사이버 회복력

대전 국가정보자원관리원 화재로 인해 대국민 행정시스템에 장애가 발생하였다. 이로 인해 국가가 의도한 대국민 서비스가 제공되지 못하고 있으며, 국가 사회 기능의 조속한 회복이 절실히 요구된다. 이때 주목해야 할 점은, 회복력이 단순한 시스템 복구(복원력)에 국한되지 않는다는 사실이다.

논문 <Cyber Resilience – Fundamentals for a Definition> 에서는 사이버 회복력을 “부정적 사이버 이벤트에도 불구하고, 의도한 결과를 지속적으로 제공할 수 있는 능력(the ability to continuously deliver the intended outcome despite adverse cyber events)”으로 정의한다. 다시 말해, 사이버 공격이나 장애 상황이 발생하더라도 본래 목적한 서비스와 기능을 중단 없이 달성·유지할 수 있는 역량을 의미한다. 따라서 사이버 회복력은 단순히 손상된 시스템을 복구하는 ‘복원력’의 차원을 넘어, “지속적인 성과 달성 능력”에 초점을 둔다.

미국 CISA는 사이버 회복력 측정을 위해 CRR(Cyber Resilience Review) 가이드라인 및 도구를 배포하고 활용하고 있다. 반면 우리나라에서는 아직 ‘사이버 회복력’의 개념과 정의가 충분히 정립되지 못한 것으로 보인다. 단순히 백업본을 통해 복구하는 수준을 회복력이라 지칭하는 경우가 많지만, 이는 본질적으로 ‘복원력’에 불과하다. 이제는 국가 차원에서 진정한 의미의 사이버 회복력—즉, 서비스 연속성과 사회 기능의 지속성을 보장하는 능력—을 제도적·정책적으로 확립해야 할 시점이다.

끝으로, 국보연 청사로 이전하기 전 근무공간이었던 국가정보자원관리원의 피해가 최소화되고, 조속한 회복이 이루어지기를 바란다.