노트북 화면을 클로즈업하여 IP 주소 분석 및 네트워크 차트를 보여주는 사진으로, 사이버 보안 모니터링 및 위협 인텔리전스 분석 결과를 나타냅니다.

정보 보안을 비즈니스 위험 요소로 관리하는 것이 중요한 이유, 3부: 지적 재산권

사용자 아바타
코디 코넬
3 1분 읽기

 

제3부: 지적 재산권

이전 연재에서는 데이터 유출로 인해 조직과 정보 보안 전문가 모두에게 발생하는 직접적인 재정적 손실과 평판 손상에 대해 다루었습니다. 성공적인 공격의 세 번째이자 그에 못지않게 심각한 결과는 지적 재산(IP)의 도용입니다.

혁신, 창의성, 그리고 영업 비밀이 중요한 모든 산업(대부분의 산업 분야 포함)에서 개발 중인 계획이나 아이디어에 대한 독점적 소유권을 잃는 것은 치명적일 수 있습니다. 안타깝게도 지적 재산권을 노리는 공격은 매우 흔합니다. 예를 들어, 최근 약 4,000명의 IT 관리자를 대상으로 실시한 설문 조사에 따르면 1,000명 이상이 지적 재산권 침해를 경험한 것으로 나타났습니다. 제조업체의 5분의 1 지난 한 해 동안 이와 같은 사이버 공격의 피해자가 된 적이 있습니다.

미국 지식재산권 위원회는 최근 발표한 미국 지식재산권 도용 관련 보고서에서 민감한 영업 비밀 유출로 인한 미국 경제 손실이 10억 달러 이상에 달한다고 추산했습니다. $ 연간 3천억이는 미국이 매년 아시아에 수출하는 총액과 맞먹는 규모입니다. 이 수치 자체만으로도 충분히 충격적이지만, 많은 전문가들은 지적재산권 도용으로 인한 기업의 손실이 훨씬 더 클 수 있다고 믿습니다. 이 전문가들은 획기적인 아이디어나 제품의 소유권을 잃는 것이 미치는 영향의 범위가 너무나 광범위하고 오래 지속될 수 있기 때문에 진정한 비용을 측정하는 것은 극히 어렵거나 불가능에 가깝다고 주장합니다.

지적 재산권 도용은 민간 부문에만 국한된 것이 아닙니다. 예를 들어, 최근 뉴스 파이어아이 인텔리전스 전문가들은 중국 정부의 지원을 받는 중국 해커 집단이 최소 10년 동안 다른 국가의 정부 정보를 빼돌려 왔다고 보고 있습니다. 이 위협 정보 분석 업체는 보고서에서 APT30으로 알려진 이 중국 해커 집단이 "지역 정치, 군사, 경제 문제, 분쟁 지역, 그리고 중국 및 정부의 정당성과 관련된 주제를 보도하는 언론 기관과 기자들"을 표적으로 삼았다고 밝혔습니다. 더욱이, 테러 조직이나 기타 극단주의 단체가 대량살상무기 개발에 관한 정보를 입수할 가능성은 매우 우려스러운 일입니다.

정부 기관, 대기업, 은행에 대한 해킹 성공 사례는 앞으로 전 세계 사이버 범죄자들에게 더욱 큰 용기를 불어넣을 가능성이 높습니다. 이러한 이유와 정보 유출 사고가 기업에 미치는 치명적인 영향을 고려할 때, 기업들은 더 이상 정보 보안을 단순히 'IT' 문제로만 치부해서는 안 됩니다. 오히려 정보 보안을 비즈니스 운영의 핵심 요소로 인식해야 합니다. 이 시리즈에서 다룬 세 가지 영역을 생각해 보면, 정보 보안이 다른 어떤 요소보다 대부분의 기업에 더 큰 위협이 된다는 사실이 명확해질 것입니다.

사이버 보안 분야에는 이미 오래전부터 고품질 위협 탐지 솔루션이 존재해 왔으며, 자동화된 사고 대응 도구 또한 최근 시장에 출시되고 있습니다. 하지만 솔루션은 보안의 일부일 뿐입니다. 오늘날의 위험한 위협 환경으로부터 조직을 보호하려면 사고방식과 태도의 변화가 필요하며, 여기에는 다음과 같은 중요한 단계들이 포함되어야 합니다.

  • SOC를 최고 경영진과 연계하여 IT 보안 팀과 기타 업계 이해관계자 간의 개방적인 협업을 촉진하고 장려합니다. 이러한 의사 결정권자들은 함께 잠재적인 취약점을 파악하고 협력하여 이러한 격차를 해소할 수 있습니다.
  • 보안 프로세스를 표준화하여 주니어 팀원과 신입 사원을 위한 모델로 활용할 수 있도록 합니다. 이러한 핵심 프로세스를 기록하고 보존함으로써 조직은 직원 이직이 발생하더라도 인적 자본과 조직 내 지식을 유지할 수 있습니다.
  • 사이버 보안 도구를 도입하기 전에 보안 전문가가 해당 도구를 통해 얻을 수 있는 가치를 비판적으로 검토하여 불필요한 지출, 기능 중복 및 복잡성 증가를 방지해야 합니다.
  • 조직의 모든 부서와 계층으로부터 지지를 확보하기 위해 노력합니다. 사이버 보안이 회사 전체의 안녕에 왜 중요한지 직원들에게 교육하고 위협 요소를 인식하도록 훈련함으로써 전반적인 위험을 줄일 수 있습니다.

오늘날 사이버 보안 현황에 대한 추가적인 관점을 찾고 계신가요? 그렇다면 오늘날 가장 주목받는 이슈들을 다룬 이전 시리즈를 확인해 보세요. 사이버 보안 동인.

태그

2015년 4월 26일
정보 보안을 비즈니스 위험으로 관리하는 것이 중요한 이유, 2부: 평판 손상
더 읽어보기
2015년 4월 9일
정보 보안을 비즈니스 위험으로 관리하는 것이 중요한 이유, 1부: 재정적 영향
더 읽어보기
2015년 3월 10일
사이버 보안 동인 4부: 보안 정보 과부하
더 읽어보기

더 자세히 알아보고 싶으신가요?

지금 구독하시면 Swimlane의 최신 소식과 정기적인 업데이트를 받아보실 수 있습니다.

최신 SecOps 배경 이미지: 유동적인 데이터 흐름과 클라우드 네이티브의 민첩성을 나타내는 그라데이션 기하학적 그래픽.