공공 부문의 사이버 보안: 위험, 모범 사례 및 프레임워크

모든 수준의 정부 기관은 국가 안보, 공공 복지, 경제 안정을 지원하는 서비스를 운영합니다. 이로 인해 정부 기관은 사이버 범죄자들의 지속적인 표적이 됩니다.

랜섬웨어 공격은 특히 우려되는 분야입니다. 2025년 상반기에만 정부 기관은 이러한 공격이 65% 증가하는 것을 경험했습니다.

재정적 손실 외에도, 랜섬웨어 공격은 공공 서비스의 중단과 민감한 시민 데이터 노출 위험을 증가시킵니다.

공격 빈도가 증가함에 따라, 연방 정부 기관뿐만 아니라 주 및 지방 정부도 강력한 사이버 보안 조치와 모범 사례를 도입해야 합니다.

이 글에서는 정부 부문이 직면한 주요 사이버 보안 과제와 기관이 이에 대응할 수 있는 실질적인 방법을 살펴봅니다.

정부의 사이버 보안이란?

정부 사이버 보안은 연방, 주, 지방 수준에서 IT 시스템, 데이터, 인프라를 보호하기 위해 사용되는 도구, 정책, 운영 프로세스를 포괄합니다.

이러한 환경에는 투표 시스템, 공중 보건 시스템, 교통 인프라, 긴급 서비스 등 다양한 표적 또는 공격 표면이 포함됩니다.

이 시스템들은 미션 크리티컬한 운영을 지원하기 때문에, 짧은 중단만으로도 필수 공공 서비스와 기능이 방해받을 수 있습니다. 따라서 이들을 보호하는 것은 필수적입니다.

컴플라이언스 프레임워크는 사이버 보안의 구조와 감독을 제공합니다.

예를 들어, FISMA, FedRAMP, NIST는 모두 기관이 정보를 보호하고, 보안 프로그램을 구현하며, 평가를 수행하도록 설계되었습니다.

많은 정부 기관은 하이브리드 환경(클라우드 기반과 온프레미스 인프라의 조합)에 의존합니다.

그러나 노후화된 기술과 제한된 IT 팀의 사용으로 인해 기관은 모든 환경에서 보안을 유지하는 데 종종 충분하지 않습니다.

정부 부문의 사이버 보안 위험 및 과제

정부 조직은 전 세계적으로 가장 가치가 높은 표적 중 하나로 지속적으로 평가받고 있습니다.

예를 들어, 2025년 1분기에는 모든 부문 중에서 가장 높은 평균 몸값 요구를 경험했으며, $6.7백만에 달했습니다. 이 기간 동안 1,700만 건이 넘는 기록이 랜섬웨어 공격으로 유출되었습니다.

공격자들은 정부 시스템이 대량의 개인 식별 정보와 기타 기밀 데이터를 보유하고 있기 때문에 이를 노립니다.

정부가 관리하는 중요 인프라도 단 한 번의 성공적인 공격으로 광범위한 혼란을 야기할 수 있어 주목받고 있습니다.

여기에 더해, 정부 부문은 종종 레거시 시스템과 노후화된 기술에 의존합니다. 이는 제한된 예산과 숙련된 인력 부족과 결합되어, 기관이 공격 발생 시 신속하게 대응하지 못하게 만듭니다.

위험 자체는 랜섬웨어 공격을 훨씬 넘어섭니다. 기타 과제로는 다음이 포함됩니다:

• 피싱 및 사회공학: 사용자 행동을 악용해 접근 권한을 얻거나, 통제를 우회하거나, 자격 증명을 탈취하기 위한 이메일 및 사칭 기법.
• 내부자 위협: 악의적 의도 또는 특권 접근 권한의 실수로 인한 데이터 노출 또는 시스템 중단.
• 공급망 취약점: 서드파티 제품 및 서비스가 정부 환경에 간접적인 침투 경로를 제공합니다.
• 국가 주도 및 APT 공격: 장기적 스파이 활동, 정보 수집, 교란을 추구하는 공격자.
• 공공 서비스 대상 DDoS 공격: 분산 서비스 거부 공격이 공공 포털 및 통신 채널을 겨냥해 접근을 느리게 하거나 차단합니다.
• 데이터 유출 및 PII 노출: 무단 접근으로 민감한 정부 데이터셋이 손상될 수 있습니다.

정부 시스템 보안을 위한 모범 사례

정부 환경 전반의 사이버 보안을 강화하려면 레거시 시스템 및 기타 공공 부문 제약을 고려한 구조적이고 다계층적인 접근이 필요합니다.

안전한 접근, 최신 시스템, 지속적인 모니터링, 숙련된 대응 절차가 통합되어 통합 솔루션을 제공해야 합니다.

자동화와 같은 핵심 원칙은 수동 프로세스보다 더 빠르게 위협을 처리하며, 네트워크, 데이터 엔드포인트, 아이덴티티에 대한 가시성은 실시간으로 위험을 식별합니다.

또한, 제로 트러스트 접근 방식을 도입하면 모든 사용자와 디바이스를 신뢰하지 않고 검증하게 됩니다.

이러한 실천은 사이버 범죄자의 기회를 제한하고, 기관이 공격이 발생하더라도 신속하게 운영을 복구할 수 있도록 하여 위험을 직접적으로 줄이고 복원력을 향상시킵니다.

실제 적용 예시는 다음과 같습니다:

• 강력한 접근 제어 시행: 최소 권한 접근, 신원 검증, 다중 인증을 구현하여 시스템 및 계정 탈취 위험을 제한합니다.
• 레거시 시스템 격리 또는 패치: 현대화가 불가능한 경우, 노후 자산을 격리하거나 가상 패치를 적용해 네트워크를 분리하고 악용 위험을 줄입니다.
• 보안 평가 및 감사: 위험 환경이 지속적으로 변화하므로, 정기적인 평가를 통해 현재 통제의 효과를 검증하고 취약점을 식별합니다.
• 직원 교육: 체계적인 교육 프로그램을 도입해 직원에게 사이버 위생과 사고 보고의 중요성을 교육합니다. 교육에는 피싱 인식 및 식별 방법도 포함되어야 합니다.
• 지속적인 모니터링: 기관 팀은 데이터 엔드포인트, 클라우드 워크로드, 아이덴티티 시스템 전반에 걸쳐 실시간 모니터링과 자동화된 대응을 구현해야 합니다.
• 사고 대응 계획: 사고가 감지되었을 때 팀이 무엇을 해야 하는지 알아야 합니다. 견고한 계획을 수립하고 실제 배포 전에 철저히 테스트해야 합니다.
• 보안 플랫폼 통합: 데이터를 통합하고 확장된 탐지 및 대응을 제공하는 통합 도구를 사용합니다. 자동 탐지 및 신속한 대응과 같은 기능은 효율성을 높이고 운영 부담을 줄입니다.

정부를 위한 주요 사이버 보안 프레임워크 및 규정

사이버 보안 프레임워크는 모든 산업에 적용되며, 공공 부문 사이버 보안 프로그램의 구조화와 표준화에 필수적입니다.

일부 프레임워크는 정부 기관에 필수이며, 다른 일부는 모든 수준의 정부에서 모범 사례로 권장됩니다.

각 프레임워크는 위험 관리를 지원하여 기관이 컴플라이언스를 유지하고 감사 준비를 할 수 있도록 합니다.

두 가지 필수 프레임워크는 다음과 같습니다:

• 연방 정보 보안 현대화법(FISMA): 정부 기관이 포괄적인 정보 보안 프로그램을 구현하고 정기적인 평가 및 보고를 수행하도록 요구하는 연방 규정입니다.
• 연방 위험 및 인증 관리 프로그램(FedRAMP): 연방 기관이 사용하는 클라우드 제품에 대한 보안 평가 및 인증을 표준화합니다. 낮음, 중간, 높음 영향 수준의 기준을 제공합니다.

권장 프레임워크는 다음과 같습니다:

• 국립표준기술연구소(NIST) 사이버 보안 프레임워크(CSF): 식별, 보호, 탐지, 대응, 복구의 다섯 가지 핵심 기능을 중심으로 구성된 널리 채택된 모델입니다. 구조화된 위험 관리와 지속적인 사이버 보안 개선을 지원합니다.
• NIST SP 800-53: FISMA 컴플라이언스를 지원하고 안전한 시스템 설계를 안내하는 운영, 기술, 관리 통제의 상세 카탈로그입니다.
• 주별 또는 하이브리드 컴플라이언스: 각 주는 NIST와 지역 규정을 조합해 지역 보안 요구사항과 자원 제약에 맞춥니다.

SentinelOne의 정부 사이버 보안 지원

SentinelOne은 공공 부문 요구사항과 컴플라이언스 프레임워크를 충족하도록 설계된 고급 보안 솔루션을 제공합니다.

이 플랫폼은 자동화된 탐지, 실시간 가시성, 제로 트러스트 기반 통제를 정부 기관에 제공합니다.

SentinelOne을 통해 기관은 주요 보안 격차를 해소하고, 부문별 위협에 대응하며, 위에 언급된 모범 사례를 구현할 수 있습니다. 또한 NIST, FISMA, FedRAMP와 같은 엄격한 프레임워크 요구사항도 충족할 수 있습니다.

주요 기능은 다음과 같습니다:

• Autonomous XDR을 통한 엔드포인트, 클라우드 네트워크, 아이덴티티 전반의 통합 위협 예방, 탐지, 대응.
• FedRAMP-High 인증으로 모든 FedRAMP 영향 수준에서 클라우드 서비스의 안전한 도입 지원.
• 아이덴티티 위협 탐지 및 보호로 자격 증명 오용 및 수평 이동 차단.
• 신속한 랜섬웨어 격리 및 롤백으로 외부 백업에 의존하지 않고 영향을 받은 시스템 복구.
• NIST, FISMA, FedRAMP에 대한 컴플라이언스 매핑을 통한 감사 준비 지원.
• Vigilance for Gov를 통한 24/7 MDR 및 위협 헌팅으로 지속적인 모니터링과 전문가 주도 조사 제공.