사이버 공격 예방 방법: 중소기업을 위한 가이드

사이버 공격은 단지 몇 개의 문서가 손실되는 것 이상으로, 데이터를 잃어 버리면 회사의 규모와 상관없이 회사에 치명적인 영향을 미칠 수 있습니다. 아래에서는 사이버 공격, 그 영향 그리고 큰 돈과 시간을 투자하지 않고도 사이버 공격을 방지하는 방법에 대해 알아봅시다. 공유하기

중소기업은 일반적으로 사이버 보안에 대해 생각하지 않으며,  생각하더라도 자사에 사이버 침해가 발생할 것이라고 생각하지는 않습니다. 영국의 1,000 개 소규모 기업을 대상으로 한 KPMG 조사에 따르면, 51% 자사에 사이버 침해가 발생하지 않을 것이라고 믿는다고 응답했습니다. 그러나, 설문 조사에 참여한 기업 60% 이미 침해를 경험했습니다.

사이버 공격은 단지 몇 개의 문서가 손실되는 것 이상으로, 데이터를 잃어 버리면 회사의 규모와 상관없이 회사에 치명적인 영향을 미칠 수 있습니다. 아래에서는 사이버 공격, 그 영향 그리고 큰 돈과 시간을 투자하지 않고도 사이버 공격을 방지하는 방법에 대해 알아봅시다.

경제가 성장함에 따라, 점점 더 많은 기업들이 데이터를 적절하게 보호하는데 실패하고 있습니다. 많은 기업들이 공격을 받기에는 너무 소규모라고 생각해서 자사를 보호하지 않는다고 주장하는 한편, 대부분의 기업들은 일어날 것이라고 생각지 않는 일에 돈과 시간을 투자하고 싶지 않아합니다. 그러나, 미리 공격을 예방하는 드는 비용이 공격을 당한 처리하는 드는 비용보다 훨씬 적습니다.

사이버 공격이란?

사이버 공격은 해커가 컴퓨터 네트워크나 시스템을 손상 시키거나 파괴하려고 하는 시도입니다. 일반적으로 권한이 없는 사람이 민감한 데이터나 기밀 데이터를 확인, 사용 또는 도난하는 데이터 유출로 이루어집니다. 사이버 공격의 형태는 신원 도용, 바이러스, 멀웨어, 사기 또는 강요 등입니다.

가장 일반적인 사이버 공격은 랜섬웨어 공격으로, 대가를 지불할 때만 이용할 수 있도록 데이터를 암호화합니다. WannaCry와 Petya는 최근 랜섬웨어 공격의 두 가지 예입니다.

사이버 공격의 또 다른 형태는 컴퓨터로 들어가고 나가는 트래픽을 수집하도록 만들어진 스니퍼입니다. 이 사이버 공격은 근본적으로 무해한 것처럼 보일지라도, 기업을 착취 할 수 있습니다.

사이버 공격은 어떻게 발생할까요?

해커가 기업 네트워크에 액세스하는 방법에는 여러 가지가 있지만, 최근의 많은 공격은 조용하고 교묘하여 감지하기가 어렵습니다.

사이버 공격은 일반적으로 이메일 피싱, 모바일 공격 또는 트래픽 하이잭킹을 통해 발생합니다. 최근 Petya 공격은 우크라이나 정부와 함께 일하는 모든 회사가 사용해야 하는 회계 시스템 업데이트를 통해 유출되었습니다. DDoS(Distributed Denial of Service)라는 보다 직설적인 공격 방법도 있는데, DDoS는 시스템을 충돌시키기 위해 방대한 양의 트래픽을 전송합니다. 시스템을 충돌시킴으로써 사용자들이 기업 웹사이트 또는 서비스에 액세스하지 못하게합니다. (이는 2016 년 10 월에 Twitter, Spotify 및 Reddit에서 발생했습니다.) 그러나 거대한 사용자 기반이 없는 소규모 회사의 경우, 일반적으로 이메일 피싱이 일어납니다.

이메일 피싱은 가장 흔한 바이러스 유출 방법입니다.

피싱 이메일은 안전한 이메일처럼 보이도록 만들어졌기 때문에, 감지하기가 매우 어렵습니다. Digital Guardian의 사이버보안 다이렉터인 Tim Bandos에 따르면, 사이버 공격이 데이터를 암호화하고 손상시키는 것을 방지하는 가장 좋은 방법은 직원들이 피싱 이메일의 생김새를 있도록 교육시키는 것입니다. 피싱 이메일은 보통 일종의 긴급함을 나타내며 파일 확장명을 포함합니다. 일부 해커는 내부 이메일처럼 보이게 하기 위해 피싱 이메일을 보내기 전 비즈니스를 분석하는 데 몇 달을 소비합니다. 비록 감지하기가 어렵지만, 적절한 교육을 통해 직원들은 피싱 이메일의 식별 방법을 알게 될 것입니다.

어떤 영향을 주나요?

많은 기업들이 공격을 받지 않을 것이라고 생각하는 한편, 여전히 투자 가치는 있습니다. 2017 년 CSO는 2021 년까지 사이버 범죄 비용이 $6 조에 달할 것으로 예측한다고 보고했습니다. 이는 심각한 위협으로, 가볍게 받아 들여서는 안됩니다.

44 명의 보안 전문가를 인터뷰한 Digital Guardian 기사에 따르면, “처음부터 랜섬웨어 공격을 예방하면 운영 중단, 데이터 손실 및 기타 결과로 인한 수천 달러(또는 수백만 달러)의 손실을 막을 수 있다.”고 합니다. 데이터 손실은 재정적 관점과 고객 관점 모두에서 기업에 치명적인 영향을 미칩니다. 비록 랜섬웨어 공격이 $300만 요구할지라도, 사이버 공격 이후 기업들은 기업 평판을 잃을 있습니다. KPMG 조사에서 사이버 침해를 받은 기업 중 89%가 기업 평판에 큰 영향을 받았다고 대답했습니다. 고객은 기업이 자신의 정보를 안전하게 유지하는 것에 의존하므로, 사이버 침해를 받은 기업일 경우 해당 기업의 서비스를 사용하기 전에 두 번 생각할 것입니다.

사이버 공격을 예방하는 방법

위에서 언급한 바와 같이, 직원들에게 사이버 공격에 대한 최신 정보와 그 생김새를 교육하는 것이 가장 큰 예방 방법 중 하나입니다. 그러나, 추가 예방 조치를 취하는 것도 중요합니다.

안티바이러스 소프트웨어

사이버 공격은 보통 기업을 대상으로하지만, 바이러스는 무작위로 발생하며 훨씬 더 보편적입니다. 비록 바이러스가 데이터를 암호화하지는 못한다하더라도, 데이터를 훔치거나 컴퓨터를 감염시켜 생산성을 저하시킬 수는 있습니다. 최고의 안티바리어스 소프트웨어는 알려진 바이러스의 99% 저지할 있습니다. 그리고 회사 활동을 엿보고 데이터를 기록하도록 설계된 스파이웨어로부터 회사를 보호해주기도 합니다. 또한 아무도 상대하고 싶지 않아하는 원치않는 스팸으로부터 회사를 보호합니다. 컴퓨터와 데이터를 보호하기 위해 매일 검사 및 업데이트를 실행하는 우수한 안티바이러스 소프트웨어를 찾으시기 바랍니다.

방화벽

방화벽은 바이러스가 컴퓨터에 침입하는 것을 제일 먼저 막아줍니다.

안티바이러스 소프트웨어는 일반적으로 바이러스를 감지하고 제거 할 수 있는 반면, 방화벽은 처음부터 바이러스가 컴퓨터에 침입하는 것을 예방합니다. 방화벽은 기본적으로 컴퓨터와 인터넷 사이에 위치하는 거름망입니다. 웹 브라우징 시, 정보 패킷이 끊임없이 전송됩니다. 방화벽은 이러한 패킷을 필터링하여 해로울 있는 패킷을 차단합니다. 그러나, 바이러스가 방화벽을 통과했다면, 방화벽은 해당 바이러스를 제거할 수 없습니다.

VPN

중소기업의 경우, 직원 중 일부가 원격으로 일할 가능성이 있습니다. 고급 스마트폰 및 태블릿을 사용하면 사무실 밖이나 심지어 출퇴근 중에도 쉽게 작업할 수 있습니다. 그러나 직원들이 보안 네트워크를 사용한다는 보장이 없다면, 기업이 해커의 위협을 받을 가능성이 있습니다. 특히 공용 와이파이 네트워크를 사용하는 경우, 해커는 직원이 전송하는 데이터를 쉽게 가로 챌 수 있습니다. 어디에서나 그리고 거의 모든 장치에서 사용할 수 있는 VPN은 데이터를 암호화하여 해커가 데이터를 가로 채는 것을 훨씬 어렵게 만듭니다.

VPN 또는 가상 사설망은 원래 대기업 정부 기관을 위해 만들어졌으므로 원격으로 작업하는 직원들은 데이터를 위험에 빠뜨리지 않고 안전하게 회사 네트워크에 연결할 수 있습니다. VPN 작업자의 장치와 회사 서버 사이에 터널을 생성하여 데이터를 훔치려는 해커 등으로부터 데이터를 보호합니다. 또한 데이터를 암호화하므로, 도난 당한다하더라도 암호를 해독하는 것이 거의 불가능할 것입니다.


무료 버전을 이용할 수도 있지만, 여전히 유료 VPN을 사용하는 것이 좋습니다. 팝-업 광고, 느린 연결 또는 데이터 추적 등 무료 VPN 보통 흠이 있습니다. 유료 버전을 이용하면, 고속의 우수한 데이터 암호화로 연결을 보호할 수 있으며, 데이터가 수집되지도 않을 것입니다. 대부분의 VPN은 할인을 제공하여 저렴합니다. 무료 VPN과 유료 VPN의 차이점에 대한 더 자세한 정보는 저희의 무료 VPN 게시물을 참조하세요.

시작하는 방법

사이버 공격을 예방하기에 결코 늦은 때란 없으나, 영향을 받을 때까지 기다리지 않는 것이 가장 좋을 것입니다. 사이버 공격은 규모에 관계없이 모든 기업에게 일어날 수 있습니다. 안티바이러스 소프트웨어 리서치하고 저희가 엄선한 VPN을 참조하여 회사의 요구에 맞는 VPN을 찾으세요. 가장 중요한 것은 사이버 공격에 대한 최신 정보를 알고 직원에게도 알려주는 것입니다(블로그는 온라인 보안 뉴스를 따르기에 최적입니다). 사이버 공격에 대한 예방 조치를 취하여 기업을 원활하게 운영하시기 바랍니다.

도움이 되었나요? 공유하세요!
페이스북에 공유하기
0
트윗하기
0
Google이 귀하에 대해 잘 모른다고 생각하시면 공유하세요
0