점점 고도화 되는 해킹! 최근 보안 이슈와 대응 방안은?

이제는 해킹이라는 단어가 낯설지 않은 시대에 살고 있습니다적어도 분기에 한 번 정도는 뉴스에서 해킹 범죄에 대한 소식을 접하는 것 같습니다.
 

점점 더 지능화되는 해킹 수법, 접속만 해도 내 정보가 샌다?!

해킹 수법은 나날이 발전해 특정 사이트에 접속하는 것만으로도 해킹의 대상이 되는 경우도 있습니다최근에는 휴대폰 가격 정보 공유로 유명한 커뮤니티 웹사이트의 해킹 사건으로 네티즌들이 발칵 뒤집혔습니다. 해커가 서버에 저장된 개인정보를 유출한 데다모바일 사이트에 악성 코드를 삽입해 사용자가 사이트에 접속한 것만으로도 악성 앱이 설치되도록 했습니다설치된 파일은 사용자 휴대폰의 모든 정보를 공격자에게 전송하여 더욱 큰 피해를 입혔죠.

 190만명에 이르는 커뮤니티 가입자들의 정보가 유출되었다

이렇게 연일 보도되는 해킹으로 인한 개인정보 유출 사건들로 인해 대부분의 직장인과 네티즌들은 자신의 개인정보와 기업 기밀을 지키기 위해 기본적인 해킹 방지 수칙쯤은 기본적으로 숙지하고 있습니다.

ü  확인되지 않은 출처의 첨부 파일 열지 않기

ü  바이러스 프로그램 설치하고 업데이트 자주하기

대단한 것 같아 보이진 않지만, 이 정도 수칙만 지켜줘도 웬만한 해킹 피해는 방지할 수 있었습니다. 그러나 문제는 최근 들어 해커들의 해킹 수법이 좀 더 교묘해지고 있다는 점입니다. 지난해 말  한차례 이슈였던 공기업 해킹 사건은 기존의 해킹 방지 수칙을 역으로 이용한 사례였습니다. 이 사건에는  퇴직자들의 이메일 주소가 사용됐습니다. 퇴직자들의 이메일이라면 내부 직원들이 아무런 의심 없이 메일을  확인할 것이라고 생각한 것이죠. 실제로 해커들은 악성코드를 심은 이메일을 전송하는 방법으로 내부 자료를 유출시켰습니다.  

해킹 방지를 위한 보안 통제 수칙, 세가지!      

우리 사무실은 온라인 상의 네트워크를 통한 업무가 주를 이루기 때문에 필연적으로 해킹의 위험이 존재합니다. 해킹으로부터 기밀 정보를 보호하기 위해선 철저한 사전 대비가 필수적이라 할 수 있습니다혹시 보안  통제(Security Control)에 대해서 들어본 적이 있으신가요보안 통제는 보안 위험으로부터 예방, 사전 대응하고 혹시라도 생길 피해를 최소화하기 위한 일종의  장치를 말합니다. 크게 세 가지로 나눠서 얘기하는데요. 하나씩  살펴보죠.

먼저 관리적 보안 통제(administrative controls)는 정책적인 통제를 통해 보안을 강화하는 것을  말합니다. 내부적으로 보안을 위한 정책을 수립하고 정형화된 절차를 만드는 것이죠. 이를 통해 혹시라도 생길 위험을 통제합니다

▲ 관리적 보안통제는 기업에서취할 수 있는 가장 기초적인 보안 장치입니다 

많은 기업에서  시행하는 보안 수칙과 같은 가이드 라인도 이런 관리적 보안 통제에 속합니다. 사실 가장 기본적이고 기초적인 보안 통제라고 할 수 있죠. 위에서 언급한, ‘확인되지 않는 첨부파일을 열지 않는다’, ‘자주 프로그램을 업데이트 한다와 같은 행동강령이 이런 관리적 보안 통제의 예라고 할 수 있습니다.

이외에도 잠금장치 등 오프라인 상에서의 보안을 위한 장치도 필요합니다. 이것이 바로 물리적 통제(physical controls)입니다. 출입문을 통제하여 허가된 사용자만 작업장에 들어올 수 있게 하고, 잠금 장치나 감시 카메라를 설치하는 등의 물리적인 통제는 보안에 꼭 필요한 필수 요소입니다. 

▲ 우리가 사무실 출입 시 찍는 지문이 기업 보안의 첫걸음!!

결국 보안 사고의 주체는 사람이니까요보안 사고 중에는 외부 보안 관리자 혹은 내부 사람으로 신분을 위장하고 시스템 내부에 잠입하여 발생한 경우도 종종 있습니다

마지막 요소는 바로 논리적 통제(logical controls)입니다. 우리가 일반적으로 생각하는 IT정보보안의 영역이 여기에 속합니다. 눈에 보이지 않는 영역, 바로 네트워크 상의 보안을 말합니다. 이를 위해 서버를 지속적으로 모니터링하고 외부의 위험으로부터 보호하기 위해 각종 솔루션을 이용하는 회사들이 많습니다. 패스워드를 통한 사용자 인증 시스템은 가장 널리 알려진 논리적 통제의 예입니다. 정해진 사용자가 한정된 범위의 정보에 접속할 수 있도록 설정하는 것이죠. 하지만 해커들은 주로 이런 논리적 통제의 영역을 뚫고 침범합니다

▲ 데이터 암호화는 기업 문서 관리의 필수 항목입니다

이러한 네트워크 업무 환경을 고려한 보안 솔루션은 후지제록스의 워킹폴더에도 있습니다. 워킹폴더에는 파일 암호화는 물론 사용자 인증을 통한 폴더 단위의 접속 제한, 파일 업로드/다운로드 로그 추적 등의 보안 서비스가 포함되어있어 기업 문서의 유출을 방지합니다. 통상적인 데이터센터 수준을 평가하는 미국통신산업협회(TIA) TIA-942 가이드의 최고 등급인 Level 4를 획득했기 때문에 보안이 중요한 기업에서 사용하기에 안성맞춤입니다.

기업 해킹은 일반 해킹 사건에 비해 그 피해 범위와 파급력이 비교할 수 없을 만큼 큽니다. 해킹 피해의 복구뿐만 아니라 잃어버린 고객의 신뢰를 회복하는 것은 더 어렵기 때문입니다. 정보 보안은 한 두 사람의 노력으로 할 수 있는 것이 아닙니다. 기업 구성원 모두의 철저한 대비와 시스템이 수반되어야 비로소 가능한 것이죠. 망가진 외양간은 고치면 되지만, 이미 잃어버린 소는 스스로 되돌아 오지 않습니다. 지금이라도 우리의 외양간은 안전한지 체크해보는 것은 어떨까요?

 

후지제록스의 정보보호 기술에 대해 더 알아보세요 🙂

머신러닝부터 복합기 사용자 인증까지, ‘얼굴’이 곧 신분증인 얼굴인식 기술의 미래

[문서보안 인포그래픽] 고객 정보를 담은 문서 제작, 보다 안전하고 효율적인 방법은?

문서관리는 보안 담당자만 책임지면 된다? NO! 나부터 실천하는 문서관리!

 

 

 

Print Friendly
후지제록스
후지제록스
‘더 나은 커뮤니케이션이 세상을 만드는 힘이다!’ Better Communication을 위해 노력하는 후지제록스의 철학과 혁신, 기업문화, 사람 등 다양한 이야기를 들려드립니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.