2025년, 기업을 노리는 사이버 공격은 더욱 교묘하고 빈번해지고 있습니다. 영국 GCHQ 수장 앤 키스트-버틀러는 이제 “공격은 반드시 뚫릴 것”이라며 기업들이 선제적인 대비를 더욱 강화해야 한다고 경고했어요. 단순히 기술적인 방어벽을 넘어, 예상치 못한 상황에서도 기업이 제 기능을 유지할 수 있는 실질적인 방안 마련이 시급하답니다.
사이버 공격, 피할 수 없는 현실: 왜 기업 대비가 중요할까요?
최근 국가사이버보안센터(NCSC) 발표에 따르면, ‘매우 심각한’ 사이버 공격이 지난 1년간 50%나 증가했다고 해요. 매주 여러 차례 새로운 공격에 대응해야 하는 상황이죠. 재규어 랜드로버 해킹 사례처럼 한 번의 공격으로 영국 경제에 19억 파운드(약 3조 3천억 원)에 달하는 피해가 발생할 수 있을 만큼, 사이버 공격은 이제 기업의 생존을 위협하는 현실적인 문제가 되었답니다. 이제는 공격을 막는 것을 넘어, 공격이 들어왔을 때 어떻게 대처하고 복구할지가 중요해졌어요.
재난에 준하는 비상 계획: 서면으로 준비해두세요
GCHQ 수장은 “공격이 뚫렸을 때 어떻게 할 것인가? 비상 계획을 정말로 시험해봤느냐”고 묻습니다. 심지어 모든 시스템이 다운될 경우를 대비해 물리적인 종이 형태의 비상 계획을 준비하고, 서로 어떻게 소통할지까지 고민해야 한다고 강조했어요. 디지털 세상에서 모든 것에 의존하는 기업일수록, 최악의 시나리오를 가정한 아날로그적 대비책이 필수적인 것이죠.
AI가 만드는 새로운 사이버 위협, 정부와 협력해야 합니다
인공지능(AI) 기술은 사이버 범죄자들이 더 쉽게 공격을 실행할 수 있도록 진입 장벽을 낮추고 있어요. 위협의 양상도 더욱 확산되고 복잡해지고 있죠. 이러한 새로운 사이버 위협에 맞서기 위해서는 정부와 기업이 함께 협력하는 것이 중요합니다. 악성 웹사이트를 원천 차단하는 것과 같은 초기 단계의 노력도 중요하지만, 기업 스스로도 자체 방어 시스템을 강화해야 해요. 서로의 정보를 공유하고 더 큰 틀에서 방어망을 구축해야만 안전을 지킬 수 있답니다.
이사회에 사이버 보안 전문가를 두어 기업을 보호하세요
사이버 보안은 이제 단순한 IT 부서의 문제가 아닙니다. GCHQ 수장은 주요 기업 CEO들과 대화하며 이사회에 사이버 보안을 이해하는 사람을 두어야 한다고 조언했어요. “이사회 구성 방식상 올바른 질문을 할 줄 아는 사람이 없는 경우가 많다”는 것이죠. 최고 의사결정권자들이 사이버 보안의 중요성을 인지하고 적절한 질문을 던질 때 비로소 기업은 강력한 방어 체계를 구축할 수 있습니다.
반복된 훈련이 기업의 ‘사이버 근육’을 단련시킵니다
협동조합 그룹 CEO인 시린 쿠리-하크는 사이버 공격을 겪은 후 “실제 공격의 강도, 긴급성, 예측 불가능성은 어떤 리허설과도 다르다”고 말했습니다. 그럼에도 불구하고 “이러한 훈련은 귀중하며, 근육 기억을 만들고 본능을 날카롭게 하며 시스템의 취약점을 드러낸다”고 덧붙였죠. 지속적인 사이버 보안 훈련은 위협에 대한 ‘근육 기억’을 만들어 예상치 못한 공격에도 침착하고 효과적으로 대응할 수 있는 능력을 길러준답니다.
사이버 공격의 위협이 커지는 시대에, 기업의 철저한 대비는 선택이 아닌 필수입니다. GCHQ 수장의 경고처럼, 공격은 언제든 뚫릴 수 있기에 미리 예측하고 대비하는 것이 가장 강력한 방어책이에요. 여러분의 기업은 이 변화에 얼마나 잘 대응하고 있나요? 지금 바로 사이버 보안 전략을 점검하고 강화해보세요!
출처: https://www.theguardian.com/technology/2025/oct/23/gchq-companies-cyber-crime-threat