가진 것 지키기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- 시스템, 기기 및 애플리케이션을 보호하는 기본 방어를 구현할 수 있습니다.
- 사이버 보안 관련 전문 지식과 도구를 제공하는 리소스를 찾을 수 있습니다.
- 비즈니스를 가장 효과적으로 보호하기 위해 필요한 일반 프로토콜 및 프로세스를 식별할 수 있습니다.
- 멀웨어, 랜섬웨어 및 기타 사이버 위협의 영향과 위험에 대해 설명할 수 있습니다.
간단한 방어가 최고의 방어일 수 있음
스파이웨어, 멀웨어, 랜섬웨어 등은 모두 무서운 말 같고, 이런 지속적인 위협으로부터 자신을 보호하는 것은 만만치 않은 것처럼 보일 수 있습니다. 다행히 몇 가지 기본적인 단계를 이행하여 조직의 사이버 보안을 크게 강화할 수 있습니다. 이런 단계에는 웹 사이트 패치 및 보안이 포함됩니다.
패치 적용
가장 좋아하는 바지를 수선해야 할 때는 패치를 댑니다. 패치는 천을 강화하고 보강하여 이후 손상을 방지합니다. 마찬가지로 조직의 데이터를 처리하는 모든 시스템은 엄격하게 패치 전략을 따라야 합니다.
시스템을 처음 설치할 때는 시스템이 최신 상태일 가능성이 큽니다. 하지만 기술은 빨리 진화하고 시스템 및 애플리케이션 버전은 자주 바뀝니다. 이런 변화는 자주 발생하여 시스템은 다른 시스템 및 애플리케이션과 함께 보다 효율적이고 안전하게 작동할 수 있습니다. 그래서 주기적인 업데이트가 필요한 것이죠.
하드웨어 및 소프트웨어 개발자는 새로운 위협과 진화하는 위협을 지속적으로 모니터링하면서 시스템과 애플리케이션을 이런 위협으로부터 보호하기 위한 업데이트를 발표합니다. 이런 업데이트를 확인하고 발표되는 즉시 설치해야 합니다. 업데이트를 하면 시스템, 애플리케이션 및 기기를 보호할 수 있는 기본 보안 기능이 제공되기 때문에 해커의 침입을 효과적으로 방어할 수 있습니다. 업데이트되지 않은 시스템 또는 프로그램은 모두 보안 위험이 있습니다.
패치에 대해 생각할 때 기존 시스템도 기억해야 합니다. 기존 시스템을 일부러 무시하는 사람은 없지만, 정신없이 바쁜 오늘날의 비즈니스 세계에서는 조직이 구형 시스템의 문제와 버그를 해결하지 못하는 경우가 드물지 않습니다. 지금까지 성공을 도왔던 기존 시스템을 계속 보호하세요.
리소스 섹션에서 시스템 업데이트 및 검색 실행에 도움이 되는 툴을 확인해 취약성을 식별하세요. 해커와 사이버 범죄자가 취약성을 먼저 찾기 전에 말입니다.
웹 사이트: 비즈니스의 앞문
웹 사이트를 설정한 후 그냥 잊어버리기가 쉽습니다. 하지만 웹 사이트도 다른 시스템과 마찬가지로 보안 설정을 업데이트하고 모니터링해야 합니다. 해커는 비보안 웹 사이트를 통해 정보에 액세스할 수 있습니다. 해커는 웹 사이트를 샅샅이 뒤지면서 약점을 찾고 데이터를 도용하여 웹 사이트 보안을 침해할 수 있습니다. 그러면 회사 평판에 회복할 수 없는 손상을 입을 수 있습니다. 전 세계 사이버 연맹의 소규모 비즈니스용 Update Your Defenses toolbox(방어 도구 상자 업데이트)(영문)에 있는 Secure Your Websites(웹 사이트 보안) 섹션에 나열된 도구를 사용하여 웹 사이트의 약점과 취약성을 식별하고 찾아 보세요.
보안 내재화(Security by Design)
보안 내재화는 보안이 전체 개발 프로세스의 일부임을 의미이며, 비즈니스 전략과 회사 문화의 기초에 자리잡고 있습니다. 보안 내재화는 일반적으로 소프트웨어 개발에 적용되지만, 보안은 모든 비즈니스 모델, 출시, 고객 관계의 일부가 되어야 합니다. 보안 내재화가 운영 전략의 일부인가요? 새 제품 또는 서비스를 출시할 때 제품 또는 서비스가 업데이트되고 안전한 상태인지 확인하나요? 새 애플리케이션 또는 시스템을 배포하기 전에 위험 수준이 높은 취약성을 모두 해결해야 합니다.
보안을 모든 계획과 모든 이니셔티브의 일부로 만들어야 한다는 간단한 규칙을 따르세요. 이 규칙과 더불어 패치의 중요성을 인식한다면 좋은 사이버 보안은 개선되는 것이죠.
강력한 비밀번호를 사용하는 습관과 다단계 인증
약한 비밀번호는 사이버 보안의 적이며, 해커가 시스템에 더 쉽게 액세스하는 방법이 됩니다. 강력한 비밀번호와 다단계 인증(MFA)은 조직을 보호하는 효과적인 방법입니다.
취약한 비밀번호와 비밀번호 재사용은 데이터 보안 침해의 가장 큰 원인입니다. 다행히 FIDO(Fast Identity Online) 동맹과 W3C(World Wide Web Consortium)는 취약한 비밀번호 인증을 대체하기 위해 사용할 수 있는 개방형 표준을 만들었습니다. 이 리소스는 조직의 모든 구성원이 강력한 비밀번호를 만들고 유지하도록 하는 데 매우 유용합니다.
세계 사이버 동맹의 Beyond Simple Passwords toolbox(단순한 암호 그 너머 도구 상자)(영문)에서 자세한 내용과 추가 리소스를 확인하세요.
MFA는 기업이 스스로와 자사 고객을 보호할 수 있는 또 하나의 효과적인 방법이며, 여러 사이트에서 무료로 제공됩니다. MFA를 사용하면 비밀번호(강력하면 좋겠죠?)로 로그인한 후에 다른 인증(종종 휴대폰의 메시지 또는 인증 앱을 통해 전송되는 PIN이나 프롬프트)이 요구됩니다. 계정 또는 고객 데이터 같은 정보에 액세스하려면 두 가지 인증 수단이 모두 필요합니다. 해커가 비밀번호를 알아 맞춰도 두 번째 인증 방법이 없으면 아무것도 할 수 없습니다. 이것이 MFA의 장점인 이중 보호 단계입니다. MFA를 웹 사이트와 시스템에 설치하기는 쉽습니다. 자세한 내용은 리소스 섹션을 참조하세요. MFA를 설정한 후 부정한 시스템 액세스 시도가 있을 때마다 경고를 수신할 수도 있습니다.
비밀번호 게임
그렇다면 어떤 비밀번호가 강력한 비밀번호일까요?
다음은 (사적 및 공적) 비밀번호를 설정할 때 모두가 따라야 하는 간단한 규칙입니다.
- 복잡하되 기억하기 쉬운 비밀번호를 만듭니다. 알아 맞추기 쉽지 않은 암호를 사용하는 방법을 고려합니다.
- 문자, 숫자 및 기호를 조합한 비밀번호를 만듭니다.
- 모든 계정마다 고유 비밀번호를 사용합니다.
- 비밀번호를 보호하고, 절대 공유하지 않습니다.
- 비밀번호 관리자를 사용하여 비밀번호를 만들고 저장합니다.
여기에서 유용한 동영상 시리즈를 확인하고 강력한 비밀번호에 대해 알아보세요.
멀웨어, 랜섬웨어, 바이러스... 어떻게 해야 하나요?
인터넷 서핑. 누구나 때때로 (사실은 많이) 인터넷 서핑을 즐깁니다. 하지만 많은 사람에게 인터넷 서핑은 직무 책임의 일부이기도 합니다. 인터넷에서는 비즈니스와 개인 생활을 혼돈에 빠트리도록 고안된 여러 위협을 발견할 수 있습니다. 이런 위협에는 어떤 것들이 있을까요? 스스로를 보호하려면 어떻게 해야 할까요?
랜섬웨어는 데이터를 암호화하고 잠가서 컴퓨터 시스템 액세스를 차단하는 악성 소프트웨어의 일종입니다. 액세스가 차단된 후 다시 액세스하려면 공격자가 요구하는 많은 돈을 지불해야 합니다. 랜섬웨어는 회사와 고객의 보안 데이터를 위협할 뿐만 아니라 업무를 수행할 수 없게 하기도 합니다.
멀웨어는 시스템 중단, 손상, 또는 무단 액세스를 목적으로 하는 소프트웨어입니다.
주기적인 시스템 및 기기 백업은 랜섬웨어와 멀웨어를 차단하는 가장 효과적인 방법 중 하나입니다. 백업하면 데이터의 복사본이 생성된 후 컴퓨터 또는 기기와 분리된 장소에 저장됩니다. 중요한 데이터를 주기적으로 백업하면 데이터를 복구하고 다운타임과 기회 상실을 방지할 수 있습니다.
바이러스는 매일 새로운 것이 등장하기 때문에 따라잡기가 거의 불가능합니다. 다행히 하드웨어 및 소프트웨어 제작자에게 새로운 바이러스 위협에 대해 알리는 바이러스 전문 업체가 여러 개 있습니다. 바이러스 백신 소프트웨어를 설치하고 주기적으로 업데이트하여 악성 소프트웨어의 바이러스 및 공격을 차단하세요.
직원이 업무용 개인 기기를 사용하여 사이트를 방문할 때 조직을 보호하는 일도 똑같이 중요합니다. 가장 효과적인 보호 수단 중 한 가지는 인터넷 탐색 방법을 관리하고 사이트의 안전 및 보안을 보장하는 DNS(도메인 이름 서비스) 보안입니다. DNS 보안은 IP 주소를 확인하여 광고와 팝업창을 차단하는 역할도 합니다.
요약
새로운 사이버 위협이 매일 발생합니다. 주기적인 업데이트, 강력한 비밀번호, MFA 및 지속적인 백업 등, 시스템과 데이터를 보호하기 위해 취할 수 있는 간단한 조치가 몇 개 있습니다. 모두 우수한 사이버 보안을 위한 조치입니다. 이 일은 모두의 책임이지만, 제공된 도구와 리소스를 사용하면 비즈니스를 더 쉽게 보호할 수 있습니다.