Skip content

무엇을 찾고 계신가요?

리테일 업계의 사이버 각성: 앞으로의 30일이 그 어느 때보다 중요한 이유

영국 리테일 업계를 중심으로 랜섬웨어 공격이 급증하고 있는 상황은 모든 기업에 경고를 보내고 있습니다. 이번 사건들이 드러낸 취약점과, 이에 자신 있게 대응할 수 있도록 돕는 4주간의 대응 계획을 소개합니다.

영국의 주요 리테일 기업들을 대상으로 한 일련의 고위험 사이버 사고는 오랫동안 방치되어온 보안 취약점을 여실히 드러냈습니다. 제3자 노출부터 탐지 및 위기 대응 체계의 허점까지, 다양한 문제점들이 부각되었습니다. 이러한 사건들은 리테일 산업에서 발생했지만, 그에 내포된 위험은 특정 산업에 국한되지 않습니다. 물류, 제조, 금융 등 어느 산업에 속하든, 사이버 회복력을 강화해야 할 필요성은 그 어느 때보다 시급합니다.

본 기사는 단 30일 안에 조직이 사이버 보안 역량을 실질적으로 강화할 수 있도록, 명확하고 기한이 정해진 실행 계획을 제시합니다.

 

1주차: 리스크 매핑 

가장 먼저 해야 할 일은 조직의 보안 환경을 명확하게 파악하는 것입니다. 최근 발생한 여러 공격은 오랜 기간 당연시되어온 전제들을 악용했습니다. 예를 들어, 제3자의 신뢰성이나 기존 레거시 툴의 충분성에 대한 잘못된 가정들이 대표적입니다.

주요 실행 단계: 

  • 제3자 생태계 매핑 – 누가 어떤 시스템에 접근할 수 있는가? 어떤 공급업체가 핵심 시스템과 연결되어 있는가?

  • 탐지 대응력 평가 – 이상 행위, 자격 증명 도용, 데이터 유출을 감지할 수 있는가?

  • 기존 보증 체계 재검토 – 연 1회 실시하는 공급업체 설문조사에 그치지 말고, 실시간 모니터링 및 위협 인텔리전스 기반으로 보증 체계를 전환해야 합니다.

2주차: 방어 체계 강화 

보안 가시성을 확보했다면, 다음 단계는 결단력 있는 차단 조치입니다. 이는 공격자가 악용할 가능성이 높은 경로를 신속하게 차단하는 것을 의미합니다.

주요 실행 단계:

  • 접근 통제 강화 – 권한이 있는 사용자에 대한 접근을 제한하고, 필요 시점에만 권한을 부여하는(JIT, Just-In-Time) 방식을 도입합니다.

  • 고도화된 모니터링 배치 – 엔드포인트 및 고위험 구역 전반에 걸쳐 가시성을 우선적으로 확보합니다.

  • 대응 시나리오 최신화 – 사이버 위협에 대한 대응 계획이 최신 상태인지, 실제 테스트되었는지, 그리고 부서 간에 잘 공유되고 있는지 점검합니다.

3주차: 대응 준비 상태 점검 

사이버 대응 계획이 실제로 처음 시험되는 순간이 실제 공격이 발생했을 때인 경우가 많습니다. 이번 주는 현실적인 훈련을 통해 대응 역량을 체계화하는 데 중점을 둡니다.

주요 실행 단계:

  • 침해 사고 시뮬레이션 – 경영진 수준에서 실행할 수 있는 전사적 시나리오 훈련을 통해, 부서 간 협업과 압박 상황에서의 의사결정 능력을 테스트합니다.

  • 커뮤니케이션 훈련 – 언론 대응 및 소셜미디어 위기 대응 메시지를 반복 연습하여, 실제 상황 발생 시 주도적으로 메시지를 관리할 수 있도록 준비합니다.

  • 사이버 보험 검토 – 현재의 사이버 리스크를 반영한 보장 내용인지 확인하고, 사고 발생 시 통지 기한과 복구 조건이 현실과 부합하는지 검토합니다.

Week 4: 장기적인 대비 체계 구축 

사이버 회복력은 일회성 프로젝트가 아닙니다. 이는 경영진, 운영, 공급망 전반에 걸쳐 지속적으로 실천되어야 하는 조직의 핵심 의지입니다.

주요 실행 단계:

  • 제로 트러스트(Zero Trust) 로드맵 확정 – 신원을 새로운 경계로 정의하고, “신뢰하지 말고 항상 검증하라”는 원칙을 기반으로 한 보안 접근 방식을 채택합니다.

  • 지속적인 모니터링 체계 구축 – 정적인 보증 방식에서 벗어나, 조직 내부는 물론 제3자 시스템까지 포함하는 동적 가시성 체계로 전환합니다.

  • 사이버 보안을 정기 의제로 편입 – 분기별 경영진 사이버 회복력 브리핑을 정례화하여, 조직 차원의 지속적인 관심과 대응을 유지합니다.

왜 지금인가?

사이버 위협 행위자는 치밀하게 움직입니다. 연휴 기간을 노려 공격을 감행하고, 무차별 공격보다는 소셜 엔지니어링 기법을 사용하며, 요구가 받아들여지지 않으면 언론에 정보를 흘리기도 합니다. 무엇보다, 여전히 많은 조직이 접근 통제, 이상 탐지, 커뮤니케이션 체계에 대한 구시대적 가정에 의존하고 있다는 사실을 잘 알고 있습니다.

하지만 최근의 여러 사건들이 알려준 가장 중요한 교훈은 이것입니다. 사고가 발생한 후처럼 행동하기 위해 꼭 사고를 기다릴 필요는 없다는 것입니다. 명확한 30일 실행 계획을 통해, 조직은 수동적 대응에서 회복 탄력성을 갖춘 체계로 전환할 수 있습니다 — 지금 이 순간부터.

 

더 알아보기

LRQA는 전 세계의 조직을 대상으로 맞춤형 사이버 보안 진단, 전문 어드바이저리 서비스, 사고 대응 계획 수립을 지원하고 있습니다. 귀사에 가장 적합한 대응 방안이 무엇인지, LRQA로 문의 주세요. 

최신 뉴스, 인사이트 및 이벤트

  • 리테일 업계의 사이버 각성: 앞으로의 30일이 그 어느 때보다...

    아티클

    영국 리테일 업계를 중심으로 랜섬웨어 공격이 급증하고 있는 상황은 모든 기업에 경고를 보내고 있습니다. 이번 사건들이 드러낸...

  • CVE 자금 지원 중단 위기: 글로벌 취약점 관리 체계에...

    아티클

    최근 발생한 자금 지원 위기는 글로벌 취약점 추적 인프라의 취약성을 드러냈으며, 이는 사이버 보안 회복탄력성에 중대한 의미를 갖습니다.

  • AI 규제 대응: 데이터 기반 시대의 규정 준수 보장

    People looking at a code on computer screen

    아티클

    인공지능(AI)이 현대 기술 환경에서 점점 더 강력한 영향력을 갖게 됨에 따라, 명확하고 포괄적인 규제의 필요성이 더욱 커지고 있습니다.

  • NIS2 가 다가오고 있습니다. 준비 되셨나요?

    Woman working on laptop

    아티클

    네트워크 및 정보 보안(NIS) 지침 및 LRQA가 NIS2의 요구 사항을 다루는 방법에 대해 읽어보세요.

  • LRQA, 아이덴티티 보안(identity security) 분야에서 사이버 보안 리더십 인정받았습니다.

    뉴스

    LRQA는 Anetac Linked Community Awards에서 아이덴티티 보안 분야의 뛰어난 기여를 인정받았음을 자랑스럽게 발표합니다.

  • 어슈어런스 4.0: LRQA, 새로운 어슈어런스의 미래를 제시합니다

    LRQA_assurance_4.0

    뉴스

    LRQA는 어슈어런스 4.0 시대의 주요 과제에 맞춰 서비스 포트폴리오를 조정하여 지역과 부문에 걸쳐 고객에게 엔드투엔드 솔루션 생태계를 제공합니다.

  • LRQA의 성장 여정에서 중요한 이정표

    Starry sky

    뉴스

    LRQA의 사이버 보안 및 ESG 부문이 이제 하나의 브랜드 아이덴티티로 통합됩니다. 이 중요한 전환은 고객분들에게 더욱 강화된...

  • LRQA , ISO/IEC 27001:2022 인정 획득.

    cybersecurity

    뉴스

    선도적인 글로벌 어슈어런스 파트너인 LRQA는 최근 UKAS 의 평가를 거쳐 글로벌 ISO 27001:2022 인증 심사를 수행할 수 있는...

  • 2024년 정보보안 세미나

    Keyboard

    이벤트

    2024년 로이드인증원 정기 정보보안 세미나 입니다. ISO 27001:2022 전환에 대한 Q&A와 함께 클라우드 관련 인증&교육 및 ...