|
실제 사이버 공격은 점점 더 은밀하고 정교한 형태로 진화하고 있다. 2025년 IBM 엑스포스 위협 인텔리전스 인덱스에 따르면 랜섬웨어 공격은 감소 추세를 보이는 반면 자격 증명 도용과 같은 저위험·고수익 모델이 급격히 증가하고 있다. 이는 공격자들이 빠르게 데이터를 탈취하고 흔적을 남기지 않으면서도 금전적 이익을 극대화 할 수 있는 방법으로 전환하고 있음을 보여준다.
그와 반면 기업의 보안 환경은 점점 더 복잡해지고 있다. 각 산업별 디지털화가 진행되며 한 기업 내에서만 사용되는 비즈니스 애플리케이션(앱)이 수십 건에 달하고 플랫폼 또한 다변화하고 있다. 다중 플랫폼 환경은 생산성과 유연성을 제공하지만 동시에 공격자들에게 다양한 진입 경로를 제공한다. 공격자들은 이러한 복잡성을 활용해 인증 시스템의 취약점을 노리고 있으며 이는 신원 공격의 확산으로 이어지고 있다.
기자 Pick
결국 이러한 흐름 속에서 기업은 ‘기술 중심의 보안’에서 ‘전사적 관점의 보안 전략’으로의 패러다임 전환을 고민해야 한다. 보안은 더이상 정보기술(IT) 부서만의 문제가 아니라 모든 비즈니스 부문의 책임이자 경쟁력의 핵심 요소다. 임직원 개개인의 보안 인식 제고부터 최고경영진의 리더십과 투자 의지까지, 조직 전체가 보안에 대한 일관된 이해와 책임감을 공유해야 한다.
IBM 컨설팅이 제안하는 접근법은 보안을 하나의 지속 가능한 비즈니스 전략으로 설계하는 것이다. 기업은 먼저 자사의 디지털 자산과 운영 환경 전반을 진단해 핵심 리스크를 식별하고 이를 기반으로 위협 시나리오를 구체화해야 한다. 이러한 시나리오는 기술적 대응뿐 아니라 경영진 보고, 고객 및 외부 이해관계자와의 커뮤니케이션, 법적 대응 등 전사적인 관점에서 정립돼야 한다.
이와 함께 기업 내 다양한 시스템 간 연계성을 고려해 통합된 가시성과 민첩한 대응 체계를 갖추는 것도 중요하다. 각 보안 솔루션이 제각기 작동하는 것이 아니라 하나의 플랫폼처럼 유기적으로 연결돼야 위협에 대한 탐지와 대응이 시의적절하게 이뤄질 수 있다. 특히 최근에는 AI와 자동화를 활용해 보안 운영을 효율화하는 시도가 활발하다. 방대한 보안 로그와 이벤트 데이터를 분석하고 반복적이고 수동적인 업무를 자동화함으로써 보안인력은 보다 전략적인 의사결정에 집중할 수 있다.
중요한 것은 이 모든 노력이 단기적인 프로젝트가 아닌 지속 가능한 보안 문화로 정착해야 한다는 점이다. 사이버 보안은 한 번의 투자나 일시적인 캠페인으로 완성되지 않는다. 위협은 계속 진화하고 기술 환경은 끊임없이 변화한다. 따라서 보안 전략 또한 지속적으로 검토하고 개선해야 한다.