위협에 한발 앞서 대응하기: 사이버 복원력 금메달 전략

author
작성자 Abby Payuyo
게시 날짜: 07/10/2024
feature image

블로그 구독하기

* 표시된 항목을 필수적으로 입력해야 합니다.

2024년 파리 올림픽을 앞두고 조직위원회는 사상 최대 수준의 사이버 위협에 대비하여 보안 체계를 강화하고 있습니다. 디지털 공격으로부터 올림픽을 안전하게 보호하고 전 세계가 함께 즐기는 스포츠 축제를 무사히 진행하기 위해 철저한 준비를 진행 중입니다.

2021년 도쿄 올림픽 기간 동안에 4억 5천만 건에 달하는 사이버 공격이 발생하며 큰 주목을 받았습니다. 올해 올림픽에서는 더 정교하고 강력한 공격이 예상되는 가운데, 그 대응은 더욱 중요해지고 있습니다.

Forrester의 2024년 보고서에 따르면, 지난 1년간 78%의 조직이 적어도 한 차례 이상의 보안 침해를 경험했으며, 이는 2년 전 63%보다 크게 증가한 수치입니다. 이제는 다운타임을 감당할 수 없는 시대입니다. 올림픽 조직위가 강력한 보안 체계를 구축해야 하는 이유는 분명합니다.

이번 파리 올림픽은 각 조직이 자신의 사이버 보안 태세를 점검할 수 있는 중요한 계기가 될 수 있습니다.

이 블로그에서는 도쿄 올림픽 당시의 사례에서 얻은 인사이트를 바탕으로, 파리를 위한 전략 수립 과정과 그 배경에 있는 팀워크 및 경계 태세의 중요성, 그리고 여러분의 보안 체계를 강화하는 데 도움이 될 전략을 함께 살펴봅니다.

올림픽에서 기업의 데이터까지: 사이버 복원력 구축 전략

파리 올림픽은 1,600만 명 이상의 현장 관객과 약 10억 명의 온라인 및 TV 시청자참여하는 초대형 글로벌 행사입니다. 이처럼 거대한 규모의 이벤트를 안전하게 운영하기 위해 강력한 보안 공급망이 필수적입니다. 조직위원회의 전략적 방어 방식에서 배울 수 있는 사이버 복원력 강화 포인트는 다음과 같습니다.

1. 동기화된 보안: 데이터 보호를 위한 팀워크의 중요성

파리 올림픽 조직위는 프랑스 국가정보보안청 (ANSSI) 및 사이버 보안 전문가들과 협력하여, 팀 기반 보안 운영 모델을 중심으로 강력한 보안 체계를 구축하고 있습니다. 주요 전략은 다음과 같습니다.

  • 사이버 보안 운영 센터: IT 시스템과 온라인 활동을 실시간으로 모니터링하여 사이버 위협에 신속하게 대응합니다.
  • 보안 설계: 프로젝트 초기 단계부터 위험 평가를 반영하여 효율적이고 경제적인 보안 체계를 구축합니다.

이와 같은 협업 모델은 올림픽의 디지털 운영 환경을 안정적으로 유지하는 데 핵심 역할을 합니다.

기업 환경에서도 마찬가지로, 사이버 복원력 확보를 위해 팀워크는 필수적입니다.

  1. 보안 관행의 통일된 방법을 촉진했습니다. 모든 직원이 동일한 보안 프로토콜을 이해하고 준수해야 인적 실수 또는 인식 부족으로 인한 사고를 줄일 수 있습니다.
  2. 데이터 개인정보 및 보안을 보호하는 것은 모두의 책임입니다. 각 구성원이 책임감을 가질 때, 의심스러운 활동에 대한 빠른 감지와 대응이 가능해집니다.
  3. 포괄적인 데이터 보안 및 사이버 복원력 솔루션의 구현을 촉진합니다.

효율적인 팀을 구축하는 중요한 부분은 모든 사람의 역할을 정의하는 것입니다. Cofidende Platform은 ID 관리 시스템과 원활하게 통합되어 승인된 사용자만이 필요한 리소스에 액세스할 수 있도록 제어함으로써, 안전하고 유연한 협업 환경을 제공합니다.

AvePoint Cloud Governance는 팀워크 프로세스를 간소화하고 사용자가 Microsoft Teams에서 멤버십 관리, 새 프로젝트의 작업 영역 생성, 새 팀원 온보딩, 커뮤니티 설정 등 작업을 실행할 수 있도록 지원합니다. 이러한 기능은 사용자의 역할을 인식하고 IT 부서의 사전 정의된 거버넌스 규칙과 프레임워크를 실행하여 비즈니스 연속성을 보장합니다.

AvePoint Cloud Governance

AvePoint Cloud Backup은 조직은 지역, 역할, 부서, 클라이언트 또는 기타 기준에 따라 관리를 쉽게 할당할 수 있으므로 관리자가 담당하는 사용자, 사서함 및 워크로드의 데이터만 관리하고 복원할 수 있습니다.

또한 AvePoint Cloud Backup의 사용자 복원/ReCenter 기능은 팀 및 그룹 콘텐츠 등 중요한 데이터를 빠르게 복원하여 협업 효율성을 높이고 비즈니스 연속성을 보장합니다. 사용자가 데이터를 직접 복원할 수 있고 프로세스를 가속화하여 IT 관리자의 부담을 줄여 사이버 보안 문제에 집중할 수 있도록 지원합니다.

2. 인프라 보호: 전체 IT 환경 보안 강화

도쿄 올림픽의 네트워크 보안 공급업체는 광범위한 IT 인프라를 보호하기 위해 공급망 보안이 중요성을 강조했습니다. 파리 올림픽 조직위원회는 모든 공급업체, 참여자, 자원봉사자 및 직원이 보안 기준을 준수하고 적절한 교육을 받도록 관리하며, 사이버 보안 전문가, 주요 기술 기업, 법 집행 기관 및 정부 기관과 협력 관계를 구축하여 종합적인 보안 체계를 구현하고 있습니다.

전체 IT 인프라를 안전하게 보호하려면 환경에 대한 깊이 있는 이해가 필요하며, 취약점을 정확히 파악해야 합니다. 그러나 여러 클라우드 플랫폼 전반에서 권한을 관리하는 작업은 점점 더 복잡해지고 있습니다.

예를 들어 Microsoft 365만 보더라도,사용자, 서비스 및 디바이스에 적용 가능한 권한 유형이 4만 개가 초과했으며, 이 중 절반은 고위험 권한립니다. 이는 사이버 범죄자가 인프라의 취약점을 파악하여 공격 진입점으로 삼기에 유리한 환경입니다.

AvePoint Insights와 같은 도구는 조직이 Microsoft 365 환경을 포괄적으로 파악하여 IT 인프라의 취약점을 식별할 수 있습니다. 잠재적인 외부 위협을 식별하는 것 외에도 작업 영역 액세스 및 특정 작업 영역에 저장된 중요한 데이터를 추적할 수 있습니다. 실시간 및 정기 스캔 기능을 통해 데이터 위험을 평가하고 파일 콘텐츠를 검토하며 조직 위험 매개변수 및 규정 준수 요구 사항에 따라 문제를 분류합니다.

AvePoint Insights

3. 데이터 자산 보호: 보안 데이터 복원력의 중요한 역할

올해 초 프랑스 정부 기관들을 대규모 사이버 공격 이후, 올림픽 조직위는 데이터 보호 및 복원 체계를 핵심 보안 요소로 인식하고 있습니다.

데이터 복원력은 조직이 서비스 중단 후 중요한 데이터를 신속하게 복원하고 디지털 환경을 사고 이전 상태로 되돌릴 수 있는 능력을 의미합니다. 이를 위해서 데이터를 보호하고, 쉽게 복원 가능하며, 최적으로 저장하여 데이터 확산과 관련된 위험을 줄일 수 있습니다.

AvePoint Cloud Backup의 앱 인식 기능은 단순한 파일 복원을 넘어, Microsoft 365, Azure Active Directory 및 가상 머신, Dynamics 365, Salesforce, Google Workspace 등 모든 SaaS 애플리케이션의 전체 스펙트럼을 복원합니다. 이는 모든 설정, 구성 및 복잡한 데이터 관계의 웹이 포함되며, 모든 것을 중단 전의 원래 상태로 되돌릴 수 있습니다. 사용자가 복원 후에도 원활하고 중단 없는 디지털 환경을 경험할 수 있습니다.

또한, AvePoint Cloud Backup Express를 통해 기존 클라우드 백업보다 최대 20배 빠른 속도로 SaaS 데이터를 복원할 수 있습니다. Microsoft 365 백업 저장소 기반으로 운영되어, Exchange Online, OneDrive, SharePoint Online, Teams, Microsoft 365 그룹 데이터를 보다 빠르고 안정적으로 보호할 수 있습니다.

AvePoint Cloud Backup Express

4. 경계 강화: 위협 인텔리전스 모니터링의 중요성

도쿄 올림픽 조직위는 올림픽 네트워크 시스템과 외부 소스에서 위협 인텔리전스를 지속적으로 수집하고 분석하여 위협 정보 모니터링을 실행했습니다. 또한 잠재적인 위협을 실시간으로 모니터링하고 신속하게 대응하기 위해 대규모 사이버 보안팀을 배치했습니다.

마찬가지로, 파리 올림픽 관계자들은 ANSSI 및 민간 부문 파트너와 협력하여 보안 네트워크 개발, 포괄적 감사 실행, 신속한 사고 대응 팀 구성을 통해 전체적인 사이버 보안을 강화하고 있습니다.

위협 인텔리전스 모니터링은 잠재적 위협을 실시간으로 파악하여 선제적인 보안 조치를 지원할 수 있기 때문에 매우 중요합니다. 지속적인 위협 분석을 통해 조직은 사이버 공격에 신속히 대처하고 피해를 최소화할 수 있습니다.

AvePoint Cloud Backup은 AI 기반 랜섬웨어 감지 기능을 통해 비정상적인 활동을 모니터링하고, 공격 징후 발생 시 빠르게 대응할 수 있도록 지원합니다. 이를 통해 고도화된 공격 상황에서도 서비스 연속성을 유지할 수 있습니다.

AvePoint Cloud Backup

5. 데이터 복원 시뮬레이션: 실전 대비 전략

도쿄 및 파리 올림픽 조직위는 실제 상황을 가정한 시뮬레이션을 통해 보안 시스템의 안정성을 점검하고 있으며, 파리 올림픽 조직위원회는 윤리적 해커와 협력하여 시스템을 스트레스 테스트를 진행하고 인공지능(AI)을 사용하여 위협 분류를 지원합니다.

중요한 기업 데이터가 손실되는 상황은 누구도 겪고 싶지 않습니다. 지금 사용하는 데이터 보호 및 보안 시스템이 실제 공격 상황에서 데이터를 원래 상태로 복구할 수 있다고 확신하십니까? 시뮬레이션 훈련은 현재 보안 체계의 복원력을 객관적으로 평가하고, 사고 대응 역량을 높일 수 있는 가장 현실적인 방법입니다. 이를 정기적으로 실행하면 실제 상황에서 빠르고 정확하게 대응하여 피해를 줄일 수 있습니다.

Microsoft 365에서 발생할 수 있는 6가지 데이터 손실 시나리오를 라이브로 시뮬레이션하는 무료 웨비나에서 데이터 손실이 어떻게 발생하고 얼마나 쉽게 손상될 수 있는지를 확인하세요. 사용자 및 IT 관리자 오류 사례와 복원 전략에 대한 전문가 인사이트를 통해 효과적인 데이터 보호 방법을 배울 수 있습니다.

Watch Us Lose Microsoft 365 Data

AvePoint와 함께 지속 가능한 보안 실현

도쿄와 파리 올림픽의 성공적인 개최를 위한 철저한 보안 준비는 팀워크와 경계의 중요성을 보여줍니다. 사이버 위협이 계속 발전하고 다양화됨에 따라, 포괄적이고 경계적인 전략이 필수적입니다.

마찬가지로, 올림픽 선수들이 수년간의 훈련을 거쳐 세계 최고의 무대에서 실력을 시험하듯이, 기업도 사이버 위협이라는 현실에서 항상 준비된 상태를 유지해야 합니다.

AvePoint 복원력 스위트는 중요한 데이터를 보호하고 데이터 보안을 보장하는 다양한 기능을 제공하여 조직이 사이버 복원력을 구축할 수 있도록 지원합니다. 이 스위트에 데이터 보호 솔루션 AvePoint Cloud Backup과 수명 주기 동안 데이터를 분류 및 태그 지정하고 저장소를 최적화하는 솔루션 AvePoint Opus가 포함되어 있습니다. 이 스위트는 여러 클라우드 플랫폼에서 데이터 보호 방법을 간소화하고 규정 준수를 충족하며 데이터 위험을 관리할 수 있도록 지원합니다.

AvePoint는 최근 업계에서 인정을 받아 Forrester의 '하이브리드 클라우드 환경에서 데이터 복원력의 7가지 구성 요소' 보고서에서 멀티 클라우드 환경을 보호할 수 있는 SaaS 애플리케이션 데이터 보호 (SADP) 공급업체로 선정되었습니다.

AvePoint Resilience Suite

author
작성자 Abby Payuyo

Abby Payuyo는 AvePoint의 시니어 기술 마케팅 콘텐츠 라이터로, 인공지능(AI)과 머신러닝(ML)을 중심으로 한 콘텐츠를 기획 및 제작하고 있습니다. 20년 이상의 마케팅 커뮤니케이션 및 기술 콘텐츠 제작 경험을 바탕으로, 최근에 사이버 보안 분야까지 활동을 확장하여 기업들이 AI·ML 솔루션을 통해 모던 업무 환경의 다양한 과제를 효과적으로 해결할 수 있도록 돕고 있습니다.

Abby Payuyo의 모든 게시물 보기
이 블로그 공유