중소기업을 대상으로 한 사이버 공격이 증가하고 있습니다. 한국인터넷진흥원이 발표한 ‘2023년도 사이버공격 실태’에 따르면 지난 한 해 중견기업을 대상으로 발생한 사이버 공격 건수는 40건, 중소기업은 200건이었습니다. 이는 전체 발생 건 수의 92%에 해당하는 수치인데요. 중소∙중견 기업이 네트워크 제어나 로그인 인증과 같은 사이버 보안이 취약하다는 점이 여실히 드러난 결과라고 할 수 있습니다.
발생한 사이버 공격 유형을 살펴보면, 전체 공격 유형의 서버 해킹이 45.7%, 악성코드 감염이 23.5%를 차지하고 있고, 이러한 악성 코드의 10건 중 9건은(90%) 랜섬웨어라는 것을 알 수 있습니다. 기업 네트워크가 랜섬웨어에 감염될 경우, 데이터 손실뿐 아니라 브랜드 평판 손해, 막대한 복구 비용과 같은 광범위한 추가 피해를 입을 수 있는데요. 이 때문에 보안 예산 및 인프라가 취약한 중소기업에게는 무엇보다 사전 관리를 통한 미리 예방하는 것이 가장 중요합니다.
중소 기업 보안 담당자가 꼭 알아두면 좋은 네트워크 장비 보안점검 점검 필수리스트 3가지를 알려 드리겠습니다.
첫째, 네트워크 계정 관리가 중요합니다. 패스워드가 없거나, 기본 패스워드를 사용하거나 패스워드가 평문일 경우, 관리자 계정의 탈취위험이 높아지는데요. 크리덴셜 스터핑 공격 시 정보를 쉽게 탈취할 수 없도록 암호를 설정하고, 암호 저장 관리에도 유의해 해킹 공격에 1차적으로 대비할 수 있습니다.
✅ 네트워크 계정관리: 패스워드 복잡성 및 암호화
· 패스워드 설정: 기본 설정 패스워드 변경 필요
· 복잡한 패스워드 사용: 영문(대/소문자), 숫자, 특수문자를 활용해 복잡성을 만족한 패스워드 사용
개인 신상, 부서, 기업 명칭과 관계있는 패스워드 사용 금지
동일한 패스워드를 여러 사람 공유하여 사용 금지
· 암호화된 패스워드 사용 : 암호화 기능을 활용하여 패스워드 암호화 저장 필요
둘째, 서버 해킹에 대비해 네트워크 접근관리가 필요합니다. 원격 터미널 VTY(Virtual Teletype) 접근 시, 평문 프로토콜(Telnet)이나 암호화 프로토콜(SSH: Secure Shell)로 원격 접속이 가능한데요. 평문으로 통신하는 Telnet은 네트워크를 통과하는 데이터 패킷을 엿보는 스니핑(Sniffing) 공격으로 관리자 계정 정보, 사용 명령어가 비인가자에게 유출될 위험이 높아지기 때문에 암호화 프로토콜을 사용한 SSH를 이용한 접근만 허용하는 것이 좋습니다.
더불어 원격 터미널(VTY)에 접근을 제한하는 ACL(Access Control List)정책을 적용해 관리자가 사용하는 특정 IP만 접근 가능하도록 통제하고, 5분 이하의 세션 타임아웃 시간을 설정해 관리자 부재 시 발생할 수 있는 위험을 차단하는 것이 좋습니다.
✅ 네트워크 접근관리: 암호화 프로토콜(SSH) 사용 및 VTY 접근통제 적용
· VTY 사용 시 안전한 프로토콜 사용: 원격 터미널(VTY)접근 시, 암호화 프로토콜(SSH) 이용만 접근 허용
· VTY 접근통제(ACL) 적용 : 원격 터미널 접근 시, 관리자가 사용하는 특정 IP만 접근 가능하도록 통제
· 세션 타임아웃 설정 : 관리자 부재 시, 악성 행위 사전 차단을 위한 세션 기간 종료 설정(5분 이하 권고)
마지막으로 네트워크 패치 관리가 필요합니다. 패치란 운영 체제, 플랫폼 또는 애플리케이션 작동 방식을 결정하는 업데이트된 코드입니다. 이러한 패치를 최신 버전으로 주기적으로 업데이트하고, 정상 작동하는지 확인하며 적용 현황을 문서화해 관리하는 것이 필요합니다.
✅네트워크 패치 관리: 최신 버전 업데이트 및 문서화
· 최신 보안 패치 및 벤더 권고 적용 : 보안성 강화 및 기능 향상을 위해 주기적으로 업데이트
· 패치 식별 : 네트워크 장비의 하드웨어, 소프트웨어, EOL, 패치 적용 현황을 문서화해 확인/관리
· 패치 분석 : 취약점의 발생 가능성과 영향도를 분석해 패치 적용 여부 결정
· 패치 테스트 : 패치가 식별한 문제를 해결하고 정상 작동하는지 체크리스트를 구성해 검증
SK쉴더스는 중견/중소기업 맞춤형 정보보안 서비스를 제공합니다.PC부터 서버, 네트워크 보안 등 필요한 서비스만 선택해 경제적인 맞춤형 구독 서비스로 예산 부족으로 인해 보안 인프라 구축을 고민하는 중소기업에게 해결점이 될 수 있습니다.
✅ SK쉴더스의 캡스 사이버가드
· 초기 투자 비용 걱정 없이 필요한 서비스만 선택해 사용하는 경제적인 맞춤형 구독 서비스
· 자산 유출 방지부터 외부 공격 보호까지 책임지는 빈틈없는 정보보안 서비스
· PC부터 서버, 네트워크 보안까지 국내 최다 정보보안 서비스 구성
· 구독한 서비스 정보와 조직의 위협 정보를 손쉽게 조회하고 관리
✅ 캡스 사이버 가드 - 네트워크 보호 서비스
· 통합네트워크 보안(UTM) : 방화벽(FW), VPN, IPS까지 통합 제공
· 운영관제 서비스 : 365일 24시간 모니터링 관제 서비스 제공
· 네트워크 접근 통제(NAC) : 비인가 단말/사용자의 네트워크 접근 차단
[콘텐츠 내용 출처]
- 중소기업투데이, '사이버공격' 타깃 92%가 중소·중견기업
- 보안뉴스, 중소기업 주목! 네트워크 장비 보안 점검 방법... 계정·접근·패치 관리편
- KISA, 중소기업 네트워크 장비 보안점검 안내서