본문으로 건너뛰기

사이버 복원력

· 약 4분

사이버 복원력 개념

  • 사이버 공격이나 관련 문제에 대해 적극 대응하고, 공격으로 인해 발생된 피해로부터 신속하게 정상화 및 회복하는 활동
  • MS CrowdStrike 보안 업데이트, xz backdoor 이슈 등 소프트웨어 공급망 장애로 인해 중요성 강조

사이버 복원력 구성도, 구성요소, 비교

사이버 복원력 구성도

  • 두 역량의 상호작용을 통한 비지니스 연속성 제고

사이버 복원력 구성요소

구분내용비고
비지니스 연속성정보시스템 보호를 넘어 비지니스 임무, 목표의 지속적 달성BCP
전사적 활동IT자산과 보안부서 활동을 넘어서 전사적 기술, 사람의 노력 필요ITAM, ITSM
생태계 보호상호 연결된 협력사, 외부 기관가 시스템을 보호하기 위한 상호 협력, 정보 공유TPRM

사이버 복원력, 사이버 보안 비교

구분사이버 복원력사이버 보안
개념사이버 자산을 운용하는 조직차원에서 역량사이버 공격 등 위협으로부터 데이터 및 IT시스템 보호
객체비지니스 결과물 전달 보장데이터, 정보시스템, 네트워크 등 보호
적용 범위전사적, 관련 조직, 생태계보안 부서
목표비지니스 요구사항, 연속서 유지사이버 공격 위험 저하, IT자산 보호
특징사고 예측, 탐지, 복구 역량 강화, 보안 모범 사례 정규화 등위협 예방, IT 통제, 접근제어
관점조직차원 내재 역량사이버 자산 대상 기술 및 솔루션 도입 보호

사이버 복원력 동향

  • 바이든행정부 국가안보전략 상 사이버복원력 확보를 위한 국가적 협력 강조 및 방안 제시
  • 주요 기반 시설의 위험을 감소시키고 복원력을 강화하기 위한 BCP, DRP 수립 필요