기업의 사이버 보안 대책의 구체적 사례는? 피해의 영향도 설명

무단 접속, 데이터 변조 등 사이버 범죄는 모든 기업이 당할 수 있는 만큼 평소에 대비책을 마련하는 것이 중요하다. 이 글에서는 기업의 사이버 보안 대책의 구체적 사례와 피해의 영향에 대해 설명한다.

사이버 보안 대책이란?

사이버 보안 대책은 정보 보안의 한 장르이다. 데이터, 컴퓨터, 네트워크 등을 무단 접근, 데이터 변조, 심지어 사내 악의적 인물의 외부 유출 등의 위협으로부터 보호하기 위한 대책을 말한다.

사이버 보안 대책의 필요성

인터넷에 연결되어 있다면 누구나 공격 대상이 될 수 있는 사이버 공격은 공격받기 쉽고 피해가 커지는 경향이 있다. 인터넷을 사용하는 모든 기업에게 사이버 보안 대책은 필수라고 할 수 있다.

정보 유출에 대한 대책

기업의 영업, 연구개발과 관련된 기밀 정보나 사업에서 취급하는 개인정보 등이 유출되면 기업에게 큰 손실이 될 수 있습니다. 개인정보를 취급하는 기업에서 정보 유출이 발생하면 거래처뿐만 아니라 소비자의 신뢰를 잃게 되고, 최악의 경우 소송으로까지 이어질 수 있습니다.

기간계 시스템 보호

사이버 공격은 정보 유출뿐만 아니라 기업의 핵심 시스템을 파괴하여 업무를 중단시킬 가능성도 있습니다. 비즈니스 기회를 놓칠 뿐만 아니라 복구까지 시간적 손실과 비용이 발생하여 업무를 압박한다.

공급망 공격 대비

공급망 공격은 기업의 원자재 조달부터 제품 등이 소비자에게 전달되기까지의 공급망인 공급망에 대한 부정 접근을 통해 공격을 가하는 사이버 공격을 말한다. 타깃인 대기업을 직접 공격하는 것이 아니라 거래가 있는 보안 대책이 허술한 중소기업을 노리는 수법으로 최근 증가하고 있다.

내부 부정에 대한 대책

사이버 공격은 외부로부터의 공격뿐만 아니라 직원이 부정 조작을 하거나 퇴직자가 기밀 정보를 빼돌리는 등 내부 범죄도 적지 않다. 최근에는 재택근무로 인해 감시의 눈이 느슨해지는 것도 문제가 되고 있다. 범죄를 억제하기 위해서는 데이터 유출을 막는 것뿐만 아니라 직원들에 대한 보안 교육도 중요하다.

기업이 취해야 할 사이버 보안 대책의 구체적 예시

그렇다면 기업은 어떻게 사이버 보안을 위해 노력해야 할까요? 구체적인 사례를 들어 설명한다.

기술적 대책의 구체적 예시

• 2단계 인증 및 접근통제 실시
  접근 제어, 다단계 인증 등의 기술적 조치를 통해 중요한 정보에 접근할 수 있는 사용자, 서비스, 디바이스 등의 주체를 제한합니다.

• 부정 사이트 접속 금지
  진짜 웹사이트와 구분하기 어려울 정도로 교묘하게 만들어진 악성 사이트로 유도하여 감염시키는 수법도 증가하고 있습니다. 필터링 서비스를 이용해 접근 가능한 사이트를 미리 제한하는 등의 대책도 효과적입니다.

• 접속 로그 관리
  내부 부정행위를 시도하더라도 즉시 발견하여 대응할 수 있도록 접속 로그 관리를 철저히 해야 한다.

• 정기적인 백업
  악성코드에 감염된 후 백업을 하면 감염된 상태의 데이터를 저장하게 됩니다. 감염되기 전에 평소에 정기적으로 백업을 수행하는 것이 중요합니다.

• EPP(안티바이러스 기능)/EDR을 도입하고 적절히 관리하기
  EPP의 안티바이러스 기능이나 EDR의 활용은 감염을 예방하는 가장 대표적인 방법이다. 악성코드 탐지, 식별, 삭제, 격리 등 제품마다 기능은 다양하다. 온라인에서 사용할 수 있는 제품도 있지만, 감염이 발견되면 즉시 네트워크에서 차단해야 하므로 오프라인에서 사용할 수 있는 기능을 확인해야 한다.

• OS 및 소프트웨어의 정기적인 업데이트
  OS는 출시 후 취약점이 발견되는 경우가 많은데, 오래된 버전을 계속 사용하는 것은 과거에 발견된 취약점을 그대로 방치하는 것과 마찬가지다. 정기적인 업데이트를 통해 항상 최신 버전으로 유지해야 한다.

인적 대책의 구체적 예시

• 사이버 보안 교육 실시
  가이드라인을 수립하고 철저히 지키고, 보안 교육의 장을 마련하여 직원들의 보안 의식과 지식을 높입니다. 사이버 공격이 발생했을 때 누구에게 보고하고 어떻게 대응해야 하는지 등 초기 대응에 대한 매뉴얼을 만들어 놓는 것도 중요하다.

• 표적형 공격 메일에 대한 주의 환기, 불법 사이트 접속 금지
  이메일을 통한 부주의한 악성코드 감염은 직원들의 IT 리터러시 향상으로 감염 가능성을 낮출 수 있다. 또한, 악성 사이트나 의심스러운 사이트에 대한 접근을 금지하는 등 직원들에게 주기적으로 경각심을 심어주고 주의를 환기시켜야 한다.

• 외부 저장매체 사용 금지
  개인용 기기가 이미 악성코드에 감염된 경우, 연결된 사내 장비도 감염될 수 있으므로 외부 기기의 사내 네트워크 접속을 금지합니다.

• 스푸핑 와이파이 액세스 포인트 주의하기
  정상 액세스 포인트와 동일하거나 유사한 명칭 등으로 위장한 스푸핑 액세스 포인트에 주의해야 한다. 접속할 경우 무단으로 통신에 침입하여 통신을 도청당하거나 정보를 도용당할 위험이 있습니다. 특히 외출 시에는 회사 지정 VPN을 사용하거나 와이파이 자동 접속을 비활성화하는 등의 대응이 필요하다.

물리적 대책의 구체적 예시

• 철저한 출입 관리
  IC카드 등으로 사무실 출입을 기록하여 수상한 움직임을 감시할 수 있다면, 정보 유출이 발생했을 때 유출 경로를 파악하는 데 도움이 될 뿐만 아니라 억제력이 될 수 있습니다.

• 철저한 잠금 관리
  중요한 파일을 잠금장치 없이 방치하거나, 반대로 유출이 발견되기 어려운 곳에 보관하는 것은 피해야 한다. 내용물이 보이는 캐비닛에 자물쇠로 잠그고 보관하는 것이 좋습니다.

• 경비원 배치 및 감시 카메라 설치
  데이터에 접근할 수 없거나 물리적으로 반출할 수 없는 상황에서도 예를 들어 화면을 촬영하여 정보를 빼내는 등의 범행은 가능합니다. 경비원 배치, 감시카메라 설치 등 아날로그적 측면의 감시 체계를 강화하는 것도 효과적인 사이버 보안 대책이다.

사이버 공격의 구체적 사례

기업이 대응해야 할 사이버 공격의 구체적 사례에 대해 설명합니다.

악성코드

악성코드(Malware)는 악의(Malicious)와 소프트웨어(Software)를 합친 조어로, 부정하고 해롭게 작동하도록 의도적으로 만들어진 악성 소프트웨어의 총칭이다. 다른 PC를 공격하는 등의 목적으로 의도적으로 만들어진 악성 프로그램인 바이러스(Computer Virus)와 사용자 몰래 PC 등 기기에 설치되어 개인정보, 비밀번호 등을 수집하고 유출하는 스파이웨어(Spyware) 등 다양한 종류가 있다. 종류가 있습니다.

랜섬웨어

랜섬웨어(Ransomware)는 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)를 합친 신조어로, 감염된 컴퓨터의 파일을 암호화하여 사용할 수 없는 상태로 만들고, 이를 복구하는 대가로 몸값을 요구하는 악성코드입니다. 최근에는 몸값을 지불하지 않으면 훔친 데이터를 공개하겠다고 협박하는 유형의 랜섬웨어도 유행하고 있다.

표적형 공격

표적형 공격은 특정 개인이나 기업을 대상으로 기밀정보, 지적재산권, 아이디, 비밀번호 등 계정 정보를 탈취하려는 사이버 공격이다. 사전에 표적 기업의 정보를 수집, 분석하여 교묘하게 위장한 형태의 이메일을 보내 악성코드가 숨겨져 있는 사이트로 유도하는 등의 수법이 사용된다.

피싱 사기

실제 금융기관, 신용카드사, 쇼핑 사이트 등을 사칭한 이메일을 발송하여 해당 공식 사이트와 유사한 가짜 사이트로 유도하여 주소, 이름, 은행 계좌번호, 신용카드 번호 등 개인정보를 입력하게 하여 사기를 치는 수법입니다.

DoS 공격 / DDoS 공격

DoS 공격(Denial of Service attack)은 서비스 거부 공격이라고도 하며, 대상 웹사이트나 서버에 대량의 서비스 요청 패킷을 보내 과부하를 일으켜 시스템을 다운시키는 공격이다. 반면 DDoS 공격(Distributed Denial of Service attack)은 분산 서비스 거부 공격이라고도 불리며, 악성코드 등을 이용해 다수의 타인의 PC를 자신의 지배하에 두고 한꺼번에 공격하는 공격이다. 공격의 발원지를 파악하기 어렵고, 정상적인 접속과 구분하기 어렵기 때문에 기업에 매우 큰 위협이 되는 사이버 공격입니다.

기업이 받는 사이버 공격의 피해 영향

기업이 사이버 공격을 당했을 경우의 피해와 영향에 대해 설명합니다.

피해 대응 비용과 인적 자원이 증가한다.

기업 규모에 따라 다르지만, 데이터 복구 및 보안 대책 강화 비용뿐만 아니라 감염 경로 및 피해 상황 조사 등 급작스럽게 필요한 비용과 인력으로 인해 정상적인 업무에 부담을 줄 수 있습니다.

사회적 신뢰도 하락으로 인한 실적 악화

프라이버시 침해, 개인정보 유출 및 악용 등 사이버 공격으로 인해 고객 및 거래처와의 신뢰 관계가 무너질 수 있습니다. 보안을 소홀히 한 기업으로서 사회적 신뢰까지 잃게 되면 실적 악화는 피할 수 없을 것입니다.

시스템 다운으로 기업 활동이 불가능해진다

조직 전체의 업무나 서비스가 중단되거나 기능 장애를 일으킬 위험도 있다. 제조업이라면 생산라인이 멈춰버리고, 병원이라면 전자의무기록이나 진료비 관련 시스템이 영향을 받아 진료를 지속할 수 없게 될 수 있다.

정보 유출 등으로 인한 소송 및 손해배상 리스크가 발생한다.

업무 중단이나 신뢰도 하락으로 인한 손실뿐만 아니라 취급하는 데이터에 따라 법적 리스크도 발생한다. 개인정보가 유출되는 등 기업이 법적 책임을 지게 될 경우 막대한 벌금을 지불해야 할 수도 있습니다.

사이버 공격에 대한 초기 대응은 프론테오의 '사이버 보안 조사 패키지'로

이러한 사이버 공격의 피해를 최소화하기 위해서는 초기 대응에 세심한 주의와 신속한 처리가 필요합니다. 다수의 부정행위 조사 실적을 자랑하는 프론테오의 '사이버 보안 조사 패키지'는 여러 보험사에서도 추천하는 고품질의 사이버 보안 조사를 제공합니다.

EDR 조사뿐만 아니라 다크웹 조사까지 하나의 패키지로 제공되며, Wi-Fi 취약점 조사, NDR 조사, 침투 테스트 등 추가 조사도 가능합니다. 전문 지식이 있는 인력이 없는 기업의 경우, 유사시 대응 속도와 전문성에 대한 우려가 있습니다. 프론테오는 압도적인 실적을 통해 얻은 노하우를 바탕으로 사이버 공격 피해의 초기 대응을 지원합니다.