2024-03-29 14:20 (금)
중소기업 위협하는 사이버 보안 문제
상태바
중소기업 위협하는 사이버 보안 문제
  • 정원석 기자
  • 승인 2018.02.06 15:32
이 기사를 공유합니다

20180202172816273.jpg
▲ 출처=셔터스톡
더 빠른 인터넷은 더 많은 연결성뿐만 아니라 더 많은 사이버 보안 위협을 의미한다. 해커들은 중소기업을 대상으로 공격 범위를 지속적으로 늘리고 있다고 기업가 브렌다 이건이 말했다.

포네몬 인스티튜트(Ponemon Institute)의 조사에 따르면 지난 2017년 중소기업의 61%가 사이버 공격을 당했다.

2018년 중소기업은 사이버 보안 관련 비영리단체인 인터넷 보안 포럼(Internet Security Forum, ISF)에 보고된 바와 같이 사이버 보안에 중점을 둔 대책을 세워야 한다.

특히 사물 인터넷(IoT)의 보안 누출이 더욱 잦아질 전망이다. 더 많은 기업이 트래픽 모니터링, 건강 정보 수집 및 산업 장비 최적화와 같은 작업을 위해 IoT 장치를 적용함에 따라 보안 위험도 상승한다. ISF는 IoT 장치에 해커가 사용할 수 있는 백도어가 생성되기 쉬움으로 안전하지 않다고 지적했다.

해커는 자동화된 프로그램을 사용해 IoT 장치를 찾는다. 그리고 기본 관리자 자격 증명을 사용해 장치에 액세스하려고 시도한다. 관리자 자격 증명은 일반적으로 거의 변경되지 않기 때문에 해커는 성공적으로 시스템에 침입해 멀웨어를 설치하고 시스템을 가로챌 수 있다.

아이온패스(EyeonPass)의 CEO 다니엘 손더버그는 새 장치를 구입하면 곧바로 모든 암호를 변경할 것을 권장했다. 장치에 설정된 초기 암호는 보통 매우 간단하기 때문에 이것을 계속 사용하면 사용자는 온갖 사이버 위협에 노출된다.

ISF는 또한 중요한 시스템을 관리하기 위해 기업들이 알고리즘을 사용하는 경우가 늘었다며 우려를 표명했다. 알고리즘 간의 불완전하고 불투명한 상호 작용으로 인해 지난 2014년 미국은 플래시 크래시를 겪었다. 채권금리가 갑자기 급락한 사건이다.

따라서 ISF는 조직에서 알고리즘을 사용할 때 사람이 과정을 모니터링하고 운영 및 의사 결정을 내려야 한다고 제안했다.

ISF는 디지털 취약성을 밝히는 연구원을 상대로 한 법적 조치는 계속 증가할 추세이며, 결과적으로 기업을 포함한 기술 구매자는 제조사가 문제를 수정하기보다는 무시할 수 있다는 취약점에 노출된다.

기술 구매자들을 사이버 위협으로부터 보호하려면 장치 조달시 투명성이 요구된다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★