- 과학향기 Story
- 에피소드
에피소드
코로나 바이러스를 이용한 사이버범죄와 그 대응방안
<KISTI의 과학향기> 제3538호 2020년 05월 04일일반적으로 원격으로 일하는 직원 수가 증가하면 사이버 범죄자에게 기회가 된다. 따라서 기업은 데이터와 재무 상황을 항상 주의 깊게 관리해야 한다. 아울러 경영진과 IT 부서, 그리고 직원들은 취약점을 최소화하기 위해 협력해야 한다.
전 세계가 코로나 바이러스에 맞서기 위해 노력하고 있는 가운데, 사이버 범죄자들로 인한 또 다른 보이지 않는 위협이 발생하고 있다. 원격 근무는 민감한 정보를 훔칠 수 있는 새로운 기회와 새로운 유형의 사회공학 공격을 발생시킬 수 있기 때문에 집에서 업무를 수행하는 직원은 피싱이나 랜섬웨어 공격에 특히 취약한 대상이 될 수 있다.
사이버 범죄로 인한 글로벌 손실은 이미 매년 수 조 달러에 이르고 있으며, 이러한 손실은 코로나 바이러스에 의해 초래된 경제적 불확실성을 감안할 때 개별 사업장에 더욱 치명적일 수 있다. 더 많은 개인이 원격으로 업무를 수행해야 하기 때문에 조직의 모든 부분에서 중요한 정보와 재무에 대한 적절한 통제를 유지하기 위해 집중할 필요가 있다.
이러한 위협은 감염과 피해를 방지하기 위해 자체적인 보안대응 방안을 통해 대처해야 한다. 직원들은 매일 취할 수 있는 단순하고 예방적인 조치의 중요성을 이해해야 한다. 신뢰할 수없는 링크를 클릭하지 않거나 알 수 없는 출처에 계정 정보를 제공하지 않는 등의 조치가 유용할 수 있다.
그러나 현재 환경에는 조직 전체에서 훨씬 높은 수준의 경계가 필요하다. 원격 연결을 허용하기 전에 회사는 직원이 잠재적인 사이버 공격을 차단하고 특히 원격으로 작업 할 때 보안을 취하는 방법에 대해 적절한 교육을 받아야한다. VPN(가상 사설망) 또는 기타 암호화 된 메커니즘을 통한 보안 연결만 허용해야 한다. 다단계 인증은 네트워크 전체에서 필요한 또 다른 일반적인 보안 방안이다. 이러한 시도와 예방 조치는 안전한 디지털 환경을 유지하고 조직의 전반적인 사이버 위험을 줄이는 데 도움이 된다.
다른 사이버 위험 관리 방법은 잘 알려져 있지 않지만 특히 소규모 기업의 경우 고려해야 한다. 예를 들어, MDM(mobile device management) 접근 방식은 직원의 컴퓨터, 태블릿 및 스마트 폰에 저장된 문서 및 이메일에 대한 보안 제어 및 암호화 된 환경을 구성한다. 한편 클라우드 서비스를 사용하는 회사는 보안 구성이 적절하고 권한이 없는 조작이 없는지 모니터링 해야 한다.
IT 부서는 네트워크 구성을 최신 상태로 유지하고, 새로 발견된 취약점을 즉시 패치하는 것은 물론 의심스러운 인터넷 주소에서 연결하려는 시도를 가능한 빨리 탐지할 수 있어야 한다. 아울러 직원이 회사 네트워크에 연결할 이유가 없는 국가의 접근을 통제해야 한다. IT 부서는 기술 인프라를 유지 관리하고 증가된 원격 연결 수에 의해 부담이 되는 네트워크의 취약성을 관리하기 위해 더 많은 자원이 필요할 것이다.
코로나 바이러스 전염병으로 인한 사이버 위협을 해결하기 위해 몇 가지 질문에 답하는 것이 도움이 된다. 즉, 예방 능력과 역량이 적절한가? 우리는 종업원들의 자원에 대한 요구가 증가할 때 이를 외부 서비스 제공 업체에 의존 할 수 있는가? 그리고 컴퓨팅 용량, 데이터 저장용량 및 애플리케이션이 운영되는 플랫폼의 디지털 공급망이 위협에 견딜 수 있도록 하려면 어떻게 해야 하는가? 등의 질문들이 구체적인 사례라고 할 수 있다.
전례 없는 위기를 겪을 때 사이버 범죄로 인한 피해가능성을 간과해서는 안 된다. 코로나 바이러스에 대한 방어를 강화하는 것과 마찬가지로 건강하고 지속 가능한 사이버 미래를 보장하기 위해 수행해야하는 여러 작업을 간과해서는 안 된다.
추천 콘텐츠
인기 에피소드
-
- 초음파로 오래 가는 생체 이식 전자기기 개발
- 박성민 포항공과대학교(POSTECH) 융합대학원 교수팀이 배터리 대신 초음파로 작동하는 생체 이식 전자기기를 개발했다. 심장이나 뇌 등 몸속에 이식하는 전자기기는 생리 신호를 실시간으로 측정하고 조절해, 파킨슨병 같은 난치병 치료의 새로운 해결책으로 떠오르고 있다. 하지만 한 번 이식한 전자기기는 기술적 한계 때문에 영구적으로 사용하기 어렵다. 연...
-
- 수많은 마이크로 LED 칩 중 원하는 색깔만 전사해주는 기술 개발
- 이건재 KAIST 신소재공학과 교수팀이 대량의 마이크로 LED 칩 중, 색깔별로 원하는 칩만 선택해 전사할 수 있는 기술을 개발했다. 마이크로 LED는 기존 OLED보다 전기적·광학적 특성이 우수하며, 머리카락 두께인 100μm(마이크로미터) 이하 크기의 무기물 LED 칩을 활용하는 차세대 디스플레이용 광원이다. 마이크로 LED를 상용화하려면 성장...
-
- 망막의 모든 영역을 2.3초 안에 이미징하는 기술
- 2.3초 안에 망막의 모든 영역을 3차원으로 이미징할 수 있는 기술이 나왔다. KAIST 기계공학과/KI헬스사이언스연구소 오왕열 교수 연구팀이 세계 최초로 사람 망막의 넓은 영역에서 초점 위치뿐만이 아니라 초점에서 벗어난 위치에서도 세포 수준 고해상도 이미징이 가능한 기술을 개발했다. 망막은 안구의 렌즈를 통해 이미징해야 하기 때문에 안구 렌즈의 ...