Last Updated on 6월 5th, 2023, By
 In AppSealing News, 앱실링 블로그

사이버 보안을 중시하는 문화는 시스템이 보안이 유지된 상태임을 보장하기 위해 모든 자원에 자유롭게 액세스하고자 하는 기업의 원동력입니다. 이는 기업이 사이버 공격과 관련된 리스크를 완화하고, 침해행위가 발생하는 경우 이를 신속하게 식별하고, 대응하는 데 도움이 되는 정책, 절차, 도구 및 지원 메커니즘이 일관성을 갖추어야 한다는 것을 의미합니다.

NIST 사이버 보안 프레임워크는 다양한 모범 활용 사례를 구현하고, 여러분의 정책을 정부 정책과 맞추는데 도움이 되며, 분야별로 다양한 유형의 위협과 취약성에 관한 설명을 포함하고 있기 때문에 조직은 이러한 프레임워크의 활용이 필요합니다.

NIST 사이버 보안 프레임워크 (NIST CSF)?

NIST(미국 국립표준기술연구소, National Institute of Standards and Technology) 사이버 보안 프레임워크는 여러분의 조직이 사이버 보안 프로그램을 수립하고, 개선하기 위한 일련의 지침으로, 기업 보안에 대한 위협을 관리하는데 도움이 됩니다.

축약하자면, NIST 사이버 보안 프레임워크는 어떠한 조직에서 사이버 보안에 대한 방안을 개선하고자 노력할 때 활용할 수 있는 가이드라고 할 수 있습니다.

NIST 사이버 보안 프레임워크는 네 가지 주요 단계에서 모범 활용 사례를 제안하여 리스크 관리와 사이버 보안태세를 강화하는데 도움이 됩니다: 이러한 네 가지 주요 단계는 어떠한 데이터가 수집되었는지 알 수 있게 하는 측정(measurement), 데이터를 어디에 안전하게 저장할 것인지를 결정하는 보호(protection), 타인이 허가 없이 해당 데이터에 액세스했는지 여부를 평가하기 위한 탐지(detection), 위반행위가 발생한 경우를 대비한 대응(response)입니다.

사이버 보안 프로그램을 새롭게 시작하거나 기존의 프로그램을 개선시도 중이신가요?

NIST 사이버 보안 프레임워크는 조직 전반의 사이버 보안 리스크를 평가하기 위해 활용할 수 있는 청사진 역할을 하기 때문에 많은 이점을 누릴 수 있습니다. 여러분의 비즈니스 프로세스와 IT 시스템이 어떻게 상호 작용하는지를 이해하면, 중요 데이터를 보호하고, 네트워크 방어를 개선하며, 제3자에 의한 리스크를 효과적으로 관리하기 위한 전략을 수립하고, 전체 조직의 보안태세를 전반적으로 개선할 수 있습니다.

NIST 사이버 보안 프레임워크의 5 핵심 기능

NIST 사이버 보안 프레임워크는 식별, 보호, 탐지, 대응, 복구 등 주요 5대 요소로 구성되며, 이는 23개의 섹션으로 구분됩니다.

또한, NIST 사이버 보안 프레임워크는 각 범주에 따라 하위 범주와 각각의 고유한 결과를 정의하고 있으며, 108개의 식별된 위치로 구분되어 있어 매우 효과적입니다.

식별(Identify)

NIST에서 제시하는 첫 번째 기능은 “식별”이라고 하며, 이를 “시스템, 자산, 데이터 및 능력에 대한 사이버 보안 리스크를 관리하기 위한 조직적 이해의 발전”의 필요성과 관련되는 것으로 정의합니다.

이러한 식별 기능은 시스템, 인원, 자산, 데이터 및 능력에 대한 사이버 보안 리스크를 관리하기 위한 조직의 이해를 발전시키는 것을 돕습니다.

또한, 이 기능은 정보 보안 시스템, 인원 및 자산에 대한 위협을 다루는 동시에 자원에 대한 인증, 권한 부여 및 액세스 제어를 지원하여 보안 서비스를 제공하는 데 도움이 됩니다.

  • NIST 기능은 프로젝트의 목표를 달성하는 데 활용할 물리적 및 소프트웨어 자산의 식별을 포함하여 효과적인 자산 관리 프로그램을 수립하는 데 사용할 수 있는 여러 요소를 개략적으로 설명합니다.
  • 식별 기능을 통해 기업은 규정을 정의하고, 법적 요구사항을 평가하며, 이를 구체화할 수 있습니다. 이를 통해 사이버 보안 규제 표준의 충족과 관련한 조직 내에서 발전시켜야 할 사항들을 주관적으로 식별할 수 있습니다.
  • 회사 경영진은 이러한 식별 기능이 통상적으로 공급망 관리 시스템에서 발생하는 리스크를 살펴보는 데 대단히 유익한 정보를 제공한다는 것을 알게 될 것입니다. 이를 통해 조직의 모든 수준의 재고와 공정 흐름에 대한 보기를 제공하며, 이러한 정보는 의사결정에 도움을 줄 수 있습니다.

보호(Protect)

보호 기능은 핵심적인 인프라 서비스의 제공을 보장하기 위한 적절한 보호조치를 개략적으로 설명하는 데 도움을 줍니다. 잠재적인 사이버 공격의 영향을 제한하거나 이를 포함할 수 있는 기능을 지원합니다. 이러한 기능을 통해 대응 팀은 완화를 위한 조치사항을 효율적으로 조정하여 위험한 위협에 보다 효과적이고 시기 적절하게 대응할 수 있습니다.

  • 보호 기능을 통해 특정 사람 및 조직과 공유할 정보를 제어할 수 있습니다. ‘보호’ 기능은 조직의 원격 및 물리적 공간에 대한 신원과 액세스를 위협으로부터 보호합니다.
  • 이러한 보호 기능은 정보의 공개나 변경을 방지하고, 정보의 무결성과 신뢰성을 유지하며 보안 제어와 대책을 유지, 평가 및 적용하는데 필요한 프레임워크를 구축하여, 승인된 사용자가 필요로 하는 경우 이러한 자원에 액세스하거나 사용할 수 있게 보장합니다.

탐지(Detect)

NIST에서 사이버 보안에 관해 일어나는 일들을 탐지하는 것은 가장 중요한 작업 중 하나이며, 기업이 사이버 위협이 일어났는지를 신속하게 식별할 수 있는 방법을 정의합니다. 기업과 보안 전문가가 탐지 기능의 적절한 리스크 관리 전략에 중점을 두고, 위반행위에 대한 적시적인 탐지의 중요성을 점차 강조하는 주된 이유는 공격 행위가 장기간 지속될수록 데이터 손실과 기타 유형의 손상이 조직의 시스템, 정보 및 전반적인 환경에 영향을 미칠 가능성이 높기 때문입니다.

  • 탐지 기능은 분석한 관찰을 기반으로 시스템 또는 네트워킹 인프라에 대한 보안 문제와 잠재적 위협을 식별합니다.
  • 사이버 보안에 관한 이벤트를 감시하고, 자체적으로 보호 조치의 효과를 확인하는 능력을 지속적으로 모니터링합니다.

대응(Respond)

긴급상황이 발생하는 경우 대응을 위한 최선의 방법은 준비하는 것입니다. 대응 기능은 데이터 침해나 기타 사이버 보안 사고에 대응하기 위해 취할 수 있는 적절한 조치이며, 모니터에 배열된 숫자와 문자의 문자열이 심각해 보일지라도 이에 대한 영향을 완화하는데 도움이 될 수 있습니다.

  • 대응 기능을 통해 모든 사고 대응 단계 및 포렌식을 고려하도록 보장하여 여러분의 웹사이트에 일어난 사고에 보다 더 효율적으로 대응할 수 있게 합니다.
  • 대응은 보안 사고를 조치할 때 이를 완화하기 위한 전술을 수행하는 NIST의 방식입니다. 이는 논리적 수명주기 프로세스 중 하나의 단계일 뿐이라는 점을 기억해야 합니다.
  • NIST의 대응 기능은 사이버 보안에 대해 지금까지의 노력을 통해 얻은 교훈을 통합하여 개선방안을 구현합니다.

복구(Recover)

NIST의 복구 기능은 사이버 공격의 피해를 입은 대상의 저하된 시스템 능력을 이전의 역할을 수행할 수 있는 수준으로 복원하여 가능한 신속하게 복구하고, 구동할 수 있게 하는 운영에 대한 계획을 권장합니다.

  • 이러한 복구 기능은 사이버 공격에서 복구되었음을 공표하는데 도움이 되며, 여기에서의 핵심은 복구 프로세스 중과 그 이후에 내부 및 외부 통신을 조정하는 것입니다.
  • 복구 기능은 조직이 사이버 공격이나 위반 행위 이후 연결성과 운영을 복원하기 위한 계획을 구현하도록 합니다. 이 경우 자동화되고, 실용적인 소비 프로세스를 유도하여 저장 장치에서 데이터를 복원하는 데 활용할 수 있습니다.

NIST 사이버 보안 프레임워크를 활용해야 할까요?

여러분은 사이버 공격으로부터 조직을 보호하고, 안전하게 유지할 수 있는 보안 시스템을 갖추고 있어야 할 뿐만 아니라 보안 사고가 발생한 이후에도 서비스를 지속적으로 가동해야 하는 경우 등에 대한 대비책도 갖추어야 합니다.

NIST 사이버 보안 프레임워크를 적용해야 하는 몇 가지 주요한 이유는 다음과 같습니다:

규정 준수

NIST 프레임워크는 조직의 보안 프레임워크를 설계할 때 사용하므로, 이전의 규정준수 표준지침에 비해 더욱 쉽게 규정을 준수할 수 있습니다.

NYDFS 23과 같은 금융 서비스 업계의 새로운 규정은 조직이 규정준수에 관한 표준을 제정할 때, NIST 프레임워크의 특정 지침을 기준으로 적용하도록 요구하고 있습니다. 특정 기관의 기존의 시스템이 이를 따르지 않을 수 있음을 알고 있으므로 이러한 프레임워크를 통해 회사는 주요 성능 저하를 피하면서 규정을 충족하기 위한 격차를 해소할 수 있게 합니다.

기술과 비즈니스 도메인은 같은 언어를 사용합니다

NIST 보안 프레임워크를 통해 실무자부터 이사회와 최고경영자에 이르는 모든 구성원이 자신의 조직과 가장 관련성이 높은 사이버 보안의 구성요소에 관심을 갖도록 하며, 정적인 로드맵이 아닌 유기적이고, 반복적인 접근방식을 활성화하여 구성원들의 생산성을 최적화할 수 있습니다.

포괄적 리스크 관리 접근방식

NIST 사이버 보안 프레임워크는 리스크 관리 활동의 내실 있는 결과를 도출할 수 있게 합니다. 조직의 리스크와 핵심 서비스를 제공하는데 있어서 가장 중요한 사항을 평가하면, 비즈니스 투자의 영향을 극대화하는데 도움을 줄 수 있는 보안 제어에 대한 투자의 우선순위를 정할 수 있고, 끊임없이 진화하고 더욱 정교해지는 다양한 유형의 사이버 위협에 대해 방대한 보안 레이어를 제공할 수 있습니다.

NIST 언어의 성숙도 수준 이해

NIST 사이버 보안 프레임워크에는 정보 보안에 중요하게 고려해야 할 다양한 영역에 중점을 둔 성숙도 수준으로 기업의 보안을 보장하기 위한 복잡한 프로세스를 모색하는데 도움이 될 다섯 가지의 구현 계층이 포함되어 있습니다.

사이버 보안 프로그램의 즉흥적 활용 – NIST 방식

NIST 사이버 보안 프레임워크의 개요에는 식별 기능이 포함되어야 하며, 이 기능은 조직의 사이버 보안 시스템이 어떻게 작동하는지 더 정확하게 설명해주기 때문에 반드시 필요합니다.

NIST의 식별 기능은 조직의 IT 자산을 더 잘 이해하고, 이러한 하드웨어, 소프트웨어 및 데이터가 조직의 비즈니스 프로세스에 얼마나 중요한지 이해하는 데 관심이 있는 모든 구성원을 위한 것입니다.

더 나은 시스템 보안은 리스크를 낮출 수 있지만, 기업에 대한 사이버 공격의 절대적 확실성은 정할 수 없으므로, 데이터 침해가 발생하는 경우 대응방법을 아는 것이 중요합니다. 예를 들어, 회사 보안 시스템이 해킹을 당했고, 누군가가 고객 정보를 모두 탈취했다는 것을 알게 되었을 때 대응 방법이 있나요? 데이터와 파일을 복원하기 위해 어떠한 조치를 취하실껀가요? 해커에게 통보하거나 비용을 지불하실껀가요? 향후에 이런 일이 다시 일어나지 않게 하려면 어떻게 해야 할까요?

예상하지 못한 상황에 대응하던 다음 날 복구하던 대응과 복구 모두 비즈니스의 보안 관리 수명주기 전반에 있어 NIST의 두 가지 핵심 기능입니다. 이 두 가지 기능이 때로는 여러분을 피곤하게 만드는 요소일 수 있으며, 특히 여러분이 이를 대표하고, 여기에 대해 책임을 져야 한다면 더욱 그렇게 느낄 수 있습니다. NIST는 도움을 주는 것보다 피해를 주지 않도록 하는 위협 인텔리전스 등과 같은 뛰어난 기술을 통해 적극적으로 계획하고, 위협을 탐지하며, 탐지에 대한 적절한 대응함으로써 조직의 사이버 보안이 내재될 수 있도록 설계된 프레임워크를 활성화합니다.

NIST 사이버 보안 프레임워크의 구현 계층

NIST 사이버 보안 프레임워크 구현 계층에는 프레임워크 코어, 프로필 및 계층 시스템 등 세 가지 주요 구성요소가 있습니다.

조직이 여러 차원에 존재하기 때문에 NIST 구현 계층의 수준을 활용하면 각각의 리스크 환경을 더욱 잘 알 수 있습니다. 조직은 이러한 정보를 통해 보안 목표를 추구하면서 사이버 리스크를 관리하는 접근방식의 특성을 이해할 수 있습니다.

사이버 보안 프레임워크 구현 계층은 조직의 리스크 관리 전략을 판단하기 위한 방법으로 1이 가장 낮고, 4가 가장 높은 수준입니다.

다음은 네 가지 계층입니다.

  • 계층 1: 부분적 구현
  • 계층 2: 리스크 정보 제공
  • 계층 3: 반복
  • 계층 4: 적응

NIST 사이버 보안 프레임워크의 프로필

NIST 사이버 보안 프레임워크 프로필은 조직이 자신의 목표, 규제 요구사항 및 업계의 최적의 활용 사례와 일관성을 갖는 리스크 관리 전략을 수립하여 사이버 보안 리스크를 줄이는 데 도움을 줍니다.

NIST 사이버 보안 프레임워크 프로필은 “현재” 프로필과 “목표” 프로필을 비교하는 데 도움을 주어 사이버 보안 태세를 개선하는데 도움이 됩니다.

이러한 비교는 두 프로필에 포함된 내용이 공정하게 비교되고, 다른 비교가 긍정적이거나 부정적인지에 무관하게 공정하게 여겨지는 데 도움이 됩니다.

여러분의 조직의 현재 프로필은 어떠한 제어 결과가 달성되고 있는지 NIST 사이버 보안 프레임워크에서 식별된 모든 제어와 통합하여 판단해야 합니다.

여러분의 기업의 “현재” 프로필을 생성하는 과정에서 여러분의 비즈니스가 시행하고 있는 보안 제어와 리스크 관리정책을 평가하는데 도움이 될 NIST 사이버 보안 프레임워크에서 설명하는 표준에 집중할 것을 권장합니다.

또한, ‘목표’ 프로필에 관해서는 보안태세를 강화하기 위한 노력의 일환으로 이를 달성하기 위해 해야 할 일들을 결정해야 합니다.

NIST 사이버 보안 프레임워크의 범주 및 하위 범주 평가를 기반으로 목표 성숙도 점수를 생성하면 기업이 전반적인 보안 시스템에 대해 원하는 대로 변경할 수 있게 하는데 도움이 됩니다.

NIST 사이버 보안 프레임워크의 주요 이점

언어와 프로세스의 공유

NIST 사이버 보안 프레임워크는 경영진과 보안 목표를 소통하기 위한 공유된 언어를 만들고, 운영 책임자와의 협조를 개선하며, 비즈니스 리스크 관리 전략과의 통합과 일관성을 달성하고, 사이버 보안 리스크에서 조직을 보호하기 위한 활동을 수행하기 위한 명확한 프로세스를 설정하여 모든 구성원이 각자의 역할을 잘 수행하고, 해커로부터 네트워크를 보호할 수 있도록 지원합니다.

정보에 기반한 결정

여러분의 기업이 사이버 공격으로부터 조직을 보호하기 위해 새로운 보안 프레임워크의 구현을 고려하고 있다면, NIST가 도와드릴 수 있습니다! 여러분의 조직의 핵심 영역을 평가하고, 어떠한 리스크가 가장 문제가 될 것인지 식별하게 되어 대단히 기쁘게 생각할 것입니다. 또한, 제안하는 해결방안의 우선순위를 정하여 여러분의 비즈니스와 관련된 정보를 기반으로 결정을 내릴 수 있습니다.

ROI 분석

여러분의 기업에 가장 적합한 사이버 보안 도구나 프로그램을 결정할 때, 모든 도구와 프로그램이 적합한 것은 아니라는 점을 고려해야 합니다. 사이버 공격은 여러 가지 다양한 기법을 사용해서 여러 형태로 이루어집니다. 한 가지 형태의 공격에 대응하도록 설계된 프로그램을 선택했지만 또 다른 유형의 공격으로부터 컴퓨터 시스템을 보호하지 못하면 위험에 처할 수 있습니다. 잠정적인 사이버 보안 도구와 적용이 조직의 보안 목표와 재정에 어떠한 영향을 미치는지 제시하여 NIST 사이버 보안 프레임워크를 투자 가이드로 활용하십시오.

NIST 사이버 보안 프레임워크를 통해 시작하기

사이버 보안을 구현하는 가장 좋은 방법은 더 작은 조직을 위해 명시적으로 의도된 프레임워크 요소를 분류하는 것입니다.

예를 들어, 식별은 자산의 보유현황을 확인하는데 도움이 될 도구에 관한 것이며, AppSealing과 같은 모바일 앱 보안 도구는 보호에 해당될 것입니다.

또한, NIST의 식별 기능은 보호하고자 하는 모든 자산의 디지털 풋프린트를 생성하여 사용자가 자신의 기기에서 변경할 수 있도록 알려주는 것을 돕거나 지원하는 AppSealing과 같은 모바일 앱 보안 도구의 근원이라고 할 수 있습니다.

사고 대응 도구와 플레이북은 NIST 사이버 보안 프레임워크의 대응 기능의 일부이지만, 백업과 복구 도구는 복구 기능의 일부입니다.

모바일 앱을 위한 Appsealing의 보안 솔루션은 강력하며, 확장 가능합니다. 기업은 이러한 솔루션을 통해 안드로이드, iOS 또는 하이브리드 모바일 애플리케이션에 대해 쉽고, 끊임없이 비용 효과적으로 보안을 유지하고, 사용자가 필요한 모든 기능에 액세스할 수 있게 하면서 발생 가능한 공격으로부터 비즈니스를 보호합니다.

게임 앱에서 전자상거래 앱에 이르기까지 이러한 프로젝트 유형 중 다수는 악성 소프트웨어로 인해 기능이 저하되거나 해킹의 피해를 입을 수 있는 리스크가 있습니다. 지금 AppSealing에 문의하시어 여러분의 애플리케이션 포트폴리오에서 일어날 수 있는 취약성을 보호하기 위한 방안을 살펴보십시오.

Dustin Hong
Dustin Hong
Dustin은 잉카엔트웍스의 앱실링 비즈니스 개발을 이끌고 있습니다. 그는 사이버 보안, IT, 컨텐츠 및 애플리케이션 보안 분야의 소프트웨어 개발과 혁신에 많은 관심을 가지고 있습니다. 또한 사이버 보안 세계에서 주요 사건의 대상, 이유 및 방법에 대해 다양한 사람들에게 공유하고 토론하는 것을 좋아합니다. 업계 동향 및 모범 사례에 대한 그의 견해는 기사, 백서에 실려있으며, 여러 보안 행사에서 유사 주제로 발표를 하였습니다.