사이버 보안의 흔한 취약점 10가지

기업이 직면하는 사이버 보안의 취약점 10가지

사이버 공격의 수가 끊임없이 증가하는 상황에서, 각 기업은 가장 소중한 자산 가운데 하나인 데이터 보호를 위해 방어 시스템을 강화해야 합니다. 그러기 위해서는 데이터 보호 시스템의 취약점을 개선하기 위한 조치를 시행하기에 앞서, 먼저 취약점이 무엇인지 파악해야 합니다.

다크웹(Dark Web)을 주제로 열린 웨비나(Webinar)에서 크롤(Kroll)의 폴 잭슨(Paul Jackson) 아시아태평양 지역 대표는 기업이 직면한 사이버 보안상의 취약점 10가지를 언급한 바 있습니다.

  1. 미흡한 준비
    지역 단위에서나 전 세계적 규모로 사이버 공격은 더 자주 더욱더 복잡한 양상으로 발생하고 있습니다. 따라서 기업들은 무방비 상태로 손 놓고 있을 상황이 아닙니다. 각 기업은 공격이 발생하기 전에 보안 시스템을 테스트해서, 필요할 때 대응할 수 있도록 준비해야 합니다. 공격을 미리 예측하고 대응하지 못할 경우, 이후에 어렵게 업무를 재개하면서 기업은 상당한 비용을 치를 수밖에 없습니다.
  2. 불상의 위협
    준비태세를 갖추기 위해서 기업은 위협이 무엇인지 파악해야 합니다. 지피지기. 적을 알고 나의 취약한 자산을 아는 것이 핵심입니다. 기업은 최신 기술의 발전 동향을 잘 살피는 것뿐만 아니라 다크웹에서도 정보를 얻어 위협이 어디에 존재하는지 파악할 수 있습니다.
  3. 선제적 대처 부족
    해커들은 기업 네트워크에 침입한 후에도 그저 적당한 공격 기회를 엿보며 기다리기도 합니다. 기업에서는 능동적으로 해킹 시도를 막고 사전에 공격을 차단하는 것이 좋습니다. 이를 위해서는 적합한 감시 시스템을 갖추거나 다크웹 검색을 통해 기업 보안 체계의 취약점 혹은 공격당한 지점을 찾아야 합니다.
  4. 감시 시스템 부족
    사전에 위협을 파악하려면 올바른 감시 솔루션을 확실히 준비해야 합니다. 기업은 네트워크나 엔드포인트에서 발생하는 이상 징후에 대해 즉각적으로 조치하여 공격 혹은 피싱에 대한 취약성을 최소화해야 합니다.
  5. 사기에 취약
    사람이 관여하는 과정에는 사기와 남용에 대한 취약성이 존재하기 마련입니다. 적합한 감시 장치가 갖추어지지 않으면 기업의 보안 체계는 위태로울 수 있습니다.
  6. 모바일/홈/여행지 보안
    오늘 날 기업 직원들은 이동 중이나 사무실 밖에서 업무를 보는 일이 흔히 발생합니다. 이는 어떤 형태의 사이버 보안 체계를 실행 중이든 보안이 사무실 경계 밖까지 확장되어야 한다는 의미입니다. 모바일 기기와 노트북에는 반드시 보안 장치를 설치해야 하며 직원들은 위험 및 대응 방안에 대해 인지해야 합니다.
  7. 제3자 및 협력업체 위험
    보안 시스템과 기업 임직원 외에도, 기업의 제3자 및 거래하는 협력업체가 견고한 사이버 보안 대책 및 정책을 실행하도록 하는 일 역시 반드시 필요합니다. 기업은 정기적이고 체계적인 방법을 마련하여 외부 관계자들의 보안 상태를 검토하고 평가해서, 해커들이 외부 허점을 공격해 기업 네트워크에 침입하는 일을 차단해야 합니다.
  8. 사고 처리
    기업은 사고 발생 시 적절한 위기관리가 이루어질 수 있도록 해야 합니다. 상세한 위기 대응 방안을 준비하고 평상시에 예행연습을 철저히 하여 모두가 맡은 책임과 역할을 명확하게 인지하도록 해야 합니다. 잘못된 사고 처리는 훨씬 더 큰 비용 지출과 평판 하락으로 이어져 회복하기 힘든 상태에 빠질 수 있습니다.
  9. 사물인터넷 (IoT)
    사물인터넷을 통해 기기와 시스템 간 연결성이 증가함에 따라, 과거에는 개별적인 단독 사건이었던 사이버 공격이 이제는 훨씬 심각한 문제로 인식되고 있습니다. 해커들은 보다 쉽게 접근이 가능한 보안이 취약한 경로를 통해 특정 시스템에 침투하는 방법을 찾아낼 수 있을지 모릅니다. 이는 추적이 어려우며, 끊임없이 진화하는 세상 속에서 기기와 시스템 간의 연결을 끊는 일은 불가능합니다.
  10. 인적 위험
    직원들은 기업 사이버 보안에 있어 가장 큰 취약점이기도 하지만, 동시에 최고의 방어책이 될 수 있습니다. 악의적인 직원이라면 기밀 정보를 팔아 넘기거나 심지어 해커들이 기업 네트워크에 침입할 수 있도록 허락할 수도 있습니다. 또, 무지한 직원은 자신도 모르는 사이에 해커들을 위해 침입 경로를 열어 둘 수도 있겠지요. 하지만 위험을 인지하고 침입 시 살펴야 할 징후에 관한 교육을 받은 직원이라면 기업 사이버 보안의 제1 방어선이 됩니다. 직원들이 위험 및 대응책과 친숙해지도록 해야 합니다.

‘유비무환’이야 말로 이 상황에 꼭 맞는 격언이라 하겠습니다. 규모가 크든 작든, 모든 기업은 사이버 공격에 대비해야 합니다. 사고가 벌어지기 전에 미리 위험을 파악하고 공격을 막을 수 있다면, 막대한 비용과 회복 불가한 평판 하락으로부터 기업을 구하는 일이 될 것입니다. 그럼에도 불구하고 사고가 발생했다면 처브는 고객을 위해 신속하고 전문적인 대응책을 보장해 드립니다. 이는 처브의 사이버 ERM(전사적 위험 관리) 보험의 일환입니다. 더 자세한 내용이 궁금하다면 처브의 손실 예방 서비스와 사고 대응 플랫폼을 참고하세요.

관련 기사

관련 상품

Chubb 사이버위험관리보험
Chubb 사이버위험관리보험