자동화 시대가 다가오고 있습니다! 자동화 시대가 다가오고 있습니다!
여러분은 준비가 되셨나요?
소규모 기업을 운영하는 분들도 능률 향상을 위한 노력으로부터 일일 경영 관리에 이르는 모든 일에 첨단 기술을 활용하는 것이 중요하다는 사실을 잘 압니다. 그렇지만 보안과 관련해서는 어떨까요?
통계에 따르면, 범죄자들도 아무리 훔칠 것이 많더라도 IT 부서를 운영하는 회사는 공격하지 않는다고 합니다. 그리고 사이버 공격의 43% 이상이 소규모 기업을 대상으로 이루어집니다. 여러분의 회사는 랜섬웨어나 불법적인 데이터 접근을 물리치는 데 필요한 비용을 감당할 수 있나요?
대부분의 회사는 그렇지 못합니다.
스타트업을 시작하거나 사업을 확장하기 전에, 보안 자동화는 사업 계획의 필수적인 부분이 되어야 합니다.
중소기업이 직면하고 있는 가장 큰 보안상의 위협은?
사방에 위협이 도사리고 있지만, 악성 코드와 첨부 파일 속에 숨어 있는 경우가 많습니다. 여러분의 기업과 고객을 안전하게 보호하기 위해서는, 위협의 종류에 어떤 것들이 있으며 그것들이 어떻게 시작되는지에 대해 이해할 필요가 있습니다.
가장 일반적인 사이버 위협은 외부로부터 들어오지 않습니다. 사이버 위협의 64% 이상이 조직 내부 인원의 단순한 실수에 기인합니다. 장비를 분실 또는 도난당하거나, 보안성이 약한 비밀번호를 사용하는 경우가 여기에 해당합니다.
먼저 여러분의 회사에 닥칠 수 있는 가장 대표적인 위협을 소개해 드리겠습니다.
-
BYOD(개인 장비 휴대 정책). 자신의 모바일 장비를 집에서 직장으로, 다시 직장에서 집으로 가지고 다니는 내부 직원들이 위협의 잠재적 요인이 되고 있습니다. 그 결과, 점점 더 많은 회사들이 모바일 장비 관리(MDM)와 관련된 정책을 변경해야 할 상황에 놓이게 됩니다.
-
피싱 및 기타 소셜 침투 방법. 이메일 첨부파일을 통한 악성 코드와 사기가 중소기업을 위협하는 가장 큰 두 가지 외부 위협이라고 할 수 있습니다.
-
취약한 접근 포인트. 불법적인 데이터 공격부터 암호화 노력의 부족이나 보안성이 약한 비밀번호 등은 너무나 많은 회사와 회사의 직원들이 범죄자들에게 보안의 문을 활짝 열어놓고 있다는 것을 의미합니다.
-
랜섬웨어. 보안성이 약한 접근 포인트와 피싱으로 수많은 네트워크가 랜섬웨어의 공격을 받고 왔습니다.
-
디도스(DDoS) 공격. 디도스 공격은 네트워크의 장애를 일으켜 시스템을 다운시킴으로써 고객을 잃게 되는 원인이 될 수 있습니다. 점점 더 많은 회사들이 클라우드로 이동함에 따라, 이런 종류의 위협 또한 계속해서 증가할 것으로 예상됩니다.
-
맬웨어. 스파이웨어부터 성가신 팝업 광고까지, 맬웨어는 피해를 줄 뿐 아니라 기분도 상하게 합니다.
-
사물인터넷(IoT; Internet of Things). 더 많은 시스템이 서로 연결됨에 따라, 네트워크 소유자와 관리자가 신경 써야 할 공격받기 쉬운 영역이 더 많아지고 있습니다. 그것들 중에 심각한 문제로 보이지 않아서 신경 쓰지 않고 그냥 지나치게 되는 것들도 많습니다. 해커들이 온도조절기를 통해서 고객 데이터베이스에 접근할 수 있으리라고 누가 생각이나 했겠습니까?
위협이 어디에서 오는지 알고 있다면, 가장 심각한 위협 중 하나가 제거된 것입니다. 이것은 인식의 부족으로부터 오는 위협입니다. 그러나 21세기식의 문제는 21세기식으로 대처해야 합니다.
지금부터 자동화의 효과에 대해 설명해 드리겠습니다.
기업 보안 계획에 자동화 시스템을 도입하는 방법들
사이버 보안에서의 자동화는 전혀 새로운 것이 아닙니다. 최신 기술을 이용하는 데 드는 비용은 기업의 규모와 상관없이 점점 저렴해지고 있습니다. 인공지능도 중소기업의 방어 능력을 정보화 시대의 수준으로 끌어올리기 위해 일반적으로 이용되고 있습니다.
스마트 기술
기업들만 자동화 시스템을 활용하는 것이 아닙니다. 사이버 범죄자들도 그들의 범죄 수단을 고도화하기 위해 데이터를 색인화하는 등 기업과 비슷한 활동을 합니다. 이런 환경 때문에, 전통적인 방화벽이나 암호화만으로는 충분하지 않을 수 있습니다.
스마트 방화벽을 도입하세요
이 인공지능 인터페이스는 사안별로 접근을 제한하는 것이 아니라 실시간으로 위협을 탐지하고 직관적으로 시스템 반응을 업데이트합니다. 이런 종류의 자동화는 문제성 이메일을 탐지하기 위해 이용될 수 있습니다. 인공지능에 뿌리를 둔 기계 학습 기술을 활동한 이 앱들은 이메일 콘텐츠를 평가하여 의심스러운 메시지나 첨부파일을 필터링합니다.
스마트 필터는 스파트 방화벽과 아주 유사하게 데이터를 이용해서 위협을 알아내고 예측할 수 있기 때문에 상황이 발생한 후에 단순히 목록을 정리하거나 이미 알려진 악당이나 잠재적인 악당의 이메일이나 IP 주소를 차단하는 이전의 시스템보다 훨씬 더 우수합니다.
보안 목적으로 스마트 기술을 활용하는 것은 기업의 각 부분을 운영하기 위해 스마트 기술을 활용하는 것과는 조금 다릅니다. 기계 학습과 빅데이터 분석의 전체 개념에 따라, 시스템은 분석을 위해 역사적인 데이터에 접근해야 합니다. 이런 점 때문에, 알려지지 않은 또는 새로운 취약점을 공격하는 제로 데이 위협와 같은 즉각적인 공격에 대비하는 것이 조금 더 어려워졌습니다.
이것이 위협을 연구, 예측, 격리하기 위한 자동화와 무차별 대입 공격을 막기 위한 전통적인 차단 장치를 결합해야 최선의 보안 효과를 볼 수 있는 이유입니다. 그리고 강력한 위협 탐지와 완화를 위해서는 사이버 보안 교육을 받은 담당 직원의 감시가 필요합니다.
만약 월별 사업 비용을 관리하는 자동화 장치가 있다면, 이 장치에 대한 비밀번호를 확실히 관리할 필요가 있습니다. 범죄자들이 온라인 계정이나 클라우드 서비스와 연결된 암호에 접근할 수 있다면 지불 스케줄을 변경하거나 계좌에서 현금을 인출할 수 있습니다. 이중인증 등의 비밀번호 관리 장치와 그 밖의 디지털 접근 보호 장치를 이용하면 비밀번호가 필요한 계정에 대한 접근을 차단할 수 있습니다.
자동 업데이트: 지루하지만 효과적입니다
현재의 자동화 장치가 전보다 많이 발전하기는 했지만, 여전히 안전 상태의 유지를 위해 가끔씩 업데이트와 패치를 해줘야 합니다. 최고의 빌트인 자동화 도구 중 자동 업데이트라는 툴이 있습니다. 이 툴을 이용하면 보안 프로그램들이 새로 발견된 바이러스를 규칙적으로 스캔하거나 위협 데이터베이스를 업데이트할 수 있습니다.
보안 분야의 생체 인증 기술
허가받은 인원 이외의 사람이 접근하는 것을 더 어렵게 해주는 안면 인식, 음성 인식, 지문 분석, 그 밖의 혁신적 기술에 의해 상업 건물에 대한 접근이 점차 더 철저하게 관리되고 있습니다. 그러나, 개인 스마트 시스템이나 사물인터넷(IoT) 장치는 회사 시스템과 분리된 별도의 네트워크에 두어야 하고, 누가 네트워크, 데이터베이스, 장치의 어느 부분에 접근할 수 있는지를 결정하기 위한 다양한 자격을 설정해야 합니다.
범죄자들이 못된 짓을 하는 것을 더 어렵게 하기 위해 가상사설망(VPN)을 통해 열린 인터넷 공간으로 가는 데이터의 흐름을 암호화하는 방법이 일반적으로 사용되고 있습니다. 완벽한 방법은 아니지만 (세상에 완벽한 방법은 없습니다), 쓸만한 VPN 서비스를 이용하는 것도 하나의 선택이 될 수 있습니다. 1개월에 5~10달러 정도 요금을 내야 하지만, 단 한 번의 침투 시도를 막아내기만 비용 이상의 값어치를 한다고 할 수 있습니다. Sitelock에 따르면, 일반적인 인터넷 사이트가 하루에 평균 63회의 공격을 받는다고 합니다. 따라서 자동화된 방어 시스템의 필요성을 받아들이지 못한다면, 결국 그 공격 중 어느 것 하나는 침투에 성공할 가능성이 큽니다.
마무리 생각
사이버 범죄자들이 점차 더 집요하고 정교해짐에 따라, 우리들의 방어 시스템도 계속해서 진화해야 합니다. PUA(잠재적으로 원하지 않는 앱)를 차단하기 위해 최선의 광고 차단 장치를 설치하거나 E2E 암호화 시스템을 도입하는 등 첨단기술을 사이버 보안 계획에 도입한다면 수익의 감소를 예방하고 회사의 평판을 보호할 수 있습니다. 여러분의 회사는 준비가 되어 있나요?
