Breaking
사이버 보안(Cybersecurity)
중소기업 위한 사이버 보안 방법…'직원 교육'이 첫 걸음 돼야
2019-06-12 11:36:43
김지연
▲중소기업은 비용 때문에 사이버 보안을 간과하는 경향이 있다(사진=ⓒ123RF)

[라이헨바흐=김지연 기자] 중소기업을 대상으로 한 사이버 범죄가 증가해 우려의 목소리가 커지고 있다. 

중소기업에 있어 사이버 보안은 비용 문제로 부담이 돼 데이터 보호의 중요성을 간과하기 쉽다. 이에 따라 사이버 범죄자들은 보안 상태가 비교적 느슨한 중소기업을 먹잇감으로 삼고 있다.  

해커들이 개인과 기업에 피해를 입할 수 있는 새로운 방법을 모색하면서 사이버 범죄는 점점 정교해지고 있다. 디지털 시대 이전에는 DDoS 공격과 피싱, 랜섬웨어 같은 것은 존재하지도 않았지만, 오늘날의 사이버 공간에서는 일상이 위협받고 있다.

하지만 최소한의 올바른 툴을 갖추고 있다면 기업을 보호할 수 있다. 기업들이 사이버 보안을 유지해야 할 이유는 끝이 없다. 다음은 중소기업들이 자사를 보호할 수 있는 몇 가지 방안에 관한 내용이다.

직원 교육

직원들은 해킹 공격이 어떤 형태로 진행되며 보안 침입을 인식할 수 있는 방안에 대해 교육을 받아야 한다. 

직원에게 이메일 피싱을 교육하는 것은 사이버 보안 체계로 가는 첫 단계다. 직원들은 피싱 이메일이 어떤 형태인지 그리고 피싱 이메일을 받은 경우 어떤 조치를 취해야 하는지 알아야 한다.

사이버 공격 인식 및 확인 방법에 대한 교육은 뛰어난 보안 방법이 될 수 있다. 직원들이 이 같은 사이버 공격 전략을 알게 되면 피해자가 되는 일을 피할 수 있기 때문이다. 따라서 직원을 교육시켜 업무에 사용하고 있는 모바일 폰이나 태블릿 등의 기기에 제3자가 배포한 앱을 다운로드하는 것을 피할 수 있다.

안티바이러스 소프트웨어 설치

기기를 보호하기 위해 안티바이러스 소프트웨어를 설치 및 활성화해야 한다. 다운로드할 수 있는 소프트웨어가 있지만 민감한 정보를 저장하기 위한 안전한 공간이 필요한 경우 유료 소프트웨어를 설치하는 것이 좋다.

안티바이러스 소프트웨어는 바이러스 및 다른 위협을 감지할 뿐만 아니라 제거할 수 있다. 이러한 안티바이러스 소프트웨어는 보안을 보장할 수는 없지만 상당한 도움이 된다.

패치 및 장치 업데이트

장치에 사용하는 모든 소프트웨어와 펌웨어는 업데이트해야 한다. 최신 버전으로 업데이트한다는 것은 데이터를 보호한다는 의미다. 사용하고 있는 기기가 더 이상 업데이트 되지 않는 경우 최신 기기로의 교체를 고려해야 한다.

방화벽

방화벽은 기기와 네트워크, 인터넷 사이의 방어 최전선이다. 여기에서 방화벽은 기기의 연결을 종료하기 위해 포트를 차단할 수 있다.

▲안티바이러스 소프트웨어는 바이러스와 기타 위협을 감지 및 제거할 수 있다(사진=ⓒ123RF)

패스워드 매니저

보유하고 있는 모든 계정에 강력한 패스워드를 사용하는 것은 매우 중요하다. 따라서 직원들에게 모든 계정에 각기 다른 패스워드를 사용해야 한다는 것을 교육시켜야 한다. 상대적으로 길이가 긴 패스워드를 해킹하는 것은 어려운 일이다. 또한, 패스워드는 공유해서는 안 된다.

각각의 계정에 각기 다른 패스워드를 사용하게 되면 기억하는 일이 쉽지 않을 수 있다. 하지만 그렇다고 해서 패스워드를 적어두면 보안 위협이 될 수 있다. 이때 간단한 해결책은 패스워드 매니저를 사용하는 것이다.

데이터 백업

백업 파일을 만들고 백업 파일의 감염 위험을 피하기 위해 다른 기기에 저장해야 한다. 중요 데이터를 백업하지 않는다면, 사이버 공격을 받은 이후 남는 것이 아무 것도 없게 될 수 있다. 또한 도난이나 화재 같은 뜻밖의 사고 발생을 대비해 데이터 백업을 만들어 두는 것이 유용하다.

랜섬웨어나 기타 악성 소프트웨어 같은 사이버 공격으로 데이터를 완전히 잃을 수도 있다. 따라서 주기적인 백업이 매우 중요하다. 데이터를 어느 곳에든 저장할 수 있지만 분리 저장해 해킹이나 기타 물리적 손상의 영향을 받지 않게 해야 한다.

이때 클라우드 저장도 한 방법이 될 수 있다. 클라우드 저장은 모든 데이터를 백업할 수 있으며 정보를 보호하고 업데이트 할 수 있다는 장점이 있다. 클라우드 저장 서비스 제공업체는 높은 보안 수준을 갖춘 각기 다른 장소에 데이터를 저장해준다.

▲보유한 모든 계정에 강력한 패스워드를 설정해두는 것이 매우 중요하다(사진=ⓒ123RF)

데이터·이메일 암호화

클라우드에 데이터를 저장하는 경우, 데이터 암호화를 추가하는 것이 유리할 수 있다. 만약 해커가 중요한 파일을 입수하는 경우 암호화로 인해 내용을 볼 수 없기 때문이다.

업무상 이메일을 주로 사용하는 경우 직원들은 생각 없이 민감한 정보를 전달할 수 있다. 거의 매일 무방비 상태로 이메일을 전송하고 있지만 암호화를 사용해야 하는 경우가 있다. 이때 디지털 서명을 사용하면 소스를 추적하고 내용이 훼손되지 않았다는 것을 증명할 수 있어 이메일을 안전하게 지킬 수 있다.

보안 파일 전송

암호화된 이메일을 통해 파일을 전송할 때 파일 크기 한계 때문에 문제가 되는 경우가 있다. 그러나 보안파일전송프로토콜(SFTP)라는 대안이 있으며, 무료와 유료 두 가지 종류가 있다.

기업을 사이버 공격으로부터 보호하는 방법은 이 외에도 여러 가지가 있다. 사이버 보안에 많은 예산을 투자할수록 네트워크 무결성을 유지할 수 있는 안전한 보안 시스템을 유지할 수 있을 것이다.

[라이헨바흐=김지연 기자]