사이버 복원력 재구상
비즈니스 운영을 저해하는 사이버 위협 해결
사이버 공격의 빈도와 정교함이 증가함에 따라 사이버 복원력의 진정한 의미를 재고해야 할 때입니다. 백업 데이터 센터, 고가용성 클러스터, 여러 환경에 걸쳐 짜깁기된 동급 최고의 도구 등의 이중화를 복원력과 동일시하는 경우가 너무 많습니다. 이러한 조치로 고립된 위험이 해결되기는 하지만, 분편화된 아키텍처와 운영 사일로가 생성되어 실제 상황에서는 불안정해지는 경우가 많습니다.
기존의 백업 및 재해 복구 도구는 여전히 필요하지만, 이들은 등식의 일부에 지나지 않습니다. 진정한 복원력은 가동 시간에 국한되지 않습니다. 복원력의 핵심은 중단 중에도 신뢰, 연속성, 시스템 안정성을 유지하는 것입니다. 병원의 경우 이는 랜섬웨어 공격 중에 환자 기록과 중요 의료 시스템에 대한 액세스를 유지한다는 것을 의미합니다. 물류 기업의 경우, 이는 네트워크 장애 시에도 공급망 가시성을 유지하는 것입니다. 미디어 회사의 경우, 이는 분산 서비스 거부(DDoS)가 발생하는 상황에서도 라이브 방송을 유지하는 것입니다.
리더는 기술 기반의 이중화에서 결과 기반의 연속성으로 전환하여 가장 중요한 서비스가 가장 중요한 순간에 운영되도록 보장해야 합니다.
저는 최근 Kyndryl의 제휴 담당 부사장 Jeff Gatz와 복원력을 재구상하는 방법에 대해 이야기를 나눴습니다. 우리는 2025년 Cloudflare Signals 보고서에서 강조된 몇 가지 주요 보안 위협과 복원력 과제에 대하여 논의했고, 오늘날의 복잡한 사이버 보안 환경에서 더욱 복원력이 강한 조직을 구축하기 위한 핵심 요소에 대해 이야기했습니다.
더 큰 규모의 정교한 DDoS 공격에 직면
DDoS 공격은 사이버 복원력에 대한 가장 두드러진 위협 중 하나입니다. 이 공격은 사이버 범죄자와 핵티비스트뿐만 아니라 국가에서도 정밀하게 사��용하는 도구가 되었습니다. 공격자들은 운영을 방해하고 규제 준수 문제를 일으키며 평판을 훼손하는 행위에 전념합니다.
이러한 공격의 횟수는 해마다 크게 증가하고 있습니다. 보고서에 따르면, Cloudflare에서는 2024년에 2,090만 건의 DDoS 공격을 차단했으며, 2025년 1분기에만 2,050만 건을 차단했습니다. 이는 전년 대비 358% 증가한 것이며, 전 분기 대비 198% 증가한 수치입니다.
새롭게 떠오르는 기술로 인해 사이버 범죄자들은 DDoS 공격 규모를 늘릴 수 있습니다. 공격자는 봇넷, IoT 장치, AI 기반 자동화를 사용하여 중요한 디지털 서비스에 대한 대규모의 지속적인 고강도 공격을 시작하고 있습니다. 2024년 10월에 Cloudflare에서는 초당 5.6테라비트(Tbps) DDoS 공격을 감지하고 차단했는데, 당시에는 사상 최대 규모의 공격이었습니다.
양날의 검인 AI와의 만남
우리의 논의에서 Jeff Gatz가 언급했듯, 업계 리더들은 AI를 양날의 검으로 인식하는 경우가 많습니다. “[AI]는 외부에서 벌어지는 일에 대한 무기이자 방어 수단이 됩니다”라고 Gatz는 이야기합니다.
에이전틱 AI의 부상은 좋은 쪽으로든 나쁜 쪽으로든 AI가 활용되는 방식을 보여줍니다. 예를 들어, 조직에서는 AI 에이전트를 배포하여 워크플로의 속도와 효율성을 향상할 수 있도록 다양한 프로세스를 자동화하기를 원합니다. 하지만 사이버 범죄자들은 AI 에이전트와 기타 AI 애플리케이션에서 사용하는 모델, 데이터, 타사 도구를 공격하고 있습니다. 동시에, 이 범죄자들은 AI 도구를 점점 더 많이 활용하여 공격의 규모와 효과를 높이고 있습니다.
조직에서도 이러한 위협에 대응하기 위해 사이버 방어의 일부로 AI를 활용하고 있습니다. Cloudflare에서는 머신 러닝 모델을 사용하고 AI 에이전트를 배포하여 의사 결정을 개선하고, 이상을 더 빠르게 감지하며, 공격 패턴을 예측하고, 대응을 대규모로 자동화하고 있습니다. 이러한 전환을 통해 보안팀은 사후 대응형 방어에서 지속적인 적응형 방어로 바꿔나갈 수 있습니다.
사이버 복�원력에서 가장 큰 개선이 나타나는 부분이 바로 이 부분입니다. 침해를 방지하는 데에서 그치지 않고 사고 발생 시에도 중요한 운영을 지속할 수 있습니다. AI 기반 시스템 덕분에 리소스의 우선순위를 동적으로 지정하고, 위협을 격리하며, 가장 위험한 시점에 연속성을 유지하여 공격을 받더라도 필수 서비스를 계속 사용할 수 있게 됩니다.
“[AI]는 외부에서 벌어지는 일에 대한 무기이자 방어 수단이 됩니다.”
— Jeff Gatz, Kyndryl 글로벌 전략적 제휴 담당 부사장
타사 위험 확대
AI 에이전트와 AI 기반 애플리케이션만이 타사 위험에 취약한 시스템은 아닙니다. 실제로 타사의 일부 요소를 사용하는 모든 애플리케이션이나 서비스는 운영을 크게 방해하는 공격에 노출될 수 있습니다.
세계경제포럼의 발표에 따르면 대기업의 54%가 타사 위험 관리를 사이버 복원력의 주요 과제로 식별했다고 합니다. 그리고 소프트웨어 공급망, 클라우드 플랫폼, 타사 통합에 대한 공격이 증가하고 있습니다. Verizon 2025 데이터 유출 조사 보고서에 따르면 타사 관련 유출의 비율은 전년도 15%에서 2024년 10월 31일로 끝나는 연도에는 30%로 두 배 증가했습니다.
특히, 상대적으로 적은 수의 대규모 클라우드 공급자에 의존하는 기업이 늘어나는 것이 문제가 됩니다. 한 클라우드 공급자의 단 하나의 취약점에 대한 한 번의 공격이 발생해도 여러 산업에 광범위한 영향이 미칠 수 있으며, 이로 인해 수십억 달러의 손실이 발생할 수 있습니다.
한편, 클라이언트 측 공격은 계속 증가하고 있습니다. 많은 개발자가 타사 스크립트를 사용하여 애플리케이션 개발을 간소화합니다. 이들의 애플리케이션은 호스트의 웹 서버가 아닌 웹 브라우저의 컴퓨터에서 해당 스크립트를 실행합니다. 따라서, 최종 사용자는 스크립트에 대한 공격에 취약합니다. 예를 들어 공격자는 개인의 브라우저에서 실행되는 클라이언트 측 스크립트에 침투하여 저장된 개인의 신용 카드 정보에 액세스할 수 있습니다.
기업에서는 평균적으로 분석, 광고, 챗봇 등의 기능을 위해 20여 개의 타사 스크립트를 사용합니다. 어떤 기업에서는 수십만 개의 스크립트를 사용합니다. 각 스크립트는 공격자의 진입점이 될 수 있습니다.
증가하는 사이버 보안 규제
복원력에 대한 이러한 위협과 기타 위협을 해결하는 것은 더 이상 선택 사항이 아닙니다. 전 세계적으로 새로운 규제가 생기면서 조직에서는 사이버 보안 태세를 강화하고 현재 겪고 있는 사고를 더욱 투명하게 공개해야 합니다. 가장 엄격한 규제 중 일부가 미국, 유럽 연합, 호주에서 등장하고 있습니다.
미국: 미국 증권거래위원회(SEC)에서는 상장 기업에 중대한 사이버 보안 사고를 공개하고 위험 관리 전략을 상술할 것을 요구합니다.
유럽 연합: EU의 디지털 운영 복원력법(DORA)에는 금융 부문에 대한 엄격한 사이버 보안 표준이 설정되어 있습니다. 한편, EU 일반 데이터 보호 규정(GDPR)을 준수하지 않는 경우 전 세계 매출의 최대 4%에 해당하는 벌금이 부과됩니다.
호주: 호주의 APRA CPS 234에서는 금융 기관에서 강력한 정보 보안 조치를 유지하도록 의무화합니다.
많은 조직에서 자동화를 활용하여 보고를 간소화하고 진화하는 규제를 지속해서 준수하고 있습니다. Deloitte 설문조사에 따르면 전 세계 조직의 62%에서 규제 준수 자동화에 대한 투자를 늘릴 계획이라고 합니다.
보안 및 규제 준수 문제를 동시에 해결할 수 있는 조직은 전략적 우위를 확보할 수 있습니다. 규제 대상 시장 진출을 가속화하고, 고객 신뢰를 강화하며, 재무 및 평판 노출을 최소화할 수 있습니다.
사이버 복원력 전략 재구축
현재 사이버 보안 환경의 복잡성을 고려할 때, 재구상된 복원력 전략을 어떻게 시작하시겠습니까?
Jeff Gatz는 Kyndryl에서 자기네 팀에서 조직의 복원력을 재고하는 데 사용하는 '최소 실행 가능한 회사' 개념을 공유했습니다. “맬웨어 공격, 국가 주도의 중단 등의 치명적인 사건을 경험하는 경우, 최소한의 실행 가능한 애플리케이션, 서비스, 기능, 데이터 세트로 신속하게 복귀해야 합니다”라고 Gatz는 이야기합니다. “이들은 사고 발생 후 몇 시간 동안 운영을 유지하는 데 절대적으로 필요한 요소입니다.”
따라서 공격을 받은 후 복원 계획을 수립하는 첫 번째 단계는 어떤 요소가 실제로 필수적인지 파악하는 것입니다. 다음으로, 팀에서는 현실적인 복구 시간을 설정하고 공격으로부터 복구하는 데 필요한 프로세스와 인프라를 구축할 수 있습니다.
물론 보안 팀과 IT 팀에서도 무엇보다도 먼저 운영을 방해하는 위협을 해결하기 위해 노력해야 합니다. 다음 여섯 가지 목표를 최우선순위로 삼아야 합니다.
대규모 DDoS 공격을 흡수하면서도 가동 시간을 유지하는 방법을 찾습니다. 오늘날 공격자들은 대규모의 DDoS 공격을 가합니다. 따라서 대규모 공격을 받더라도 운영을 중단하지 않으면서 완화할 수 있는 능력이 필요합니다. 대부분의 경우 DDoS 공격에 대한 충분한 완화 용량을 확보하려면 클라우드 기반 DDoS 방어 서비스를 도입해야 합니다. 클라우드 공급자는 지리적으로 이중화된 인프라 및 규제 준수를 고려한 장애 조치 계획을 구현하고, 복구 절차를 정기적으로 테스트하여 가동 시간과 규제 준수를 모두 보장할 수 있습니다.
중요한 타사 종속성에 대한 실시간 가시성을 확보합니다. 공급망의 취약점은 이제 보안 침해의 가장 일반적인 원인 중 하나입니다. 조직에서는 온보딩 단계에서뿐만 아니라 관계 전반에 걸쳐 중요한 벤더와 외부 서비스를 지속해서 모니터링해야 합니다. 계약상 보안 의무를 시행하고 타사 인사이트를 광범위한 거버넌스 프로세스에 통합하는 것은 시스템상의 위험을 줄이는 데 필수적입니다.
글로벌 규제 변화에 발맞춰 규제 준수를 자동화합니다. 수동적인 규제 준수 프로세스는 글로벌 규제의 속도에 맞춰 확장할 수 없습니다. 감사, 실시간 모니터링, 관할지 인식 데이터 라우팅 등의 주요 워크플로우를 자동화하면 운영 부담을 줄이면서 지속적인 규제 준수를 보장하는 데 도움이 됩니다. 결과: 복원력이 향상되고 감사 중이나 평가 중에 예기치 못한 상황이 발생할 가능성이 줄어듭니다.
보안 및 규제 준수 기능을 통합합니다. Jeff Gatz가 적절하게 표현했듯이, “보안 아키텍처에 규제 준수가 포함되어야 합니다.” 통합 플랫폼은 조직에서 위협 감지를 규제 보고와 연계하고, 감사를 간소화하며, 가시성을 개선하여 비용과 위험을 모두 줄이는 데 도움이 될 수 있습니다. 보안과 규제 준수는 별도의 사일로로 존재할 필요가 없습니다. 통합되면 각 부분을 합친 것보다 더 많은 것이 제공됩니다.
보안 문화를 조성합니다. 인간 계층은 여전히 가장 많이 악용되는 공격 벡터이며, 특히 피싱 및 소셜 엔지니어링 사고 시 공격 벡터로 자주 사용됩니다. AI와 머신 러닝 덕분에 방어 예측 기능이 발전하고 있지만, 조직에서는 여전히 강력한 사용자 교육에 일관되게 투자해야 합니다. 직원들이 위협이 확대되기 전에 이를 발견하고, 방지하며, 보고할 수 있도록 역량을 강화하세요.
전체 복원력 상태를 테스트해 봅니다. 대비한다는 것은 기술적 제어를 갖추는 것 이상을 의미합니다. �운영, 기술, 규제 요건을 해결하는 복원력 플레이북을 구축하세요. 그런 다음 정기적으로 테스트합니다. 중단 상황을 시뮬레이션하여 팀에서 공격을 감지하고, 신속하게 복구하며, 압박을 받은 가운데에서도 보고 의무를 충족할 수 있도록 지원합니다.
복잡성을 해결하여 사이버 복원력 강화하기
오늘날의 사이버 보안 위협으로 인해 일부 조직에서는 방어를 강화하고 복원력을 강화하기 위해 여러 솔루션을 채택하고 있습니다. 하지만 단절된 도구 모음으로 인해 관리가 복잡해지고 여전히 공백이 생길 수 있습니다.
Jeff Gatz가 언급했듯이, 통합이 중요합니다: “우리가 신뢰할 수 있는 기술 파트너는 누구이며, 그들의 생태계를 최대한 활용하려면 어떻게 해야 할까요?” 특히 보안 및 네트워킹 기능이 통합의 주요 대상입니다. "그 두 기능을 두 개의 별도 버킷에 넣지 마세요"라고 Gatz는 이야기합니다. 통합하면 보안이 강화되고 격차가 줄어들며, 관리가 간소화되고 비용 절감에 도움이 될 수 있습니다
저는 전적으로 동의했습니다. Cloudflare에서 저희 클라우드 연결성은 조직에서 클라우드 네이티브 서비스의 통합된 지능형 플랫폼을 통해 연결하고, 보호하며, 구축하도록 지원합니다. Cloudflare에서는 가장 복잡한 엔터프라이즈 환경에서도 운영을 방해할 수 있는 다양한 보안 위협을 해결하고, 보안 관리를 간소화하도록 지원합니다. 이러한 기반이 마련되면 조직에서는 복원력을 확보하고 미래에 대비한 전략을 구축할 더 나은 위치에 이르게 됩니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
2025년 Cloudflare Signals 보고서: 대규모 복원력에서 복원력 전략에 활력을 불어넣고 오늘날의 보안 환경을 형성하는 요인에 대한 추가적인 인사이트를 얻는 방법에 대해 자세히 알아보세요.
작성자
Khalid Kark — @Cloudflare
미주 지역 필드 CIO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
비즈니스 운영을 저해할 수 있는 3가지 상위 사이버 보안 위협
복원력 계획을 복잡하게 만드는 규제 변화
위협을 해결하고 운영 중단을 방지하기 위한 6가지 우선순위