Cappuccino sapiens

24년 베테랑 은행원이 지인의 부탁으로 메일을 실행시켰습니다. 메일은 악성코드를 포함하고 있었으며, 외부에서 내부 전산망에 접근 가능하도록 했습니다. 2017년 12월 부터 117회에 걸친 접속이 있었으며, 내부 데이터 유출을 시도한 것으로 전해졌습니다. 다행히 큰 피해는 없었지만, 조직은 보안 헛점을 들어내고 신뢰를 잃게 되었습니다.

최근 테슬라에도 이와 유사한 해킹시도가 있었습니다. 러시아의 해커는 내부 직원에게 접근해 100만 달러 조건으로 내부 시스템에 악성코드를 심어 줄 것을 부탁 받았습니다. 내부 직원은 바로 회사에 신고 했고, 회사는 FBI와 협조해 해커를 검거했습니다.

테슬라 정보보안 관리자인 크리스틴 레슬리는 직원들을 대상으로 실시한 주기적인 보안교육과 보안인식 제고가 조직의 보안에 큰 도움이 되었다고 말한 바 있습니다. 정보보호 기본 요소에 있어 직원은 기술과 절차와 함께 중요한 요소이며, 직원의 보안인식 제고를 통해 보안을 한층 강화할 수 있습니다.

※ 관련기사: [죄와벌]"클릭 한번만" 거절못한 은행원, 실형…무슨 일?

재택근무의 확산에 따라, 출근을 준비하는 대신 회사의 시스템에 로그인을 하게 됩니다. 아이는 학교에 가는 대신 온라인 강의 시스템에 접속합니다.

최근 인터넷 접속통계에 따르면, COVID-19으로 인한 팬데믹 이후 안전하지 않은 클릭수가 754%나 증가했다는 보고가 있었습니다.  또한, 여러 보안전문기관들을 통해 컴퓨터 해킹 330% 증가, 스팸건수 36% 증가, RDP (Remote Desktop Protocols) 공격 32백만건 발생, 월평균 1,185건의 피싱공격 발생 등 사이버 공격이 증가했다는 내용의 보고가 있었습니다.

업무환경 변화 및 사이버 공격에 대응하기 위해 보안시스템을 무한정 늘릴 수만은 없습니다. 보안시스템에 대한 즉흥적인 투자는 차후에 보안기능 간의 중첩, 관리비용의 증가 등으로 이어질 수 있어 신중할 필요가 있습니다.

기업은 근무환경에 따른 보안정책 변경, 필수 보안솔루션 도입 등을 통해 조직의 보안강도를 서서히 높이고, 이를 체득화 할 필요가 있습니다. 특히, 임직원들에 대한 보안교육을 통해 가장 기본적인 보안절차를 준수할 수 있도록 하여야 합니다. 보안교육을 통한 인식제고는 많은 비용을 지불하지 않으면서도 가장 효과적인 보안강화 수단입니다.