[037]사이버 레질리언스(복원력)란 무엇인가?
사이버 복원력은 비즈니스 연속성, 정보 시스템 보안 및 조직 복원력을 통합하는 개념입니다. 즉, 이 개념은 사이버 공격, 자연 재해 또는 경제 침체와 같은 어려운 사이버 이벤트가 발생하더라도 의도한 결과를 계속 제공할 수 있는 능력을 의미합니다.측정된 정보 보안 숙련도와 복원력 수준은 조직이 다운타임이 거의 또는 전혀 없이 비즈니스 운영을 얼마나 잘 지속할 수 있는지에 영향을 미칩니다.
사이버 복원력의 구성요소
사이버 복원력 단계별 절차 및 방안
사이버 복원력과 사이버 보안 비교
❙ 사이버 복원력은 사이버 보안과 달리 업무의 연속성을 유지하기 위한 신속한 복원과 위협에 대한 사전 예측 기반의 예방이 핵심 목표
사이버 복원력(Cyber Resilience) : 사이버 공격이나 관련 문제에 대해 적극 대응하고, 공격으로 인해 발생된 피해로부터 신속하게 정상화 및 회복하는 것이 목적 - 사이버 공격의 탐지・대응 및 예방을 포함하여, 공격 발생 시 효과적인 대응과 피해의 최소화, 신속한 서비스・시스템・네트워크 등의 정상화를 통한 운영 복귀에 중점
사이버 보안(Cyber Security) : 내・외부에서 발생하는 사이버 위협으로부터 기업, 국가 등의 정보 시스템, 네트워크, 데이터 등을 보호하는 것이 목적 - 주로 알려진 취약점을 보완하고, 기존 침해사고 등으로 발생된 피해의 경험을 통해 공격을 차단하기 위해 관련 기술적 솔루션과 관리 프로세스 개발・운영에 집중
사이버버 레질리언스 키워드 3가지
- - 비즈니스 연속성: 정보시스템의 보호를 넘어선 비즈니스의 임무와 목표의 지속적 달성을 위한 역량 강조
- - 전사적 활동: 비즈니스 연속성을 위해서는 IT자산과 보안부서의 활동을 넘어선 전사적이며 기술과 인간의 균형된 노력을 통한 대응 역량 강조
- - 생태계 보호: 해당 조직 뿐만 아니라 상호 연결된 다양한 수준의 협력사, 외부 기관과 시스템을 보호하기 위한 상호협력 및 정보공유 노력을 통한 대응 역량 강조
따라서 사이버 레질리언스는 급변하는 상황에 민첩하게 적응할 수 있는 역량(Adaptive Capacity)과 실제 사고 발생 시에 대응할 수 있는 능력(Coping Ability)으로 평가될 수 있으며, 정태적인 보안 체계의 산출물이기 보다는 위의 두가지 역량의 상호작용을 통한 동태적 활동임을 강조
