2019.04.12

토픽브리핑 | 중소기업 보안의 실태와 보안 강화 방법

이대영 기자 | ITWorld
사이버 공격자가 중소기업을 노리고 있다는 내용의 경고성 기사는 수년 전부터 있어왔다. 하지만 보안에 대해 제대로 신경을 쓰는 중소기업은 많지 않았다. 하지만 2016년부터 활발해진 랜섬웨어 공격의 대상이 개인 사용자에서 중소기업으로 확대함에 따라 보안에 대한 경각심이 어느 때보다 높아졌다.  
 
ⓒ Getty Images Bank 

중소기업들의 보안 실태는 그리 좋지 않다. ESG가 최근 북미에서 임직원 50~499명인 중소기업에서 근무하는 400명의 사이버보안 및 IT 전문가를 대상으로 설문조사를 한 결과, 응답자의 2/3가 지난 2년 동안 한 건의 사이버보안 사고(시스템 손상, 악성코드 사건, DDoS, 대상 피싱 공격, 데이터 유출 등)를 경험했다고 밝혔다. 

또한 거의 절반(46%)은 보안 사고로 생산성이 저하됐고, 37%는 비즈니스 애플리케이션이나 IT 시스템 가용성의 혼란을 경험했으며, 37%는 비즈니스 프로세스나 프로세스가 중단됐다고 응답했다(중복 응답). 

기고 | '실수, 무지, 무관심' 중소기업 사이버보안 실태
중소 기업에서 가장 중요한 사이버보안 문제 5가지

과거에 중소기업에 있어 보안은 IT 후순위 고려사항으로 간주됐다. 그 결과, 중소기업은 전체 전략없이 임시적으로 보안 제품을 구입해왔으며, 전자상거래에 대한 사이버보안 책임은 단순히 최선을 다할 의사를 표시한 관심있는 IT 직원에게 맡겨졌다. 직원 교육은 종종 규정 준수 사항과 그 밖의 기타 사항으로 인해 무시되어 왔다. 

하지만 2014년 대형 유통업체인 타깃의 해킹사고가 협력업체 해킹에서부터 시작됐다는 점은 더이상 중소기업이 해킹의 안전지대가 아니며 또한 한 업체의 보안이 단지 자사만의 문제가 아니라는 점을 널리 인식시켰다.  

타깃 개인정보 유출 사건이 중소기업의 데이터 보안에 미친 영향

보안전문가는 중소기업을 대상으로 하는 사이버범죄는 더 많아질 것이라고 입을 모은다. 특히 중소기업들은 예산 부족 등을 이유로 보안 투자를 소홀히 해왔다. 대기업과 중소기업의 정보가치 격차가 컸던 과거에는 이것이 큰 문제가 되지 않았다. 하지만 모든 기업이 막대한 데이터를 축적하고 관리하고 있으며, 중소기업이 보유한 데이터가 절대적인 가치는 작더라도 공략하기 쉽기 때문에 사이버범죄자들의 관심이 중소기업으로 옮겨가고 있는 추세다. 전문가들이 지적하는 중소기업들의 대표적인 취약점은 다음과 같다. 

- 종합적인 보안 체계를 구축할만한 시간과 자본, 노하우의 부족
- IT 보안 전담 인력의 부재
- 직원 교육 프로그램의 부재
- 정기적인 보안망 업데이트의 소홀
- 역량이 부족한 업체 혹은 시스템 관리자에게 아웃소싱
- 엔드포인트 보안의 실패

특히 인터넷 비즈니스를 기반으로 하는 중소기업은 더 위험하다. 사이버공격자는 자동화 도구로 간단하게 DDoS 공격을 감행할 수 있으며, 랜섬웨어 공격은 피해 중소기업을 파산시킬 수도 있다.  

해커들이 중소기업을 노리는 이유
계속해서 사이버공격 표적 된 '중소기업', 왜?

그렇다고 중소기업에게 대기업과 같은 수준의 보안 통제 및 모니터링 역량을 요구하는 것은 현실적이지도, 공정하지도 못하다. 하지만 중소기업이 기본적인 역량은 갖춰야 한다는 보안전문가들의 공통된 주장이다. 보안을 강화하려면 대대적인 조직 변화와 중소기업은 감당할 수 없는 많은 투자가 필요하다고 생각할 수 있지만, 꼭 많은 돈을 투자해야만 하는 것은 아니다. 공격자들이 자주 악용하는 중요한 취약점 몇 개만 주의를 기울이면 된다. 

'큰 비용 들지 않는' 중소기업의 보안 강화 방법 10선
중소기업을 위한 성공 보안 방침 다섯 가지
사이버 공격의 주요 표적이 된 중소기업, SIEMaaS가 해법일수 있다

문제는 이런 수많은 보안 조언들이 경험많은 보안 전문가와 기업에게만 전달되고 정작 이런 조언들이 필요한 중소기업에는 전달되지 않는다는 것이다. editor@itworld.co.kr  


2019.04.12

토픽브리핑 | 중소기업 보안의 실태와 보안 강화 방법

이대영 기자 | ITWorld
사이버 공격자가 중소기업을 노리고 있다는 내용의 경고성 기사는 수년 전부터 있어왔다. 하지만 보안에 대해 제대로 신경을 쓰는 중소기업은 많지 않았다. 하지만 2016년부터 활발해진 랜섬웨어 공격의 대상이 개인 사용자에서 중소기업으로 확대함에 따라 보안에 대한 경각심이 어느 때보다 높아졌다.  
 
ⓒ Getty Images Bank 

중소기업들의 보안 실태는 그리 좋지 않다. ESG가 최근 북미에서 임직원 50~499명인 중소기업에서 근무하는 400명의 사이버보안 및 IT 전문가를 대상으로 설문조사를 한 결과, 응답자의 2/3가 지난 2년 동안 한 건의 사이버보안 사고(시스템 손상, 악성코드 사건, DDoS, 대상 피싱 공격, 데이터 유출 등)를 경험했다고 밝혔다. 

또한 거의 절반(46%)은 보안 사고로 생산성이 저하됐고, 37%는 비즈니스 애플리케이션이나 IT 시스템 가용성의 혼란을 경험했으며, 37%는 비즈니스 프로세스나 프로세스가 중단됐다고 응답했다(중복 응답). 

기고 | '실수, 무지, 무관심' 중소기업 사이버보안 실태
중소 기업에서 가장 중요한 사이버보안 문제 5가지

과거에 중소기업에 있어 보안은 IT 후순위 고려사항으로 간주됐다. 그 결과, 중소기업은 전체 전략없이 임시적으로 보안 제품을 구입해왔으며, 전자상거래에 대한 사이버보안 책임은 단순히 최선을 다할 의사를 표시한 관심있는 IT 직원에게 맡겨졌다. 직원 교육은 종종 규정 준수 사항과 그 밖의 기타 사항으로 인해 무시되어 왔다. 

하지만 2014년 대형 유통업체인 타깃의 해킹사고가 협력업체 해킹에서부터 시작됐다는 점은 더이상 중소기업이 해킹의 안전지대가 아니며 또한 한 업체의 보안이 단지 자사만의 문제가 아니라는 점을 널리 인식시켰다.  

타깃 개인정보 유출 사건이 중소기업의 데이터 보안에 미친 영향

보안전문가는 중소기업을 대상으로 하는 사이버범죄는 더 많아질 것이라고 입을 모은다. 특히 중소기업들은 예산 부족 등을 이유로 보안 투자를 소홀히 해왔다. 대기업과 중소기업의 정보가치 격차가 컸던 과거에는 이것이 큰 문제가 되지 않았다. 하지만 모든 기업이 막대한 데이터를 축적하고 관리하고 있으며, 중소기업이 보유한 데이터가 절대적인 가치는 작더라도 공략하기 쉽기 때문에 사이버범죄자들의 관심이 중소기업으로 옮겨가고 있는 추세다. 전문가들이 지적하는 중소기업들의 대표적인 취약점은 다음과 같다. 

- 종합적인 보안 체계를 구축할만한 시간과 자본, 노하우의 부족
- IT 보안 전담 인력의 부재
- 직원 교육 프로그램의 부재
- 정기적인 보안망 업데이트의 소홀
- 역량이 부족한 업체 혹은 시스템 관리자에게 아웃소싱
- 엔드포인트 보안의 실패

특히 인터넷 비즈니스를 기반으로 하는 중소기업은 더 위험하다. 사이버공격자는 자동화 도구로 간단하게 DDoS 공격을 감행할 수 있으며, 랜섬웨어 공격은 피해 중소기업을 파산시킬 수도 있다.  

해커들이 중소기업을 노리는 이유
계속해서 사이버공격 표적 된 '중소기업', 왜?

그렇다고 중소기업에게 대기업과 같은 수준의 보안 통제 및 모니터링 역량을 요구하는 것은 현실적이지도, 공정하지도 못하다. 하지만 중소기업이 기본적인 역량은 갖춰야 한다는 보안전문가들의 공통된 주장이다. 보안을 강화하려면 대대적인 조직 변화와 중소기업은 감당할 수 없는 많은 투자가 필요하다고 생각할 수 있지만, 꼭 많은 돈을 투자해야만 하는 것은 아니다. 공격자들이 자주 악용하는 중요한 취약점 몇 개만 주의를 기울이면 된다. 

'큰 비용 들지 않는' 중소기업의 보안 강화 방법 10선
중소기업을 위한 성공 보안 방침 다섯 가지
사이버 공격의 주요 표적이 된 중소기업, SIEMaaS가 해법일수 있다

문제는 이런 수많은 보안 조언들이 경험많은 보안 전문가와 기업에게만 전달되고 정작 이런 조언들이 필요한 중소기업에는 전달되지 않는다는 것이다. editor@itworld.co.kr  


X