사이버 보안 분야에서 결승선은 끊임없이 움직입니다. 위협은 더 빨라지고, 규칙은 한층 복잡해지며, 기대치는 그 어느 때보다도 높습니다. Ciena는 그러한 결승선을 단순히 쫓아가는 것이 아니라 새롭게 정의합니다. 보안 운영 담당 상무 이사 채드 헌트(Chad Hunt)의 설명을 들어 보겠습니다.

보안 복원성은 위기 상황에서 시스템을 유지하는 것 그 이상입니다. 고객과 파트너, 그리고 우리 서로 간에 신뢰를 얻고 지켜나가는 일이죠.  그렇기에 복원성을 통해 신뢰를 구축한다는 Ciena의 사이버 보안 목표는 단순하지만 동시에 매우 강력합니다.

Ciena는 프로세스 및 파트너십 전반에 걸쳐 탄탄한 보안 조치, 규정 준수, 위험 관리 관행을 유지하는 데 전념하는 전 세계의 방어자, 혁신가 및 소통 전문가로 이루어진 팀을 갖추고 있습니다.  우리는 단순한 보안 팀을 넘어,세상을 연결하는 요소를 보호하는 한 가족입니다.

진화하는 위협

오늘날의 사이버 위협은 지금까지 우리가 보아 왔던 것과는 전혀 다릅니다.  또한 위협 환경은 그 밖에도 다음과 같은 대규모 변화를 겪고 있습니다.

  • 속도와 규모가 폭발적으로 증가했습니다. 방어자와 공격자 모두 AI 도구를 사용하게 되면서 모든 것이 전례 없이 빠르게 전개되고 있습니다. 피싱 캠페인은 개인화되고, 공격 스크립트는 실시간으로 적응하며, 국가 수준의 전술이 범죄자의 손에 들어가는가 하면 그 반대의 경우도 있습니다.
  • 새로운 전선은 공급망 위험입니다. 우리 산업은 공급업체, 통합업체, 소프트웨어 파트너로 이루어진 복잡한 생태계에 의존합니다. 위협 행위자들은 이러한 사실을 알고 조직 간의 신뢰를 악용합니다. 단 하나의 협력업체만 침해당해도 그 여파는 수천 개의 공급망에 퍼질 수 있습니다.
  • 운영 차질의 위협이 현실로 다가왔습니다. 공격자들은 훔쳐낸 데이터와 지적 재산을 유출하겠다고 협박하며 기업을 갈취하고, 랜섬웨어 암호화를 통해 시스템 가용성을 공격합니다. 이러한 행위는 운영에 차질을 가져오고 불확실성을 조장하며 신뢰를 저해합니다. 따라서 스트레스 상황에서도 운영을 지속할 수 있는 복원성이 필수적인 요소로 떠올랐습니다.
  • Ciena는 전 세계를 연결하도록 지원하는 시스템을 구축합니다. Ciena의 고객 중에는 글로벌 통신사, 클라우드 공급자, 기업 및 정부 기관 등 시스템 가동 중지나 성능 저하를 용납할 수 없는 조직이 많습니다.

Ciena처럼 네트워킹, 소프트웨어, 혁신의 교차점에서 사업을 영위하는 회사에 이는 결코 단순한 잡음이 아닙니다.

살아있는 규율로서의 복원성

희소식이라면, 복원성은 단순한 대응이 아닙니다. 설계하고, 예행연습하고, 삶 속에 녹아드는 개념이죠. 우리 팀이 지난 몇 년간 깨달은 한 가지 교훈이 있다면, 사이버 보안은 홀로 떨어져 존재하지 않는다는 것입니다. 사이버 보안은 하나의 제품이나 부서, 점검표가 아니라 위협만큼이나 빠르게 진화해야 하는 살아 숨 쉬는 생태계입니다.

따라서 Ciena는 근본적으로 깊이 있는 감지(Detection-in-Depth) 접근법을 따릅니다. 이는 기술과 프로세스, 인력 모두가 운영 차질을 예측하고, 흡수하며, 적응해 나간다는 원칙입니다. 우리는 단순히 도구만 운용하는 것이 아니라, 운영 전반과 기업을 방어하는 방식 자체에 적응력을 설계해 넣는 데 중점을 둡니다.

이 마음가짐은 Ciena 보안 프로그램의 네 가지 핵심 목표를 정의하는 모든 요소에 영향을 미칩니다. 이러한 목표는 확실한 규정 준수, 탄탄한 방어와 복원성을 갖춘 운영, 안전한 제품 포트폴리오, 그리고 보안과 위험을 의식하는 조직 문화이며, 각각 복원성의 주요 요소로 기능합니다.

준비된 운영, 숙련된 대응

Ciena는 탄탄한 방어와 복원성을 갖춘 운영에 있어 '준비는 예상치 못한 상황을 이긴다'라는 원칙을 따릅니다. 우리는 지속적인 개선을 통해 예측, 보호, 대응 및 복구합니다. 전 세계에 위치한 Ciena의 SOC(안전 운영 센터)는 연중무휴 24시간 운영되며 고도화된 분석, 위협 인텔리전스, 자동화의 조합으로 몇 초 만에 이상 징후를 감지합니다. 레드팀과 퍼플팀 훈련으로 항상 기민함을 유지하고, 플레이북도 정기적으로 스트레스 테스트를 거칩니다.

더불어, Ciena는 중요한 시스템에 이중화 및 복구 기능을 직접 구축합니다. 불변 백업, 시스템 분할, 철저히 검증된 대응 계획으로 문제가 생기더라도 탄탄한 운영을 이어갈 수 있습니다.  타격을 입어도 계속 나아가고, 충격으로부터 배우는 능력이야말로 진정한 복원성이라 할 수 있습니다.

Ciena의 보안 강점을 더 자세히 이해하려면 방화벽 그 너머의 얼굴들을 들여다보시기를 바랍니다.  우리의 팀은 한 가족처럼 움직입니다.  서로를 믿고 서로에게 도전하며 Ciena와 고객, 그리고 그 혁신을 지킨다는 사명을 매우 중요하게 생각합니다.

우리는 모두 매일 다음과 같은 자세로 업무에 임합니다.

  • 끊임없이 변화하는 위협을 극복하고 이에 적응하며, 해결책을 찾을 때까지 포기하지 않는 강인한 투지
  • 모든 시간대와 팀을 아우르는 소통과 협업
  • 가만히 기다리지 않는 선제적인 태도
  • 차분한 마음으로 위기를 해결하기 위한 유머와 균형감
  • 최고의 아이디어가 승리하는 객관적인 팀워크
  • 시스템 복원성을 넘어선 정신적인 회복력
  • 끊임없는 성장을 이끄는 적응력, 호기심, 배움에 대한 열정

우리는 필요할 때 한발 물러서고, 압박 속에서도 서로를 든든하게 지지하며, 신중함과 속도처럼 모순되는 개념을 대립이 아닌 보완으로 바라보는 방법을 배웠습니다. Ciena의 보안 프로그램을 단순한 기능에서 동력으로 탈바꿈하는 것은 이러한 사람 간의 친밀한 관계입니다.

전망

2026년 이후를 내다보자면, 위험과 가능성이 공존하는 환경이 예상됩니다.

인공지능은 공격과 방어 모두에 대한 기준을 재정의할 것이며 양자 컴퓨터는 새로운 암호화 방식을 요구할 것입니다. 공급망은 더 복잡해지고, 규정 기대치도 한층 다양해질 것으로 보입니다.

우리는 그 복잡성 안에서 기회를 봅니다. 통합된 방어, 확실한 규정 준수, 보안 제품, 위험을 인지하는 조직 문화를 토대로 하는 Ciena의 미래 지향적 접근법은 우리가 단순히 대응하는 것을 넘어 업계를 선도하도록 지원합니다.

Ciena는 AI 기반 감지, 자동 대응 시스템, 양자 내성 암호에 투자하여 미래의 위협에 선제적으로 대처합니다. 또한 우리가 모두 의존하는 보안 생태계를 강화하기 위해 고객, 협력업체, 업계 동료들과의 파트너십을 강화하고 있습니다.

이 모든 과정에서, 가장 복원성이 뛰어난 방어선은 바로 Ciena의 직원들입니다. Ciena에서 복원성은 단순한 지향점이 아니라 신뢰와 적응력, 명확한 목적 위에 세워진 실질적인 운영입니다.

탄탄한 방어와 복원성을 갖춘 운영은 생존을 넘어, 모든 연결에 자신감을 불어넣는 것을 의미하기 때문입니다.