각종 매체에 등장하는 사이버 보안 사고, 대기업이 주인공
신용카드, 직원 개인정보, 웹 사이트 모두 해커가 노리고 있어
[보안뉴스 문가용 기자] 미국 보험회사인 네이션와이드(Nationwide)에서 중소기업을 대상으로 여러 실태를 조사한 결과 중소기업의 80%가 사이버 보안 사건 사고 시 대응할 만한 계획을 가지고 있지 않은 것으로 나타났다. 또한 미국 중소기업 절반 이상이 지난 한 해 동안 적어도 한 번 이상의 사이버 공격을 받았다는 사실 또한 함께 조사돼, 방어의 허술함이 드러나기도 했다.
▲ 아가야, 엄지 방향이 잘못 되었어...
또 사이버 공격을 받은 경험이 있다는 기업들 중 60%가 복구에 1달 이상 걸렸다고 답했다. 하지만 사이버 공격을 받아본 적이 없다는 업체들 중 절반 이상(57%)이 한 달 내에 복구할 수 있을 것이라고 예상하고 있었다. 해당 설문은 미국의 300명 이하의 직원을 보유한 중소기업 소유주 502명을 대상으로 한 것이다.
네이션와이드의 기술 컨설턴트인 카렌 존스턴(Karen Johnston)은 “중소기업들이 사이버 보안 사건 발생 시 제대로 대처할 준비를 갖추지 못한 것은 헤드라인에 난 소식들이 전부 대기업만 다루기 때문”이라고 설명한다. “즉, 공격자들이 대기업만 노린다는 인식이 깔리게 된 것이죠. 도둑들이 돈 많은 곳만 노린다고 생각하는 게 일반적이기도 하고요.”
하지만 이는 현실과 거리가 먼 이야기다. “중소기업이라고 하더라도 신용카드 결제 시스템 사용하고, 최소한 직원들의 개인정보를 보유하고 있죠. 웹 사이트도 대부분 운영하고 있고, 온라인 뱅킹도 사용합니다. 이것만 해도 사이버 범죄자들이 충분히 누릴 이유가 됩니다.”
현재 미국 하원의 소기업위원회의 가장 큰 미션은 2천 8백만에 달하는 미국 소기업들의 사이버 보안을 강화하는 것이다. 지난 9월 소기업사이버보안강화법(Improving Small Business Cyber Security Act)이 양당 합의로 통과되기도 했으며, 이로써 보안에 투자할 수 없는 소기업들을 도와 최소한의 보안 툴과 자원, 기술을 제공할 수 있게 되었다.
“대기업에 비해 훔쳐갈 것이 적음에도 중소기업이 주기적인 공격 목표가 되는 것은 해킹의 또 다른 측면 때문입니다. 즉, 보안 장치가 적어 해킹에 들어가는 비용이 적다는 것이죠. 한 마디로 ‘쉬우니까’ 공격을 당하는 면도 있다는 것이죠.” 존스턴의 설명이다. 하지만 이번 설문에 참여한 사람들 중 45%가 “우린 사이버 공격 대상이 안 될 것 같다”고 답하기도 했다. 지난 해 같은 설문 문항에서 해당 응답을 선택한 사람은 40%였다.
하지만 응답자의 대부분(68%)이 ‘어느 정도는 걱정이 된다’고 답하기도 했다. 54%는 컴퓨터 바이러스(37%), 피싱(20%), 트로이목마(15%), 해킹(11%), 고객 정보로의 비승인 접근(7%), 회사 정보로의 비승인 접근(7%), 패치 안 된 소프트웨어로 인한 사고(6%), 데이터 유출(6%), 랜섬웨어(4%)와 같은 사이버 공격 중 하나에 당해 본 경험이 있다고 답했다. 네이션와이드는 다음과 같은 보호 절차를 권장한다.
1. 네트워크 외곽을 보호해 해커들이 민감한 데이터에 접근하거나 컴퓨터 네트워크로 침입하는 일을 최소화시킨다.
2. 직원들을 교육시켜 사이버 보안에 대해 알게 한다.
3. 방화벽을 활성화시킨다.
4. 백신을 설치하고 주기적으로 업데이트해서 멀웨어나 스파이웨어를 탐지 및 제거한다.
5. 8~10개의 글자로 된 강력한 암호를 사용한다. 이때 글자만이 아니라 숫자와 특수문자도 포함하도록 한다.
6. 와이파이 네트워크의 보안을 강화한다.
7. SNS 프로파일과 프라이버시 설정을 강화한다.
8. 민감한 데이터는 항상 암호화한다. 또한 오프라인 공간에 백업해둔다.
9. 온라인 컴퓨팅 서비스를 선택할 때 신중을 기한다.
10. 사이버 보험 하나쯤 가입해두는 편이 나중을 위해 안전하다.
해당 설문에는 각 세대들도 고르게 분포되어 있었다. 18~35세가 190명, 36~50세가 152명, 51~65세가 106명이었던 것. “밀레니얼(18~35세) 소규모 사업주가 가장 보안에 민감한 것으로 나타났습니다. 42%가 사이버 사건사고 대응 계획을 갖추고 있었거든요. 그에 반해 X세대(35~50세) 중에서는 17%, 베이비부머(51~65세)는 12%만이 대응책을 가지고 있었고요.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
신용카드, 직원 개인정보, 웹 사이트 모두 해커가 노리고 있어
[보안뉴스 문가용 기자] 미국 보험회사인 네이션와이드(Nationwide)에서 중소기업을 대상으로 여러 실태를 조사한 결과 중소기업의 80%가 사이버 보안 사건 사고 시 대응할 만한 계획을 가지고 있지 않은 것으로 나타났다. 또한 미국 중소기업 절반 이상이 지난 한 해 동안 적어도 한 번 이상의 사이버 공격을 받았다는 사실 또한 함께 조사돼, 방어의 허술함이 드러나기도 했다.
▲ 아가야, 엄지 방향이 잘못 되었어...
또 사이버 공격을 받은 경험이 있다는 기업들 중 60%가 복구에 1달 이상 걸렸다고 답했다. 하지만 사이버 공격을 받아본 적이 없다는 업체들 중 절반 이상(57%)이 한 달 내에 복구할 수 있을 것이라고 예상하고 있었다. 해당 설문은 미국의 300명 이하의 직원을 보유한 중소기업 소유주 502명을 대상으로 한 것이다.
네이션와이드의 기술 컨설턴트인 카렌 존스턴(Karen Johnston)은 “중소기업들이 사이버 보안 사건 발생 시 제대로 대처할 준비를 갖추지 못한 것은 헤드라인에 난 소식들이 전부 대기업만 다루기 때문”이라고 설명한다. “즉, 공격자들이 대기업만 노린다는 인식이 깔리게 된 것이죠. 도둑들이 돈 많은 곳만 노린다고 생각하는 게 일반적이기도 하고요.”
하지만 이는 현실과 거리가 먼 이야기다. “중소기업이라고 하더라도 신용카드 결제 시스템 사용하고, 최소한 직원들의 개인정보를 보유하고 있죠. 웹 사이트도 대부분 운영하고 있고, 온라인 뱅킹도 사용합니다. 이것만 해도 사이버 범죄자들이 충분히 누릴 이유가 됩니다.”
현재 미국 하원의 소기업위원회의 가장 큰 미션은 2천 8백만에 달하는 미국 소기업들의 사이버 보안을 강화하는 것이다. 지난 9월 소기업사이버보안강화법(Improving Small Business Cyber Security Act)이 양당 합의로 통과되기도 했으며, 이로써 보안에 투자할 수 없는 소기업들을 도와 최소한의 보안 툴과 자원, 기술을 제공할 수 있게 되었다.
“대기업에 비해 훔쳐갈 것이 적음에도 중소기업이 주기적인 공격 목표가 되는 것은 해킹의 또 다른 측면 때문입니다. 즉, 보안 장치가 적어 해킹에 들어가는 비용이 적다는 것이죠. 한 마디로 ‘쉬우니까’ 공격을 당하는 면도 있다는 것이죠.” 존스턴의 설명이다. 하지만 이번 설문에 참여한 사람들 중 45%가 “우린 사이버 공격 대상이 안 될 것 같다”고 답하기도 했다. 지난 해 같은 설문 문항에서 해당 응답을 선택한 사람은 40%였다.
하지만 응답자의 대부분(68%)이 ‘어느 정도는 걱정이 된다’고 답하기도 했다. 54%는 컴퓨터 바이러스(37%), 피싱(20%), 트로이목마(15%), 해킹(11%), 고객 정보로의 비승인 접근(7%), 회사 정보로의 비승인 접근(7%), 패치 안 된 소프트웨어로 인한 사고(6%), 데이터 유출(6%), 랜섬웨어(4%)와 같은 사이버 공격 중 하나에 당해 본 경험이 있다고 답했다. 네이션와이드는 다음과 같은 보호 절차를 권장한다.
1. 네트워크 외곽을 보호해 해커들이 민감한 데이터에 접근하거나 컴퓨터 네트워크로 침입하는 일을 최소화시킨다.
2. 직원들을 교육시켜 사이버 보안에 대해 알게 한다.
3. 방화벽을 활성화시킨다.
4. 백신을 설치하고 주기적으로 업데이트해서 멀웨어나 스파이웨어를 탐지 및 제거한다.
5. 8~10개의 글자로 된 강력한 암호를 사용한다. 이때 글자만이 아니라 숫자와 특수문자도 포함하도록 한다.
6. 와이파이 네트워크의 보안을 강화한다.
7. SNS 프로파일과 프라이버시 설정을 강화한다.
8. 민감한 데이터는 항상 암호화한다. 또한 오프라인 공간에 백업해둔다.
9. 온라인 컴퓨팅 서비스를 선택할 때 신중을 기한다.
10. 사이버 보험 하나쯤 가입해두는 편이 나중을 위해 안전하다.
해당 설문에는 각 세대들도 고르게 분포되어 있었다. 18~35세가 190명, 36~50세가 152명, 51~65세가 106명이었던 것. “밀레니얼(18~35세) 소규모 사업주가 가장 보안에 민감한 것으로 나타났습니다. 42%가 사이버 사건사고 대응 계획을 갖추고 있었거든요. 그에 반해 X세대(35~50세) 중에서는 17%, 베이비부머(51~65세)는 12%만이 대응책을 가지고 있었고요.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
