사이버보안 인식제고의 중요성

National Cybersecurity Awareness Month (NCSAM)은 미국 DHS (Department of Homeland Security)와  National Cyber Security Alliance (NCS)가 2003년 10월부터 매년 국가의 사이버보안 인식제고를 위해 진행해 오고 있으며, 올해로 17회째를 맞고 있습니다.

올해 NCSAM의 주제는 “Do Your Part. #BeCyberSmart.”로 각자 주어진 역할과 영역에서 사이버보안을 위해 최선을 다해 달라는 의미를 담고 있습니다. 10월 한달 간은 매주 사이버보안과 관련된 다양한 주재로 캠페인을 진행하고 있으며, 주요 내용은 아래와 같습니다.

- October 5 (Week 1): If You Connect It, Protect It

- October 12 (Week 2): Securing Devices at Home and Work

- October 19 (Week 3): Securing Internet-Connected Devices in Healthcare

- October 26 (Week 4): The Future of Connected Devices

 ※ 참조: NATIONAL CYBERSECURITY AWARENESS MONTH (NCSAM)

 

IT 및 보안전문가인 Mark Stone은 최근 IBM SecurityIntelligence 블로그 “Cybersecurity Awareness: 6 Myths And How To Combat Them”이라는 글을 통해 기업이 사이버보안 인식제고에 있어 잘 못 이해할 수 있는 6가지 사례에 대해 이야기 하고 있습니다.

1. IT 기술로 사이버보안 인식제고 영역을 대체할 수 있다.

2. 보안업데이트는 충분히 통제되고 있다.

3. 현재 사이버보안 인식제고는 충분하다.

4. 사이버보안 위협원(해커)은 막을 수 없다.

5. 컴플라이언스를 준수하면 사이버보안 인식제고는 걱정하지 않아도 된다.

 

최근 테슬라는 랜섬웨어 공격을 성공적으로 방어하여, 주변의 랜섬웨어 공격으로 인한 금전적인 피해를 입은 기업의 사례와 대조를 보이고 있습니다. 테슬라 정보보안 관리자인 크리스틴 레슬리는 직원의 보고에서 부터 시작되었으며, 이는 직원들을 대상으로 실시한 보안교육과 인식제고의 노력으로 인한 것이라고 설명하였습니다.

 

사이버보안 인식제고는 가장 기본이 되면서, 가장 효과적인 사이버 방어체계 요소라고 할 수 있습니다.