
【Webinar】기업에 요구되는 위기 관리 ~ 부정·불상사 발각시의 초동 대응과 평시부터의 대비 ~ Part 1
2023년 12월 5일
AI 활용의 사이버 보안 대책이란?구체적인 예와 장점 소개
2023년 12월 6일무단 액세스 및 데이터 변조와 같은 사이버 범죄는 모든 기업이 잡힐 수 있으므로 평소부터 조치를 취하는 것이 중요합니다.이 기사에서는 기업의 사이버 보안 대책의 구체적인 예와 피해의 영향에 대해 설명합니다.

사이버 보안 대책이란?
사이버 보안 대책이란, 정보 보안의 하나의 장르.데이터나 컴퓨터, 네트워크 등을, 무단 액세스나 데이터 변조, 나아가 사내의 악의 있는 인간의 반출등을 포함한 위협으로부터 지키기 위한 대책을 가리킵니다.
【관련 기사】사이버 보안이란?사이버 공격의 구체적인 예와 대책, 정보 보안과의 차이를 알기 쉽게 해설
사이버 보안 대책의 필요성
인터넷에 접속하면 누구나 표적이 될 수 있는 사이버 공격은 공격을 받기 쉽고 피해가 커지는 경향이 있습니다.인터넷을 사용하는 모든 기업에게 사이버 보안 대책은 필수라고 할 수 있습니다.
정보 유출에 대한 대책
기업의 영업·연구개발에 관련된 기밀정보나 사업에서 취급하는 개인정보 등이 누설되면 기업에 있어서 큰 손실이 됩니다.개인정보를 취급하는 기업에서 정보 유출이 일어나면, 거래처뿐만 아니라 소비자로부터의 신뢰도 잃고, 최악의 경우는 소송으로 발전하는 경우도 있습니다.
기간 시스템 보호
사이버 공격은 정보 유출뿐만 아니라 기업의 핵심 시스템을 파괴하여 업무를 중단시킬 수 있습니다.비즈니스 기회를 벗어날 뿐만 아니라 복구할 때까지 시간적 손실과 비용이 발생하여 업무를 압박합니다.
공급망 공격에 대비
공급망 공격이란 기업의 원료 조달에서 소비자에게 제품 등이 도착할 때까지의 공급망인 공급망에 대해 부정 액세스를 하는 등 공격을 가하는 사이버 공격을 말한다.대상인 대기업을 직접 공격하는 것이 아니라, 거래가 있는 보안 대책이 달콤한 중소기업을 노리는 수법으로 최근 증가하고 있습니다.
내부 부정에 대한 대책
사이버 공격은 외부에서 뿐만이 아니라, 직원이 부정 조작을 실시, 퇴직자가 기밀 정보를 꺼내는 등 내부 범행도 적지 않습니다.최근에는 텔레워크에 의해 감시의 눈이 느슨해지고 있는 것도 문제가 되고 있습니다.범행을 억제하기 위해서는 데이터를 불법적으로 가져올 수 없을 뿐 아니라 직원에게 보안 교육도 중요합니다.
기업이 취해야 할 사이버 보안 대책의 구체적인 예
기업은 어떻게 사이버 보안을 취해야 합니까?구체적인 예를 나누면서 해설합니다.
기술적 대책의 구체적인 예
- XNUMX단계 인증 및 액세스 제어 실시
액세스 제어 및 다중 요소 인증과 같은 기술적 조치를 통해 중요한 정보에 액세스할 수 있는 사용자, 서비스, 장치 등의 엔터티를 제한합니다.
- 잘못된 사이트에 대한 액세스 금지
진짜 웹사이트와 구분할 수 없을 정도로 교묘하게 만들어진 부정 사이트에 유도해 감염시키는 수법도 늘고 있습니다.필터링 서비스를 이용하여 액세스 가능한 사이트를 미리 제한하는 등의 대책도 유효합니다.
- 액세스 로그 관리
내부 악용을 시도해도 즉시 발견하고 해결할 수 있도록 액세스 로그를 철저히 관리합니다.
- 정기적 인 백업
맬웨어에 감염된 후 백업을 수행하면 감염된 상태의 데이터를 저장합니다.감염되기 전에 정기적으로 백업을 얻는 것이 중요합니다.
- EPP(안티바이러스 기능)/EDR을 도입하고 적절하게 관리
EPP의 안티 바이러스 기능과 EDR의 사용은 감염을 예방하는 가장 대표적인 방법입니다.악성코드 검색, 식별, 삭제, 격리 등 제품에 따라 기능이 다양합니다.온라인에서도 사용할 수 있지만 감염이 발생하면 즉시 네트워크에서 차단해야하므로 오프라인에서 사용할 수있는 기능을 확인하십시오.
- OS 및 소프트웨어의 정기 업데이트
OS는 출시 후 취약점을 찾는 경우가 많으며 이전 버전으로 계속 사용하고 있는 것은 과거에 발견된 취약점을 방치한 채 사용한 것과 같습니다.정기적으로 업데이트하여 항상 최신 상태로 둡시다.
인적 대책의 구체적인 예
- 사이버 보안 교육 실시
가이드라인의 책정과 철저, 보안 교육의 장을 마련하는 것으로, 직원의 보안 의식과 지식을 높입니다.사이버 공격이 발생했을 때, 누구에게 보고해 어떠한 대응하면 좋을지 등, 초동에 대해서 매뉴얼화해 두는 것도 중요합니다.
- 표적 공격 메일에 대한 주의 환기, 부정한 사이트에의 액세스 금지
이메일을 통한 부주의한 맬웨어 감염은 직원의 IT 리터러시 향상으로 감염 가능성을 낮출 수 있습니다.또한, 부정한 사이트, 부정이라고 생각되는 사이트에의 액세스는 금지하는 등, 종업원에의 정기적인 의식화, 주의 환기를 실시합시다.
- 외부 저장 매체의 사용 금지
개인 기기가 이미 악성코드에 감염된 경우 연결된 내부 기기도 감염될 수 있으므로 외부 기기의 내부 네트워크 연결을 금지합니다.
- 스푸핑 Wi-Fi 액세스 포인트에 주의
정규 액세스 포인트와 같거나 비슷한 이름 등으로 위장한 스푸핑 액세스 포인트에 주의가 필요합니다.접속해 버렸을 경우, 무단으로 통신에 들어가, 통신을 가로채거나 정보를 절취되거나 하는 위험성이 있습니다.특히 이동 중에는 회사 지정 VPN을 준비하는 Wi-Fi 자동 연결을 비활성화하는 등의 대응이 필요합니다.
물리적 대책의 구체적인 예
- 입퇴실 관리의 철저
IC카드 등으로 오피스의 입퇴실을 기록해 수상한 움직임을 감시할 수 있으면, 정보 누설이 일어나 버렸을 때의 누설 루트 특정에 도움이 될 뿐만 아니라, 억지력도 됩니다.
- 자물쇠 관리의 철저
중요한 파일을 무정제로 방치하거나 반대로 누출이 발각하기 어려운 장소에 수납하는 것은 피합시다.내용이 보이는 캐비닛에 잠그고 보관하는 등이 대책이됩니다.
- 경비원 배치 및 감시 카메라 설치
데이터에 액세스할 수 없는, 물리적으로 꺼낼 수 없다고 하는 상황에서도, 예를 들어 화면을 촬영해 정보를 빼내는 등의 범행은 가능합니다.경비원의 배치나 감시 카메라의 설치 등, 아날로그면에서의 감시 체제를 강화하는 것도 유효한 사이버 시큐리티 대책입니다.
사이버 공격의 구체적인 예
기업이 대책해야 할 사이버 공격의 구체적인 예를 설명합니다.
악성코드
악성코드(Malware)는 악의를 의미하는 Malicious에 소프트웨어(Software)를 조합한 조어로, 부정하고 유해하게 동작할 의도로 작성된 악의적인 소프트웨어의 총칭입니다.다른 PC를 공격하는 등의 목적으로 의도적으로 만들어진 부정한 프로그램의 바이러스(Computer Virus)나 사용자가 알아차리지 않고 PC 등의 디바이스에 인스톨되어 개인정보나 패스워드 등을 수집하고 하고 유출시키는 스파이웨어(Spyware) 등 다양한 종류가 있습니다.
【관련 기사】멀웨어에 감염되면 어떻게 된다?감염 경로나 대책, 대처법을 해설
랜섬웨어
랜섬웨어(Ransomware)란, 몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)를 조합한 조어로, 감염된 컴퓨터의 파일을 암호화해 이용 불가한 상태로 해, 그 복원과 교환에 몸값을 요구 하는 맬웨어입니다.최근에는 몸값을 지불하지 않으면 훔친 데이터를 공개한다고 협박하는 타입의 랜섬웨어도 유행하고 있습니다.
【관련 기사】랜섬웨어에 감염되면 어떻게 될까?적절한 초동 대응과 NG 행동을 해설
목표 공격
타겟 공격은 특정 개인과 기업을 겨냥하고 기밀 정보, 지적 재산, 신원 및 비밀번호와 같은 계정 정보를 도용하려는 사이버 공격입니다.미리 표적 기업의 정보를 수집·분석해, 교묘하게 위장한 형식의 메일을 보내, 멀웨어를 숨긴 사이트에 유도하는 등의 수법이 사용되고 있습니다.
낚시 사기
실재 금융기관이나 신용카드 회사, 쇼핑 사이트 등을 착용한 전자 메일을 송부해, 이러한 공식 사이트와 닮은 가짜 사이트에 유도해, 주소, 성명, 은행 계좌 번호, 신용 카드 번호 등의 개인 정보를 입력하고 사취합니다.
DoS 공격/DDoS 공격
DoS 공격(Denial of Service attack)이란, 서비스 거부 공격이라고도 불리는, 대상의 Web 사이트나 서버에 대량의 서비스 요구의 패킷을 보내 과대한 부하를 걸어, 시스템 다운에 몰아넣는 공격입니다.한편 DDoS 공격(Distributed Denial of Service attack)은 분산 서비스 거부 공격이라고도 불리며, 멀웨어 등을 이용하여 여러 타인의 PC를 자신의 지배하에 두고 일제히 공격하게 합니다.공격의 출처를 파악하기가 어렵고, 정상적인 액세스와 구분도 붙기 어렵기 때문에, 기업에 있어서 매우 큰 위협이 되는 사이버 공격입니다.
기업이 받는 사이버 공격 피해의 영향
기업이 사이버 공격을 받았을 경우의 피해나 영향에 대해 설명합니다.
피해 대응 비용 및 인적 자원 증가
기업 규모에 따라 데이터 복구 및 보안 대책 강화 비용뿐만 아니라 감염 경로와 피해 상황 조사 등 급히 필요한 비용과 인적 자원으로 통상 업무를 압박합니다.
사회적 신뢰의 실추로 실적이 악화됨
프라이버시 침해나 개인정보의 누설·악용 등 사이버 공격에 의해 고객이나 거래처와의 신뢰관계를 붕괴시킬 우려가 있습니다.보안 대책을 소소하게 한 회사로서 사회적인 신용도 잃어버리면, 실적의 악화는 피할 수 없을 것입니다.
시스템 다운으로 인해 기업 활동이 불가능합니다.
조직 전체의 업무나 서비스가 정지되거나 기능부전을 일으킬 위험도 있습니다.제조업이라면 생산 라인이 정지해 버려, 병원이면 전자 의료 기록이나 진료 보수에 관련된 시스템이 영향을 받고 진료를 계속할 수 없게 될 수 있습니다.
정보 유출 등으로 인한 소송이나 손해배상위험 발생
업무정지나 신용실추로 인한 손실뿐만 아니라 취급하는 데이터에 따라서는 법적 위험도 발생합니다.개인정보가 유출되는 등 기업이 법적 책임을 지는 경우에는 엄청난 벌금을 지불할 수 있습니다.
사이버 공격에 대한 초기 대응은 FRONTEO의 '사이버 보안 조사 패키지'에서
이러한 사이버 공격의 피해를 최소화하기 위해 초동 대응에는 세심한 주의와 신속한 처리가 필요합니다.다수의 부정조사 실적을 자랑하는 FRONTEO의 「사이버 보안 조사 패키지」라면, 복수의 보험회사에게도 추천되고 있는 고품질의 사이버 보안 조사를 제공합니다.
EDR 조사뿐만 아니라 다크 웹 조사까지를 한 패키지로 제공합니다. Wi-Fi 취약성 조사, NDR 조사, 침투 테스트 등 추가 조사도 실시 가능합니다.전문 지식이 있는 인재가 없는 기업의 경우, 유사 대응 시의 스피드나 전문성에 우려가 남습니다.압도적인 실적에서 얻은 노하우를 바탕으로 FRONTEO가 사이버 공격 피해의 초기 대응을 지원합니다.