광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
광고
로고

[다중 위기 시대의 사이버 보안] 사이버 강화를 달성하는 것은 가장 큰 사이버 보안 과제 중 하나이다. 이는 일회성 또는 한 행위자의 노력이 아니라 국경과 비즈니스를 아우르는 조화로운 접근 방식이 필요하다. Google의 최신 데이터 에 따르면 2020년에 비해 NATO국가의 사용자를 대상으로 하는 국가 지원 사이버공격이 300% 증가하여 급증했다.

박민제 | 기사입력 2023/02/28 [09:14]

[다중 위기 시대의 사이버 보안] 사이버 강화를 달성하는 것은 가장 큰 사이버 보안 과제 중 하나이다. 이는 일회성 또는 한 행위자의 노력이 아니라 국경과 비즈니스를 아우르는 조화로운 접근 방식이 필요하다. Google의 최신 데이터 에 따르면 2020년에 비해 NATO국가의 사용자를 대상으로 하는 국가 지원 사이버공격이 300% 증가하여 급증했다.

박민제 | 입력 : 2023/02/28 [09:14]

 

  • 지정학적 긴장은 사이버 위험을 증가시키는 반면 사이버 공격은 지정학적 역학을 악화시킨다.
  • 우크라이나에서 전쟁이 장기화되고 러시아가 공세를 재개할 가능성을 감안할 때 공동의 하이브리드 전쟁 노력의 일환으로 악의적인 사이버 작전을 예상할 수 있다.
  • 사이버 강화를 달성하는 것은 가장 큰 사이버 보안 과제 중 하나이다. 이는 일회성 또는 한 행위자의 노력이 아니라 국경과 비즈니스를 아우르는 조화로운 접근 방식이 필요하다.

러시아가 우크라이나를 침공한 지 1년이 지난 지금, 지정학적 맥락은 점점 긴장되고 불안정해지고 있다. 세계는 복합적인 영향을 미치는 일련의 글로벌 쇼크인 '다중 위기 (polycrisis) '라는 신조어로 몇 가지 주요 위기에 직면해 있다. 인플레이션 상승, 공급망 중단, 에너지 충격, 극단적인 기상 이변 및 지정학적 불안정성과 결합된 끔찍한 세계 경제 전망은 잠재적으로 파괴적인 사이버 작전의 위협을 고조시킨다. 지정학적 긴장은 사이버 위험을 증가시키는 반면 사이버 공격은 지정학적 역학을 악화시킨다.

EU 사이버 보안국(ENISA)은 최근 EU의 기업과 정부에 대해 악의적인 사이버 활동을 수행하는 여러 APT(Advanced Persistent Threat) 행위자에 대해 경고를 발표했다. 또한 Google의 최신 데이터 에 따르면 2020년에 비해 NATO국가의 사용자를 대상으로 하는 국가 지원 사이버공격이 300% 증가하여 급증했다.

2022년 2월, 위성 통신 제공업체 Viasat가 표적이 되어 러시아가 침공을 시작하기 몇 시간 전에 유럽 전역에서 정전이 발생했다. 우크라이나 군대가 주요 목표였음에도 불구하고 이 공격은 유럽 전역의 수만 명의 인터넷 서비스에도 영향을 미쳤고 독일 전역의 약 5,800개 풍력 터빈 에 대한 원격 액세스 연결이 끊겼다. 2022년 봄, 미국 사이버 보안 당국과 기타 동맹국은 모스크바와 연계된 사이버 범죄자들이 중요 인프라에 대한 사이버 공격을 고안해 왔다는 합동 사이버 보안 권고를 발표했다. 전쟁이 장기화되고 러시아가 공세를 재개할 가능성을 고려할 때 공동의 하이브리드 전쟁 노력의 일환으로 악의적인 사이버 작전을 예상할 수 있다.

사이버 범죄가 국가라면 미국과 중국에 이어 세계에서 세 번째로 큰 경제가 될 것입니다.

 에디 라마, 알바니아 총리

서부 발칸 반도에서 알바니아는 지정학적 동기가 있는 사이버 공격의 또 다른 가슴 아픈 예이다. 2022년 5월에서 7월 사이 그리고 9월에 다시 정부 서버는 이란이 후원하는 해커로 인한 일련의 랜섬웨어 공격을 받았다. 이에 대해 티라나는 NATO의 지원을 촉구하고 테헤란과의 외교 관계를 단절했다. PM Rama에 따르면 알바니아는 여전히 지속적인 공격을 받고 있다.

우크라이나 전쟁의 맥락에서 가스 공급의 무기화 와 에너지 인프라에 대한 공격(예: Nord Stream 파이프라인 파괴 )은 중요 인프라에 대한 위협을 강조했다. 에너지 부문은 지정학적 동기가 부여된 사이버 공격의 주요 대상이 되었으며 간접적으로 파급 효과의 영향을 받기도 했다. 몇 가지 주요 사례로는 2021년 440만 달러 이상의 비용이 발생한 Colonial 파이프라인 랜섬웨어 공격 과 유럽의 석유 및 가스 공급을 중단시킨 2022년 ARA 사이버 공격이 있다.

더 높은 수준의 사이버 보안에 대한 필요성

가격 상승과 가스 공급 감소 속에서 EU는 2027년까지 러시아 에너지 수입에 대한 의존도를 종식시키겠다고 다짐했습니다. 한편, 미국은 액화천연가스(LNG) 수출의 글로벌 리더가 되어 유럽 에너지에서 중요한 역할을 할 것 입니다 . 보안. 2022년 블룸버그 보고서는 러시아 침공이 시작될 때 미국에 기반을 둔 21개의 LNG 산업이 대규모 해킹의 영향을 받았다고 밝혔습니다. FBI는 또한 러시아 해커들이 미국의 에너지 회사 및 기타 중요 인프라 시스템을 스캔하고 있다고 보고했습니다.

중요 인프라는 전쟁 무기가 되었으며 그 결과는 근본적이고 극단적입니다.

 Øyvind Eriksen, CEO Aker ASA

에너지 위기는 또한 재생 에너지로의 전환을 촉진하여 이러한 산업을 잠재적인 사이버 공격 대상으로 만들고 있습니다. 2022년 4월, 독일 풍력 에너지 회사 3곳이 러시아에 기반을 둔 Co

다양한 기관이 사이버 범죄그룹에 의해 침해당했다. 지속가능한 에너지 인프라는 IT/OT 융합을 통해 이익을 얻었으며 취약성 표면은 증가했지만 운영 및 재정적 이점을 얻었다. 재생 에너지가 2035년까지 전 세계 에너지의 60%를 생성할 것으로 예상됨에 따라 이러한 위험은 기하급수적으로 증가할 것이다화석연료 투자를 중단하려면 더 높은 수준의 사이버 보안이 필요하다. 녹색 전환은 사이버 탄력성과 함께 진행되어야 한다.

코로나19와 우크라이나 전쟁에서 알 수 있듯이 글로벌 공급망은 극도로 복잡하고 취약하다. 조직의 사이버 보안은 공급망 전체의 보안 품질에 영향을 받는다. 2023년 글로벌 사이버 보안 전망에서는 비즈니스 리더의 27%와 리더의 14%가 제3자 조직이 자신의 조직보다 사이버 복원력이 훨씬 낮다고 인식하는 것으로 나타났다. 

한 주요 반도체 장비 제조업체에 따르면 공급업체 중 한 곳에서 유출이 발생하면 다음 분기에 2억 5천만 달러의 비용이 발생할 것이라고 한다.단일 벤더에 대한 공격은 2017년 NotPetya 랜섬웨어가 우크라이나를 넘어 확산되어 전 세계적으로 100억 달러 이상의 피해를 입은 60개 이상의 국가에 도달했을 때 발생한 것처럼 전체 네트워크를 위험에 빠뜨리는 반응을 유발할 수 있다. 마찬가지로 SolarWinds의 IT 관리 소프트웨어 Orion에 대한 2020년 공격; 소프트웨어 공급업체 Kaseya 고객 에 대한 2021년 랜섬웨어 공격 ; 2017년 WannaCry 랜섬웨어는 150개국에 퍼져 영국의 National Health Service를 마비시켰다.

다음 단계: 사이버 레질리언스의 우선순위 지정

사이버 보안은 비용 측면에서만 생각할 수 없습니다. 기업경쟁력 측면에서도 생각해볼 필요가 있다.

 Josephine Teo, 싱가포르 통신정보부 장관

이러한 불안정한 지정학적 상황과 도전적인 경제 환경에서 민간 및 공공 부문이 미래의 혼란을 완화하기 위해 사이버 레질리언스를 강화하는 것은 기본입니다. 세계 경제 포럼의 글로벌 위험 보고서 2023에 따르면 사이버 범죄와 사이버 불안은 향후 2~10년 동안 세계 10대 위험에 속합니다. 2023년 글로벌 사이버 보안 전망(2023 Global Cybersecurity Outlook) 에서도 비즈니스 및 사이버 리더의 91%가 향후 2년 내에 광범위하고 치명적인 사이버 사건이 발생할 가능성이 어느 정도 있다고 생각하는 것으로 나타났습니다. 사이버 사고와 그 연쇄 효과가 사회에 파괴적인 영향을 미칠 수 있는 이러한 시나리오를 배경으로 사이버 보안이 우선 순위가 되어야 합니다.

사이버 레질리언스를 달성하는 것은 가장 큰 사이버 보안 과제 중 하나입니다. 이는 일회성 또는 일인자의 노력이 아니다. 데이터에 따르면 국경과 비즈니스를 아우르는 조화로운 접근 방식이 필요하다. 민간 부문 협력은 산업 전반에 걸쳐 사이버 성숙도를 촉진할 수 있다. 사이버 보안 센터는 석유 및 가스 , 전기 및 제조 분야의 산업 중심 사이버 복원력 이니셔티브를 통해 미래 지향적인 솔루션을 개발 및 확장하고 효과적인 관행을 촉진하기 위해 다중 이해관계자 커뮤니티와 공동 행동을 추진한다.

 
광고
광고
광고
광고
광고
광고
광고
많이 본 기사
라이프,거버넌스, 조직, 유망직종 많이 본 기사