사이버 복구와 재해 복구: 차이점은 무엇인가요?

2024년 2월 6일

7분 분량

오늘날의 기업은 보안, 자산 및 중요한 비즈니스 프로세스에 대한 광범위한 위협에 직면해 있습니다. 복잡한 사이버 공격에 대비하든 자연 재해에 대비하든, 적응력과 복원력을 높이려면 사전 예방적 접근 방식을 취하고 올바른 비즈니스 연속성 재해 복구(BCDR) 솔루션을 선택하는 것이 중요합니다.

사이버 보안 및 사이버 복구는 중요한 데이터를 도용, 노출, 변경, 비활성화 또는 파괴하려는 시도에 초점을 맞춘 재해 복구(DR) 관행의 한 유형입니다. DR 자체는 일반적으로 사이버 위협뿐만 아니라 더 넓은 범위의 위협을 대상으로 합니다. 주로 완화하는 이벤트의 원인에 따라 다르지만 사이버 복구와 DR은 상호 보완적인 경우가 많으며, 많은 기업이 현명하게 두 가지를 모두 배포하는 것을 선택합니다.

사이버 복구는 네트워크, 컴퓨터 시스템 또는 디지털 장치에 대한 무단 액세스를 통해 데이터, 앱 및 기타 디지털 자산을 훔치거나 파괴하려는 의도적인 노력인 사이버 공격에 대비하고 복구할 수 있도록 조직을 지원하기 위해 고안되었습니다. DR에는 사이버 위협에 대처하는 데 도움이 되는 계획도 포함될 수 있지만, 주로 자연재해, 인적 오류, 대규모 정전 등 훨씬 더 넓은 범위를 대상으로 합니다.

사이버 복구와 재해 복구의 가장 중요한 차이점은 아마도 완화하려는 위협의 특성일 것입니다. 사이버 복구는 해커, 해외 등을 포함하여 악의적인 의도로 인해 발생한 재해에 중점을 둡니다. DR은 악의적인 의도가 없는 모든 종류의 위협을 다룹니다.

다음은 위 용어 중 일부를 간략하게 요약한 것입니다.

재해 복구란 무엇인가요?

재해 복구(DR)는 데이터 손실을 방지하고 예기치 않은 이벤트로 인한 비즈니스 중단을 최소화하도록 설계된 IT 기술과 모범 사례의 결합입니다. 재해 복구는 장비 고장, 정전, 사이버 공격, 시민 비상 사태, 자연 재해, 범죄 또는 군사 공격 등 모든 것을 의미할 수 있지만, 악의적이지 않은 원인이 있는 이벤트를 설명하는 데 가장 일반적으로 사용됩니다. 

사이버 복구란 무엇인가요? 

사이버 복구는 사이버 공격이 발생한 경우 조직의 사이버 복원력 또는 중요 IT 시스템 및 데이터에 대한 액세스 및 기능을 복원할 수 있는 능력을 향상시키는 프로세스입니다. 사이버 복구의 주요 목표는 백업 환경에서 비즈니스 시스템과 데이터를 복원하여 최대한 신속하고 효과적으로 정상 작동 상태로 되돌리는 것입니다. 강력한 IT 인프라와 오프사이트 데이터 백업 솔루션은 광범위한 사이버 관련 위협에 직면했을 때 비즈니스 연속성과 준비 태세를 보장하는 데 도움이 됩니다.

맞춤형 스크립트를 통한 데이터 검증, 데이터 백업 및 데이터 보호 기능 향상을 위한 머신 러닝, 가상 머신 배포 등을 포함하는 사이버 복구 계획 개발을 통해 기업은 향후 사이버 공격으로부터 복구하고 맬웨어에 의한 재감염을 방지할 수 있습니다.

사이버 공격이란 무엇인가요?

사이버 공격은 네트워크, 컴퓨터 시스템 또는 디지털 장치에 대한 무단 액세스를 통해 데이터를 도용, 노출, 변경, 비활성화하거나 데이터 무결성을 파괴하려는 의도적인 노력을 말합니다. 위협 행위자들은 사소한 절도부터 전쟁 행위에 이르기까지 다양한 이유로 사이버 공격을 시작합니다.

사이버 복구와 재해 복구가 중요한 이유는 무엇인가요?

신뢰할 수 있는 사이버 및 재해 복구 전략 개발을 소홀히 하는 조직은 치명적인 결과를 초래할 수 있는 광범위한 위협에 노출됩니다. 예를 들어, 최근 Kyndril 연구(ibm.com 외부 링크)에 따르면 인프라 장애로 인해 기업은 시간당 최대 10만 달러의 손실을 입을 수 있으며 애플리케이션 장애는 시간당 50만 달러에서 100만 달러에 이르는 것으로 나타났습니다. 많은 중소기업은 이러한 규모의 피해를 야기하는 치명적인 중단 사태를 복구할 수 있는 리소스가 없습니다. Access Corp의 최근 연구(ibm.com 외부 링크)에 따르면, 재해 발생 후 중소기업의 40%가 재개에 실패하고, 재개한 기업 중 25%는 향후 1년 이내에 다시 한번 실패한다고 합니다.

악의적인 공격자에 의한 악의적인 사이버 공격이든, 악의적인 의도가 없는 지진이나 홍수이든, 기업은 다양하고 복잡한 위협에 대비해야 합니다. 재해 복구 계획을 잘 수립하면 고객, 직원, 비즈니스 리더, 투자자에게 기업이 건전하게 운영되고 있으며 어떤 상황에도 대비하고 있다는 확신을 심어줄 수 있습니다. 사이버 및 재해 복구 계획의 몇 가지 이점은 다음과 같습니다.

  • 비즈니스 연속성 향상: 사이버 공격을 비롯한 공격 전반에 걸쳐 가장 중요한 비즈니스 프로세스의 연속성을 유지할 수 있는 능력은 사이버 및 재해 복구 계획의 가장 중요한 이점 중 하나입니다.
  • 예기치 않은 이벤트로 인한 비용 절감: 사이버 및 재해 복구는 직원, 데이터, 인프라 등 중요한 자산이 위협을 받을 수 있어 비용이 많이 들 수 있습니다. 사이버 공격의 일반적인 결과인 데이터 유출은 특히 큰 피해를 입힐 수 있습니다. 2023년 IBM 데이터 유출 비용 보고서에 따르면, 작년 데이터 침해의 평균 비용은 445만 달러였습니다. 이는 지난 3년 동안 15% 증가한 수치입니다. 
  • 다운타임 감소: 현대 기업은 클라우드 컴퓨팅 솔루션 및 셀룰러 네트워크와 같은 복잡한 기술에 의존합니다. 예기치 않은 인시던트로 인해 정상적인 운영이 중단되면 비용이 많이 드는 다운타임이 발생하고 언론의 원치 않는 주목을 받아 고객과 투자자가 떠날 수 있습니다. 강력한 사이버 또는 재해 복구 솔루션을 배포하면 비즈니스가 다양한 위협으로부터 완전하고 효과적으로 복구할 수 있는 가능성이 높아집니다. 
  • 더 강력한 규정 준수: 의료 및 개인 금융과 같이 규제가 심한 부문은 고객 데이터가 유출될 경우 막대한 재정적 벌금을 부과합니다. 이러한 분야의 기업은 대응 및 복구 시간을 단축하고 고객의 데이터를 비공개로 유지하기 위해 강력한 사이버 및 재해 복구 전략을 마련해야 합니다.

사이버 복구 및 재해 복구는 어떻게 작동하나요?

사이버 복구 및 재해 복구 계획은 조직이 광범위한 위협에 대비하는 데 도움이 됩니다. 가짜 이메일로 고객을 노리는 악성 피싱 공격부터 중요 인프라를 위협하는 홍수까지, 조직이 우려하는 것이 무엇이든 다음과 같이 사이버 복구 또는 재해 복구 계획이 도움이 될 수 있습니다.

  • 사이버 복구 계획: 사이버 복구 계획은 피싱, 맬웨어, 랜섬웨어 공격과 같은 사이버 공격을 차단하는 데만 초점을 맞춘 재해 복구 계획의 한 유형입니다. 강력한 사이버 복구 전략에는 조직이 치명적인 사이버 인시던트에 대응하는 방법을 설명하는 세부 계획이 포함됩니다. 사이버 복구 계획의 일반적인 요소에는 데이터 백업, 도난 방지 및 완화, 데이터가 위험에 처한 고객을 포함한 이해관계자에게 효과적으로 대응하는 데 도움이 되는 커뮤니케이션 전략이 포함됩니다. 
  • 재해 복구 계획: 재해 복구 계획(DRP)은 기업이 다양한 유형의 재해에 대응하는 방법을 설명하는 세부 문서입니다. 일반적으로 기업은 DRP를 직접 구축하거나 재해 복구 프로세스를 타사 DRP 공급업체에 아웃소싱합니다. DRP는 비즈니스 연속성 계획(BCP) 및 인시던트 대응 계획(IRP)과 함께 재해 복구 전략의 효율성에 중요한 역할을 합니다.

사이버 공격의 유형 

재해 복구라는 용어를 들으면 자연재해, 대규모 정전, 장비 고장 등 다양한 시나리오가 즉시 떠오릅니다. 그렇다면 사이버 공격은 어떨까요? 사이버 공격은 대부분의 사람들에게 친숙한 용어는 아니지만, 이 용어에 포함된 위협은 조직에 매우 중요하며 빈번하게 발생합니다. 다음은 사이버 복구 노력을 통해 대비할 수 있는 몇 가지 일반적인 사이버 공격 유형입니다.

  • 맬웨어: 맬웨어는 "악성 소프트웨어"의 줄임말로, 컴퓨터 시스템에 해를 끼치려는 소프트웨어 코드나 컴퓨터 프로그램입니다. 거의 모든 현대 사이버 공격에는 특정 유형의 맬웨어가 포함됩니다. 맬웨어는 매우 손상되고 비용이 많이 드는 랜섬웨어부터 브라우저 세션을 방해하는 성가신 애드웨어에 이르기까지 다양한 형태를 취할 수 있습니다.
  • 랜섬웨어: 랜섬웨어는 데이터나 디바이스를 잠그고 배후의 사이버 범죄자에게 몸값을 지불하지 않으면 데이터 또는 디바이스를 잠근 상태로 유지하거나 심지어 파괴하겠다고 위협하는 맬웨어의 일종입니다.
  • 피싱:  피싱 공격에서는 사기성 이메일, 문자 메시지, 전화 통화 또는 웹 사이트를 사용하여 사용자가 맬웨어를 다운로드하거나, 민감한 정보나 주민등록번호나 신용카드 번호와 같은 개인 데이터를 공유하거나, 자신이나 조직을 사이버 범죄에 노출시킬 수 있는 기타 조치를 취하도록 유도합니다. 피싱 공격이 성공하면 신원 도용, 신용카드 사기, 데이터 유출이 발생할 수 있으며, 개인과 조직에 막대한 금전적 손해를 입히는 경우가 많습니다. 
  • 데이터 유출: 데이터 유출은 앞서 언급한 세 가지 유형의 사이버 공격으로 인해 발생할 수 있는 사이버 범죄입니다. 데이터 유출은 권한이 없는 사람이 주민등록번호, 은행 계좌 정보 또는 의료 기록과 같은 기밀 데이터에 액세스하는 모든 보안 인시던트를 말합니다. 

재해 복구 계획을 수립하는 방법

재해 복구 계획(DRP)은 사이버 공격이든 다른 종류의 위협에 초점을 맞추든 가장 중요한 비즈니스 프로세스에 대한 심층 분석(비즈니스 영향 분석(BIA)이라고 함)과 철저한 위험 평가(RA)로 시작됩니다. 모든 비즈니스는 다르고 고유한 요구 사항이 있을 수 있지만, 이 5단계를 따르면 모든 규모와 다양한 산업 분야의 조직이 준비 상태와 복원력을 개선하는 데 도움이 됩니다.

1단계: 비즈니스 영향 분석 수행

비즈니스 영향 분석(BIA)은 회사가 직면한 모든 위협과 가능한 결과를 신중하게 평가하는 것입니다. 강력한 BIA는 위협이 일상적인 운영, 커뮤니케이션 채널, 작업자 안전 및 기타 비즈니스의 중요한 부분에 어떤 영향을 미칠 수 있는지 살펴봅니다. 

2단계: 위험 분석 수행

올바른 위험 분석(RA)을 수행하는 것은 효과적인 DRP를 구축하기 위한 중요한 단계입니다. 위협이 발생할 가능성과 비즈니스 운영에 미치는 잠재적 영향이라는 두 가지 사항을 고려하여 각 잠재적 위협을 개별적으로 평가할 수 있습니다.

3단계: 자산 재고 생성

재해 복구는 기업이 소유하고 있는 모든 자산을 완벽하게 파악하는 데 달려 있습니다. 여기에는 하드웨어, 소프트웨어, IT 인프라, 데이터 및 비즈니스 운영에 중요한 기타 모든 것이 포함됩니다. 다음은 자산을 분류하는 데 널리 사용되는 세 가지 라벨입니다.

  • 크리티컬: 정상적인 비즈니스 운영에 필요한 자산입니다.
  • 중요: 비즈니스에서 하루에 한 번 이상 사용하며 중단될 경우 비즈니스 운영에 영향을 미칠 수 있는 자산입니다.
  • 중요하지 않음: 비즈니스 운영에 필수적이지 않고 비즈니스에서 자주 사용하지 않는 자산입니다.

4단계: 역할 및 책임 설정 

역할과 책임을 명확하게 할당하는 것은 재해 복구 전략에서 가장 중요한 부분이라고 할 수 있습니다. 이를 수행하지 않을 경우 재난이 발생했을 때 누구도 무엇을 해야 할지 알 수 없습니다. 다음은 모든 재해 복구 계획에 포함되어야 하는 몇 가지 역할과 책임입니다.

  • 인시던트 보고자: 장애 발생 시 이해관계자 및 관련 기관과 소통하는 역할을 담당하는 개인입니다.
  • DRP 관리자: 인시던트 전반에 걸쳐 팀 구성원이 할당된 작업을 수행하도록 하는 사람입니다.
  • 자산 관리자: 재해가 발생했을 때 중요한 자산을 확보하고 보호하는 사람입니다.

5단계: 테스트 및 개선

재해 복구 전략이 제대로 작동하도록 하려면 지속적으로 테스트하고 의미 있는 변화가 있을 때마다 정기적으로 업데이트해야 합니다. DRP 및 사이버 복구 계획의 테스트 및 개선은 다음과 같은 간단한 세 단계로 나눌 수 있습니다.

  • 정확한 시뮬레이션을 만들기: 재해 또는 사이버 복구 계획을 리허설할 때는 신체적 위험에 처하지 않으면서 회사가 직면하게 될 실제 시나리오에 최대한 가까운 환경을 조성하도록 합니다.
  • 문제 식별: 테스트 프로세스를 사용하여 계획의 결함 및 불일치를 식별하고, 프로세스를 간소화하고, 백업 절차와 관련된 문제를 해결합니다.
  • 절차 테스트: 인시던트에 어떻게 대응할 것인지 확인하는 것도 중요하지만 인시던트가 끝난 후 중요한 시스템을 복원하기 위해 마련한 절차를 테스트하는 것도 마찬가지로 중요합니다. 네트워크를 다시 켜고, 손실된 데이터를 복구하고, 정상적인 비즈니스 운영을 재개하는 방법을 테스트하세요. 

IBM과 사이버 및 재해 복구 솔루션

조직이 사이버 및 비사이버 관련 위협에 대비하려면 위험 완화를 우선시하고 최첨단 기술을 배포하며 신속하고 쉽게 구현할 수 있는 현대적이고 포괄적인 접근 방식이 필요합니다.

IBM Cloud Cyber Recovery는 비용 효율적인 재해 복구(DR), 클라우드 백업 및 강력한 랜섬웨어 복구 솔루션을 통해 간소화된 비즈니스 연속성 계획을 제공하여 IT 환경 전반에서 데이터를 보호하고 복원합니다. 

작가

Mesh Flinders

Author, IBM Think