재택근무가 노멀이 된 시대의 중소기업 PC 보안

코로나 사태 이후로 많은 기업과 임직원들은 원격근무의 맛(?)을 경험하고 있습니다.

삶과 일의 밸런스가 좋아지고 출퇴근의 스트레스도 줄어들고 있습니다.

 

재택근무가 가능한 이유는 문서도구, 파일공유, 협업/그룹웨어 등 대부분의 업무가 클라우드 서비스에 연결되어서 이루어질 수 있기 때문인데요

이러한 서비스들은 언제 어디서나 업무를 할 수 있는 장점을 제공하지만 반대로 사이버 공격의 대상이 될 수도 있어 주의가 필요합니다.

 

 

임직원의 PC는 기업의 사이버 공격에서 가장 취약한 곳입니다.

 

임직원의 PC를 해킹하면 작게는 해당 임직원의 파일을 암호화하는 수법으로 금전적인 갈취를 할 수 있습니다.

 

또한 임직원 PC에서 연결하는 클라우드 서비스에서 각종 회사의 중요자료나 고객정보 등을 빼낼수도 있습니다.

 

부정결제를 일으키거나 인터넷 송금 시 해커의 계좌로 송금시킬수도 있습니다.

 

메일이나 메신저로 바이러스나 악성코드를 지인들에게 전송할 수 있으며 이는 피싱에 활용됩니다. 만약 악성코드를 다른 임직원이 스마트폰에서 열어본다면 스마트폰도 해킹이 되어 소액결제 등에 악용될 수 있습니다.

 

 

출처 ㅣ openvpn.net

 

 

 

재택근무시대, PC보안은 필수여야 합니다.

 

재택근무가 늘어날 수록 클라우드 서버 보안도 중요하지만 그 서버에 연결되어 있는 PC보안이 더욱 중요해지고 있습니다. 해커입장에서 어렵게 서버를 직접 해킹하기 보다는 취약한 사용자와 해당 사용자의 PC를 노리는것이 훨씬 쉽고 간편한 방법이기 때문입니다.

 

 

중소기업도 디지털 전환이 가속화되어 갈 것입니다.

해커들은 이 기회를 놓치지 않을 것입니다. 이미 많은 해커들은 중소기업을 타겟하고 있습니다. 돈이 되기 때문입니다. 대기업이나 공공기업은 보안이 잘되어있어 해킹이 어렵고 개인 사용자는 돈을 뜯어내기 어렵기 때문에 중소기업이 가장 좋은 해커들의 먹이감이 될 것입니다.

 

 

걱정하지마세요 사이버 보안이 무조건 어렵고 돈이 많이 들어가는 것은 아닙니다.

기본적인 보안만 잘 실천하여도 피해를 최소화할 수 있습니다. 윈도우 업데이트, 백신 프로그램 설치 및 업데이트와 주기적인 검사, 아크로뱃 리더나 크롬 등 공개형 SW 업데이트, 백업 등 잘 실천한다면 피해를 많이 줄일 수 있습니다. 새로운 위협 뿐만 아니라 이미 잠복하여 잠재되어 있는 위협은 기본적인 보안 활동을 통해서 충분히 제거될 수 있습니다.

 

 

내부자의 의한 보안도 이제 신경쓰셔야 합니다.

임직원들은 인터넷이 연결된 PC를 이용해서 회사의 모든 정보를 외부로 반출하기가 쉽습니다. 개인정보 등 민감한 정보가 PC에 저장되거나 메일이나 메신저로 유출이 되는지 회사는 관리감독이 필요합니다. 그래야 향후 발생할지도 모르는 보안 사고에 대비할 수 있습니다.

 

 

특히 고객 개인정보를 다루는 모든 업종은 개인정보보호법을 준수해야합니다.

김밥천국에 가도 만약의 사고에 대비해 음식물 배상책임보험을 가입한 것을 보실 수 있습니다. 인터넷으로 물건을 팔거나 광고를 하는 작은 사업도 이제는 개인정보보호법을 피해갈 수 없으며 보안사고를 대비해야하는 시대에 살고 있습니다. 임직원 한명의 고의 또는 작은 실수 하나로 열심히 키우던 사업이 한순간에 사라질 수도 있습니다.

 

 

 

중소기업 보안 격차를 해소해야 합니다.

 

중소기업을 위한 보안서비스가 속속 출시되고 있습니다. 기존 보안솔루션에 비해서 가격이 저렴하고 클라우드 기반으로 구독료를 내면 사용할 수 있습니다. 하지만 문제는 이런 보안서비스를 운영할 사람이 없다는 것입니다. 아무리 쉽고 간편하다고 해도 중소기업에서는 어렵습니다.

 

 

 

보안격차를 해소하기 위한 3가지

 

 

첫번째는 올인원 보안입니다.

하나의 보안 서비스로 바이러스차단, 랜섬웨어방어, 정보유출관리, 상시적인 보안점검, 백업 등 기초적일 지라도 필수적인 보안이 가능해져야 합니다. 기업의 규모가 커지면서 보안서비스를 업그레이드하시면되고 우선은 기본보안을 충실히 하시면 대부분 보안위협에 대응 할 수 있습니다.

 

 

두번째로 보안업무 자동화입니다.

세무, 법률, 특허 등 전문화된 업무는 아웃소싱을 많이 이용합니다. 보안서비스도 보안업무를 직접 하지 않아도 되는 수준의 서비스가 된다면, 즉 전문가 또는 Ai 기술 등이 적절히 활용된다면 가능할 수 있습니다. 사용자에게 요구되는 수준은 클릭 하는 정도로 보안이 되도록 해야합니다.

 

 

세번째는 사이버보험입니다.

모든 사이버공격을 예상하고 차단하기가 어렵고 소프트웨어 특성 상 취약점도 발생할 수 있기 때문에 100% 완벽한 보안은 없습니다. 그렇기에 사이버공격을 당했을 경우 이를 복구할 수 있도록 대비해야 합니다. 이때 사이버보험이 대안일 수 있습니다. 랜섬웨어 사고가 발생했을 때 보험을 통해서 복구비용을 보장받는 것입니다.

 

 

미래에는 스타트업이나 IT기업 뿐만 아니라 모든 기업이 인터넷으로 연결되어 비즈니스가 이루어질 것입니다.

 

여러분의 고객은 계속 현명해지고 자신의 권리와 보안에 대한 요구도 커질 것입니다. 기업은 이를 받아들이고 준비를 해야 고객으로부터 선택받을 수 있으며 그렇지 못하면 외면받을 것입니다. 보안은 선택이 아닌 모든 비즈니스 전반에 내재화되어야 할 것입니다.

중소기업에 맞는 보안환경 만들기는 엑소스피어에 문의해보세요. 중소기업을 위한 real 올인원서비스를 제공합니다.