■ 보안 취약한 중소기업 대상 개인정보유출, 해킹 사고 증가…

‍

2024년 상반기 집계된 서버 해킹 신고 건수는 총 504건으로, 전년 동기 대비 184건이 추가되어 58% 증가한 것으로 나타났습니다. 특히, 상대적으로 보안 관리가 취약한 중소기업을 대상으로 웹 취약점을 악용한 해킹 사례가 늘어났는데요. 신원 미상의 해커 그룹 ‘니옌’은 작년부터 중소기업 및 비영리 기관을 타깃으로 사이버 공격을 지속적으로 시도해 왔습니다. 보안 위협에 대응이 어렵다는 점을 악용해 홈페이지를 해킹하고 내부 중요 정보를 탈취한 뒤, 텔레그램 채널을 통해 외부에 공개했습니다. 공격 대상이 된 홈페이지를변조하는 ‘디페이스(Deface)’ 공격을 펼치며 국내 보안기업에게 경고 메시지를 보내기도 했습니다.

‍

해킹 및 랜섬웨어로 인한 피해를 예방하기 위해, 기업의 보안 담당자는 정기적인 취약점 점검 등 노출된 정보 자산에 대한 주의를 기울여야 합니다. 또한, 보안 패치를 철저히 적용하는 것도 중요한데요. 보안 패치 적용을소홀히 한다면 개인정보 유출, 업무 마비 및 경제적 손실 등 심각한 피해를 초래할 수 있습니다. 그럼, 사내 보안 담당자가 부재하거나 정보 보안 시스템 구축이 필요한 중소기업을 위한 어떤 맞춤형 서비스들이 있을까요?

‍

■ 첫째, 기업의 지적재산권 유출을 방지하는 ‘기업비밀보호서비스’

‍

기업의 중요 문서와 도면 등 정보 자산은 철저한 비밀이 유지되어야 합니다. 국가지식재산위원회에 따르면, 2017년부터 최근 5년간 92건의 기술 유출 사례가 확인되었습니다. 최근 국내 기업이 세계 최초로 개발한 대형 OLED 프린팅 기술을 국내 연구원과 국내 장비 업체 등이 공모해 중국으로 유출하려고 시도한 사건이 발생하기도했는데요. 제조/설계, 하이테크, 바이오/제약 등 기술 및 정보 경쟁력이 핵심인 분야에서 지적 재산권 보호는 특히 중요합니다. SK쉴더스 기업비밀보호서비스는 문서 암호화로 자료 보안을 강화하고, 매체사용을 제어해 PC보안을 유지하는 등 기업의 지적 재산권 유출을 방지합니다.

‍

✅ 기업비밀보호서비스

① 문서 암호화 (문서 DRM)

- 한글, 오피스, PDF 문서 암호화

- 접근제어: 인가 사용자만 암호문서 열람/편집

② PC보안 (자료유출방지, DLP)

- USB 저장장치, 프린터 등 매체 사용 제어

- 메일과 메신저에첨부되는 파일 차단

③ 통합 이메일 보안

- 스팸메일 및 바이러스/랜섬웨어 포함 메일 탐지하여 차단

- 스캠^*, 피싱^**메일을필터링하여 위변조된 메일 탐지

_{*스캠: 이메일 정보를 해킹하여 거래처로 둔갑, 거래대금을 가로채는 사기성 이메일}

_{**피싱: 개인정보 및 특정 정보를 탈취하기 위한 공격성 메일}

■ 둘째, 온라인 비즈니스 보호를 위한 ‘웹서버 보호팩’

‍

‍

주요 비즈니스가 온라인으로 진행되고 있다면, 웹 공격을 방어하고 웹쉘을 탐지해 고객의 온라인 비즈니스를 보호할 수 있어야 합니다. 한국인터넷진흥원(KISA)와 과학기술정보통신부가 함께 발표한 ‘2024년 상반기 주요사이버 위협 동향’에 따르면, 올해 상반기 서버 해킹 사고가정보통신 분야에서 302건 발생하며 가장 높은 비중을 차지했다고 합니다. 특히 개인및 업체에 웹서버를 제공하는 웹호스팅 기업들이 사이버 침해 사고의 주요 타깃이 되고 있는데요. 인터넷 쇼핑몰, 금융 서비스, 온라인 교육 업종과 관련된 기업이라면 더더욱 사이버 위협에 대비해야 합니다. SK쉴더스의 웹서버 보호팩 서비스는 가상화 가능을 활용해 망분리를 제공하며, 악성코드 차단 및 치료, 365일 24시간 모니터링 등을 통해 고객의 온라인 비즈니스를 안전하게 보호합니다.

‍

✅ 웹서버 보호팩

① 통합네트워크보안 (UTM)

- 방화벽(FW)부터 VPN, IPS까지 통합 제공

- 가상화 기능을 활용한 논리적 망분리 제공

‍

② 서버 백신 (안티바이러스)

- 바이러스, 크립토재킹 등 악성코드 실시간 탐지

- 악성코드를차단하고 안전하게 치료

‍

③ 안티 웹쉘

- 웹쉘 공격실시간 탐지

- 웹 서비스의 파일 변조 탐지 (무결성 검증)

‍

④ 침해관제 서비스

- 365일 24시간 모니터링 관제 서비스 제공

- 위협 이벤트 알림 및 정기 보고서 제공

‍

■ 셋째, 개인정보 핵심 보호 기능을 제공하는 ‘개인정보보호서비스’

‍

‍

지난 6월, 대전의 한 병원 웹사이트가 해킹되어 고객의 개인정보가 유출된 사건이 있었습니다. 회원의 이름, 생년월일, 아이디와 비밀번호 등의 개인정보가 유출됐는데요. 유출된 정보가 다른 목적으로 이용되는 추가 피해는 발생하지 않았지만, 크리덴셜 스터핑^***공격 등의 2차 피해를 예방하기위해 비밀번호 변경이 권고되었습니다. 병원을 비롯해약국, 온라인 쇼핑몰 등 다량의 고객 개인정보를 관리하는 업종은 철저한 정보 보안이 요구됩니다. SK쉴더스 개인정보보호서비스는 개인정보가 포함된 파일을 자동 암호화하고, 보안취약점을 자동 진단 및 리포팅하여 개인정보를 걱정 없이 보호할 수 있습니다.

_{***크리덴셜 스터핑: 공격자가 유출된 사용자의 아이디 및 비밀번호 등의 계정 정보를 대규모DB(Database)로 구축한 후, 여러 웹 서비스에 무작위로 로그인을 시도해 자료를유출하는 공격 방식}

✅ 개인정보보호서비스

① 개인정보보호

- 개인정보(주민번호, 여권번호 등) 파일 탐지/검출

- 개인정보가 포함된 파일 자동 암호화

‍

② 개인정보가 포함된 파일 자동 암호화

- 바이러스, 크립토재킹 등 악성코드 실시간 탐지

- 악성코드를차단하고 안전하게 치료

‍

③ PC 보안 점검

- PC OS 취약점 자동 진단 및 리포팅

- 주요정보통신기반시설 Compliance 등 대응

‍

■ 넷째, 랜섬웨어 공격 차단부터 백업, 복원 기능까지! ‘랜섬웨어 안심팩’

‍

‍

최근 주문ㆍ배송 네트워킹 솔루션 제공 업체가 랜섬웨어 공격을 받은 것으로 드러났습니다. 해커가 요구한 돈을 송금하며 복구 키를 요청했지만 답변을 받지 못했다고 하는데요. 결국 지난 2022년 서버를 새로 교체한 뒤 보관하고 있던 구 서버로 데이터를 업로드하며 복구 중에 있습니다. SK쉴더스는 해킹뿐만 아니라 랜섬웨어 공격에도 대응할 수 있도록 랜섬웨어 안심팩을 제공하고 있는데요. 랜섬웨어 공격차단부터, 중요 파일 백업을 통한 복원 서비스까지 제공합니다. 또한, SW인증 알고리즘으로 랜섬웨어 접근을 실시간으로 탐지하고 랜섬웨어 감염 시 피해 비용 일부를 보상하는 등 안심하고 이용할 수 있도록 도와줍니다. 고객 개인정보를 안전하게 관리해야 하는 병/의원, 약국, 인터넷 쇼핑몰에는 꼭 필요한 서비스겠죠?

✅ 랜섬웨어 안심팩

① 백업

- 중요 파일을 지정한 장소에 안전하게 백업

- 실시간/스케줄 등 다양한 백업 방식 지원

‍

② 랜섬웨어 탐지/차단

- SW인증알고리즘으로 랜섬웨어 접근 차단

- 랜섬웨어 의심 행위 실시간 탐지 및 차단

‍

③ 랜섬웨어 안심보험

- 랜섬웨어 감염 시 피해 비용 일부를 보상하는 랜섬웨어 안심 보험 제공

‍

■ 부담 없이 구독하는 중소·중견기업 맞춤형 정보보안 서비스

‍

보안 관련 전문지식이 없거나 정보보호 서비스를 이용하기엔 비용이 부담스러워 고민 중이신가요? 다양한 산업 영역에서의 보안 체계 구축 경험이 풍부한 SK쉴더스의 맞춤형 정보보안 서비스로 걱정을 덜어보세요. 중소기업을 위한 SK쉴더스 사이버가드는 필요한 서비스만 골라 부담 없는 비용으로 효율적인 이용이 가능한데요. 개인정보 보호는 물론, 외부 공격으로부터 정보를 보호하는 등 안전하고 빈틈없는 정보보안 서비스를 제공하고 있습니다.

경제적인 맞춤형 정보보안 구독 서비스가 필요한 중소기업이라면? ‘SK쉴더스 사이버가드’로 정보를 안전하게 지켜보세요!

‍

‍

_{[콘텐츠 내용 출처]}

_{- 이뉴스투데이, 보안투자공백 노리는 해커들, 중소기업·비영리기관 내부정보 타기팅}

_{- 한국일보, 샤오치잉 이어등장한 니옌...보안 취약 중소기업 노린 '뽐내기용' 서버 해킹 늘어}

_{- 보안뉴스, 최근 사이버공격 위협 5가지... 대부분 금전 탈취 목적}

_{- 데일리시큐, 최근 5년간 반도체·2차전지 등 기술유출92건…국가핵심기술 33건 유출돼}

_{- 보안뉴스, 대전선병원웹사이트 해킹! 회원 아이디·비밀번호 등 개인정보 유출}

_{- 보안뉴스, 700여개출판사와 100여개 물류사, 한꺼번에 해킹 피해? 주문ㆍ배송 솔루션 랜섬웨어 감염}

‍