NIST CSF(Cyber Security Framework) 개요

NIST Cyber Security Framework

일반적으로 NIST 사이버보안 프레임워크(CSF)라고 불리는 중요 인프라 시스템의 사이버보안 부문 강화를 위한 프레임워크는 민간 조직들이 사이버 사고를 예방, 탐지 및 대응할 수 있는 능력을 평가하고 향상시킬 수 있게 해준다.

버전 1.1은 미국 국립표준기술원(NIST)이 2018년 4월 발간한 것으로 여러 산업군에서 빠르게 사용되고 있다.

NIST CSF는 사이버보안 활동을 지도하고, 사이버보안을 조직의 위험 관리 프로세스의 일부로 관리한다. 많은 조직들이 사이버 보안 위험을 관리하기 위해 이 프레임워크를 도입하고 있다. 2019년 SANS OT/ICS 사이버보안 조사에 따르면 NIST CSF는 현재 가장많이 사용되고 있는 프레임워크다.

The 3 Parts of the Framework

 

NIST CSF는 다음 3개 파트로 나누어진다.

1. Framework Core

프레임워크코어는 중요한 인프라 부문에 걸쳐 공통적인 사이버 보안 활동, 원하는 결과 및 적용 가능한 참조의 집합이다. 이 기능은 5가지 기능으로 재구분한다. : Identify, Protect, Detect, Respond, Recover

 

2. Implementation Tires

구현 계층은 조직의 사이버 보안 위험 관리 관행이 부분(계층 1)부터 적응형(계층 4)까지의 범위에 걸쳐 프레임워크에 정의된 특성을 나타내는 정도를 설명한다.

 

3. Framework Profile

프레임워크 프로파일은 비즈니스 요구에 따라 조직에서 우선시하는 핵심 기능의 카테고리 및 하위 카테고리를 나타내며, 대상 프로파일에 대한 조직의 진행 상황을 측정하는 데 사용할 수 있다.

 

The 5 Core Function

5가지 주요 기능들을 함께 고려함으로써 조직의 사이버보안 리스크 관리의 라이프사이클에 대한 전략적 관점을 제공하고 이를 핵심 기준으로 취급해야 한다.

1. Identfy (식별)

시스템, 자산, 데이터 및 기능에 대한 사이버 보안 위험을 관리하기 위해 운영 환경에 대한 이해를 해야 한다. 이 기능을 준수하려면 디지털 및 물리적 자산, 상호 연결 및 정의된 역할과 책임을 완전히 파악하고, 현재 위험 및 노출을 이해한 후 이러한 위험을 관리하기 위한 정책과 절차를 수립해야 한다.

 

2. Protection (보호)

잠재적 사이버 보안 이벤트의 영향을 제한하거나 억제할 수 있는 적절한 안전장치를 개발하고 구현해야 한다. 이를 준수하기 위해 조직은 디지털 및 물리적 자산에 대한 액세스를 통제하고, 인식 교육과 교육을 제공하고, 데이터를 보호하기 위한 프로세스를 시행하고, 시스템 구성요소를 적시에 수리하기 위한 네트워크 구성 및 운영의 기준을 유지하고, 사이버 복원력을 보장하기 위한 보호 기술을 구축해야 한다.

 

3. Detect (탐지)

사이버 보안 이벤트를 신속하게 식별하기 위한 적절한 방법을 구현해야 한다. 이 기능을 준수하기 위해서는 비정상적인 활동 및 운영 연속성에 대한 기타 위협을 지속적으로 감지할수있는 모니터링 솔루션이 필요하다. 또한 사이버보안사고를 예상하기 위해 네트워크에 대한 가시성을 확보해야 하며, 대응하기 위한 모든 정보를 가까이에 가지고 있어야 한다. 지속적인 감시와 위협 모니터링은 사이버 사건을 분석하고 예방하는 매우 효과적인 방법이다.

 

4. Respond (대응)

사이버보안 사고가 발생할 경우, 이를 통제 할 수 있는 능력을 갖추어야 한다. 이를 위해 대응 계획을 수립하고, 담당자들 사이에 적절한 연락체계를 정의하고, 이벤트에 대한 정보를 수집 및 분석해 이를 근절하기 위한 모든 활동을 수행해야 한다. 또한 이 과정에서 수정된 대응 전략을 기존 대응 전략에 반영해야 한다.

 

5. Recover (복구)

사이버보안 사고로 인해 손상된 기능이나 서비스를 복구하기 위한 활동을 개발하고 구축해야 한다. 복구 계획을 수립하고, 외부 당사자들과 복구 활동을 조정할 수 있어야 하며, 이벤트를 통해 파악한 내용을 복구 전략에 새로이 반영해야 한다. 복구 활동을 수행하는 데 사용할 수 있는 우선 순위와 목록을 정의하는 것은 적시에 복구하기 위해 매우 중요하다.

위에 나온 일련의 과정을 통해 조직에서 관리하는 중요한 자산을 보호하는데 도움이 될 수 있다.