사이버 방어법은 전방위적 보안 솔루션을 요구합니다

일본의 민관 협력 강화 계획을 구체적으로 살펴보겠습니다. 이 전략의 주요 요소는 다음과 같습니다.

• 중요 사회기반시설 운영자의 사고 보고 및 자산 관리: 중요 사회기반시설 운영자는 지정된 중요 전자 컴퓨터를 도입할 때 관련 장관에게 즉시 통지해야 하며, 장관은 이를 총리에게 전달합니다. 전자 컴퓨터와 관련한 사고나 잠재적 원인을 알게 되면, 관련 장관과 총리 모두에게 반드시 보고해야 합니다.
• 전자 컴퓨터 사용자와의 정보 공유: 총리가 사이버 공격 피해를 막기 위해 필요한 정보를 신속히 전달하고 공유합니다.
• 취약점 관리 강화: 총리와 관련 장관은 주요 전자 컴퓨터 또는 소프트웨어의 취약점 정보를 공급업체와 공유합니다. 해당 취약점이 주요 인프라 운영자의 시스템에 영향을 준다면, 장관은 공급업체에 사이버 공격으로 인한 피해 예방 조치를 요청할 수 있습니다.

이 조치들이 중대한 사이버 공격의 피해를 줄이는 데 중요한 역할을 할 것입니다. 또한, 공공과 민간 부문의 협력을 강화하면 정부 IT 인프라 보호를 높이고, 변화하는 사이버 위협에 더욱 강력하게 대응하며 신속히 복구할 수 있습니다. 이 공동 노력은 국가 사이버 보안에 선제적으로 대응함을 보여주며, 핵심 시스템 보호를 위한 신뢰와 공동 책임의 기반을 튼튼히 합니다.

사이버보안 사고 중 애플리케이션 보안은 전 세계 공공 부문이 예산 제약, 증가하는 위협, 구식 인프라 문제로 특히 어려움을 겪고 있습니다. F5 Labs에 따르면, 웹 애플리케이션 공격이 여전히 데이터 유출 성공의 주요 진입로입니다. 이 같은 공격은 기관의 임무 수행에 큰 위협이 될 수 있는 막대한 비용을 초래합니다. 멀티클라우드 환경 전반에서 선제적 보안 조치를 적용하기도 쉽지 않습니다. 많은 기관이 다중 네트워크 간 정보 공유를 시작하며, 일관된 보안 정책 관리를 반드시 확보해야 합니다. 

F5는 공공-민간 협력, 멀티클라우드 보안, 취약점 관리, 정교한 사이버 위협에 대한 대응력을 포함한 주요 분야를 다루면서 국가 방위 전략에 부합하는 다방면의 공공 부문 사이버 보안 IT 솔루션을 제공합니다. 

• 신원 기반 접근으로 구현하는 제로 트러스트: 중앙 집중식 액세스 프록시를 통해 주요 공공 부문 애플리케이션 접근을 관리하며, 사용자 인증 과정을 간단하고 안전하게 만들어 규정 준수, 감사 가능성, 운영 효율성을 확보할 수 있습니다.
• 정부 기관의 권한 사용자 접근: 자격 증명 노출 위험을 줄이고, 민감한 공공 시스템과 시민 정보를 무단 접근으로부터 보호하세요.
• 애플리케이션 취약점 방어: 진화하는 다양한 사이버 위협에 대응하도록 설계된 강력한 보안으로 어떤 아키텍처에서도 공공 부문 애플리케이션을 안전하게 지키세요.
• API를 발견하고 관리하며 보호하세요: 간단하고 빠르며 유연한 멀티클라우드 아키텍처로 정부 데이터 센터와 클라우드 전반에 걸쳐 API를 안전하게 관리해 서비스 연속성과 규제 준수를 보장하고 시민의 신뢰를 얻으세요.
• 봇 및 악용 차단: 정부 웹사이트, 모바일 앱, API를 악성 봇으로부터 보호하고, 유용한 봇이 공공 서비스와 디지털 소통을 원활히 지원하도록 허용하세요.
• 암호화된 트래픽을 분석해 위협을 탐지하세요: 대다수의 악성코드와 데이터 유출은 SSL/TLS 암호화 안에 숨겨져 있습니다. 복호화 및 조율로 보안 통제를 한층 강화하세요.

F5 솔루션은 공공 부문 조직이 애플리케이션과 인프라를 안전하게 보호하고, 성능을 최적화하며, 고급 사이버 위협에 효과적으로 대응할 수 있도록 돕습니다. 스코틀랜드 정부 농업농촌경제국 인프라 책임자인 닐 스미스가 말하길, “보안에 가격을 매길 수 없습니다. [F5를 통해] 복잡성을 늘리지 않으면서 앱에 대한 세밀한 제어와 가시성을 확보했습니다. F5는 전체 웹 앱 및 API 보호는 물론 개별 보안 서비스까지 제공합니다.”