소규모 기업 사이버 보안: 기업의 데이터를 보호하는 7가지 방법

가장 최근의 TrendMicro/Ponemon Institute 사이버 위험 지수에 따르면 직원이 100명 미만인 기업은 업계 평균과 비교할 때 최악의 위험에 직면해 있습니다.^{1 2}

다음과 같은 심각한 문제가 발생할 수 있습니다. 최근 인텔이 후원한 설문 조사의 J. Gold Associates는 소규모 기업의 경우 평균 데이터 유출 비용이 $100,000 이상이라는 사실을 발견했습니다.³ 비즈니스 및 소비자 신뢰 상실 외에도 신용 카드 업계의 PCI DSS(Payment Card Industry Data Security Standard)와 같은 규정을 준수하지 않으면 매월 수천 달러의 벌금이 부과되고 판매자 계정이 해지될 수 있습니다.⁴

무섭게 보일 수 있지만 좋은 소식은 오늘날의 기술이 귀사와 같은 기업이 사이버 범죄에 맞서는 데 도움이 된다는 것입니다. 비즈니스 및 고객 데이터를 더 잘 보호하려면 소규모 비즈니스 IT 보안 계획을 세우는 것부터 시작하십시오. 인텔은 시작하는 데 도움이 되는 리소스를 만들었습니다.

• 사이버 보안이란 무엇입니까?
• 데스크탑 관리란 무엇입니까?
• 모바일 장치 보안이란 무엇입니까?
• 다중 인증(MFA) 그리고 어떻게 작동합니까?
• 소규모 기업을 위한 데이터 보안

다양한 유형의 위협과 몇 가지 간단한 단계 및 보안 기술이 위협에 대한 방어를 강화하는 데 어떻게 도움이 되는지 알아보십시오.

일반적인 위협

은행 정보, 고객 연락처 및 개인 정보, 독점 제품 및 금융 데이터에 대한 무단 액세스를 포함할 수 있는 데이터 침해로부터 소규모 기업을 보호하는 첫 번째 단계는 다양한 유형의 위협을 이해하는 것입니다.

멀웨어

맬웨어('악성 소프트웨어')는 사이버 범죄자가 장치, 네트워크, 웹사이트, 궁극적으로 사용자 데이터에 액세스하는 다양한 방법을 포괄하는 광범위한 용어입니다. 맬웨어 유형은 다음과 같습니다.

• 전염성이 있고 시스템 및 기타 연결된 장치 전체에 복제되는 바이러스.
• 기기의 백그라운드에서 실행되어 인터넷 활동을 추적하는 스파이웨어.
• 키 입력을 기록하여 데이터와 비밀번호를 도용하는 키로거.
• 바이러스처럼 복제되지만 웜이 확산됨에 따라 데이터를 파괴하는 것을 목표로 하는 웜.
• 합법적인 프로그램으로 보여 데이터를 수정, 복사 및 삭제할 수 있는 액세스 권한을 얻고 백도어 네트워크 액세스를 제공하는 트로이 목마 트로이 목마의 하위 범주에는 감염된 장치에 대한 원격 제어를 허용하는 백도어 트로이 목마, 탐지되지 않고 실행될 수 있도록 맬웨어를 위장하는 데 도움이 되는 루트킷, 해커의 중앙 컴퓨터에 다시 보고하는 '봇넷'을 생성하는 다수의 컴퓨터를 감염시키는 봇이 포함됩니다.

피싱

피싱은 사회 공학 공격의 한 유형으로, 사람들이 악성 프로그램을 다운로드하거나 민감한 정보를 제공하는 링크를 클릭하도록 속이는 것을 의미합니다. 일반적으로 맬웨어에 감염된 첨부 파일 또는 장치에 맬웨어를 다운로드하는 사이트 링크가 포함된 스푸핑된 이메일을 받습니다. 이 링크는 암호와 같은 민감한 정보를 요청하는 양식이 있는 스푸핑 웹 사이트로 연결될 수도 있습니다. 사회 공학 공격은 소셜 미디어의 스푸핑된 링크 또는 맬웨어에 감염된 공유 사진을 통해 웹사이트에서 수행될 수도 있습니다.

랜섬웨어

랜섬웨어는 소셜 엔지니어링과 멀웨어의 혼합입니다. 스푸핑된 링크나 파일을 클릭하면 장치가 트로이 목마 맬웨어에 감염됩니다. 일단 감염되면, 프로그램에 의해 데이터나 시스템이 돈을 지불할 때까지 잠기게 됩니다. Ponemon 조사에 따르면 랜섬웨어 공격은 2018년 61%, 2017년 52%로 증가하는 추세입니다.¹

사이버 보안 모범 사례

이러한 위협으로부터 소규모 기업을 강화하려면 다음과 같은 소규모 기업 IT 보안 모범 사례를 실행하십시오.

1. 기술을 업그레이드하십시오. 최근 인텔이 소기업을 대상으로 실시한 설문 조사에서 보고된 맬웨어 공격의 34%가 5년 이상 된 PC였으며, 1년 미만된 장치는 6%에 그쳤습니다.³ 최신 장치에는 지문 검색 및 최신 인텔® 코어™ 프로세서의 하드웨어 지원 보안 기능을 포함하여 오늘날의 위협에 대한 보안 기능이 추가되었습니다. 소규모 기업에 적합한 비즈니스 PC가 필요한 이유 읽기
2. Windows* 11 Pro 보안을 활용하십시오. 새 장치에는 최신 Windows 운영 체제가 제공됩니다. 인증된 앱만 실행하도록 Windows* 11 Pro를 구성하고, 2단계 인증에 Windows Hello를 사용하고, 장치를 분실하거나 도난당한 경우 중요한 데이터를 암호화하는 BitLocker를 활성화하십시오.
3. 비밀번호 사용을 개선하십시오. Ponemon 설문 조사에서 응답자의 40%는 회사에서 비밀번호 유출과 관련된 공격을 경험했다고 말했습니다.⁵ 비밀번호 강도를 설정하고 Windows 그룹 정책 또는 모바일 장치 관리 소프트웨어로 요구 사항을 업데이트하십시오.
4. 다단계 인증(MFA)을 구현하십시오. 계정이나 장치에 로그인하는 이 안전한 방법은 귀하가 알고 있는 것(비밀번호 또는 PIN), 귀하가 가지고 있는 것(토큰) 및 귀하가 누구인지(지문)를 사용한 확인이 두 번 이상 필요합니다.
5. Windows 도메인을 설정하십시오. 이를 통해 사용자, 그룹 및 컴퓨터가 로컬 및 네트워크 데이터에 액세스하도록 쉽게 인증할 수 있습니다.
6. 공용 Wi-Fi 없는 연결 상태를 유지하십시오. 4G LTE 연결 기능이 있는 인텔 Always Connected PC를 사용하면 안전하지 않은 공용 연결을 사용하여 데이터 위험 없이 온라인 상태를 유지할 수 있습니다.
7. DaaS(Device as a Service)를 고려하십시오. 장치를 관리하는 이 새로운 방법은 장치, 업데이트 및 지속적인 서비스 비용을 특정 기간(일반적으로 2~4년) 동안 단일 월별 지불로 조정하여 소규모 기업에[ IT 보안 솔루션을 제공합니다. DaaS 공급업체는 장치 선택, 보안 설정 최적화, 기술 업데이트 유지를 지원합니다.

직원을 교육하십시오

소규모 기업 데이터 보안은 현재 보안 모범 사례에 대한 직원의 지식만큼만 강력합니다. 직원 교육:

• 피싱, 스푸핑된 양식 및 링크와 같은 사회 공학 사기 인식.
• 업계에 영향을 미치는 데이터 보안 규정을 이해하십시오.
• 비밀번호 보안 개선.
• 멀웨어 링크를 클릭하거나 비즈니스 데이터 또는 네트워크를 손상시킨 경우 어떻게 해야 하는지 미리 확인하십시오.
• 데이터 보안이 해커에 대한 1차 방어선을 제공하는 방법을 이해하십시오.

사이버 보안 전략 발전

기술 발전 덕분에 해커가 점점 더 영리하고 정교한 비즈니스 공격 방법으로 진화함에 따라, 사이버 보안 전략도 발전합니다. 최신 인텔® 코어™ 프로세서로 비즈니스 보안을 강화하는 방법에 대해 자세히 알아보려면 intel.co.kr/smallbusiness를 방문하십시오.