[글=가이다르 마그다누로프(Gaidar Magdanurov)] 아크로니스(Acronis) 최고 성공 책임자(Chief Success Officer)
사이버 공격과 관련하여 중견중소기업(SMB)은 가장 취약하고 자주 표적이 되는 조직 중 하나다. 대기업이 사이버 공격을 지속적으로 탐지하고 방어하며, 공격을 받아도 빠르게 복구할 수 있는 반면, SMB는 기업의 존폐 위기에 몰릴 수도 있어, IT 시스템을 다시 실행하기 위해 어쩔 수 없이 사이버 범죄자에게 더 많은 비용을 지불할 수 있다.
특히 랜섬웨어는 가장 공격적이고 일반적으로 사용되는 디지털 갈취 형태 중 하나다. 이러한 공격으로부터 자신을 보호하고 공격에 대해 최대한 피해를 입지 않으려면 SMB를 대상으로 이뤄지는 가장 일반적인 보안 취약점을 정확히 파악하는 것이 중요하다.
중견중소기업(SMB)의 비즈니스를 위협하는 주요 5가지 보안 취약점을 살펴보자.
1. 사이버보안 중요성에 대한 인식 부족
사이버 보안에 대한 인식 부족은 규모에 관계없이 모든 조직에서 볼 수 있는 가장 심각한 취약점 중 하나다. 사회 공학(Social engineering, 소셜 엔지니어링, 이메일, 인터넷 메신저, 트위터 등을 통해 사람에게 접근하는 채널이 다각화됨에 따라 지인으로 가장하여 원하는 정보를 탈취), 잘못된 정보, 피싱 공격, 사기 전화 및 가짜 웹 사이트는 공격자의 주요 공격 방식이다. 대부분의 성공적인 사이버 공격에는 소셜 엔지니어링을 통한 실수 또는 위반이 포함되며, 적절하고 빈번한 직원 교육 및 새로 고침으로 개선할 수 있다.
2. 약한 보안 정책
약한 사이버 보안 정책은 많은 SMB를 비롯한 기업들에게 매우 일반적인 것이 사실이다. 약한 암호를 사용하면 모든 안전 조치가 손상된다. 최신 컴퓨터는 하나 이상의 대문자와 하나의 숫자가 포함된 8자리 암호를 해독하는 데 약 1시간밖에 걸리지 않는다. 짧은 암호 또는 숫자와 문자만 포함된 암호는 컴퓨터가 이러한 조합을 거의 즉시 추측할 수 있기 때문에 전혀 안전하지 않다.
3. 업데이트가 안된 오래된 소프트웨어
SMB는 종종 시스템에서 오래된 소프트웨어를 실행하고 있어, 공격자가 알려진 취약점을 표적으로 삼아 공격할 수 있는 여지를 남겨둔다. 소프트웨어를 정기적으로 업데이트하는 것은 조직을 안전하게 유지하는 가장 좋은 방법 중 하나다. 오래된 소프트웨어는 최신 공격으로부터 소프트웨어와 하드웨어를 보호하는 보안 업데이트가 없기 때문에 최신 사이버 공격에 매우 취약하다.
4. 물리적 보안 정책의 부재
SMB의 또 다른 일반적인 취약점은 물리적 보안 정책이 부족하다는 것이다. 예를 들어 Wi-Fi 네트워크는 취약하고 추측하기 쉬운 비밀번호로 인해 공격자가 쉽게 액세스할 수 있다. 또한 잠금 해제된 컴퓨터는 계약자, 공급업체 등 사무실에 들어갈 수 있는 모든 사람이 귀중한 기밀 정보에 액세스할 수 있으므로 회사가 보안 침해에 노출될 수도 있다.
5. 강력한 보안 기반의 클라우드 서비스(Secured Cloud Services)의 부족
마지막으로, SMB에서 가장 빠르게 증가하는 취약점 중 하나는 안전하게 사용 가능한 강력한 보안이 보장된 클라우드 서비스의 부족이다. 많은 SMB는 클라우드 서비스를 완전히 보호하지 않고 암호를 재사용하고 이중 인증을 생략하여 범죄자가 클라우드 인프라에 쉽게 침투할 수 있는 여지를 남긴다. 여러 직원에 대해 단일 계정을 사용하는 경우가 많아 사이버 범죄자가 해당 자격 증명을 얻을 수 있는 위험도 높아진다. 또한 공개된 소셜 미디어 계정이 너무 많은 개인 정보를 공개하면 침입자가 직원의 개인 정보를 악용하고 사회 공학 기술을 사용하여 공격할 수 있다.
이러한 모든 취약점을 고려하여 개선해 나가는 것은 번거롭고 골치 아픈 일처럼 보일 수 있다. 그러나 장기적인 관점에서 보면 비용 투자와 시간 소요를 최소화할 수 있는 가치가 있는 작업이다. 직원들에게 사이버 보안 정책을 공유하고 업무에 사용하는 모든 기기를 최신 상태로 유지하고 더 강력한 암호만 사용하면 치명적인 공격으로부터 비즈니스를 보호할 수 있다. 강력한 보안을 유지한다면 피할 수 없는 최악의 재해 상황에서도 빠른 복원이 가능할 것이다.
사이버 보안을 넘어 보다 강력한 ‘사이버 보호’ 체계 갖추어야 기업들이 전체 워크로드를 효과적으로 보호하기 위해서는 사이버 보안을 데이터 보호와 통합하고 엔드포인트의 관리 및 모니터링을 수행하는 효율적인 솔루션이 필요하다. 사이버 보호에 대한 이러한 전체적인 접근 방식을 통해 사이버 위협에 자동으로 대응할 수 있는 환경을 구축해야 한다.
아크로니스는 강력한 사이버 보호 솔루션을 제공한다. 아크로니스의 Acronis Cyber Protect Cloud(아크로니스 사이버 프로텍트 클라우드)는 단일 솔루션으로 전체 보안 환경의 통합 관리가 가능하며, 클라우드 기반 데이터 보호를 비롯해 매니지드 서비스 프로바이더(MSP)의 서비스 제공에 최적화된 솔루션이다.
아크로니스는 한국 내에 데이터 보호를 위한 전용 클라우드 리전(Acronis Cyber Cloud, 아크로니스 사이버 클라우드)를 보유함으로써, 다른 어떤 데이터 보호 솔루션 벤더도 가지고 있지 않은 백업 및 보안 전용의 클라우드 데이터 센터를 갖추고 있다. 또한 서비스 프로바이더가 최적의 서비스를 손쉽게 제공할 수 있도록 클라우드 매니지먼트 사용자 인터페이스와 전용 콘솔 환경을 제공하며 통합 사이버 보호 시장을 선도하고 있다.
