크리스마스 무렵, 한 고객사가 갑자기 연락이 두절되었습니다. 이례적으로 약 10일 동안 이메일이나 전화에 답장이 없었습니다. 결국 연락이 닿았을 때, 그 고객사가 사이버 공격을 당했다는 사실을 알게 되었습니다. 이 사건은 ERA Group 주최한 최근 사이버 보안 세미나를 다시 떠올리게 하는 계기가 되었습니다. 지난 9월, ERA Group AISA와 협력하여 고객사 및 관심 있는 참석자들을 대상으로 유니버시티 클럽에서 ‘사이버 보안 조찬 세미나’를 개최했습니다. 이 세션에서 얻은 5가지 주요 교훈은 다음과 같습니다. 이사회는 궁극적인 책임을 지며, 조직 전체를 위한 전략적 방향을 설정해야 합니다. 조직은 명확한 대응 계획을 수립해야 하며, 조직이 공격 대상이 될지 여부가 아니라 언제 공격받을지가 더 중요한 문제일 것입니다. 자산을 파악하기 위해사이버 감사를 실시하십시오. 감사는 제3자의 자격을 갖춘 전문가가 수행해야 하며, IT 부서가 직접 수행하는 것만으로는 충분하지 않습니다. IT는 사이버 보안과 별개의 영역입니다 (사이버 보안 팀이 감사자 역할을 수행해야 함). 전 직원을 대상으로 한 지속적인 교육이 최선의 첫 번째 방어선입니다. 다행히도 해당 고객사는 시간과 심각한 불편을 제외하면 큰 피해 없이 공격에서 회복했으며, 사이버 보안 계획 수립에 대한 열의가 다시 고조되었습니다.
확실하지 않다면 AISA에 문의해 주십시오. 저희가 감사 절차를 마련하는 데 도움을 드리겠습니다. 보안 침해 사고는 점점 더 빈번해지고 있으므로, 미리 대비해 두는 것이 좋습니다. 언제든 발생할 수 있는 일입니다.
"비용 관리와 관련해 특별히 신경 쓰이는 부분이 있다면 언제든지 연락해 주세요. 대부분의 기업은 비용 구조 내에서 절감할 여지가 있다는 사실을 알고 있지만, 막상 어떻게 절감해야 할지 모르거나, 그 과정이 너무 시간이 많이 걸린다고 느끼곤 합니다.”
그랜트 모로우 수석 컨설턴트 +61 415 203 575
