구독형 SW를 많이 쓴다면?

쉽게 도입할 수 있는 다양한 구독형서비스, 업무능률 쑥쑥!

 

클라우드 기반의 소프트웨어 서비스(SaaS)를 이용해서 업무를 하는 것이 일반화되어 되어가는 추세입니다.

특히 작은 기업일 수록 더 그렇습니다.

 

 

 

저희도 정말 다양한 구독형서비스를 사용경험을 가지고 있습니다. 과거 물리적인 서버를 구축하고 업무용 솔루션을 운영했을때와 비교하면 정말 신세계가 아닐 수 없는데요

 

이런 환경때문에 이제, 노트북, 인터넷, 계정(아이디)만 있으면 카페나 집, 어디에서나 원격 업무를 할 수 있게 되었습니다. 기업은 내부에 업무용 솔루션 서버가 사라졌기 때문에 운영과 보안을 신경쓸 필요도 없습니다.

 

 

 

하지만, 생각해볼 수 있는 보안 문제들

 

Through 2025, 99% of cloud security failures will be the customer’s fault. (Gartner, 2019)

 

가트너는 "2025년까지 클라우드 보안 장애의 99%가 고객의 잘못이다" 라고 발표했습니다.

 

이것은 클라우드 서비스 시스템 자체를 직접적으로 해킹하는 것은 매우 어렵지만

취약한 사용자나 디바이스를 통해서 많은 보안 문제가 발생할 수 있다는 것을 의미하기도 합니다.

 

 

어떤 보안 문제가 발생할 수 있을까요?

 

 

첫째 계정관리에 대한 문제.

계정이 유출되었을때 리스크가 커집니다.

각종 서비스를 통해 공유하고 있는, 또는 공유받고 있는 내용들이 많아 졌습니다. 기업의 모든 데이터에 접근하거나 데이터를 훔칠 수 있습니다.

훔친 이메일이나 파일 공유를 통해 사내에 바이러스를 퍼트릴 수도 있습니다.

 

 

두번째 랜섬웨어 감염.

임직원 PC에는 중요 업무자료가 많이 저장되어 있지만 임직원이 무심코한 클릭이나 웹사이트 접속만으로 랜섬웨어가 걸려 영영 업무파일 복구가 불가능할 수 있습니다.

 

 

세번째 개인정보보호법 준수에 대한 문제.

임직원이 본인의 PC에 업무상 필요하여 고객정보를 다운로드 받았고 실수로라도 해당 파일이 유출 되었다면 기업은 책임을 져야합니다. 피해를 입은 고객들에게 피해 보상을 해야하고 개인정보에 대한 보호조치를 하지 않았을때는 상당한 벌금이나 과태료를 피할 수 없습니다. 특히 기업에 대한 평판 하락은 결국 고객들이 떠나는 상황을 초래할 수도 있습니다.

 

 

네번째 기업의 영업비밀에 대한 문제.

임직원들이 고의 또는 실수로 기업의 영업비밀(기술, 기획안, 고객정보 등)을 외부로 유출할 수 있습니다. 이때 영업비밀보호법 상 기업은 보안에 대한 노력을 기울였는지가 중요한 기준이 되는데요, 임직원에게 보안유지서약을 받고 기술적인 PC보안 조치도 필수로 하고 있다면 기술유출로 인한 피해를 당했을 경우 기업이 피해구제를 받을 수 있는 환경이 성립됩니다.

 

 

다섯번째, 해킹으로 인한 정보탈취나 불법 접근.

화상회의, 원격연결 등이 많이 이루어지고 있고 이때 취약한 경로를 악용하여 카메라를 불법 촬영하거나 스피커를 이용한 도청이 일어날 수도 있습니다. 원격 연결 계정을 탈취한다면 몰래 사용자 PC에 접속도 가능한데요. 실제로 모두 퇴근한 새벽시간에 회사의 업무 PC에 원격접속을 시도해 해킹을 하는 사례도 발생하고 있습니다.

 

 

 

PC보안을 잘 하기 위해서

쉽게 생각하면 PC 사용에 대해 통제를 강화하면 될 것 같지만 사실, 업무상 불편해지는 상황이 지속될 것입니다.

 

결국 보안을 회피하는 상황으로 전개될 수 밖에 없는데요

 

보안이 필요하지만 빠른 비즈니스전개도 필요하다면

임직원이 불편함없이 사용할 수 있는 보안전략을 추구하는게 현실적일 수 있습니다.

 

특히, 큰 돈을 들이지 않아도 간단한 PC보안조치만으로도

많은 보안 문제를 해결할 수 있다는 점!

 

 

 

만약, 접근방법이 어려우시다면 중소기업만을 위한 보안서비스를 제공하는 파트너를 통해 현실적인 중소기업 보안대책을 상의해보시는 것도 좋습니다.