Offcanvas

CIO / 랜섬웨어 / 모바일 / 비즈니스|경제 / 악성코드 / 통신|네트워크

기고 | 코비드-19로 맞이한 새로운 일상, 사이버보안에 대비하라

2020.03.27 Rick Grinnell  |  CIO


조직이 취해야 할 조치
코로나바이러스 때문에 공격이 많이 증가했으며 피싱 공격도 많이 늘어났고 광고 네트워크를 이용해 의심 없는 소비자들을 낚고 있으며 지도에 내장된 악성코드가 긍정적인 사례를 보여주고 있다. 그렇다면 대부분 인력이 원격으로 로그인하고 있는 상황에서 사이버 위협 증가를 어떻게 해결할 수 있을까? 여기, 몇 가지 팁을 제시하고자 한다.

• 모두가 함께 당겨야 한다. 그렇다. 일반 운영을 감독하는 보안팀이 있지만 보안은 항상 팀으로 노력해야 한다. 사람들이 집에서 근무하면서 개인별 보안을 강화해야 하는 지금 같은 때에는 더욱 그렇다.

• 네트워크가 증가된 VPN과 원격 데스크톱 시스템의 수를 감당할 수 있는지 판단하자. 가능한 VPN을 활용하되 모두가 활용할 수 없다면, 이용 가능한 다른 안전한 연결 옵션은 무엇이 있는지 판단하자.

• 출처가 파악될 때까지 지도, 광고, 모바일 기기의 앱, 브라우저 플러그인 다운로드 등 아무것도 믿지 말자.

• 모든 것에 2FA를 사용하자.

• 민감한 통신 및 문서 공유에 암호화를 사용하자.

• 비밀번호 관리 개선을 촉구하자. 현재 사용자 이름과 비밀번호를 더 쉽게 훔칠 수 있기 때문에 이런 프로세스에 대해 다시 생각해 볼 때이다.

• 재택근무에 대한 업계의 준수성과 데이터 프라이버시 규정을 파악하자. HIPAA, GDPR, CCPA 등은 여전히 유효하며 모든 사람의 업무 방식이 다르더라도 그렇다.

• 보안 교육이 그 어느 때보다도 중요하다. 사무실에서와 마찬가지로 규칙을 준수하고 보안 및 IT팀이 피싱 사기와 가짜 웹 사이트를 확인하는 방법에 대한 알림을 정기적으로 발송하도록 하자.

• 직원 행동의 변화에 대비하자. 직원들이 갑자기 나쁜 마음을 먹고 악의적인 내부자가 된다는 말이 아니다. 하지만 평상시보다 더 많은 민감한 문서를 인쇄하거나 기밀 데이터를 안전하지 못한 가정용 기기에 저장하거나 다른 사람이 컴퓨터를 사용하기 전에 업무용 사이트에서 로그아웃하지 않을 수도 있다. 경영진은 직원들이 집에서 민감한 사항을 처리할 수 있는 최선의 방법에 대한 지침을 제시해야 한다.

• 제3자와 공급망을 위한 안전한 채널 및 운영 절차를 설정하자.

지금 그리고 앞으로 어떻게 적응할 수 있을까?
지금 당장은 전 세계적인 코로나바이러스 전염병 유행으로 인해 재택근무가 전례 없이 늘어나고 있지만, 그전부터 재택근무자는 전반적으로 증가하는 추세였다. 이런 상황이 장기적으로 지속될지 두고 보아야 알겠지만 지금 그리고 예측 가능한 미래에는 기업들이 이에 대해 생각할 뿐 아니라 실제로 해결해야 할 것이다.

우리가 재택근무자의 미래에 적응하면서 조직들은 사건 대응을 해결하기 위한 계획을 마련해야 한다. 현재 무인 수색정찰기(SOC)가 등장하고 있으며 보안 근로자들이 분산되고 있다. 비상 시 보안팀이 쉽게 효과적으로 협업할 수 있는 계획이나 인프라가 마련되어 있는가? 임원, 변호사, 마케팅, HR이 포함되어야 하는 나머지 보안 대응팀은 어떤가? 전체적인 보안을 어떻게 관리하고 있는가? 이제 사건 대응 계획을 마련하고 운영 프로세스의 무한한 변화에 적응하며 이런 대응 방식을 누가 관리할지 파악해야 한다.

* Rick Grinnell은 글래스윙벤처스(Glasswing Ventures)의 설립자 겸 경영 파트너다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.