2021.02.08

“원격 근무자 개인정보 보안 심각” 아크로니스 발표

편집부 | ITWorld
아크로니스(www.acronis.co.kr)는 사이버 공격 트렌드와 기업 대응 사례 실태 조사 결과, 패스워드 정책 부재 및 단순한 비밀번호 사용으로 개인정보 보안이 심각한 상태이며, 이는 막대한 비용 손실로 이어질 수 있다고 밝혔다.

아크로니스 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers)가 발표한 최신 조사에 따르면, 기업의 80%가 비밀번호 정책을 운영하고 있지 않은 것으로 드러났다. 또한 업무 환경에서 사용되는 비밀번호의 15~20%는 기업 이름을 포함하고 있어 취약한 상태이다. 

최근 발생한 오리온 해킹 사건에서 솔라윈즈(SolarWinds)의 서버 업데이트 비밀번호가 ‘solarwinds123’이었던 점, 도날드 트럼프 미 전 대통령의 트위터 계정의 비밀번호가 ‘maga2020!’로 알려진 것 등의 일련의 사례에서 이러한 비밀번호 관리의 위험성이 잘 나타났다고 업체 측은 설명했다.

비밀번호 정책을 시행하고 있는 조직의 대부분은 기본 비밀번호에 의존하고 있으며, 이 가운데 50% 가량은 취약한 비밀번호로 분류된다.

공격자들은 이러한 취약한 비밀번호 관행이 널리 퍼져 있다는 점을 악용하는 한편 코로나 대유형으로 인해 재택 근무 중인 임직원들을 노려, 보안 취약한 원격 근무자의 시스템을 표적으로 삼고 있다. 아크로니스는 이번 조사를 통해 2020년 한 해 동안 무차별적인 공격 횟수가 급증했으며, 피싱에 이어 비밀번호를 탈취하는 ‘스터핑(stuffing)’ 공격이 2번째로 많이 사용됐음을 확인했다.

아크로니스 코리아 서호익 지사장은 “팬데믹 이후 원격 근무가 급격히 늘어나며 클라우드 기반 솔루션 도입이 가속화됐다”며, “이제 개인정보 보안이 사이버 보호 전략의 핵심 영역으로 떠오르고 있는 만큼 원격 근무자들을 위한 강력한 보호책이 필요한 시점”이라고 말했다. 

대다수의 기업들이 데이터와 고객 데이터의 프라이버시를 보장하기 위해 더 강력한 사이버 보호 체계가 필요하다는 것을 인식하고 있지만 디지털 사용자들의 인식은 이에 미치지 못하고 있다. 보안기업 테시안 보고서에 따르면 직원의 48%가 가정에서 작업할 때 데이터 안전 규정을 따르지 않는 경향이 있는 것으로 조사됐다.

아크로니스 CPOC 애널리스트들은 원격 근무자들의 비밀번호 관리 의식 부재 및 사이버보안 불감증으로 인해 2021년 데이터 유출에 따른 재정적 영향이 급증할 것으로 전망했다. 기업 데이터 탈취를 노리는 공격자들이 늘어나고 있기 때문이다. 이러한 추이는 랜섬웨어 공격 양상과도 유사한데, 독점적인 정보 자산 및 사적인 데이터를 탈취해 공개하겠다고 몸값을 요구하는 방식이다. 아크로니스 조사에 따르면, 이러한 랜섬웨어 공격으로 지난해 1,000여 곳 이상의 기업들이 데이터 유출을 경험한 것으로 나타났다.

막대한 비용 손실의 다운타임, 기업 이미지 훼손, 데이터 침해 사고에 대한 과태료를 피하기 위해서는 기업 데이터 접근에 대한 인증 요건을 강화해야 한다고 아크로니스는 권고했다. editor@itworld.co.kr


2021.02.08

“원격 근무자 개인정보 보안 심각” 아크로니스 발표

편집부 | ITWorld
아크로니스(www.acronis.co.kr)는 사이버 공격 트렌드와 기업 대응 사례 실태 조사 결과, 패스워드 정책 부재 및 단순한 비밀번호 사용으로 개인정보 보안이 심각한 상태이며, 이는 막대한 비용 손실로 이어질 수 있다고 밝혔다.

아크로니스 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers)가 발표한 최신 조사에 따르면, 기업의 80%가 비밀번호 정책을 운영하고 있지 않은 것으로 드러났다. 또한 업무 환경에서 사용되는 비밀번호의 15~20%는 기업 이름을 포함하고 있어 취약한 상태이다. 

최근 발생한 오리온 해킹 사건에서 솔라윈즈(SolarWinds)의 서버 업데이트 비밀번호가 ‘solarwinds123’이었던 점, 도날드 트럼프 미 전 대통령의 트위터 계정의 비밀번호가 ‘maga2020!’로 알려진 것 등의 일련의 사례에서 이러한 비밀번호 관리의 위험성이 잘 나타났다고 업체 측은 설명했다.

비밀번호 정책을 시행하고 있는 조직의 대부분은 기본 비밀번호에 의존하고 있으며, 이 가운데 50% 가량은 취약한 비밀번호로 분류된다.

공격자들은 이러한 취약한 비밀번호 관행이 널리 퍼져 있다는 점을 악용하는 한편 코로나 대유형으로 인해 재택 근무 중인 임직원들을 노려, 보안 취약한 원격 근무자의 시스템을 표적으로 삼고 있다. 아크로니스는 이번 조사를 통해 2020년 한 해 동안 무차별적인 공격 횟수가 급증했으며, 피싱에 이어 비밀번호를 탈취하는 ‘스터핑(stuffing)’ 공격이 2번째로 많이 사용됐음을 확인했다.

아크로니스 코리아 서호익 지사장은 “팬데믹 이후 원격 근무가 급격히 늘어나며 클라우드 기반 솔루션 도입이 가속화됐다”며, “이제 개인정보 보안이 사이버 보호 전략의 핵심 영역으로 떠오르고 있는 만큼 원격 근무자들을 위한 강력한 보호책이 필요한 시점”이라고 말했다. 

대다수의 기업들이 데이터와 고객 데이터의 프라이버시를 보장하기 위해 더 강력한 사이버 보호 체계가 필요하다는 것을 인식하고 있지만 디지털 사용자들의 인식은 이에 미치지 못하고 있다. 보안기업 테시안 보고서에 따르면 직원의 48%가 가정에서 작업할 때 데이터 안전 규정을 따르지 않는 경향이 있는 것으로 조사됐다.

아크로니스 CPOC 애널리스트들은 원격 근무자들의 비밀번호 관리 의식 부재 및 사이버보안 불감증으로 인해 2021년 데이터 유출에 따른 재정적 영향이 급증할 것으로 전망했다. 기업 데이터 탈취를 노리는 공격자들이 늘어나고 있기 때문이다. 이러한 추이는 랜섬웨어 공격 양상과도 유사한데, 독점적인 정보 자산 및 사적인 데이터를 탈취해 공개하겠다고 몸값을 요구하는 방식이다. 아크로니스 조사에 따르면, 이러한 랜섬웨어 공격으로 지난해 1,000여 곳 이상의 기업들이 데이터 유출을 경험한 것으로 나타났다.

막대한 비용 손실의 다운타임, 기업 이미지 훼손, 데이터 침해 사고에 대한 과태료를 피하기 위해서는 기업 데이터 접근에 대한 인증 요건을 강화해야 한다고 아크로니스는 권고했다. editor@itworld.co.kr


X