2진 코드가 있는 청록색 배경에 파란색이 고정되어 있는 고장난 빨간색 2D 자물쇠

중소형 기업의 보안 격차를 메우는 방법

#KingstonCognate가 Sally Eaves 교수를 소개합니다

Sally Eaves 교수의 사진

Sally Eaves 교수는 사이버 신뢰(Cyber Trust)의 회장이자 글로벌 사이버 연구 조사 재단(Global Foundation of Cyber Studies and Research)의 선임 정책 고문입니다. “윤리적 기술의 선구자”로 묘사되는 Sally 교수는 국제연합이 수여한 프론티어 기술 및 사회적 영향(Frontier Technology and Social Impact) 상의 첫 수상자입니다. 최고 기술 책임자로서의 배경과 현재 고급 기술 분야의 교수이자 신기술 전반에 대한 글로벌 정책 고문으로서 Sally 교수는 수상 경력이 있는 국제적인 저자, MC, 저명한 연사, 디지털 변환(AI, 5G, 클라우드, 블록체인, 사이버 보안, 거버넌스, IoT, 데이터 과학)뿐만 아니라 동시에 문화, 기술, DEI, 지속 가능성 사회적 영향에 관한 생각의 리더입니다.

Sally 교수는 차세대 기술 인재를 지원하기 위해 적극적으로 교육하고 멘토링하고 있으며, 교육 및 기술에서 포용성, 다양성 및 형평성을 강화하기 위해 Aspirational Futures(포부에 찬 미래)를 설립했고 “Tech For Good”에 관한 최신 저서가 곧 출판될 예정입니다. Sally 교수는 AI에서 5G, 지속 가능성 및 그 이상에 이르기까지 여러 분야에서 전 세계 상위 10위 안에 드는 Onalytica와 같은 주요 기관에 의해 기술 분야에서 전 세계적인 영향력을 지속적으로 인정받고 있습니다.

SME 사이버 위협 분야

중소형 기업(SME)은 국가 경제와 국제 경제 모두의 안정성 및 성장에서 필수적인 역할을 수행합니다. 약 4억 개의 SME는 글로벌 경제의 중추를 지탱하며 고용과 일자리를 창출하는 중요한 원천으로서, 비즈니스 기업의 95% 이상 그리고 고용의 60%에서 70%를 차지합니다.

SME가 강력한 사이버 보안을 유지하는 동시에 오늘날 옴니채널 디지털 세상이 지원하는 모든 기회를 포용하는 것이 경제와 보안에 모두 필수적입니다.

그리고 이는 중대한 변화에 도달해 있습니다. 다수의 SME는 글로벌 팬데믹과 원격/혼합 근무의 증가 속에서 헤매는 동안 그들의 비즈니스 활동과 모델을 유지, 회전 또는 다양화하기 위해 빠른 속도로 새로운 디지털 전략 및 기술을 수용할 필요가 있었습니다. 이는 추가적인 사이버 위험을 증가시키기도 했습니다.

사이버 공격이 39초마다 발생하며, 이는 평균적으로 하루 2,244회(Varoni 2020)에 해당한다는 점과 사이버 위반에 대한 SME의 취약성이 매년 400%를 상회하여 증가하고 있다는 점을 생각하면 정신이 번쩍 들게 됩니다. 이와는 반대로 이러한 기업의 보호 수준은 이를 효과적으로 관리하는 데 필요한 더 적은 자원 및 재정적 비축으로 감소할 수 있습니다. 이러한 부분은 SME에 대한 현대적 위협, 이 문제가 중요한 이유 그리고 직면하고 있는 핵심 과제를 요약하여 변화하고 미래에 사이버 보안 위협 증가에 대한 준비를 발전시키는 데 꼭 필요한 인식을 증가시킵니다.

"지금은 SME 투자, 교육, 연구 및 더 높은 위험에 대한 한층 더 넓어진 인식을 SME에는 사이버 범죄자 및 해커에게 그리고 크게는 글로벌 경제에 제공할 만한 가치 있는 데이터가 비교적 적다는 잘못된 인식으로부터 분리시킬 때입니다!" Sally Evans 교수

SME의 증가하는 위험: 그토록 중요한 이유

후드를 쓰고 타이핑을 하는 남자 컴퓨터 해커 실루엣과 그 앞에 떠다니는 이진 데이터로 된 숫자 및 뒷편에 있는 워드 맵

비즈니스 붕괴 및 재정 손실과 함께 시작되는, 사이버 공격 및 사이버 탄력성에 대한 준비 부족으로 생길 수 있는 비용 수준에 관하여 비즈니스 규모를 둘러싼 중대한 오해가 있습니다. 이를 전후 사정 속에서 살펴보면, 최근 영국에서 수행된 연구(Vodafone Business 2021)에서 알려주듯이 사이버 공격이 성공할 때 드는 평균 비용은 £3,230이고, 보고에 의하면 그러한 손실은 영국 SME의 4분의 1일이 붕괴되고 그에 더해 16%가 직원을 해고해야만 하는 상황을 일으킬 수 있습니다. 이는 기타 글로벌 연구와도 일치합니다. 위험은 여기에서 그치지 않고, 손상된 평판, 줄어든 고객의 또는 생태계 신뢰의 영향은 비즈니스가 최초 위협을 생존하는 데 걸린 것보다 훨씬 더 오랜 시간 동안 지속되는 영향일 수 있습니다. 약 81%의 고객은 데이터 침해 발생 이후에 온라인으로 브랜드와 거래하기를 중단할 것이라고 진술합니다.

그에 더해 또 다른 오해를 반박하는 점으로, SME가 다양한 공급업체 및 협력업체와 함께 일하기 때문에 SME의 데이터는 대기업의 데이터만큼 가치가 있으며 다른 조직으로 향하는 입구에 대한 액세스를 제공할 수 있습니다. 사이버 공격자가 공급망 내의 어떤 링크를 침해하는 경우, 그러한 공격자는 다른 기업을 더 쉽게 공격할 수 있으며, 다음 공격 대상자는 대개 공급망 내에 있는 비교적 규모가 더 큰 회사입니다. SME의 데이터는 또한 일반적으로 도용하기 훨씬 더 쉽습니다. 따라서 이 부문을 타겟으로 하는 사이버 공격이 발생 빈도뿐만 아니라 방법의 정교함에서도 증가하고 있으며 그것도 빠른 속도로 증가하고 있다는 것은 당연합니다. 이제 해커들은 재정적 이득의 공동 목표물을 대상으로 조직된 단체로 활동합니다.

SME에 대한 진화하는 위협 분야

새로운 연구는 대기업 대비 SME 위협이 실제 어느 정도인지를 흥미롭게 다룹니다. 2019년에서 2020년 전체에 걸쳐 발생한 SME 사이버 공격은 65%라는 엄청난 비율이었으며, 이는 전체 비즈니스에서 46%인 것(Towergate)과 비교가 되는 것으로 공격이 반복적으로 일어났음을 확인시켜줍니다! 침해를 겪고 있는 SME는 해당 기간 내에 각각 평균 6번 공격을 받았으며, 이는 2개월에 1번이라는 믿기 어려운 수치입니다! (NatWest).

그러면 SME를 향한 핵심 위협 전술을 무엇입니까?

2가지 핵심 외부 위협 매개체가 있습니다. 즉, 공급망 생태계에 따른 피싱과 사회 공학입니다. 이를 위험 평가 부족, 빈약한 액세스 제어, 데이터, 장치 및 암호 보호, 낮은 투자 수준 및 부족한 교육과 인식, 사이버 위생 문화 및 기술을 비롯한 내부 위협 매개체와 합치면 잠재적으로 어마어마한 공격면이 생깁니다.

서신을 통해 빚을 낚는 열린 메일 기호

피싱 및 사회 공학
85%의 사이버 공격은 피싱 시도에서 기인하며, 대부분의 경우 이메일 소통을 통해 악성 소프트웨어 다운로드 등 사용자가 ‘잘못된 행동을 하도록' 속임수를 씁니다. 그러한 공격은 사실상 점점 더 정교해지고 있습니다. 실제로 최근 실험에서 인공 지능이 더 나은 피싱 이메일을 쓰는 것이 발견되었습니다! 대개 피싱으로 연결되는 사회 공학은 사람 흉내내기, 설득, 심지어는 위협을 통해 사람들이 특정한 행동을 하거나 기밀 정보를 공개하도록 조종하는 과정을 묘사하는 말입니다. 사이버 범죄자가 우리의 집단적인 취약성으로부터 상식하고 COVID-19를 주제로 하는 피싱 이메일, 문자 또는 WhatsApp 메시지를 사용하거나 심지어는 세계보건기구(WHO)를 사칭한 첨부 문서를 포함시켜 계좌에 침투하려고 시도하는 팬데믹 상황이 한 가지 적절한 사례입니다. 맥락 속에서 볼 때, 이러한 유형의 사이버 위협의 변형 수준은 1988년 ‘Morris 웜'으로 불리는 기록된 최초의 사이버 공격만 고려해보더라도 천재적인 수준입니다. Morris 웜은 6,000대의 컴퓨터에 영향을 주었으며, 이는 그 당시 전체 인터넷의 약 10%에 해당했습니다. 시간이 흐르면서 많은 것이 변했습니다!

공급망
사이버 범죄자가 선호하는 공격 매개체인 대부분의 침해는 이를테면 정기 소프트웨어 업데이트에 침입하는 악성 소프트웨어와 같이 그 근원이 하드웨어가 아니라 소프트웨어에서 비롯됩니다. 공격은 SME를 타겟으로 삼아 그 자체 공급망을 통해 찾거나 또는 더 일반적으로 SME를 위험에 처하게 한 후 타겟으로 하는 비교적 규모가 더 큰 조직으로 넘어갑니다. 오픈 소스 소프트웨어 라이브러리는 공급망 취약성의 또 다른 장을 제공합니다. 2025년까지 750억개의 두 배가 넘는 장치에 IoT가 연결될 앞날을 내다볼 때 이 자체로 새로운 사이버 위험이 만들어질 수 있습니다. 낮은 비용의 하드웨어가 네트워크에 연결될 수 있으며, 그 안에 있는 다수의 장치가 공격에 취약해집니다. 고급 IT/OT 통합 및 공급망 생태계의 관점에서 이 점을 고려하면 위협 영역 확장이 핵심 위치에 오게 됩니다.

SME 사이버 위협 장벽

이것으로 인해 다음과 같은 중심이 되는 질문이 생깁니다. 사이버 위험에 대한 사전 예방을 더하기 위해 최신 보호를 도입하지 않는 SME 이면에 있는 주된 요인은 무엇인가? 우선 인식 대비 현실화의 격차가 명확히 있습니다. 그 예로, 최근의 연구에서 SME의 93%가 사이버 보안이 자신들의 비즈니스 지속성에 필수적이라고 여겼지만 단지 64%만 실제로 사이버 보안 솔루션을 사용하고 있었다는 점을 알아냈습니다. 그에 더해 유럽의 한 조사에서 상이한 인식 및 현실 격차가 있음을 알아냈습니다. 즉, 많은 SME가 그들이 구매하는 IT 제품에 사이버 보안 제어가 포함되어 있으며, 요구조건이나 규정을 준수하는 것이 법으로 요구되지 않는 한 추가적인 보안 조치가 필요 없다고 부정확하게 믿는다는 것입니다(enisa 2021).

투자 역량은 또 다른 과제입니다. Statista(2020)는 사이버 보안에 대한 투자 금액은 평균 £5,100였으며, 이로 인해 SME가 그들이 경비 측면에서 대략 적절한 액수를 투자하고 있다고 믿는다는 점을 알아냈습니다. 그러나 이러한 수치는 평균 £3,490을 투자하는 수많은 초소형 및 소형 비즈니스로 인해 편향된 수치입니다. 이 수치를 틀림없이 더 잘 준비되어 있거나 적어도 더 많은 자원을 가지고 있는 대형 조직의 수치와 비교해볼 때 이들의 평균 투자 금액은 £277,000으로 엄청난 격차가 있음을 알 수 있으며, 나쁜 사람들은 기꺼이 이를 착취하고자 할 것입니다!

추가적인 요인에는 현재 개발 중인 ‘사이버 문화, 과도한 복잡성에 대한 인식, 클라우드 보안에 대한 우려 및 잦은 오해, 기술에 대한 전체적인 인식 부족 그리고 ‘SME가 실제로 사용할 수 있는' 지원이 포함됩니다. 어쩌면 무엇보다 가장 걱정스러운 점으로, 최근의 조사에 참여한 사람의 54%가 자신의 비즈니스에서는 데이터 보안 및 사이버 보안 위혐에 관해 직원을 교육하지 않는다고 말했습니다(Vodafone Business 2021).

사이버 위험 제거하기

배경에 이진 코드와 잠금 및 암호 기호가 있는 랩탑에 연결된 Kingston DataTraveler Vault Privacy 3.0

확실히 사이버 보안은 조직의 규모에 관계 없이 모두의 안건에서 최상위에 있어야 합니다! 위협의 지속적인 성장과 유행으로 귀하의 시스템이 공격에 ‘무방비 상태'가 되지 않도록 보장하는 것이 이전 어느 때보다 더 중요해졌습니다. 이러한 사실은 사람, 프로세스, 시스템, 네트워크 및 기술의 주의 깊은 조정을 필요하게 만들며, 여기에는 공동의 책임 사고방식, 문화 및 가치의 변화가 행동의 변화 및 언제나 성공적인 기술 변화를 뒷받침하는 승인을 가져오도록 옮겨가는 것이 수반됩니다. 최고의 사람 중심 위협 전술(피싱과 사회 공학)로 위험에 처해 있는 SME에게 이것은 교육을 이 부분에 대한 필수 전략 조력 및 원동력으로 만들어줍니다. 귀하가 이러한 위험 분야에 대해 더 깨어 있을수록 귀하의 사이버 보안 수준은 더 튼튼해질 수 있습니다.

귀하가 오늘 밟을 수 있는 단계의 시작점으로 데이터 손실 방지에 대해 집중하여 귀하의 직원과 함께 현지에 존재하는 데이터를 살펴보는 것이 매우 중요합니다. 암호화 USB가 여기에 매우 효과적일 수 있으며, 이는 민감한 데이터를 가능한한 안전하게 저장하고 전송하는 데 도움이 됩니다.

Kingston Technology는 암호화 USB 드라이브 공간 분야에서 오래 자리를 잡아왔으며 높은 신뢰를 얻고 있는 선두 주자로서 귀하의 비즈니스 필요에 대한 유익 및 연계에 관해 맞춤형 지원을 제공할 수 있습니다. 그에 더해 Kingston Technology의 뛰어난 "전문가에게 묻기" 팀은 귀하의 특정 저장 환경 및 필요에 맞춘 이점에 관해 맞춤형 조언을 제공할 수 있습니다.

마지막으로 본 기사의 후속 조치에서 귀하는 기술, 프로세스 및 사람 기반 접근법 전반에 걸쳐 사이버보안을 강화화기 위해 중소기업이 취할 수 있는 최고의 팁 12가지를 살펴볼 수 있습니다.

#KingstonIsWithYou

회로 기판 칩셋에 Kingston의 전문가에게 묻기 아이콘

전문가에게 묻기

올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.

전문가에게 묻기

관련 기사