탑재…‘더 뉴 에스컬레이드’ 출시	IT동아	04.16	481	0
5160	[IT애정남] 지원 종료 앞둔 윈도 10, 계속 써도 되나요? [1]	IT동아	04.16	2642	1
5159	미국 반도체ㆍIT 기기 관세 면제? 분류만 바뀔 뿐, 달라진 것은 없었다	IT동아	04.16	274	0
5158	[ETF/퇴직연금 Q&A] 퇴직연금으로 투자할 수 없는 ETF	IT동아	04.16	5191	0
5157	“가상자산 산업, 명확한 업 구분과 그에 따른 합리적인 규제 필요”	IT동아	04.16	228	0
5156	코헤시티 “백업 솔루션 넘어 AI 데이터 분석 기업으로 도약”	IT동아	04.16	249	0
5155	월드, ‘프리 플래그십’ 팝업 오픈···오브·월드ID 체험 기회 제공	IT동아	04.15	242	0
5154	[자동차와 法] 첨단 교통단속 기술의 빛과 그림자	IT동아	04.15	235	0
5153	[기고] AI와 미래 산업기술 - 1. AI 시대를 맞는 전통 산업 엔지니어의 '뉴 마이웨이'	IT동아	04.15	722	0
5152	재부팅ㆍ소프트웨어 종료 불편함 없이 PC 1대로 여럿이 쓰고 싶다면 이렇게! [이럴땐 이렇게!]	IT동아	04.14	270	0
5151	경량 스포츠카 제조사 ‘로터스’ 77년 역사 장식한 슈퍼카 살펴보니 [5]	IT동아	04.14	2817	1
5150	[뉴스줌인] 카톡에 사진/문서 올려 프린터 출력, '엡손 프린톡' 이모저모	IT동아	04.14	249	0
5149	[투자를IT다] 2025년 4월 2주차 IT기업 주요 소식과 주가 흐름	IT동아	04.14	230	0
5148	[기고] 인테리어와 IT기술의 융합 - '잇테리어'의 시대	IT동아	04.14	5306	2
5147	퓨리오사AI 찾은 이재명 전 당대표, "AI 현장에서 새로운 희망이 보인다"	IT동아	04.14	231	0
5146	[생성 AI 길라잡이] 해커인 척 LLM 취약점 찾아낸다, AI 레드팀 [1]	IT동아	04.11	7933	0
5145	[리뷰] 눈까지 즐거운 야외용 블루투스 스피커, 브리츠 BZ-MG9	IT동아	04.11	361	0
5144	[KESIA 프리팁스] 바이브에이아이 “SaaS 기반 개인화 AI 서비스로 글로벌 공략”	IT동아	04.11	324	0
5143	[생활 속 IT] 동네 전문가, 카카오맵으로 찾는다	IT동아	04.11	288	0
5142	[민원제로] 1. "제가 그 유명한 진상 민원인입니다만...!"	IT동아	04.11	289	0
5141	씨너렉스 “확장성 뛰어난 ‘초정밀 위성항법 장치’로 자율주행 시대 맞이할 것” [2]	IT동아	04.11	4989	1
5140	농림축산식품부, '농촌융복합 창업 활성화' 사업으로 가치 혁신 나선다	IT동아	04.11	287	0
5139	세종미래경제포럼 “지산학연 고도화, 지역 상생 산업계 구축”	IT동아	04.11	224	0
5138	[생활 속 IT] 라인에서 실시간 통역 기능 사용하는 방법	IT동아	04.10	2522	1
5137	AI로 무장한 이통3사, 보이스피싱 탐지 기술 강화한다	IT동아	04.10	246	0
5136	자동차 보험 비교 2.0 써보니··· '실결제 가격 오차범위 내로 줄어'	IT동아	04.10	240	0
5135	[IT애정남] 파일이 열려 있어 작업을 완료하지 못할 때 해결법은? [2]	IT동아	04.10	1337	1
5134	무선 게이밍 기어로 게임 즐기려면 ‘지연 시간’이 중요하다	IT동아	04.10	225	0
5133	[생활 속 IT] 직접 만들어 본 카카오톡 펑, 쓸모 있는 기능일까?	IT동아	04.10	2032	0
5132	델, ‘AI 레디’ 서버 및 스토리지 신제품 다수 선보여	IT동아	04.09	1995	0
5131	[신차공개] BMW ‘뉴 i4 eDrive40’·KGM ‘토레스 EVX ALPHA’ 출시	IT동아	04.09	2079	1
5130	업비트·빗썸, 가상자산 시장 회복으로 2024년 실적 개선	IT동아	04.09	206	0
5129	[주간스타트업동향] 팜스태프, 농산물 부가가치 높인 ‘하토마 잼’ 출시 外	IT동아	04.09	215	0
5128	[IT하는법] 일회성으로 전화번호 저장할 땐, '태그 추가'로 해결하자	IT동아	04.09	283	0
5127	미국의 상호 관세가 우리나라 PC 시장에 미칠 영향은?	IT동아	04.09	2123	3
5126	양자컴퓨터 상용화 시기, 전망 엇갈리는 이유는?	IT동아	04.08	200	0
5125	GM “SDV 시대 준비 박차·슈퍼크루즈 20개 모델 이상 적용 완료”	IT동아	04.08	217	0
5124	[생활 속 IT] 아이폰 '나의 찾기'로 실시간 위치 공유·제품 찾는 방법	IT동아	04.08	855	0
5123	[IT신상공개] 수면 추적·제어 기능 더한 무선 이어폰, 디비비츠 포미버즈	IT동아	04.08	4956	1
5122	[IT’s 가성비] 원래는 전광판용? 기능 덜어 가격 낮춘 ‘삼성 비즈니스 TV’	IT동아	04.08	225	0
5121	서울과학기술대학교+동아닷컴+아이티동아, 스타트업 글로벌 홍보 증진 프로그램 MOU 체결	IT동아	04.07	206	0
5120	안성~구리 고속도로'에 적용된 첨단 기술 살펴보니	IT동아	04.07	188	0
뉴스	김형석 X 이창섭, ‘사계’ 프로젝트-‘그 자리에, 그 시간에’ 오늘(27일) 발매!	디시트렌드	07.28