사이버 위협 환경이 복잡해지고 공격 빈도가 증가함에 따라, 기업은 단순한 대응이 아닌 체계적이고 신속한 위기 대응 역량 확보가 필수 과제로 떠오르고 있다. 그러나 많은 조직이 대응 계획은 보유하고 있으나 실제 상황에서 효과적으로 대응하지 못하는 문제가 지적되고 있어, 통합적 사이버 위기 관리 플랫폼의 필요성이 크게 부각되고 있다.

AI 기반 ID 보안 및 사이버 복원력 전문기업 셈페리스(Semperis)는 엔터프라이즈 복원력 플랫폼 ‘레디원(Ready1)’의 출시를 공식 발표했다. 레디원은 사이버 위기 대응에 체계성, 속도, 조율을 제공하도록 설계된 플랫폼으로, 셈페리스가 새로 발표한 글로벌 연구 보고서 ‘기업 사이버 위기 대비 현황’과 함께 공개되었다.

글로벌 조사로 드러난 대응 역량 격차

이번 보고서는 미국, 영국, 유럽, 아시아 태평양 지역 1000개 조직을 대상으로 실시한 설문조사 결과, 96%의 기업이 사이버 위기 대응 계획을 보유하고 있음에도 불구하고 71%가 지난 1년간 주요 비즈니스 기능이 중단된 심각한 사이버 이벤트를 겪은 것으로 나타났다. 특히 싱가포르(53%)와 미국(52%)에서는 다수의 중대한 사건을 경험한 비율이 더 높았다.

90%의 조직이 지난 1년간 위기 대응 계획을 최소 1회 이상 실행했으며, 일부는 25회 이상 실행했다. 그러나 단절된 프로세스, 부실한 조율, 이질적인 도구 사용 등으로 인해 실제 대응 역량은 미흡한 것으로 분석됐다.

조직들이 사이버 대응을 저해하는 주요 요인으로는 팀 간 커뮤니케이션 격차, 오래된 대응 계획, 불분명한 역할과 책임, 과도한 이질적 도구 사용, 인력 부족 등이 지적되었다. 특히 미국에서는 구식 대응 계획과 소통 부족이, 프랑스와 독일에서는 무분별한 도구 사용이 가장 큰 문제로 나타났다. 영국, 호주, 싱가포르, 스페인에서도 팀 간 소통 부족이 주요 장애 요인으로 꼽혔다. 산업별로는 IT/통신 분야가 가장 큰 피해를 입었으며, 에너지, 여행·운송, 교육, 의료 산업이 뒤를 이었다.

레디원, 사이버 위기 대응을 위한 통합 지휘 센터

레디원 플랫폼은 사이버 위기 대응을 위한 통합 지휘 센터 역할을 수행한다. 주요 기능으로는 표준화된 사이버 대응 플레이북 제공, 상황별 맞춤형 위기 시나리오 기반 훈련 프로그램, 실시간 사고 대응 조율 도구, 역할 기반 대응 매뉴얼 구축, 그리고 조직 간 협업 강화를 위한 통합 커뮤니케이션 기능을 포함한다. 이와 함께 기존 사이버 보안 도구 및 인프라와의 호환성을 고려해, 복잡한 시스템 환경에서도 쉽게 통합할 수 있도록 설계되었다.

레디원은 이러한 기능을 통해 복잡하고 분절된 기존 대응 체계를 하나의 플랫폼으로 연결하고 자동화함으로써, 혼란 상황에서의 오류를 최소화하고 대응 속도를 획기적으로 높인다.

IT/통신 산업에서는 레디원으로 대규모 데이터 인프라와 네트워크 장비를 보호하기 위한 역할 기반 대응 체계를 강화할 수 있다. 에너지 산업은 국가 기간시설에 대한 위협을 고려해 실시간 모니터링과 복구 시나리오를 레디원에 내재화해 활용할 수 있다. 여행·운송 분야는 고객 데이터와 운영 시스템의 연속성 확보를 목표로 위기 대응 훈련을 자동화할 수 있다. 교육기관은 분산된 캠퍼스 네트워크를 위한 간소화된 위기 대응 계획을 구축할 수 있으며, 의료 산업은 환자 데이터 보호와 병원 운영 지속성을 위한 맞춤형 사고 대응 매뉴얼을 레디원 기반으로 설정할 수 있다.

셈페리스는 레디원 플랫폼을 통해 예방 중심의 사이버 전략을 넘어, 위기 상황 발생 시 즉각적이고 체계적인 대응 역량 확보를 지원할 방침이다.

미국 최초의 국가 사이버 책임자이자 셈페리스 전략 고문인 크리스 잉글리스는 “조직에는 위기 관리를 위한 지휘 센터가 필요하다. 레디원은 혼란을 통제력으로 전환하는 데 필수적인 역량을 제공한다.”라고 강조했다.