개요
오늘날의 기업 조직은 산업 환경의 발전으로 인해 아날로그에서 벗어나 점점 디지털 환경으로 전환을 거듭하고 있으며, 기업의 디지털 의존도 또한 높아졌다. 이러한 환경의 변화로 인해 많은 침해사고가 발생하고 있으며, 특히 언론 보도를 통해 관련 사고에 대한 소식을 자주 접하게 됐다.
‘소 잃고 외양간 고친다’ 라는 속담은 사후적인 측면에서 ‘중요한 것을 잃은 후에 그 가치를 알게 되어 그때서야 관심을 기울이며 보완하려는 것’이라는 의미로 사용된다. 이를 정보보호 담당자 입장에서는 바라보면 몇 가지 교훈과 기대효과를 도출할 수 있다.
먼저, 보안 사고가 발생한 이후에 보안 조치를 강화하는 것이 아닌, 사전에 적절한 보안시스템과 절차를 마련해야 한다는 사전 대비와 예방이 필요하다는 것을 알 수 있다. 또한, 외양간을 고치는 것이 일회성이 아니라 정기적으로 유지보수 해야 하는 것을 인지하고 새로운 보안 위협이나 기술적 취약점이 발견되면 주기적으로 대응책을 마련해야 한다는 것이다. 마지막으로는 소를 어떻게 잃어버렸는지에 대한 원인을 파악하고 앞으로 같은 사고가 발생하지 않기 위한 대응 전략으로 보안 정책, 프로세스, 대응전략 등에 대한 종합적인 보안전략이 있어야 함을 알 수 있다.
이를 위해서는 먼저 현재의 보안 트렌드와 새로운 위협에 대한 통찰력을 가져야 한다. 이는 침해사고 소식에 대한 비판적 접근을 통해 얻을 수 있다. 이번 헤드라인에서는 비판적 접근을 위한 방법으로 사이버 침해사고 사례를 통한 조직 위험 진단 및 개선점 도출 전략을 소개하고자 한다.
침해사고 사례를 통한 교훈점
침해사고 사례를 통해 학습할 수 있는 교훈점은 다음과 같다.
① 과거 침해사고 사례를 통한 최신 보안 위협에 대한 조기대처 가능
② 위험 예측
③ 향상된 대응 능력
④ 보안 업데이트
⑤ 위험 평가 및 취약점 관리
⑥ 보안산업 동향 분석
정보의 피로도 관리 필요성
최근 사이버 침해사고는 끊임없이 발생하고 있으며, 정보의 양과 복잡성이 개인이나 조직에 미치는 영향력은 상당히 크다고 할 수 있다. 더욱이, 사이버 보안의 기술적인 용어나 개념들이 하루가 다르게 변화하고 발전하고 있어 정보의 피로도 또한 크다. (후략)
더 자세한 내용은 리포트 다운로드를 통해 확인하세요! (클릭)