✅ 휴가 기간 동안 비즈니스를 보호하기 위한 방법
Backblaze, 클라우드 스토리지 및 클라우드 백업 서비스를 제공하는 기업은 2023년 12월 5일(미국 시간)에 휴가 시즌 동안 사이버 공격 및 조직 범죄로부터 비즈니스를 보호하기 위해 취할 수 있는 10가지 대책을 자사 블로그에 개재했습니다.
Backblaze는 "휴가 시즌에는 이메일 양이 최대 100배 증가할 수 있습니다. 이에 더해 오피스에 있는 인원이 감소하거나 오피스가 폐쇄되더라도 작업량이 증가하는 경우가 많아져, 랜섬웨어 공격에 취약한 환경이 조성되고 있다"라고 경고하고 있습니다.
휴가 시즌 동안 사이버 공격 및 조직 범죄로부터 비즈니스를 보호하기 위해 취할 수 있는 10가지 대책은 다음과 같습니다.
1. 기술 업데이트
회사가 바쁘더라도 IT 부서는 시스템이 최신인지 확인하고 새로운 패치가 나오면 즉시 테스트하고 적용해야 합니다. 또한 휴대전화와 웹 브라우저도 마찬가지로 업데이트해야 합니다. 중요한 패치의 적용이 지연되지 않도록 휴가 중이거나 직원이 오피스에 없는 동안 원격으로 알림을 모니터링할 담당자를 지정하는 것 또한 필요합니다.
2. 모든 직원이 회사의 보안 정책을 확인하기
모든 기업은 휴가 시즌이 점점 가까워짐에 따라 자사의 보안 정책을 재검토해야 합니다. 모든 직원이 액세스 자격 증명을 비공개로 유지하는 중요성을 이해하며, 사이버 범죄를 감지하는 방법과 범죄가 발생한 경우의 대응 방법을 이해하고 있는지 확인해야 합니다. 직원이 오피스에 있건 원격으로 근무하건 상관없이 모든 직원은 보안 정책 및 휴가 중의 상황에 대한 최신 정보를 소지해야 합니다.
3. 피싱 시뮬레이션 훈련 실시
휴가 중 조직의 보안을 보장하기 위해 실행할 수 있는 또 다른 중요한 단계는 계절이 시작되기 전에 월별로 피싱 시뮬레이션 훈련을 실시하는 것입니다. 이러한 종류의 훈련은 직원들에게 실제 위협을 제공하지 않으면서도 악의적인 링크나 첨부 파일을 식별하는 능력을 향상시킬 수 있는 기회를 제공합니다. 이는 직원들에게 이메일 로그인 정보를 누구에게도 공유하지 말고 이메일을 확인하는 중요성을 가르치는 좋은 기회가 될 것입니다.
4. 권장 사항을 확인하고 특히 MFA가 설정되어 있는지 확인
"다중 인증(MFA) 피로"는 직원이 인증 앱, 푸시 알림 또는 텍스트 메시지를 사용한 로그인 및 로그아웃에 지쳐서 발생할 수 있습니다. 그러나 다중 인증은 보안 도구 중에서 가장 우수한 도구 중 하나로 꼽힙니다. 휴가 중에는 직원이 일반적으로 더 바쁠 수 있으며, MFA 요구에 대한 불만이 더 높아질 수 있습니다. 그러나 MFA는 랜섬웨어나 DDoS 공격으로부터 비즈니스를 보호하는 데 매우 중요합니다.
5. 오프라인 백업을 준비하다
온라인에서 머무르는 시간이 길어질수록 비즈니스 데이터를 오프라인으로 만드는 것이 제공할 수 있는 최상의 보호 중 하나임을 종종 잊기 쉽습니다. 오프라인 백업을 정기적으로 업데이트하는 프로세스가 필요하며, 업데이트 일정을 설정해야 합니다. 특히 비즈니스 크리티컬한 데이터의 경우 오프라인 백업은 마지막 방어선이 될 것입니다.
6. 재산의 액세스 권한 조정
물리적 보안도 사이버 범죄 예방에 도움이 됩니다. 문과 장치는 공간 내에서 가장 엄격하게 보호되어야 합니다. 휴가 전에 비즈니스의 액세스 권한을 철저하게 확인하여 업무 수행에 필요 이상의 액세스 권한을 가진 사람이 없도록 해야 합니다. 또한 필요한 휴식을 취하기 전에 차를 세우기 전에 모든 외부 문, 창문 및 기타 침입구가 완전히 잠겨 있는지 확인해야 합니다. 모든 것을 잠그기 위해 작업에 복귀하기 전에 자동화 시스템을 업데이트하는 것을 잊지 않도록 주의해야 합니다.
7. 휴가 중임을 너무 알리지 않기
불편을 피하기 위해 휴가기간을 고객에게 통보하는 것이 일반적입니다. 그러나 이 방법은 휴가철과 같이 범죄율이 높아지는 시기에 비즈니스를 위험에 빠뜨릴 수 있습니다. 간판이나 소셜 미디어에 일정 기간 동안 건물에 사람이 들어가지 않을 것을 선언하는 대신 자동 음성이나 이메일 응답을 사용하여 고객에게 휴가를 알리는 것이 더 좋습니다. 휴가 기간이 드러나지 않으면 사이버 범죄를 유발하기 어려워집니다.
8. 백업 전략 확인
오랜 기간 동안 이상적이었던 3-2-1 백업 산업 표준 전략이 있습니다. 3-2-1 전략은 데이터의 총 복사본을 적어도 3개 준비하고 그 중 2개는 로컬의 다른 매체에 배치하며 적어도 1개의 오프사이트 복사본(클라우드 내)을 준비하는 것을 의미합니다. 3-2-1 백업 전략은 당연시되고 있으며 여전히 필요하지만, 더 고급화된 접근 방식을 적용하는 것 또한 방법입니다. 자체 조직의 사이버 회복 능력을 확인하는 것이 좋습니다.
9. 사이버 보험 고려하기
사이버 보험의 도입율을 추적하는 것은 어렵지만 도입 기업이 증가하고 있는 것은 분명합니다. 사이버 보험은 침해 이후의 포렌식 조사부터 소송 비용까지 모든 것을 커버할 수 있습니다.
10. 재해 복구 전략을 테스트한다
재해 복구 전략이 없는 경우, 지금이 전략을 수립할 적기입니다. 이미 있는 경우에는 그것을 테스트하는 훌륭한 기회입니다. 휴일에 들어가기 전에, 회사가 보안 침해를 당한 경우에 신속하고 효과적으로 대응할 수 있는 방법을 알고 있어야 합니다.
휴가 중 비즈니스 데이터 보호를 위해
여기서 설명한 것 외에도 11번째 팁이 존재합니다. 보안을 위해 할 수 있는 최선의 일은, 아이러니하게도, 사이버 범죄자와 똑같이, 즉 직원을 인간으로 대우하는 것입니다. 연구에 따르면, 랜섬웨어의 장기적인 비용 중 하나는 직원의 스트레스임이 확인되었습니다. 인간이 항상 완벽할 것을 기대하는 것은 불가능합니다. 학습 중심의 (처벌적이지 않은) 접근은 다음 두 가지 측면에서 도움이 됩니다. 하나는 현실 세계를 고려하여 프로세스를 설정할 수 있는 것이고, 또 하나는 직원이 동기부여를 잃지 않도록 하는 것입니다.
"데이터 유출이나 사이버 범죄 발생을 모두 막는 것은 불가능할 수 있지만, 기업이 자체를 보호하기 위해 취할 수 있는 절차가 있습니다. 훈련, 준비, 데이터 백업을 실시하고, 가능한 모든 조치를 취했는지 확인해야 합니다."
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
⭐기업 데이터를 안전하게 보호하기 위한 솔루션이 필요하시다면 마크애니와 함께 해보세요!
*참고자료
「休暇中のサイバー攻撃から組織を守るためにできる、10のこと」, ITMedia, 23-12-25
마크애니 박춘식 고문는 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.
✅ 휴가 기간 동안 비즈니스를 보호하기 위한 방법
Backblaze, 클라우드 스토리지 및 클라우드 백업 서비스를 제공하는 기업은 2023년 12월 5일(미국 시간)에 휴가 시즌 동안 사이버 공격 및 조직 범죄로부터 비즈니스를 보호하기 위해 취할 수 있는 10가지 대책을 자사 블로그에 개재했습니다.
Backblaze는 "휴가 시즌에는 이메일 양이 최대 100배 증가할 수 있습니다. 이에 더해 오피스에 있는 인원이 감소하거나 오피스가 폐쇄되더라도 작업량이 증가하는 경우가 많아져, 랜섬웨어 공격에 취약한 환경이 조성되고 있다"라고 경고하고 있습니다.
휴가 시즌 동안 사이버 공격 및 조직 범죄로부터 비즈니스를 보호하기 위해 취할 수 있는 10가지 대책은 다음과 같습니다.
1. 기술 업데이트
회사가 바쁘더라도 IT 부서는 시스템이 최신인지 확인하고 새로운 패치가 나오면 즉시 테스트하고 적용해야 합니다. 또한 휴대전화와 웹 브라우저도 마찬가지로 업데이트해야 합니다. 중요한 패치의 적용이 지연되지 않도록 휴가 중이거나 직원이 오피스에 없는 동안 원격으로 알림을 모니터링할 담당자를 지정하는 것 또한 필요합니다.
2. 모든 직원이 회사의 보안 정책을 확인하기
모든 기업은 휴가 시즌이 점점 가까워짐에 따라 자사의 보안 정책을 재검토해야 합니다. 모든 직원이 액세스 자격 증명을 비공개로 유지하는 중요성을 이해하며, 사이버 범죄를 감지하는 방법과 범죄가 발생한 경우의 대응 방법을 이해하고 있는지 확인해야 합니다. 직원이 오피스에 있건 원격으로 근무하건 상관없이 모든 직원은 보안 정책 및 휴가 중의 상황에 대한 최신 정보를 소지해야 합니다.
3. 피싱 시뮬레이션 훈련 실시
휴가 중 조직의 보안을 보장하기 위해 실행할 수 있는 또 다른 중요한 단계는 계절이 시작되기 전에 월별로 피싱 시뮬레이션 훈련을 실시하는 것입니다. 이러한 종류의 훈련은 직원들에게 실제 위협을 제공하지 않으면서도 악의적인 링크나 첨부 파일을 식별하는 능력을 향상시킬 수 있는 기회를 제공합니다. 이는 직원들에게 이메일 로그인 정보를 누구에게도 공유하지 말고 이메일을 확인하는 중요성을 가르치는 좋은 기회가 될 것입니다.
4. 권장 사항을 확인하고 특히 MFA가 설정되어 있는지 확인
"다중 인증(MFA) 피로"는 직원이 인증 앱, 푸시 알림 또는 텍스트 메시지를 사용한 로그인 및 로그아웃에 지쳐서 발생할 수 있습니다. 그러나 다중 인증은 보안 도구 중에서 가장 우수한 도구 중 하나로 꼽힙니다. 휴가 중에는 직원이 일반적으로 더 바쁠 수 있으며, MFA 요구에 대한 불만이 더 높아질 수 있습니다. 그러나 MFA는 랜섬웨어나 DDoS 공격으로부터 비즈니스를 보호하는 데 매우 중요합니다.
5. 오프라인 백업을 준비하다
온라인에서 머무르는 시간이 길어질수록 비즈니스 데이터를 오프라인으로 만드는 것이 제공할 수 있는 최상의 보호 중 하나임을 종종 잊기 쉽습니다. 오프라인 백업을 정기적으로 업데이트하는 프로세스가 필요하며, 업데이트 일정을 설정해야 합니다. 특히 비즈니스 크리티컬한 데이터의 경우 오프라인 백업은 마지막 방어선이 될 것입니다.
6. 재산의 액세스 권한 조정
물리적 보안도 사이버 범죄 예방에 도움이 됩니다. 문과 장치는 공간 내에서 가장 엄격하게 보호되어야 합니다. 휴가 전에 비즈니스의 액세스 권한을 철저하게 확인하여 업무 수행에 필요 이상의 액세스 권한을 가진 사람이 없도록 해야 합니다. 또한 필요한 휴식을 취하기 전에 차를 세우기 전에 모든 외부 문, 창문 및 기타 침입구가 완전히 잠겨 있는지 확인해야 합니다. 모든 것을 잠그기 위해 작업에 복귀하기 전에 자동화 시스템을 업데이트하는 것을 잊지 않도록 주의해야 합니다.
7. 휴가 중임을 너무 알리지 않기
불편을 피하기 위해 휴가기간을 고객에게 통보하는 것이 일반적입니다. 그러나 이 방법은 휴가철과 같이 범죄율이 높아지는 시기에 비즈니스를 위험에 빠뜨릴 수 있습니다. 간판이나 소셜 미디어에 일정 기간 동안 건물에 사람이 들어가지 않을 것을 선언하는 대신 자동 음성이나 이메일 응답을 사용하여 고객에게 휴가를 알리는 것이 더 좋습니다. 휴가 기간이 드러나지 않으면 사이버 범죄를 유발하기 어려워집니다.
8. 백업 전략 확인
오랜 기간 동안 이상적이었던 3-2-1 백업 산업 표준 전략이 있습니다. 3-2-1 전략은 데이터의 총 복사본을 적어도 3개 준비하고 그 중 2개는 로컬의 다른 매체에 배치하며 적어도 1개의 오프사이트 복사본(클라우드 내)을 준비하는 것을 의미합니다. 3-2-1 백업 전략은 당연시되고 있으며 여전히 필요하지만, 더 고급화된 접근 방식을 적용하는 것 또한 방법입니다. 자체 조직의 사이버 회복 능력을 확인하는 것이 좋습니다.
9. 사이버 보험 고려하기
사이버 보험의 도입율을 추적하는 것은 어렵지만 도입 기업이 증가하고 있는 것은 분명합니다. 사이버 보험은 침해 이후의 포렌식 조사부터 소송 비용까지 모든 것을 커버할 수 있습니다.
10. 재해 복구 전략을 테스트한다
재해 복구 전략이 없는 경우, 지금이 전략을 수립할 적기입니다. 이미 있는 경우에는 그것을 테스트하는 훌륭한 기회입니다. 휴일에 들어가기 전에, 회사가 보안 침해를 당한 경우에 신속하고 효과적으로 대응할 수 있는 방법을 알고 있어야 합니다.
휴가 중 비즈니스 데이터 보호를 위해
여기서 설명한 것 외에도 11번째 팁이 존재합니다. 보안을 위해 할 수 있는 최선의 일은, 아이러니하게도, 사이버 범죄자와 똑같이, 즉 직원을 인간으로 대우하는 것입니다. 연구에 따르면, 랜섬웨어의 장기적인 비용 중 하나는 직원의 스트레스임이 확인되었습니다. 인간이 항상 완벽할 것을 기대하는 것은 불가능합니다. 학습 중심의 (처벌적이지 않은) 접근은 다음 두 가지 측면에서 도움이 됩니다. 하나는 현실 세계를 고려하여 프로세스를 설정할 수 있는 것이고, 또 하나는 직원이 동기부여를 잃지 않도록 하는 것입니다.
"데이터 유출이나 사이버 범죄 발생을 모두 막는 것은 불가능할 수 있지만, 기업이 자체를 보호하기 위해 취할 수 있는 절차가 있습니다. 훈련, 준비, 데이터 백업을 실시하고, 가능한 모든 조치를 취했는지 확인해야 합니다."
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
⭐기업 데이터를 안전하게 보호하기 위한 솔루션이 필요하시다면 마크애니와 함께 해보세요!
*참고자료
「休暇中のサイバー攻撃から組織を守るためにできる、10のこと」, ITMedia, 23-12-25
마크애니 박춘식 고문는 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.