KISTI의 과학향기

일반적으로 원격으로 일하는 직원 수가 증가하면 사이버 범죄자에게 기회가 된다. 따라서 기업은 데이터와 재무 상황을 항상 주의 깊게 관리해야 한다. 아울러 경영진과 IT 부서, 그리고 직원들은 취약점을 최소화하기 위해 협력해야 한다.

 

전 세계가 코로나 바이러스에 맞서기 위해 노력하고 있는 가운데, 사이버 범죄자들로 인한 또 다른 보이지 않는 위협이 발생하고 있다. 원격 근무는 민감한 정보를 훔칠 수 있는 새로운 기회와 새로운 유형의 사회공학 공격을 발생시킬 수 있기 때문에 집에서 업무를 수행하는 직원은 피싱이나 랜섬웨어 공격에 특히 취약한 대상이 될 수 있다.

 

사이버 범죄로 인한 글로벌 손실은 이미 매년 수 조 달러에 이르고 있으며, 이러한 손실은 코로나 바이러스에 의해 초래된 경제적 불확실성을 감안할 때 개별 사업장에 더욱 치명적일 수 있다. 더 많은 개인이 원격으로 업무를 수행해야 하기 때문에 조직의 모든 부분에서 중요한 정보와 재무에 대한 적절한 통제를 유지하기 위해 집중할 필요가 있다.

 

이러한 위협은 감염과 피해를 방지하기 위해 자체적인 보안대응 방안을 통해 대처해야 한다. 직원들은 매일 취할 수 있는 단순하고 예방적인 조치의 중요성을 이해해야 한다. 신뢰할 수없는 링크를 클릭하지 않거나 알 수 없는 출처에 계정 정보를 제공하지 않는 등의 조치가 유용할 수 있다.

 

그러나 현재 환경에는 조직 전체에서 훨씬 높은 수준의 경계가 필요하다. 원격 연결을 허용하기 전에 회사는 직원이 잠재적인 사이버 공격을 차단하고 특히 원격으로 작업 할 때 보안을 취하는 방법에 대해 적절한 교육을 받아야한다. VPN(가상 사설망) 또는 기타 암호화 된 메커니즘을 통한 보안 연결만 허용해야 한다. 다단계 인증은 네트워크 전체에서 필요한 또 다른 일반적인 보안 방안이다. 이러한 시도와 예방 조치는 안전한 디지털 환경을 유지하고 조직의 전반적인 사이버 위험을 줄이는 데 도움이 된다.

 

다른 사이버 위험 관리 방법은 잘 알려져 있지 않지만 특히 소규모 기업의 경우 고려해야 한다. 예를 들어, MDM(mobile device management) 접근 방식은 직원의 컴퓨터, 태블릿 및 스마트 폰에 저장된 문서 및 이메일에 대한 보안 제어 및 암호화 된 환경을 구성한다. 한편 클라우드 서비스를 사용하는 회사는 보안 구성이 적절하고 권한이 없는 조작이 없는지 모니터링 해야 한다.

 

IT 부서는 네트워크 구성을 최신 상태로 유지하고, 새로 발견된 취약점을 즉시 패치하는 것은 물론 의심스러운 인터넷 주소에서 연결하려는 시도를 가능한 빨리 탐지할 수 있어야 한다. 아울러 직원이 회사 네트워크에 연결할 이유가 없는 국가의 접근을 통제해야 한다. IT 부서는 기술 인프라를 유지 관리하고 증가된 원격 연결 수에 의해 부담이 되는 네트워크의 취약성을 관리하기 위해 더 많은 자원이 필요할 것이다.

 

코로나 바이러스 전염병으로 인한 사이버 위협을 해결하기 위해 몇 가지 질문에 답하는 것이 도움이 된다. 즉, 예방 능력과 역량이 적절한가? 우리는 종업원들의 자원에 대한 요구가 증가할 때 이를 외부 서비스 제공 업체에 의존 할 수 있는가? 그리고 컴퓨팅 용량, 데이터 저장용량 및 애플리케이션이 운영되는 플랫폼의 디지털 공급망이 위협에 견딜 수 있도록 하려면 어떻게 해야 하는가? 등의 질문들이 구체적인 사례라고 할 수 있다.

 

전례 없는 위기를 겪을 때 사이버 범죄로 인한 피해가능성을 간과해서는 안 된다. 코로나 바이러스에 대한 방어를 강화하는 것과 마찬가지로 건강하고 지속 가능한 사이버 미래를 보장하기 위해 수행해야하는 여러 작업을 간과해서는 안 된다.