업무 용도와 개인 용도 가릴 것 없이 인간의 기술 의존도가 그 어느 때보다 높아졌습니다. 이처럼 기술 의존도가 높아지면서 관련 사이버 위험도 커지고 있습니다. 또한 집에서 일하거나 학습하는 사람이 늘면서 사이버 사고 가능성이 크게 증가하고 있습니다.
사이버 범죄자들은 온라인으로 커뮤니케이션하는 사람이 늘어날수록 보호받는 정보에 속임수로 액세스하기가 훨씬 쉬워진다는 것을 알고 있습니다. 이와 동시에 기업 IT 및 운영 팀이 중단 없는 네트워크 운영 유지를 위해 초과 근무를 하고 있는 상황이어서 악의적 활동을 신속하게 탐지하는 역량에 영향을 줄 수 있습니다.
그 결과 기밀 정보를 보호하기가 예전보다 더 어려워졌습니다. Chubb는 문제 발생을 미연에 방지하도록 지원하는 등 고객에게 더 많은 도움을 줄 방법을 모색하고 있습니다. 다음 10가지 팁을 따른다면 불확실성의 시기에도 기업과 직원의 사이버 안전을 유지할 수 있습니다.
기업의 모범관행
-
사람과 기술, 모든 측면에서 IT 리소스 조달 문제에 대비할 것.
원격으로 연결되는 사람이 많아지면 기술 콜센터는 평소보다 많은 통화량을 감당해야 하고 표준 업무시간 외의 시간에도 더 많은 리소스가 필요할 수 있습니다. 동시에 네트워크 대역폭, 데이터 스토리지 기능, CP(연산력)도 시험대에 오르게 됩니다. 접속량이 증가하는 상황에서도 세부 사항에 대한 주의를 놓쳐서는 안 됩니다. 기업은 이러한 니즈를 면밀히 주시하고 필요에 따라 리소스를 재할당할 계획을 준비하며 시간이 흐를수록 이러한 기술에 대한 의존성이 높아질 수 있다는 사실을 인정해야 합니다.
-
네트워크, 소프트웨어, 애플리케이션을 최신 상태로 유지할 것.
원격 액세스 기술은 알려진 취약점이 있으며 보호받는 정보에 액세스하려는 서버 침입자에게 약한 연결고리로 악용되는 경우가 허다합니다. 소프트웨어와 애플리케이션을 빠짐 없이 업데이트하고 약점이 발견되면 즉각 보완해야 합니다.
-
사고가 발생하기 전에 미리 리소스를 조정할 것.
조직은 업무 연속성 계획, 재해복구 팀, 사이버 사고 대응 계획이 일직선상에 있도록 조정해야 합니다. 서버 침입자는 더 많은 사람이 원격으로 액세스할 때 네트워크 의존성과 가용성이 가장 높아진다는 사실을 알고 이러한 상황을 이용하려 합니다.
-
기존 정책을 검토하고 필요한 보안 예외를 면밀히 모니터링할 것.
IT 리소스는 늘릴 때에는 기존의 보안 정책, 표준 또는 관행에 일부 예외를 둬야 할 수 있습니다. 철저한 검토 과정을 시행해 이러한 예외사항을 면밀히 모니터링하고 해결하십시오. 또한 대부분의 재택근무 정책은 애초에 국제적인 원격근무 지원을 염두에 두고 입안된 것이 아니므로 이러한 재택근무 정책 역시 세심하게 검토해야 합니다.
-
다단계 인증을 사용할 것 – 아직 구현하지 않았다면 지금이 적기.
기존 사용자 로그인 및 암호 계정은 서버 침입자가 접근하기 쉽습니다. 가능하면 계정에 다단계 인증을 설정하십시오. 다단계 인증을 설정할 경우, 보호받는 정보에 액세스하려면 2개 이상의 인증 요소 또는 확인 증명을 제공해야 하므로 범죄 활동에 대한 2차 방어선을 구축하는 셈이 됩니다. 이처럼 추가적인 보안 방법은 네트워크에 원격 액세스하는 사람이 늘어나 서버 침입자가 사설 네트워크에 접근할 수 있는 진입점이 많아지는 상황에서 특히 중요합니다.
직원의 모범관행
-
보안 네트워크를 통해서만 인터넷에 접속할 것.
공용 네트워크에 접속할 경우, 온라인이나 모바일앱을 통해 공유하는 모든 정보를 다른 누군가가 액세스할 수 있습니다. 항상 VPN(가상 사설망)을 이용해 작업을 암호화하십시오. 대부분의 조직 은 직원들에게 VPN을 제공하여 업무용 보안 원격 액세스를 보장하고 있으며 개인 VPN 계정은 다양한 서비스 제공업체를 통해 이용할 수 있습니다. 원격 작업 시 개인 기기를 통한 액세스는 암호화된 회사 VPN 채널로 제한되어야 합니다.
-
강력한 암호를 사용할 것.
대부분의 사람들은 심지어 직장과 집도 구분하지 않고 모든 계정에 동일하거나 유사한 버전의 암호를 사용합니다. 안타깝게도 이런 경우 도용된 암호 하나가 여러 사이트에서 재사용되어 수십 개의 계정이 해커에게 유출될 수 있습니다. 불가능한 일은 아니지만 모든 계정에 대해 안전하고 복잡한 암호를 기억하기는 어려울 수 있습니다. 암호는 건전한 온라인 보안 관행의 토대가 되므로, 암호 관리 소프트웨어를 사용해 모든 계정에 강력하고 고유한 암호를 설정하십시오.
-
링크 클릭, 첨부문서 열기, 소프트웨어 다운로드는 신뢰할 수 있는 리소스에서만 할 것.
특히 불확실성의 시기에는 대부분의 사람들이 최신 정보를 놓치지 않으려 합니다. 서버 침입자는 이러한 사실을 알고 악성 링크를 뭔가 유익한 정보로 위장해 이익을 취하려 합니다. 이러한 악성 링크는 한 번만 클릭해도 개인이나 조직의 비공개 정보 액세스에 이용될 수 있고 그 컴퓨터나 네트워크를 마비시킬 수 있습니다. 출처가 확실하지 않은 경우에는 해당 조직의 웹 사이트를 방문해 봅니다. 중요한 정보라면 웹 사이트에도 게시되어 있을 것입니다.
-
기밀 정보를 공유하기 전에 웹 사이트 URL을 먼저 확인해 볼 것.
서버 침입자는URL과 홈페이지가 의료기관, 은행 또는 이메일 제공업체 등 평소 신뢰하는 사이트와 매우 비슷해 보이는 가짜 웹 사이트를 만들 수 있습니다. 이메일에 있는 링크를 따라가지 말고 해당 URL을 직접 입력하십시오. 또한 방문하는 사이트의 URL에 HTTPS가 있는지 확인하십시오. URL에 HTTPS가 있는 사이트는 HTTP가 있는 사이트보다 더 안전합니다.
-
알 수 없는 출처의 정보 요청에 응하지 말 것– 개인식별정보 또는 암호를 요청할 경우 특히 주의할 것.
서버 침입자는 지인이나 동료인 척 속여서 기밀 정보를 공유하도록 유도합니다. 신뢰할 수 있는 리소스나 조직의 요청이라는 생각이 들더라도 정보 공유 대상자가 누구인지 파악하는 데 각별히 주의합니다. 조급함은 금물입니다. 응답하기 전에 시간 여유를 갖고 요청 내용과 요청의 적절성 여부를 조사하십시오.
사이버 리스크 최소화하기
상업용 처브 사이버 보험은 기업이 파괴적인 사이버 사고에 대비하고 신속 대응할 수 있도록 다음을 포함한 다양한 툴과 서비스를 제공합니다.
- 직원들에게 배포하여 항상 안전하고 복잡한 암호를 사용할 수 있게 해 주는 암호 관리 소프트웨어.
- 기업의 보안 성능을 객관적이고 정량적으로 측정해 주는 사이버 보안 평가 서비스.
- 피싱 공격 취약성과 위험성을 파악할 수 있도록 고안된 피싱 인식 진단 및 교육 프로그램을 할인가에 이용.
또한 처브 사이버 보험계약자는 사고 예방에 도움이 되는 프리미어 컨설팅, 조사 및 위기 관리 서비스를 이용하여 사이버 위험으로부터 기업을 안전하게 보호할 수 있습니다
궁금한 점이 있거나 더 자세한 정보를 원하십니까?
연락 주시면 잠재적 위험에 대비한 보험 가입에 대해 알려드리겠습니다.