디지털 에스컬레이션 우위: 사이버 성공이 지속적인 운영을 의미하는 이유

에스컬레이션 우위. 이는 개념은 고대적이지만 적용은 현대적인 기본 전략 원칙입니다.  

수 세기 동안 확전 우위가 전쟁의 결과를 결정했습니다. 스트레스 속에서도 사회 기능을 유지할 수 있는 쪽이 유리한 고지를 점령했습니다. 방어력이 아무리 강해도 무너질 수 없는 쪽입니다.

이제 디지털 인프라에도 동일한 원칙이 적용됩니다. 사이버 압박이 끊이지 않는 세상에서 에스컬레이션 우위는 더 이상 모든 침입을 막는 것이 아니라 공격자가 내부로 침입한 후에도 계속 운영할 수 있는 능력에서 비롯됩니다.

이것이 오늘날 조직이 직면한 변화입니다. 현대의 사이버 보안은 연속성을 유지하는 것입니다. 이제 중요한 시스템을 계속 실행하고, 중단을 억제하고, 지속적인 공격에 대응하여 의사 결정을 내릴 수 있는 능력에 따라 누가 통제권을 유지할 수 있는지가 결정됩니다.

이 게시물에서는 조직이 인프라에 복원력을 구축하고 적응형 경계와 동적 신뢰를 사용하여 압박에 굴복하지 않고 오래 버틸 수 있는 디지털 에스컬레이션 우위를 달성하는 방법을 살펴봅니다.

전쟁은 사회를 계속 운영함으로써 승리합니다

수세기 동안 유럽 국가들은 전쟁에 대한 뼈아픈 교훈을 얻었습니다. 자신의 사회를 무너뜨린다고 해서 승리할 수 없습니다.

영국과 오스트리아와 같은 강대국들은 계승 전쟁과 같은 분쟁에서 자국 내 생활에 지장을 주지 않으면서 대규모 전쟁을 치를 방법을 찾았습니다. 다른 곳에서 군대가 충돌하는 동안에도 무역은 계속되었고, 정부는 기능을 수행했으며, 런던과 비엔나와 같은 도시는 계속 운영되었습니다.

이들 국가는 경제와 정치의 중심을 안정적으로 유지함으로써 경쟁국보다 더 오래 고통을 흡수할 수 있습니다. 전쟁은 비용이 많이 들고 소모적이지만 시민 사회는 계속 활동했습니다.  

그 인내심 덕분에 그들은 영향력을 발휘할 수 있었고 궁극적으로 이점을 얻을 수 있었습니다.

1870~1871년 프랑코-프로이센 전쟁에서 프랑스가 균형을 잃자 그 여파는 순식간에 퍼져나갔습니다. 군대가 무너졌습니다. 정부는 무너지고 파리는 포위되었습니다. 파리 코뮌에서 시민 불안이 폭발했습니다.  

민간 시스템이 작동을 멈추자 프랑스는 실질적인 협상력을 잃었습니다. 항복은 피할 수 없는 일이 되었습니다.

오늘날에도 동일한 전략적 논리가 적용됩니다. 전장은 육지와 해상에서 디지털 인프라로 확장되었지만 규칙은 변하지 않았습니다.

이제 에스컬레이션 지배력은 조직이 지속적인 사이버 압박을 받으면서도 계속 운영할 수 있는지 여부에 달려 있습니다. 탐지만으로는 충분하지 않습니다. 실제 테스트는 공격자가 침입한 후에도 비즈니스가 계속 운영되는지 여부입니다.

보안 팀의 입장에서는 위험 부담이 커집니다. 이들의 임무는 더 이상 네트워크를 고립된 상태로 보호하는 것이 아닙니다. 지속적인 공격에도 조직의 기능을 유지할 수 있습니다.

경영진과 정책 입안자의 경우 기술 투자 방식에 변화가 생깁니다. 회복탄력성이 우선순위가 됩니다.  

목표는 모든 침해를 방지하는 것이 아니라, 조직이 침해를 견뎌내고 방어 체계가 테스트되더라도 계속 앞으로 나아갈 수 있도록 하는 것입니다.

오늘날의 사회는 취약한 디지털 생태계를 기반으로 운영됩니다.

현대 사회는 대부분의 사람들이 생각하는 것보다 훨씬 더 취약한 디지털 생태계를 기반으로 운영되고 있습니다.

작은 혼란은 오래가지 않습니다. 중요한 시스템에 장애가 발생하면 그 영향은 빠르게 누적되고 광범위하게 확산됩니다.

• 물류 플랫폼이 중단되면 식료품점과 공급망은 단 2~3일 만에 텅 비어 버릴 수 있습니다.  
• 은행이나 결제 청산 시스템이 중단되면 상거래는 거의 즉시 중단됩니다.  
• 에너지 시스템이나 운영 기술(OT)이 무결성을 잃으면 변전소가 고장 나고 펌프가 멈추며 지역 전체가 정전 상태에 빠질 수 있습니다.

이러한 종류의 붕괴는 대규모 공격 대신 시스템의 적절한 지점에서만 압력을 가하면 됩니다.

국가 차원에서 일어나는 일은 조직 내부에서도 일어납니다. 취약한 디지털 환경은 우아하게 저하되지 않습니다. 잠깁니다.  

하나의 실패가 다른 실패를 유발합니다. 팀은 무슨 일이 일어나고 있는지 완전히 파악하기 전에 대응할 수 있는 능력을 잃게 됩니다.

호주 보안정보기구(ASIO)의 마이크 버지스 사무총장은 외국의 국가 지원을 받는 공격자들이 이미 주요 인프라에 침투해 있다고 경고했습니다.  

이러한 공격자들은 조용히 시스템을 매핑하고, 숨겨진 접근 권한을 유지하며, 중단이 가장 큰 영향을 미칠 순간을 기다립니다. 버지스가 설명한 것처럼, 이를 통해 필요에 따라 '고강도 사보타주'가 가능합니다.

공격자는 조직이 주의가 산만하거나 인력이 부족하거나 지정학적 압박을 받고 있을 때 캐스케이드를 트리거하면 눈에 띄는 공격을 시작하지 않고도 영향력을 확보할 수 있습니다.  

통제권은 엣지에서 방어가 실패해서가 아니라 일단 압박이 시작되면 조직이 계속 기능할 수 없기 때문에 이동합니다.

이것이 바로 디지털 시대의 전략적 우위의 모습입니다.

조직이 디지털 에스컬레이션 우위를 확보하는 방법

침해가 불가피한 상황에서 에스컬레이션 우위는 공격을 받는 동안에도 운영을 계속할 수 있는 능력입니다.  

이를 위해서는 완벽함 대신 압박에 맞게 설계된 보안 아키텍처가 필요합니다.

실질적인 수준에서 이는 적응형 경계와 지속적인 위협 피드백 루프로 연결된 동적 신뢰라는 두 가지 핵심 원칙이 함께 작동하는 것으로 귀결됩니다.

1. 비즈니스 우선 순위에 따라 적응형 경계 설계

방어는 네트워크가 아닌 비즈니스에서 시작해야 합니다.

조직은 어떤 시스템이 반드시 온라인 상태를 유지해야 하고 어떤 시스템이 안전하게 다운될 수 있는지 명확하게 정의해야 합니다. 워터 펌핑 컨트롤러, 거래 플랫폼 또는 생산 시스템은 내부 포털이나 보고 도구와는 매우 다른 위험을 수반합니다.  

이러한 차별화를 이루기 위해서는 기술적 투입을 넘어 리더십의 조율이 필요합니다.

우선순위가 설정되면 팀은 환경을 독립된 소규모 영역으로 세분화할 수 있습니다. 액세스는 위치가 아닌 신원과 목적에 따라 이루어집니다. 각 구역은 명확한 규칙과 제한된 폭발 반경이 있는 디지털 섬이 됩니다.

공격이 시작되면 경계가 자동으로 강화되고 측면 이동이 차단되며 중요 시스템이 계속 작동하는 등 이러한 경계가 적응해야 합니다. 경계는 위협에 의해 무너지는 대신 위협에 따라 움직입니다.

정적 경계는 압력을 받으면 무너지는 반면 적응형 경계는 이동합니다. 자동으로 조여지고 측면 이동을 차단하며 확산을 제한하는 동시에 중요한 시스템을 계속 실행할 수 있습니다.

실시간으로 전환, 재구성 및 방어할 수 있는 이러한 능력이 바로 현대 조직에서 에스컬레이션 지배력의 모습입니다.

2. 실시간 위협 피드백을 사용하여 지속적으로 신뢰도 재평가

정적 신뢰 모델은 압박을 받으면 실패합니다. 피해가 발생한 후에만 반응하는 방어도 마찬가지입니다.

조직에는 실시간으로 신뢰를 지속적으로 재평가하는 보안 시스템이 필요합니다. 이는 자동화된 위협 피드백 루프를 통해 이루어지며, 이 루프는 어제 가정한 상황이 아닌 현재 발생하는 상황을 기반으로 액세스를 평가합니다.

루프는 세 가지 핵심 입력에 의존합니다:

• 비즈니스 정책에 의해 정의된 컨텍스트 경계 ↪f_200D↩
• 운영 중요도에 따른 자산 중요도 ↪f_200D↩
• 비정상적인 행동, 트래픽 이상 또는 정책 위반과 같은 위협 신호

이러한 입력값을 결합하여 동적 신뢰 점수를 생성합니다. 신뢰는 켜져 있거나 꺼져 있지 않습니다. 위험, 상황 및 비즈니스 영향에 따라 상승 및 하락합니다.

3. 조건 변화에 따라 적극적으로 경계를 세분화하고 시행합니다.

피드백 루프의 진정한 힘은 행동입니다.

의심스러운 행동이 나타나면 시스템은 해당 컨텍스트에 대한 액세스를 자동으로 강화합니다. 본격적인 공격이 시작되기 전에 경계가 축소됩니다. 사람의 개입을 기다릴 필요 없이 위험을 조기에 차단할 수 있습니다.

확인된 위협이 발생하면 즉시 시행됩니다. 중요한 시스템은 기본적으로 격리됩니다. 액세스 권한이 최소 권한으로 떨어집니다. 손상된 엔드포인트는 자동으로 격리됩니다.

환경을 침해하려는 시도가 있을 때마다 시스템이 개선됩니다. 정책은 더욱 정확해지고 신뢰는 더욱 공고해집니다. 조직은 시간이 지남에 따라 불안정해지기 어렵습니다.

보안 팀은 1871년 프랑스를 무너뜨린 것과 같은 연쇄적인 장애를 방지하는 방법입니다.

4. 제어된 단절에도 견딜 수 있는 운영 설계

진정한 복원력은 사이버 공격 중에 일부 시스템이 다운되는 경우를 가정합니다.

이 아이디어는 현재 호주 신호국(ASD)에서 발행한 CI Fortify와 같은 지침에서 공식화되었습니다. CI Fortify는 시스템이 실제 스트레스를 받았을 때 복원력이 어떤 모습인지 명확하게 보여줍니다:

• 조직은 중요한 OT 및 IT 시스템을 의도적으로 격리할 수 있어야 합니다. 환경의 일부가 몇 주 이상 오프라인 상태가 되더라도 중요한 서비스는 계속 실행되어야 합니다. 이는 우연히 일어나는 일이 아닙니다. 위기가 시작되기 전에 계획하고, 문서화하고, 실행하는 수동 해결 방법이 필요합니다. ‍
• 조직에는 운영 주권이 필요합니다. 지정학적 긴장이나 공급망 중단 시에도 중요한 운영과 숙련된 직원은 현지에 남아 자급자족할 수 있어야 합니다. 해외 제공업체에 대한 의존도가 높거나 관할권이 불분명하거나 보안 표준이 약하면 위기 시 빠르게 드러나는 위험을 초래합니다.

조직에서 이 지침은 명확한 디자인 선택으로 이어집니다:

• 지속적인 연결이 아닌 제어된 단절을 위한 설계.
• 어떤 파트너와 공급업체 없이도 운영할 수 있는지 파악하세요.
• 클라우드 플랫폼, 관리 서비스 제공업체(MSP), 심지어 ID 시스템을 사용할 수 없는 시나리오에 대비하세요.

회복력이 강한 국가가 전쟁 중에도 식량, 식수, 거버넌스를 계속 운영했던 것처럼, 회복력이 강한 조직은 방어망이 뚫린 후에도 가장 중요한 디지털 시스템을 계속 운영할 수 있습니다.

복원력이 새로운 에스컬레이션의 우위입니다.

오늘날 에스컬레이션 우위는 더 이상 모든 공격을 막는 것을 의미하지 않습니다. 그 목표는 비현실적입니다. 이제 중요한 것은 공격자가 침입한 후에 일어나는 일입니다.

진정한 우위는 경계가 뚫렸을 때에도 작전을 유지할 수 있어야 합니다. 조직은 계속 작동합니다. 중요한 시스템은 온라인 상태를 유지합니다. 의사 결정은 계속됩니다.  

혼란이 확산되는 대신 억제됩니다.

이는 사이버 방어자의 역할을 변화시킵니다. 네트워크를 보호할 뿐만 아니라 연속성도 보호합니다.  

이들의 임무는 압박 속에서도 비즈니스를 계속 운영하는 것이므로 공격은 모든 것을 중단시키는 위기가 아니라 관리해야 할 문제가 됩니다.

경영진과 정책 입안자에게는 디지털 인프라의 복원력에 따라 조직이 혼란을 흡수할지 아니면 붕괴할지가 결정된다는 의미입니다.  

이러한 사고방식으로 보안에 투자하는 것은 스트레스를 견딜 수 있는 아키텍처를 구축하는 것입니다. 조직은 실패와 압박에 대비해야 하며 완벽한 조건을 가정해서는 안 됩니다.

압력이 최고조에 달해도 조직은 계속 운영됩니다. 이러한 연속성은 가장 실용적인 형태의 회복탄력성입니다.

일루미오 인사이트 체험 를 통해 위험을 더 빠르게 탐지하고, 위협을 즉시 격리하고, 공격자가 내부에 침투한 후에도 운영 상태를 유지하는 방법을 알아보세요.