통합 방어 및 사고 대응을 통한 비즈니스 사이버 보안 강화: 비교 의사결정 프레임워크

비즈니스 운영은 디지털 워크플로우, 하이브리드 인프라 및 제3자 생태계에 점점 더 의존하게 되며, 사이버 보안 사고는 단순한 기술적 문제가 아닌 직접적인 비즈니스 연속성 및 거버넌스 문제로 부각되고 있습니다. 본 논문은 외부 공격 및 무단 접근에 대한 노출을 줄이는 동시에 사고 탐지, 억제 및 복구를 개선하고자 하는 조직을 위한 통합 사이버 방어 및 방어-대-대응 의사결정 프레임워크를 제안합니다. 이 프레임워크는 거버넌스 및 제어 선택을 NIST 사이버 보안 프레임워크(CSF) 2.0과 일치시키고, 운영 사고 대응 고려사항을 NIST SP 800-61 개정 3과 일치시키며, 제어 요구 사항을 ISO/IEC 27001:2022와 정렬하고, 우선순위가 매겨진 보호 조치를 CIS Controls v8.1과 연계하며, 적대적 행동 매핑을 MITRE ATT&CK Enterprise Matrix와 연결합니다. 우리는 1) 예방-탐지-대응-복구 기능 전반에 걸친 범위 매핑, 2) 비용, 복잡성, 위험 절충을 위한 다기준 의사결정 분석(MCDA), 3) 비즈니스 환경과 관련된 고빈도 공격 경로를 위한 플레이북 지향의 대응 설계를 결합한 평가 모델을 정의합니다. 세 가지 전략 번들(전통적인 경계 제어, SIEM을 통한 심층 방어, 그리고 제로 트러스트 + EDR + SOAR 접근법)을 가중 기준 및 사고 생애 주기 메트릭스를 사용하여 효과를 평가하는 사례를 통해 시연합니다. 본 논문은 프레임워크를 증거 기반 프로그램으로 전환하여 경영진 의사결정 및 지속적인 개선을 지원하기 위한 구현 로드맵 및 측정 계획으로 결론을 맺습니다.