중소기업의 사이버 보안 대책은? 가이드라인과 보조금 활용에 대한 설명

현대 사회에서 부정 접속, 데이터 변조 등의 사이버 공격은 모든 기업에서 발생할 수 있는 문제이며, 중소기업도 예외가 아닙니다. 평소에 사이버 공격에 대한 대응책을 마련하는 것이 중요하다. 이 글에서는 중소기업을 위한 사이버 보안 대책, 가이드라인 및 보조금 등에 대해 알아본다.

중소기업의 사이버 보안 대책의 필요성

중소기업은 인력 및 예산의 제약으로 보안 대책이 미흡한 경우가 많기 때문에 공격자가 타깃인 대기업을 직접 공격하는 것이 아니라, 그들과 거래가 있는 보안 대책이 허술한 중소기업을 노리는 수법이 최근 증가하고 있다. 사이버 보안을 포함한 정보보안은 경영에 필수적이라는 인식을 가지고 중소기업 관계자들도 대기업이 아니라고 방심하지 말고, 보안에 만전을 기할 필요가 있다.

중소기업에 대한 사이버 공격으로 인한 위험

중소기업이 사이버 공격을 당했을 때 발생하는 위험에 대해 설명합니다.

피싱 공격으로 인한 계정 정보 및 비밀번호 유출

실제 금융기관, 신용카드사, 쇼핑 사이트 등을 사칭한 이메일을 발송하고, 해당 공식 사이트와 유사한 가짜 사이트로 유도하여 주소, 이름, 은행 계좌번호, 신용카드 번호 등 개인정보를 입력하도록 유도하여 사기를 당한다.

랜섬웨어 감염으로 인한 랜섬웨어 피해 사례

랜섬웨어(Ransomware)는 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)를 합친 신조어로, 감염된 컴퓨터의 파일을 암호화하여 사용할 수 없는 상태로 만들고 그 대가로 몸값을 요구하는 악성코드이다. 최근에는 몸값을 지불하지 않으면 훔친 데이터를 공개하겠다고 협박하는 유형의 랜섬웨어도 유행하고 있다.

부정 접속으로 인한 기밀정보 및 개인정보 유출

무단 액세스는 권한이 없는 외부인이 내부 서버나 정보 시스템에 침입하는 것을 말한다. 기밀 정보나 개인정보를 취급하는 기업이 공격을 받으면 정보 유출 및 유출로 인한 피해는 막대하다.

공급망 공격으로 인한 협력사 피해 확대

공급망 공격은 기업의 원자재 조달부터 제품 등이 소비자에게 전달되기까지의 공급망인 공급망 상에서 보안이 취약한 지점을 노린 사이버 공격을 말한다. 타깃인 대기업을 직접 공격하는 것이 아니라, 그들과 거래가 있는 보안 대책이 취약한 중소기업을 노리는 방식으로 최근 증가하고 있다.

기업이 받는 사이버 공격의 피해 영향

기업이 사이버 공격을 당했을 때 어떤 영향을 받게 되는지 알아본다.

사회적 신뢰도 하락

프라이버시 침해, 개인정보 유출 및 악용 등 사이버 공격으로 인해 고객 및 거래처와의 신뢰 관계가 무너질 수 있다. 보안을 소홀히 한 기업으로서 사회적 신뢰를 잃게 되면 실적 악화는 피할 수 없을 것입니다.

경제적 손실

사이버 공격으로 인해 업무나 서비스가 중단되거나 기능 장애가 발생하는 것도 큰 피해 중 하나다. 제조업이라면 생산라인이 멈추고, 병원이라면 전자의무기록이나 진료비 관련 시스템이 영향을 받아 진료를 지속할 수 없게 될 수 있다. 피해를 확대하지 않기 위한 초기 대응, 감염 경로 및 피해 상황 조사 등 정상 업무에 부담을 주는 비용도 발생하게 된다.

정보 유출 등으로 인한 소송 및 손해배상 리스크

업무 중단이나 신뢰도 하락으로 인한 손실뿐만 아니라, 취급하는 데이터에 따라 법적 리스크도 발생한다. 프라이버시 침해나 개인정보 유출 및 악용이 발생하는 등 기업이 법적 책임을 지게 되면 벌금을 물어야 할 수도 있다.

중소기업의 사이버 보안 대책 도입 단계

중소기업이 사이버 보안 대책을 도입하기 위한 단계를 독립행정법인 정보처리추진기구(IPA)의 가이드라인과 정보보안 5조항을 바탕으로 설명합니다.

스텝1】중소기업용 가이드라인을 바탕으로 실시 항목을 결정한다.

정보보안 대책 가이드라인에는 대책의 실시 항목이 정리되어 있습니다. 먼저 이를 파악하여 자사에 부족한 항목을 확인하고 실행해야 할 대책을 결정하자. 규모가 작은 기업이나 지금까지 충분한 정보보안 대책을 시행하지 못한 기업은 당장 할 수 있는 것부터 단계적으로 단계적으로 시행하면 자사에 맞는 대책을 시행할 수 있습니다.

중소기업 정보보안 대책 가이드라인：https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055520.pdf

스텝2】「정보보안 5조」를 실천한다.

위의 가이드라인에 있는 5가지 조항을 설명합니다.

• 1. OS와 소프트웨어는 항상 최신 버전으로 유지한다.
  오래된 버전의 OS나 소프트웨어를 계속 사용하는 것은 보안 문제를 방치하는 것과 같으며, 최신 악성코드에 감염될 위험이 있습니다. 정기적인 업데이트를 통해 항상 최신 버전으로 유지해야 한다.

• 2. 바이러스 백신 소프트웨어 도입
  아이디와 비밀번호 도용, 파일 암호화 등 악의적인 악성코드가 속속 등장하고 있으니 EPP(안티바이러스 기능)/EDR을 도입해 적절히 관리해야 한다.

• 3. 비밀번호 강화
  아이디와 비밀번호가 유출되거나 추측, 분석되어 부정 로그인되는 피해도 발생하고 있다. 길고, 복잡하고, 자주 사용하지 않는 것을 비밀번호의 조건으로 삼고, 보안을 강화하자.

• 4. 공유 설정 재검토
  클라우드 데이터 저장 서비스나 복합기 설정 오류 등 여러 사람이 정보를 공유하는 도구를 통해 의도치 않게 정보를 엿볼 수 있는 경우가 있다. 제3자의 열람을 제한할 수 있는 설정이 되어 있는지 확인하자.

• 5. 위협 및 공격 수법 파악하기
  거래처나 관계자를 사칭해 악성코드가 첨부된 메일을 보내거나, 공식 사이트와 유사한 가짜 사이트로 유도해 계정 정보를 탈취하는 등 수법이 점점 더 교묘해지고 있다. 최신 수법을 숙지하여 피해를 당하지 않도록 경각심을 가져야 한다.

단계3】보안 관리 체계를 강화한다.

정보보안 사고가 발생하면 정보보안 책임자에게 신속하게 보고하고, 정보보안 책임자로부터 부서 책임자를 통해 직원들에게 적절하게 정보가 전달될 수 있도록 관리 체계를 마련한다. 책임자나 관리자에게는 정보보안 지식과 경험도 필요하지만, 습득하는 데는 시간이 걸린다. 인력을 중장기적으로 육성하는 것도 염두에 두어야 한다.

단계4】전문업체 상담 및 지원제도 활용하기

중소기업이 정보보안 대책 수준을 향상시키기 위해서는 사내의 인식 개선은 물론, 상담할 수 있는 전문가와 연계하거나 전문가의 지도를 통해 대책을 실천하는 것이 효과적이다. IPA가 추진하는 정보처리안전 확보지원사 등 전문가가 등록되어 있는 보안강사를 통한 보급-계몽 활동 외에도 뒤에서 설명할 IT 도입 보조금 등 다양한 지원제도가 존재합니다. 적극적으로 활용해보자.

중소기업의 사이버 보안 대책을 지원하는 보조금 제도

중소기업이 사이버 보안 대책을 강화할 수 있도록 다양한 지원제도가 마련되어 있습니다.

사이버보안 대책 추진 보조금

도쿄도에서는 중소기업이 자사의 영업비밀, 개인정보를 보호하기 위한 사이버 보안 대책을 보조금으로 지원하고 있다. 보조금 지원 대상은 정보 보안 대책에 임할 것을 스스로 선언하는 'SECURITY ACTION'에서 두 개의 별을 선언한 중소기업으로, 신청 요건은 까다롭지 않으므로 검토해 볼 가치가 있다. 자세한 내용은 도쿄도 중소기업진흥공사의 공식 사이트에서 확인할 수 있다. 다른 지자체에서도 시행하고 있으니 확인해보자.

도쿄도 중소기업진흥공사 : https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/cyber.html

IT 도입 보조금

기업이 다양한 경영 과제를 해결하기 위한 IT 툴 도입을 지원하는 보조금이다. 목적에 따라 5가지 틀에서 보조금을 신청할 수 있는데, 사이버 보안 대책에 있어서는 사이버 사고로 인한 다양한 리스크 감소를 지원하는 '보안 대책 추진 틀'을 활용할 수 있다. 자세한 내용은 공식 홈페이지에서 확인할 수 있다.

IT 도입 보조금 : https://it-shien.smrj.go.jp/

유사시 FRONTEO의 '사이버 보안 조사 패키지'로 신속한 초기 대응을

이처럼 사이버 보안은 평상시 대책이 필수적이지만, 유사시를 대비한 준비도 필요하다. 공격 피해를 최소화하기 위해 초기 대응은 세심한 주의와 신속한 처리가 중요한데, 1만 건 이상의 침해사고 조사 실적을 보유한 프론테오의 '사이버 보안 조사 패키지'는 여러 보험사에서도 추천하는 고품질의 사이버 보안 조사를 제공한다.

EDR 조사, 다크웹 조사 등 사이버 공격을 받았을 때 대응해야 할 최소한의 조사를 하나의 패키지로 구성한 초기 대응에 효과적인 솔루션으로, Wi-Fi 취약점 조사, NDR 조사, 침투 테스트 등 추가 조사도 가능하다. 전문 지식이 있는 인력이 없는 기업의 경우, 유사시 대응 속도와 전문성에 대한 우려가 남는다. FRONTEO는 압도적인 실적을 통해 얻은 노하우를 바탕으로 초기 대응을 지원합니다.