법무법인 민후 김경환 변호사는 최근 유심 해킹 사건을 계기로 사이버 복원력(Cyber Resilience)의 정책적 강화를 강조하는 기고문을 전자신문에 게재했습니다.

해당 기고문에서 사이버 복원력은 단순한 보안 개념을 넘어 공격 이후의 회복력까지 포함하는 전반적인 대응 역량임을 설명하고 있습니다. 특히 기존 사이버 보안이 '예방'에 집중했다면, 사이버 복원력은 '대응'과 '회복'에 초점을 두고 있습니다.

이어 디지털 기술의 확산으로 사이버 위협이 점점 정교해지고 있으며, 이는 국가 기반시설과 일상생활에도 큰 영향을 미친다고 지적합니다. 랜섬웨어, 공급망 공격 등 전통적인 보안만으로는 한계가 있는 상황에서, 회복 능력 확보가 필수적임을 역설합니다.

사이버 복원력은 예방, 탐지, 대응, 회복의 네 요소로 구성되며, 기술적 대응뿐 아니라 조직 문화와 리더십, 인력 양성 등 종합적인 접근이 필요하다고 설명합니다. 이는 세계 각국의 정책 동향도 소개되어 유럽과 미국 등은 복원력 강화를 법제화하고 있으며, 한국 역시 '국가 사이버 안보 전략'으로 복원력을 주요 과제로 채택하고 관련 법령을 정비 중입니다.

법무법인 민후 김경환 변호사는 향후 사이버 복원력이 AI와 자동화 기술의 접목으로 실시간 탐지·자동 대응·자율 복구 시스템 및 제로 트러스트 보안 도입 등으로 복원력이 고도화될 것이라 전망했습니다. 아울러 최근 잇따른 해킹 사건을 언급하며, 정부·기업·개인 모두가 사이버 복원력의 중요성을 인식하고 이에 대한 정책적 준비와 투자를 강화해야 한다고 강조했습니다.

기고 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.