전체상품목록 바로가기

본문 바로가기

 
신규가입시 3,000P 지급
현재 위치
  1. 게시판
  2. 뉴스/이벤트

뉴스/이벤트

 

게시판 상세
제목 중소기업이 해킹으로부터 멀어지는 방법
작성자 (주)소프트정보서비스 (ip:)

대기업에 비해 상대적으로 보안이 취약한 중소기업은 해커들의 주요 표적이며, 공격 빈도도 계속해서 늘어나고 있다. 
하지만, 중소기업들은 보안의 중요성을 점차 인지하고 있음에도 여러 현실적인 제약으로 인해 보안 구성에 어려움을 겪으면서 고민이 깊어지고 있다.


이번 글에서는 중소기업들이 겪고 있는 보안 애로사항을 살펴보고, 
올바른 보안 접근법과 안랩의 중소기업 맞춤형 솔루션 ‘AhnLab Office Security’의 가치 및 도입 사례를 알아본다.  

 

 


한국인터넷진흥원(KISA)이 발간한 ‘2021 국가정보보호백서’에 따르면, 정보보호 조직을 운영하고 있는 국내 민간 사업체는 13.4%에 그치는 것으로 나타났다.
이 13.4% 중에서도 250명 이상 대규모 사업체 비율이 87.7%였다. 대부분의 중소기업들이 보안을 조직적으로 운영하고 있지 못하다는 사실을 알 수 있다.

 

보안 운영에 어려움을 겪는 이유로는 예산 문제가 첫 손에 꼽혔다. 정보보호에 대한 어려움을 묻는 항목에서 ‘예산 확보’가 64.6%로 가장 높게 나타났다. 

정보보호 전문인력 확보(25.5%), 정보보호 담당인력 운용(21.8%) 등 전문성과 인력에 관한 답변도 높은 비율을 차지했다. 

 

[그림 1] 정보보호에 대하여 어려움을 느끼는 사항 (출처: 한국인터넷진흥원) 

 

통계를 바탕으로 현실적인 상황을 짚어보면, 다수의 중소기업은 1명 혹은 2명의 IT 담당자들이 보안을 관리하고 있다. 

그리고, 이 담당자들에게 보안은 주요 업무 중 ‘하나’이다. 사내 IT 지원, 인프라 관리 등 여러가지 업무를 병행하기 때문이다. 

앞서 통계에 나타난대로 보안 인력확보가 어려운 상황에서, 인력을 채용한다 하더라도 보안에만 온전히 집중할 수 있는 여건을 조성하기가 쉽지 않다.

 

반면, 해커들은 상대적으로 보안이 취약한 중소기업을 적극적으로 공략한다. 

한국랜섬웨어침해대응센터가 2019년 상반기 기준 랜섬웨어 업종별 피해 현황을 분석한 결과에 따르면, 

중소기업(43%)과 소상공인(25%)의 피해율이 대기업(1%)보다 훨씬 높은 것으로 나타났다. 

전 세계적으로 대규모 기관/기업의 사이버 공격 피해 사례가 많은 주목을 받지만, 

실제 공격 빈도를 보면 모수가 절대적으로 많은 중소기업 공격 비율이 높다는 것을 알 수 있다. 

 

중소기업의 보안 역량을 전체적으로 높이기 위해서는 장기적인 보안 인식 제고, 인력 양성, 정책 강화 등 제도적 개선이 필요하다. 

다만, 가장 중요한 것은 현재의 제한적인 여건에서 최선의 보안 방안을 마련해 당장 마주하는 사이버 위협으로부터 스스로를 지켜내는 것이다. 

호시탐탐 공격의 기회를 엿보는 해커들은 기업이 방어 태세를 갖출 때까지 기다려주지 않는다.

 

이 관점에서, 보안을 고민하는 중소기업들이 꼭 알아둬야 할 해킹의 경제성 원리와 중소기업 보안 솔루션의 요구사항에 대해 알아본다.

 

보안의 경제성 원리: 해커들도 힘든 걸 좋아하지 않는다 

일반적으로 보안을 떠올리면 ‘어떻게 해야 해커들의 공격을 막아낼 수 있을까?’와 같이 방어자의 수동적인 관점에서 출발하게 된다. 

이를 능동적인 시각으로 바꿔보면 다음과 같은 질문을 던질 수 있다. ‘어떻게 하면 해커들이 공격하는 걸 힘들게 할 수 있을까?’

 

능동적인 관점에서의 보안을 성공적으로 수행한 사례가 있다. 바로 ‘전자금융사기 예방서비스’다. 

2000년대부터 2010년대 초반까지 인터넷 뱅킹 관련 악성코드는 가장 대표적인 보안 위협 중 하나였다. 

수 많은 노력에도 불구하고 금전적인 피해는 줄어들지 않았고, 매주 수십만개의 신규 악성코드가 배포되었다. 

 

이때 정부와 금융기관에서 전자금융사기 예방서비스를 전면적으로 시행하기 시작했다.  

전자금융사기 예방서비스는 (지금은 폐지된) 공인인증서를 발급 받거나, 특정 금액 이상을 이체할 때 지정된 단말에서만 가능하게 하고, 

전화 및 문자를 이용해 본인 인증을 한 번 더 받도록 하는 정책이다. 

이 정책이 시행된 이후 몇 달 만에 관련 보안 위협이 크게 줄어들었다. 

그 이유는 간단하다. 해커가 공격을 성공시키기 어려워졌기 때문이다.

 

위 사례와 같이 사이버 공격에 대한 가장 효과적인 대응 방안은 공격자를 가장 힘들게 하는 방법을 찾는 것이다. 

현재의 고도화된 사이버 공격은 조직화 및 분업화되어 이뤄지는데, 여기서 공격자를 가장 힘들게 하는 것은 공격하는데 많은 시간과 자원을 투입하게 하는 것이다. 

시장 논리에 입각해 공격의 경제성을 악화 시키는 것이다. 

 

공격자 입장에서 보면 현재의 사이버 환경은 공격할 대상도 취약한 지점도 무수히 많다. 

이 때 공격을 위해 설정한 타깃의 보안까지 허술하다면? 쉽게 원하는 이득을 취할 수 있어 공격을 감행하지 않을 이유가 없다. 

한정된 자원으로 보안을 구성하는 중소기업들은 각자의 여건에 맞게 최선의 보안 태세를 갖추고, 스스로가 어려운 공격 대상이 되어 공격자들의 우선순위에서 멀어져야 한다.

 

그렇다면, 중소기업들이 공격자의 경제성을 악화시킬 수 있는 방법은 무엇이 있을까? 

먼저, 안랩을 포함한 여러 보안 업체들은 항상 보안 수칙을 지킬 것을 권고해오고 있다. 

인터넷에서 의심스러운 파일을 다운로드하지 않고, 수상한 이메일 첨부 파일을 실행하지 않으며, 

주기적으로 보안 패치를 진행하면 대부분의 공격을 예방할 수 있기 때문이다.

 

이처럼 보안 수칙을 잘 준수하고, 여기에 더해 검증된 보안 솔루션의 도움을 받는다면 보안을 한 층 더 강화할 수 있다. 

지난 월간’안’ 9월호 EDR 도입 후 달라지는 것에서 살펴본 바와 같이, 공격의 발전에 맞춰 보안 기술도 진화를 거듭해왔고 이를 탑재한 솔루션들이 시장에 출시되어 있다. 

여건에 맞게 검증된 솔루션을 도입해 올바르게 운영한다면, 조직 스스로가 훨씬 더 어려운 공격 대상이 되는 것이다.

 

한 가지 덧붙이면, 보안 솔루션을 활용할 경우 1차적인 공격을 허용하더라도 추가적인 피해를 최소화할 수 있다. 

일례로, 지난 몇 년간 화두가 되고 있는 지능형지속위협(APT)은 최초 공격을 성공시킨 후, 오랜 시간에 걸쳐 내부 시스템 장악, 정보 유출 등의 세분화된 단계로 진행된다. 

 

APT 공격이 위협적인 이유는 피해가 전부 발생한 후에 침해 사실을 발견하기 때문인데, 

보안 솔루션을 통해 침해 사실을 더 빨리 발견하고 유입 경로를 차단해 내부 시스템 장악, 정보 유출 등의 추가 피해 가능성을 줄일 수 있다. 

이렇게 하면, 공격자는 많은 자원을 투입해 힘들게 최초 공격에는 성공했지만, 최종 목표는 달성하지 못하게 되어 공격의 경제성이 하락하게 된다.

 

중소기업 보안 솔루션의 요구사항은? 

중소기업을 위한 보안 솔루션은 기본적으로 강력한 보안을 제공하면서도 중소기업들이 마주한 현실적인 도전과제를 해결할 수 있어야 한다. 

앞서 설명한 중소기업의 보안 애로사항들을 종합해보면 ▲제한된 인력 ▲적은 예산 ▲전문성 부족 정도로 정리할 수 있다. 

이를 보안 솔루션에 대입하면 ‘보안 전문 인력이 아닌 일반 IT 관리자도 합리적인 비용으로 쉽게 운영할 수 있어야 한다’는 결론에 이른다. 

 

안랩은 이와 같은 요구사항을 반영해 2020년 9월, 중소기업용 SaaS형 보안 솔루션 ‘AhnLab Office Security’를 출시했다. 

안랩이 수 십년간 축적한 기술력과 노하우가 집약된 안티바이러스 솔루션 V3 기반의 AhnLab Office Security는 가장 중요한 보안 기술력 측면에서 독보적인 역량을 자랑한다. 

또한, 도 관리 서버 구축 없이 기업 환경과 사용 용도에 따라 제품 라이선스 구매 후 즉시 사용 가능하며, 손쉬운 관리 기능을 지원해 비전문가도 편리하게 보안을 운영할 수 있다

 




[그림 2] AhnLab Office Security 대시보드 

 

AhnLab Office Security는 중소기업의 IT 환경을 고려해 최적화된 보안을 지원하는 3종 솔루션으로 구성되어 있다. 

해당 솔루션들은 PC 및 노트북용 통합 보안관리 솔루션 ‘V3 Office Security’, 서버 전용 보안 솔루션 ‘V3 Office Server Security’, 사내 PC 취약점 점검 솔루션 ‘Office Security Assessment’이다. 

그리고, 통합 매니지먼트인 AhnLab Office Security Center를 통해 사내 기기의 전체 보안 상태와 사용 현황을 한 눈에 파악할 수 있다.

 

먼저 ‘V3 Office Security’는 

▲윈도우 및 맥OS 신변〮종 악성코드 방어 

▲유해/피싱 웹사이트 및 네트워크 침입 차단 

▲사내 PC 최적화 및 관리 등 사내 PC와 노트북에 대한 통합 보안관리 기능을 제공한다.

‘V3 Office Security’를 활용하면 랜섬웨어와 각종 신변〮종 악성코드 및 네트워크 침입 시도로부터 전사 PC와 노트북을 안전하게 보호하고 관리할 수 있다.

 

‘V3 Office Server Security’는 

▲윈도우/리눅스 기반 서버에 대한 강력한 보안 

▲서버 운영 환경별 수동 및 예약 검사

 ▲직관적인 사용자 화면(UI) 등 강력하고 편리한 보안 기능을 제공한다. 

기존 서버 관리에 어려움을 느꼈던 IT 담당자도 V3 Office Server Security를 활용하면 손쉽게 안정적으로 서버 보안을 운영할 수 있다. 

 

‘Office Security Assessment’는 

▲정기 및 비정기 사내 PC 취약점 관리 

▲중소기업에 최적화된 보안 점검 체크리스트 

▲OS 및 SW 보안 패치 점검 등 조직의 PC와 노트북에 대한 보안 점검 기능을 제공한다. 

담당자는 ‘Office Security Assessment’를 활용해 기업의 환경에 최적화된 PC 취약점 점검 정책을 설정하고 실행할 수 있다.

 

이 밖에, AhnLab Office Security는 주요 위협으로 떠오른 랜섬웨어에 대해서도 

앱 격리 검사, 폴더와 파일의 변조/암호화 방지 등 강력한 보안 기능을 지원해 고객을 보호한다.  

 

[그림 3] 앱 격리 검사를 통한 신종 랜섬웨어 대응 

 

 

[그림 4] 보안폴더 사용을 통해 중요 파일 보호

 

이와 같은 보안 기능들은 안랩 랜섬웨어 대응의 기반이 되는 ‘멀티 레이어드(Multi-Layered)’ 보안 기술을 바탕으로 구현된다. 

AhnLab Office Security를 포함한 V3 제품군에 적용된 안랩 안티 랜섬웨어 툴은 피싱 메일의 첨부파일 또는 유해 사이트를 통해 유입된 의심 파일을 탐지하고, 

ASD(AhnLab Smart Defense) 클라우드 시스템을 통해 안전 여부를 진단한다. 

안전하다고 확인되지 않은 파일은 PC 내 가상 환경에서 실행해 안전 여부를 확인하고 랜섬웨어 감염을 예방한다.

 

AhnLab Office Security에 대한 보다 자세한 내용은 중소기업 전용 보안 솔루션 웹사이트 ‘안랩 SMB 플레이스’에서 확인할 수 있다.

 

고객이 말하는 Office Security의 장점 

AhnLab Office Security는 올해 7월, 출시 10개월만에 2천여개의 고객사를 확보하며 빠르게 시장에 안착했다. 

중소기업들이 이처럼 적극적으로 안랩의 솔루션을 도입한 이유는 무엇일까? 

 

AhnLab Office Security를 사용 중인 웹 에이전시 ‘비스톤스’ 설동욱 디지털 사업부 본부장은 솔루션의 최대 장점으로 한 눈에 보안을 관리할 수 있는 편의성과 안랩의 차별화된 보안 기술력을 꼽았다.

 먼저, 설동욱 본부장은 여건 상 보안에 온전히 역량을 기울일 수 없는 상황에서 고객사 및 협력사의 정보 유출 방지, 사내 기기 랜섬웨어 보안, 파견직이 많은 사업 현황을 고려한 보안 관리를 고민하던 중 

AhnLab Office Security 무료 체험 후 최종 도입하게 됐다고 설명했다. 

 

설동욱 본부장은 솔루션 사용 후기와 장점에 대해 “안랩 V3의 검증된 보안 역량 뿐만 아니라 보안 전문가가 아니어도 쉽게 보안을 관리할 수 있는 편의성과 

합리적인 비용이 중소기업 입장에서 최대 장점”이라며, “사내 기기 전체 모니터링을 지원하는 ‘AhnLab Office Security Center’를 통해 편리하게 보안 프로그램을 배포하고 관리하고 있으며, 

재택근무 환경도 안심하고 조성할 수 있게 됐다.”고 밝혔다. 

 

이 밖에도, 다양한 산업군의 고객들이 AhnLab Office Security에 대해 중소기업의 니즈를 잘 반영해 보안 운영 부담이 크게 줄었다고 평가했으며, 

관리 편의성 브랜드 신뢰도, 니즈에 맞는 통합 리포트 등에 공통적으로 만족감을 표했다. 

►AhnLab Office Security 고객 사례 자세히 알아보기

 

맺음말 

비즈니스 환경이 디지털 중심으로 변화하면서, 중소기업들에게 가해지는 보안에 대한 부담은 더욱 커지고 있다. 

이 같은 상황에서 효과적인 보안을 구현하고 비즈니스 지속가능성을 지키기 위해서는 경제성 원리에 입각해 

‘공격자를 힘들게 해 공격 우선순위에서 멀어진다’는 능동적인 접근법을 견지하고 기본 보안 수칙을 철저하게 지켜야한다. 

여기에, AhnLab Office Security와 같이 중소기업에 최적화된 보안 솔루션을 활용하면 최소한의 자원으로 최대의 보안 효과를 누리면서 전사적인 보안 체계를 확립할 수 있다.  

 

여러 현실적인 제약들로 인해 보안을 고민하는 중소기업들이 올바른 보안 전략 수립과 합리적인 솔루션 도입을 통해 소중한 비즈니스 자산을 안전하게 지켜 나가길 바란다. 



제품에 대한 구매 및 견적 문의

02-716-1915 | sales@softinfo.co.kr
견적문의_(주)소프트정보서비스 (softinfo.co.kr)
중소기업을 위한 SaaS형 보안 관리 솔루션 Office Security 제품 카달로그 & Brochure - (주)소프트정보서비스 (softinfo.co.kr) 



출처 : 보안 이슈 | AhnLab | 중소기업이 해킹으로부터 멀어지는 방법


첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close