사이버 보안의 회복 탄력성은 기업이 위기 상황에서 흔들리느냐 지속 가능하냐를 결정짓는 핵심 지표로 부상하고 있다. 최근 위협은 이전보다 훨씬 빠르게 퍼지며 방어선을 우회하고 있으며, 방어 실패 시 얼마나 빠르게 복구하느냐가 기업의 생존력을 좌우한다. 올해 미국에서 개최된 ‘Fal.Con 2025’ 행사에서는 이러한 보안 회복력을 주제로 한 사례 발표가 특히 주목을 끌었다.
SiteOne Landscape Supply의 최고 정보 보안 책임자(CISO) 데이비드 블랙은 행사 중 진행된 실리콘앵글 더큐브(theCUBE)의 단독 인터뷰에서 자사가 겪은 2020년 랜섬웨어 공격 사례를 소개했다. 당시 공격은 새벽 2시 30분에 감지됐다. 처음에는 단순한 장애로 여겨졌지만 포스(Point-of-Sale) 시스템까지 마비되자 곧바로 심각한 공격임을 인지했다. 블랙은 “그때 막 이사한 직후였는데, 석 달 동안 지하실을 떠나지 못했다”며 당시 긴급 대처 상황을 회고했다.
SiteOne은 미국의 농기계 제조사 디어앤컴퍼니에서 분사하며 자체 보안 체계를 구축해야 했던 상황이었다. 인력과 자원이 제한된 탓에 보안 사각지대를 감수할 수밖에 없었고, 이는 실제 랜섬웨어 공격으로 이어졌다. 이후 블랙은 보안 문화를 근본적으로 쇄신했다. 초기 피싱 테스트 실패율이 30%에 달했으나, 사건 이후 전사적인 교육과 훈련을 통해 5% 이하로 낮추는 데 성공했다.
그러나 보안은 문화뿐 아니라 체계적인 재구성이 병행돼야 한다. SiteOne 측은 외부 컨설턴트 영입, 정기적인 시나리오 기반 대응 훈련 등 ‘회복 중심’의 전략으로 방향을 전환했다. 여기에 최근에는 인공지능 기반 방어 체계를 도입해, 지능화된 위협 탐지와 대응 역량까지 끌어올리고 있다는 설명이다. 블랙은 “AI 기반 솔루션이 기존 제품과 인수된 기술들을 유기적으로 통합해 일관된 품질을 유지하고 있는 점이 놀랍다”고 강조했다.
기업이 더 이상 침해를 완전히 막는 데만 집중할 수 없는 시대가 왔다는 점은 분명하다. 결국 관건은 공격을 받았을 때 얼마나 빠르게 복구하고 재발을 방지할 수 있느냐다. 그런 점에서 SiteOne 사례는 사이버 회복 탄력성이 새로운 기업 경쟁력이 되고 있음을 보여주는 대표적인 이정표라 할 수 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>