2020-02-22 13:25 (토)
해커로부터 당신의 비즈니스를 보호하는 법
상태바
해커로부터 당신의 비즈니스를 보호하는 법
  • 유성희 기자
  • 승인 2018.01.09 13:19
이 기사를 공유합니다

s.jpg
▲ 출처=셔터스톡
최근 2017년 IBM의 정보 위협 지수에 따르면 제조업 부문이 다른 사업부문 보다 해커의 공격을 많이 받았고, 금융 부문도 그 피해가 매우 크다고 발표했다. 

업무용 PC를 노린 사이버 공격이 활발해지고 있다. 직원 PC가 악성코드에 감염되더라도 바로 알아채기 힘들다는 점에서 연쇄 감염이 우려된다.

해커들은 사내망 안에 정보를 훔치기도 하고, 어떤 기밀문서를 인질로 잡아서 협박을 하기도 한다.

시스코의 부사장 겸 CIO인 스티브 마르티노도 "해커들의 공격이 점점 활발해지고 있다"고 지적했다. 

사이버 범죄 전문가들은 사이버 범죄자들이 범죄로 인해 수천 명뿐 아니라 수백만 명의 사람들을 대상으로 하는 피싱도 일어나고 있다. 전화로 했던 예전과 달리, 메일로 스팸인지 모르게 해서  침투하기도 한다고 지적한다. 

ERP 등 기업용 솔루션은 해커들의 침투 경로로 악용될 경우 파급력이 막대하다. 다수 업체가 쓰는 만큼 동시다발적으로 악성코드를 퍼뜨릴 위험이 있기 때문이다. 지난 6월 우크라이나 정부 전산망 공격이 대표 사례다. 당시 공격은 회계 소프트웨어를 통해 이뤄졌다.

다음은 사이버 공격으로부터 안전하게 보호하기 위한 몇가지 팁이다.

1. 방화벽, 게이트웨이 안티바이러스 및 맬웨어 방지, 침입 탐지 / 보호 시스템 등의 IPS 및 웹 게이트웨이 보안 솔루션을 모두 사용해야 한다. 

2. 인터넷, 컴퓨터, 전자 메일 및 보안의 직원 사용에 대한 정책을 조금 더 보안할 것을 권장해야 한다.

3. 보안처리가 잘 준비된 운영 체제를 사용할 수있도록 설치된 패치 및 수정 프로그램으로 운영 체제를 업데이트해야 한다.

4. 직원이 항상 강력한 암호를 갖고 파일을 정기적으로 백업하도록 직원에게 교육한다.

5. 항상 최신 WPA2 표준을 사용하여 민감한 정보와 Wi-Fi를 암호화해야 한다.

6. 관리 기능 및 관리자 수준의 프로필을 제한하여 직원 액세스를 줄인다.

7. 발생할 수 있는 데이터 유출을 관리 할 계획을 세우는 것이 좋다. 필요할 경우 평판이 좋은 사이버 보안 회사와 의뢰하는 것도 필요하다.

먼 출장이나 해외로 나갈 경우 무료로 연결 가능한 와이파이 핫스팟 또한 주의 대상이다. 될 수 있으면 암호화되지 않은 와이파이 네트워크를 이용해 개인 계정이나 민감한 데이터를 사용하는 일은 피해야 한다. 검증되지 않은 네트워크에 연결됐을 때 금융 관련 앱을 이용할 경우 특히 조심해야 한다.