사이버 보안 – 비즈니스를 보호하는 방법

복잡한 사이버 보안의 세계를 살펴보고 간단한 조치로도 악의적인 세력으로부터 비즈니스를 더 잘 보호할 수 있음을 보여드립니다.

마크스 앤 스펜서, H&M, 더 코업, 재규어 랜드로버, 해롯, 현대, 아디다스 등 이 회사들의 공통점은 무엇일까요?
답은 2025년에 모두 사이버 공격의 희생양이 되었다는 것입니다.

영국 사이버 보안 침해 조사 2024에 따르면 지난해 대기업의 74%가 사이버 사고를 겪은 것으로 나타났습니다. 하지만 사이버 범죄자들은 수십억 파운드 규모의 다국적 기업만 노리는 것이 아닙니다: 중소기업의 70%와 영국 소기업의 50%가 2024년에 사이버 공격을 받았으며, 영국 소기업 4개 중 1개가 실제로 사이버 범죄를 경험했습니다.

“공격 대상이 되기에는 너무 작은 기업은 없습니다.” 영국 국가사이버보안센터의 선언
자체 비즈니스 데이터와 기술, 공급업체와 고객의 데이터를 다루는 세 가지 문제를 안고 있는 FESPA 회원사에게 사이버 보안은 가장 중요한 문제입니다.

따라서 회사의 사이버 보안을 다룰 때 고려해야 할 몇 가지 주요 문제와 사이버 보안이 침해되었을 때 대처 방법을 정리해 보았습니다.

비즈니스의 사이버 건강은 적어도 한 가지 측면에서 개인의 개인 건강과 동일합니다. 예방이 치료보다 낫다는 것입니다. 비즈니스 데이터를 보호하기 위해 더 많은 노력을 기울일수록 대규모 사이버 공격에 직면할 가능성이 줄어듭니다.

이를 위한 쉬운 첫 단계는 NCSC의 무료 온라인 사이버 행동 툴킷을 사용하는 것입니다. 이 툴킷은 소규모 기업을 위해 특별히 설계되었으며, 쉽게 시작하고 따라할 수 있으며, 비즈니스에 대한 보호 계층을 형성하는 몇 가지 중요한 맞춤형 조치를 안내합니다.

이러한 행동이 반드시 복잡한 것만은 아닙니다. 거의 25년 전, 영국의 컴퓨터 해커 게리 맥키넌은 비어 있거나 기본 비밀번호가 설정된 계정을 찾아 NASA와 미군의 IT 시스템에 침입했습니다. 그 이후로 상황이 달라졌다고 생각하면 좋겠지만, 사이버 범죄자들은 여전히 쉽게 식별되거나 유출된 비밀번호를 사용하여 쉽게 액세스하고 있습니다.

비밀번호가 지나치게 단순하거나 다른 데이터 유출 사건에서 비밀번호가 유출된 적이 있다면 즉시 변경하세요. 귀찮게 느껴질 수도 있지만, 비밀번호를 정기적으로 변경하는 것은 좋은 습관입니다.

덧붙여, 맥키넌이 공식 컴퓨터에 액세스한 두 번째 방법은 밤새 켜져 있고 방치된 컴퓨터 단말기를 식별하는 것이었습니다. 간단한 단계이지만 퇴근할 때 전원을 꺼두면 무단 원격 액세스를 방지할 수 있는 매우 확실한 방법이 됩니다.

2024년 영국 사이버 보안 침해 조사에 따르면 가장 일반적인 사이버 위협은 비교적 정교하지 않기 때문에 조직에 대한 기본 지침에는 업데이트된 멀웨어 보호 사용, 클라우드 백업, 관리자 권한 제한, 네트워크 방화벽 설치, 피싱 이메일 처리 프로세스 동의와 같은 단계가 포함됩니다.

피싱은 가장 일반적인 사이버 침해 또는 공격 유형으로, 84%의 비즈니스에 영향을 미칩니다. 그 다음으로는 이메일이나 온라인에서 조직을 사칭하는 공격이 35%, 바이러스나 기타 멀웨어가 17%의 기업에 영향을 미쳤으며, 그 다음으로는 그보다 훨씬 적은 비율로 영향을 미치는 것으로 나타났습니다.

그 외에도 클라우드 백업을…