■ 24년 상반기 랜섬웨어 피해 증가…중소·중견기업 93.5% 차지

‍

중소·중견기업을 타깃으로 한 사이버 공격이 증가하고 있습니다. 과학기술정보통신부 와 한국인터넷진흥원(KISA)이 발표한 '2024년 상반기 민간 분야 주요 사이버 위협동향'에 따르면 최근 3년간 상반기 사이버 침해사고 신고 건수는 22년 473건에서 23년 664건으로 증가했고, 24년 899건으로 전년 대비 35% 증가 한 것으로 나타났습니다. 특히 랜섬웨어 관련 침해사고 신고건 중, 중소기업과 중견기업의 비중은 무려 93.5%를 차지했는데요. 상대적으로 보안 인프라가 취약하고, 전문 인력이 부족한 중소·중견 기업이 주요 타깃이 되고 있습니다.

‍

‍

'2022 랜섬웨어 트렌드 리포트’에 따르면 랜섬웨어에 공격 받은 기업 중 76%는 몸값을 지불했고, 이중 1/3은 데이터 복구를 하지 못한 것으로 조사됐는데요. 금전적 피해뿐 아니라 업무적 피해 역시 막대한 만큼 철저한 사전 보안 점검 및 대비가 중요합니다. 급속한 기술의 발달로 대부분의 기업 업무가 디지털화 되며 정보보안이 중요해지고 있지만, 중소기업은 정보보호 전문인력이나 보안 투자 여력이 부족해 보안 강화에 어려움을 겪고 있는 실정인데요. 중소·중견기업 실제 침해 사례와 중소·중견기업에 꼭 필요한 정보보안 서비스들을 소개합니다.

‍

■ 첫째, 기밀정보 유출 예방을 위한 ‘PC보호’

‍

‍

기업 정보보안 강화를 위해 모든 업무 데이터가 저장되는 PC보호는 필수입니다. 산업통상자원부에 따르면 2019년부터 2023년까지 총96건에 달하는 산업기술의 유출이 발생한 것으로 나타났습니다. 그중에서도 경제적 가치가높은 국가 핵심기술은 5년 동안 총 33건에 달한다고 하는데요최근 국내 IT 기술 임원 A씨가 최대 수조 원의 가치를 지닌 설계 도면과 공정기밀 자료를 빼돌린 사건이 있었죠. 기밀 정보에 대한 문서 권한 설정이 없거나 암호화가 없는 등 PC 보호가 제대로 되어 있지 않을 경우, 정보 유출이 쉽고 이는기업의 막대한 손해로 이어지기 때문에 PC 보안은 매우 중요합니다. SK쉴더스 사이버가드 PC 보호 서비스는 자료 유출 방지 DLP 기술로 PC 보안을 강화하고,문서 중앙 관리를 통해 유실/유출을 방지하며, 문서암호화를 통해 접근을 제어하는 등 데이터 유출 리스크를 최소화할 수 있습니다.

‍

✅ PC 보호

① PC 보안(자료유출방지 DLP)

· USB 저장장치, 프린터 등 매체 사용을 제어

· 메일과 메신저에 첨부되는 파일을 차단

② 문서 암호화(문서DRM)

· 한글, 오피스, PDF 문서 암호화

· 접근제어: 인가 사용자만 암호문서 열람/편집

③ 출력물 보안

· 비인가자의 출력 차단 혹은 워터마크 삽입 출력

· 관리자 승인을 통한 출력 차단 및 워터마크 해제

④ 문서 중앙화

· 문서 중앙관리를통한 유실/유출 방지

· 비인가자의 출력 차단 혹은 워터마크 삽입 출력

■ 둘째, 보안 위협 대비를 위한 ‘서버 보호’

‍

악성 바이러스 및 해킹 피해 방지를 위해 서버 보호 역시, 매우 중요합니다. 과학기술정보통신부가 한국인터넷진흥원(KISA)과 함께 조사한 ‘2024년 상반기 민간 분야 주요 사이버 위협동향’에 따르면, 올해 서버 해킹 신고 건수는 504건으로 전년 상반기 대비 58% 증가 했습니다. 보안 관리가 취약한 중소 기업을 대상으로 홈페이지 웹 취약점을 악용햔 서버 해킹이 증가한 것인데요. 실제 경북 자동차A업체는 상반기 실적 발표를 준비해야 하는 중요한 시기에 랜섬웨어에 감염되어 2주 동안 결재 업무에 차질을 빚었을 뿐 아니라 비싼 비용을 들여 자체 복구를 해야 했죠.  ‘SK쉴더스 사이버가드’는 웹 방화벽으로 해킹을 실시간으로 차단하고 중요 파일을 지정한 장소에 안전하게 백업하기 때문에 사이버 공격을 사전에 대비할 수 있습니다.

‍

​✅서버 보호

① 웹 방화벽

· 웹 취약점 공격, 해킹 등을 실시간 탐지

· 탐지된 공격을 실시간으로 차단

② 서버 백업

· 중요 파일을 지정한 장소에 안전하게 백업

· 실시간/스케줄 등 다양한 백업 방식 지원

③ DB 암호화

· 중요 DB 암호화를 통한 데이터 보호

· DB 파일 접근 제어로 비인가 프로세스 차단

④ 랜섬웨어 탐지/차단

· SW 인증 알고리즘으로 랜섬웨어 접근 차단

· 랜섬웨어 의심 행위 실시간 탐지 및 차단

■ 셋째, 안전한 방화벽 및 VPN을 통한 ‘네트워크 보호’

‍

‍

올해 SK쉴더스가 자체 조사한 업종별 침해 사고 통계에 따르면, 유형별 사고 통계 중 VPN, 라우터 등 네트워크 장비를 통한 취약점 공격이 45%로 가장 많은 것으로 나타났습니다. 24년 상반기 네트워크 장비의 취약점을 활용한 공격은 작년 동기에 비해 2배 이상 증가했다고 하는데요. 허술한 인증과 업데이트 관리 문제 등 네트워크 관리 소홀로 인한 해킹은 꾸준히 지속되어 왔습니다. 특히 중소기업이 많이 사용하는 NAS(Network-Attached Storage) 서버는 해커들의 주요 공격대상으로 최근에도 정보 탈취 시도가 지속적으로 탐지되고 있는데요. ‘SK쉴더스 사이버가드’는 고성능 방화벽을 구현하고, 비인가 네트워크 접근을 차단하며, 365일 24시간 모니터링 관제 서비스로 기업의 네트워크를 보호해안전한 업무 환경을 구축합니다.

‍

✅네트워크 보호

① FW/VPN

· 패킷 필터링 등 고성능 방화벽 기능 구현

· 본사 및 지사 간 안전한 VPN 연결 구성 가능

② SSL VPN

· Windows, macOS, iOS, 안드로이드까지

· 다양한 OS에서 안전하게 VPN 연결 제공

③ 운영 관제 서비스

· 365일 24시간 모니터링 관제 서비스 제공

· NW 보안장비 문제 등 실시간 알림 제공

④ 네트워크 접근 통제 (NAC)

· 비인가단말/사용자의 네트워크 접근 차단

· 단말 안정성 점검 및 NW 가시성 확보

■ 넷째, 안정적인 업무 환경 구축

‍

‍

이외 SK쉴더스 사이버가드는 업무 관리 및 기타 서비스를 제공합니다. 업무 진행 시, 유해 사이트에 접속하더라도 비업무사이트와 프로그램을 실시간으로 차단해 랜섬웨어 등의 바이러스 감염 위험을 최소화합니다. 또한, 근무시간 관리 서비스를 제공해 편리하게 업무 시간 관리 및 통제가 가능하죠.뿐만 아니라 메신저부터 메일, 게시판 등 그룹웨어 통합 서비스를 제공하고 보안 전문 기업답게 승인 메일, 암호 메일 등 보안 메일 서비스도 함께 제공합니다.

✅업무 관리 및 기타 서비스

① 비 업무 사이트 및 프로그램 차단

· 악성 사이트및 업무 외 사이트 접근 차단

· 메신저 등 업무 외 프로그램 사용 차단

② 근무시간 관리(PC-OFF, 주52 시간관리)

· 선택, 자율근무제 등 다양한 유연 근무제 지원

· 출퇴근시간, PC사용 시간 등을 관리 및 통제

③ 그룹웨어

· 전자결재와 협업을 위한 다양한 게시판 지원

· 메신저부터 메일까지 통합 제공

· 회사 도메인 연결이 가능한 비즈니스 메일

· 승인 메일, 암호 메일 등 보안 메일 서비스

‍

‍

■ 중소·중견 맞춤형 정보보안 서비스, ‘SK쉴더스 사이버가드’

‍

정보보안을 강화하고 싶지만, 전문 인력이 없거나 비용이 부족해 고민이신 분들이 많을텐데요. 대한민국 정보보안 부문 1위 SK쉴더스의 ‘SK쉴더스 사이버가드’는필요한 상품만 골라서 사용할 수 있는 경제적인 맞춤형 구독 서비스로 중소·중견기업의 초기 인프라 구축비 부담을 덜어드립니다. PC부터 서버, 네트워크까지 국내 최다 정보보안 서비스를 최고 전문가가중요 정보 자산 유출 방지부터 외부 공격 보호까지 안전하고 빈틈없는 보안서비스를 제공합니다. 또한 구독서비스 정보와 조직 위협정보를 손쉽게 확인할 수 있어 손쉬운 관리도 가능합니다. 합리적인 비용으로 사이버 공격에 대비하고 싶은 중소·중견기업이라면? 부담없이 구독하는 맞춤형 정보보안 솔루션, ‘SK쉴더스 사이버가드’으로 정보보안 강화하세요!

‍

‍

_{[콘텐츠 내용 출처]}

_{- 머니투데이, 상반기 침해사고 전년비 35% 증가…랜섬웨어 피해 94%가 中企}

_{- 동아일보, 기업 생존 위협하는 기밀정보 유출, 효과적인 예방법은?}

_{- 정보통신신문, 중소기업 대상 서버 해킹 증가 ‘주의보’}

_{- SBS 뉴스, [단독] "암호 풀려면 돈 내라"…중소기업 해킹 '극성'}

_{- IT WORLD, “네트워크 장비 취약점 공격, 전년 대비 2배 증가” SK쉴더스 2024년 상반기 보안 트렌드}

_{- 보안뉴스, “중소기업이 많이 사용하는 NAS, 해커가 눈독 들인다”}

_{- 보안뉴스, 랜섬웨어 피해 기업 76%가 몸값 냈지만... 3분의 1은 데이터 복구 못해}

_‍