악성코드 공격에 도미노 감염…구멍 '숭숭' 중소기업 보안

중소기업 300곳 점검 결과, 유무선 공유기·클라우드 등 6대 취약점 확인

2021년 한국인터넷진흥원(KISA)에서 실시한 중소기업 300곳에 대한 보안취약 요소 점검 결과에 따르면, 95% 이상 기업들의 유무선 공유기 보호대책이 미흡하다는 평가를 받았어요. 이 조사는 원격근무, 의료, 쇼핑 등 비대면 서비스를 개발‧운영하는 중소기업을 대상으로 조사됐고, 실제보안 취약 사례와 대응 방안 등을 ‘비대면 서비스 개발‧운영 환경 주요 보안 취약 사례별 대응방안’ 매뉴얼에서 확인할 수 있어요.

98% 기업이 무선랜 운영 중이나, 95% 이상 기업의 보호대책 미흡

무선랜은 비콘(Beacon)이라는 무선신호를 발생시켜 기업 내부 네트워크를 식별하고 접속할 수 있어 네트워크 접속 편의성을 증가시켜 줄 수 있어요. 하지만 업무망에서 무선랜을 운영하는 경우, 방화벽 우회 및 업무망으로 직접 침입 하는 등의 통로가 될 수 있어 적절한 보호대책에 따른 관리가 반드시 필요한 것이죠. 그러나, 많은 기업들이 업무 편의를 위해 취약한 패스워드를 사용하고 있고, 인증관리 또한 미흡한 것으로 조사되며  적절한 보안 설정에 따른 안전한 이용에 대한 인식 개선이 필요함이 확인됐어요.

클라우드 보안 점검 결과는 어때?

클라우드 서비스는 관리 콘솔을 통해 서버를 쉽게 확장하거나 관리할 수 있지만 서비스 개발‧운영 환경 전체에 대한 직접 제어가 가능하기 때문에 더욱 각별한 주의가 필요하다고 해요. 이번 점검 대상 기업 중, 63%가 클라우드 환경을 이용하고 있지만, 관리자 계정관리나 권한 검토와 관련해 취약하다는 평가를 받은 곳이 90.9%에 달하는 것으로 조사됐어요. 이에 클라우드 보안 강화를 위해 개발, 운영, 보안 등 각 업무와 역할에 맞도록 계정을 분리하고, 필요한 만큼의 권한만 부여할 필요가 강조되고 있어요.

[주요사례]

• 클라우드 관리 콘솔의 계정관리에서는 사용자 계정 없이 관리자 계정만 사용하거나 사용자 계정을 공용으로 사용하는 사례
• 클라우드 관리 콘솔에 접속하는 사용자마다 개별 사용자 계정을 생성했지만 모든 사용자 계정에 관리자 권한을 부여한 사례
• MFA(다중보안기능)과 같은 강화된 인증절차 없이 아이디와 비밀번호만으로 인증하는 사례

중소‧영세기업을 위한 보안 취약점 점검 지원은?

유무선 공유기나 PC를 통한 사이버보안 위협은 기업에서 조금의 관심만 가지면 충분히 예방할 수 있는 부분이며 대부분의 사이버 보안 사고가 관리 소홀로 인한 것인 만큼 사전 예방을 통해 보안성을 강화할 수 있어요. 하지만, 중소기업은 예산과 인력이 부족해 방화벽, 네트워크 보안성 강화 등에 어려움이 있는 것이 사실이고요. KISA에서는 기업의 시스템‧서비스 등에서 정보유출, 시스템 파괴 등 해킹 공격 피해 원인이 되는 보안 취약점을 찾고, 개선 등 조치를 위한 ‘중소기업 보안 취약점 점검 서비스’를 지원하고 있어요.

이제 보안은 선택이 아닌 필수! 보안 사고로 인해 이용자 정보유출로 기업 이미지의 심각한 피해가 발생하거나, 랜섬웨어와 같은 악성코드 감염으로 서비스가 중단되는 등 여러 리스크가 발생 할 수 있다는 점을 고려한 경영 관리가 필요하겠지요!

사이버보안 기업인 노드VPN은 최근 9개 서구 국가와 한국과 일본으로 대표되는 2개의 아시아 국가 대상으로 자체 연구조사를 진행했어요. 연구조사 결과 인터넷에서 자신의 정보를 삭제하고자 하는 의견은 서구 국가(북미, 호주, 유럽 소재 국가)와 아시아 국가(한국과 일본) 간에 극명한 차이를 보임은 물론 완전히 반대의 결과를 나타냈으며, 한국인의 62%가 가능하다고 하면 자신들의 정보가 인터넷에서 삭제되기를 원하는 것으로 나타났어요.

서구 국가와 아시아 국가의 차이

자신의 정보를 인터넷에서 삭제하기를 원하느냐는 질문에 9개 서구 국가는 평균적으로 31.6%만이 그렇다고 답변했어요. 반면 한국과 일본의 경우는 각각 62.1%와 69.5%로 서구 국가들과는 정반대의 결과가 나왔어요. 전반적으로 서구와 아시아 상관없이 자신들의 정보를 인터넷에서 삭제하기 위한 대가를 지불하겠느냐는 항목에는 한국을 제외하고는 부정적으로 답변했어요. 한국의 경우는 지불하지 않겠다가 50.2%, 지불하겠다가 49.8%로, 거의 반반인 것으로 나타났어요. 반면 서구 국가는 평균적으로 61.4%가 지불하지 않겠다고 답변했고, 일본의 경우에는 자신의 정보 삭제를 원하지만 대가는 지불하지 않겠다는 비중이 76.6%인 것으로 나타났어요.

한국은?

현재 한국 국민 중 98%가 인터넷을 이용하고 있는 것으로 추정되고 있으며, 국민 중 55%는 인터넷에 자신의 이름을 노출할 이유가 없다고 답변한 것으로 조사됐어요. 48%는 자신의 장치가 해킹될 것을 우려했고, 46%는 자신의 데이터가 회사나 제삼자의 이익을 위해 활용되고 있다고 생각해요. 44%는 인터넷으로 인해 삶이 조종당하는 것을 걱정하고 있고요.

또, 한국 국민 1000명을 대상으로 설문 조사를 진행한 결과, 65%는 인터넷에서 가장 먼저 지우고 싶은 정보로 개인 재무 정보를 선택했어요. 인터넷에서 지우고 싶다고 답한 정보의 유형으로는 부적절한 사진 또는 동영상이 35%, 창피한 순간(소셜 미디어 포스트 등)이 35%, 데이트 및 소셜 미디어 사이트 프로필이 22%, 고용 이력이 13% 등이에요. 그리고 국민 중 72%는 자신의 금융 데이터가 유출될 것을 우려했으며, 58%는 텍스트 및 이메일, 30%는 의료 정보, 29%는 소셜 미디어 계정, 22%는 성생활 정보가 유출될 것을 우려하는 것으로 나타났어요.

유출 우려 증가

통계개발원이 발표한 ‘국민 삶의 질 2020’ 보고서의 ‘안전영역 조사’를 보면, 코로나19 등 신종질병에 대한 불안감은 52.9%였고, 개인정보 유출에 대한 불안감은 54.7%로 더 높게 나왔어요. 범죄(39.9%)와 정보보안(39.3%), 교통사고(35.0%), 화재(32.2%) 보다도 높은 수치예요. 최근 코로나19로 디지털 전환이 가속화됨에 따라 정보 활용이 증가하고, 보이스피싱이나 n번방 사건 등에 범죄에 개인정보가 악용되어 2차 피해가 잇따르면서 국민의 우려가 커졌다고 볼 수 있어요.