• shpark77

PC(포스트코로나) 시대의 중소기업 PC 보안

6월 26 업데이트됨



MS 오피스 365, 구글 GSuite, Dropbox, Slack 등 문서도구, 파일공유, 협업/그룹웨어 등 대부분의 업무가 클라우드 서비스에 연결되어서 이루어지고 있습니다. 원격근무, 재택근무 등 언제 어디서나 업무를 할 수 있는 장점을 제공하지만 반대로 사이버 공격의 대상이 될 수 있다는 것이기도 합니다.




코로나 사태 이후로 많은 기업과 임직원들은 원격근무의 맛(?)을 경험하고 있습니다.

삶과 일의 밸런스가 좋아지고 출퇴근의 스트레스도 줄어들고 있습니다. 이는 이제 다시 과거의 업무 방식으로 돌아가지 못할수도 있다는 것을 의미합니다. 원격근무가 많아지면 자연스럽게 회사는 임직원들의 PC보안이 고민됩니다. 한명의 임직원이 해킹을 당한다면 회사의 모든 정보가 빠져나가거나 다른 임직원에게 바이러스를 감염시킬수도 있습니다.


사이버 공격은 가장 취약한 곳을 노리고 있습니다. 그것은 바로 임직원의 PC입니다.

임직원의 PC를 해킹하면 작게는 해당 임직원의 파일을 암호화하는 수법으로 금전적인 갈취를 할 수 있습니다. 또한 임직원 PC에서 연결하는 클라우드 서비스에서 각종 회사의 중요자료나 고객정보 등을 빼낼수도 있습니다. 결제가 이루어진다면 부정결제를 일으키거나 인터넷 송금 시 해커의 계좌로 송금시킬수도 있습니다. 메일이나 메신저로 바이러스나 악성코드를 지인들에게 전송할 수 있으며 이는 피싱에 활용됩니다. 만약 악성코드를 다른 임직원이 스마트폰에서 열어본다면 스마트폰도 해킹이 되어 소액결제 등에 악용될 수 있습니다.



클라우드시대의 PC보안은 필수입니다.


클라우드 시대는 클라우드 서버의 보안도 중요하지만 클라우드 서버에 연결되어 있는 PC보안이 더욱 중요합니다. 해커는 어렵게 서버를 직접 해킹하기 보다는 취약한 사용자와 해당 사용자의 PC를 노리는것이 훨씬 쉽고 간편한 방법이기 때문입니다.


코로나 이후로 중소기업도 디지털 전환이 가속화되어 갈 것입니다. 해커들은 이 기회를 놓치지 않을 것입니다. 이미 많은 해커들은 중소기업을 타겟하고 있습니다. 돈이 되기 때문입니다. 대기업이나 공공기업은 보안이 잘되어있어 해킹이 어렵고 개인 사용자는 돈을 뜯어내기 어렵기 때문에 중소기업이 가장 좋은 해커들의 먹이감이 될 것입니다.


사이버 보안이 무조건 어렵고 돈이 많이 들어가는 것은 아닙니다. 기본적인 보안만 잘 실천하여도 피해를 최소화할 수 있습니다. 윈도우 업데이트, 백신 프로그램 설치 및 업데이트와 주기적인 검사, 아크로뱃 리더나 크롬 등 공개형 SW 업데이트, 백업 등 잘 실천한다면 피해를 많이 줄일 수 있습니다. 새로운 위협 뿐만 아니라 이미 잠복하여 잠재되어 있는 위협은 기본적인 보안 활동을 통해서 충분히 제거될 수 있습니다.


내부자의 의한 보안도 중요해지고 있습니다. 평생직장이라는 개념은 사라졌고 이직은 일상다반사가 되었습니다. 임직원들은 인터넷이 연결된 PC를 이용해서 회사의 모든 정보를 외부로 반출하기가 쉽습니다. 개인정보 등 민감한 정보가 PC에 저장되거나 메일이나 메신저로 유출이 되는지 회사는 관리감독이 필요합니다. 그래야 향후 발생할지도 모르는 보안 사고에 대비할 수 있습니다.


특히 고객 개인정보를 다루는 모든 업종은 개인정보보호법을 준수해야합니다. 김밥천국에 가도 만약의 사고에 대비해 음식물 배상책임보험을 가입한 것을 보실 수 있습니다. 인터넷으로 물건을 팔거나 광고를 하는 작은 사업도 이제는 개인정보보호법을 피해갈 수 없으며 보안사고를 대비해야하는 시대에 살고 있습니다. 임직원 한명의 고의 또는 작은 실수 하나로 열심히 키우던 사업이 한순간에 사라질 수도 있습니다.


중소기업 보안 격차를 해소해야 합니다. 그래서 중소기업을 위한 보안서비스가 출시되고 있습니다. 기존 보안솔루션에 비해서 가격이 저렴하고 클라우드 기반으로 구독료를 내면 사용할 수 있습니다. 하지만 문제는 다양한 보안서비스를 이용해야되고 더욱 큰 문제는 이런 보안서비스를 운영할 사람이 없다는 것입니다. 아무리 쉽고 간편하다고 해도 중소기업에서는 어렵습니다.



보안격차를 해소하기 위한 3가지



첫번째로 올인원 보안입니다.

하나의 보안 서비스로 바이러스차단, 랜섬웨어방어, 정보유출관리, 상시적인 보안점검, 백업 등 필수적인 보안이 가능해져야 합니다.


두번째로 보안업무 자동화입니다.

세무, 법률, 특허 등 전문화된 업무는 아웃소싱을 많이 이용합니다. 보안서비스도 보안업무를 직접 하지 않아도 되는 수준의 서비스가 된다면, 즉 전문가 또는 Ai 기술 등이 적절히 활용된다면 가능할 수 있습니다. 사용자에게 요구되는 수준은 클릭 하는 정도로 보안이 되도록 해야합니다.


마지막으로 사이버보험입니다.

모든 사이버공격을 예상하고 차단하기가 어렵고 소프트웨어 특성 상 취약점도 발생할 수 있기 때문에 100% 완벽한 보안은 없습니다. 그렇기에 사이버공격을 당했을 경우 이를 복구할 수 있도록 대비해야 합니다. 이때 사이버보험이 대안일 수 있습니다. 랜섬웨어 사고가 발생했을 때 보험을 통해서 복구비용을 보장받는 것입니다.



미래에는 스타트업이나 IT기업 뿐만 아니라 모든 기업이 인터넷으로 연결되어 비즈니스가 이루어질 것입니다. 고객은 현명해지고 자신의 권리와 보안에 대한 요구도 커질 것입니다. 기업은 이를 받아들이고 준비를 해야 고객으로부터 선택받을 수 있으며 그렇지 못하면 외면받을 것입니다. 보안은 선택이 아닌 모든 비즈니스 전반에 내재화되어야 할 것입니다.



기업보안, 누구나 할 수 있게

엑소스피어랩스 박상호

도입상담  050-7600-4009   ​   |        온라인 문의  

COMPANY

 

엑소스피어랩스

사업자등록번호 565-81-01373 

통신판매번호 제2019-서울강남-03091호

서울시 강남구 역삼로542 신사에스앤지빌딩 1층 

기술지원 + 랜섬웨어 피해복구 케어 신청

 

050-7417-7481  |  support@exolabs.co

 

상담시간 평일 10:00~17:00

​(주말, 공휴일 휴무) 

  • Facebook
hp무료체험 아이콘 (2).png