대기업에 비해 상대적으로 보안이 취약한 중소기업은 해커들의 주요 표적이며, 공격 빈도도 계속해서 늘어나고 있습니다. 중소기업들은 보안의 중요성을 점차 인지하고 있음에도 불구하고 여러가지 현실적인 제약으로 보안 구성에 어려움을 겪으면서 고민이 깊어지고 있는데요.
이번 컨텐츠에서는 중소기업들이 겪고 있는 보안 애로사항과 올바른 보안 접근법, 중소기업 맞춤형 솔루션인 ‘AhnLab Office Security’의 가치 및 도입사례에 대해 자세하게 알려드립니다.
한국인터넷진흥원(KISA)이 발간한 ‘국가정보보호백서’에 따르면, 정보보호 조직을 운영하고 있는 국내 민간 사업체는 134%에 그치는 것으로 나타났으며, 이 134% 중에서도 250명 이상의 대규모 사업체 비율이 87.7%으로, 대부분의 중소기업들이 보안을 조직적으로 운영하고 있지 못하다는 사실을 알 수 있습니다.
보안 운영에 어려움을 겪는 이유로는 예산 문제가 첫번째로 꼽혔으며, 정보보호에 대한 어려움을 묻는 하옥에서는 ‘예산 확보’가 64%로 가장 높게 나타났습니다. 정보보호 전문인력 확보(25.5%), 정보보호 담당인력 운용(21.8%)등 전문성과 인력에 대한 답변도 높은 비율을 차지했습니다.
[그림1] 정보보호에 대해 어려움을 느끼는 사항 (출처: 한국인터넷진흥원)
위의 통계를 바탕으로 현실적인 상황을 보면, 대다수의 중소기업은 1명 혹은 2명의 IT 담당자들이 보안을 관리하고 있습니다. 이 담당자들에게 보안은 주요 업무 중 하나입니다. 사내 IT지원, 인프라 관리 등 여러가지 업무를 병행하기 때문입니다. 통계에서도 나타난대로 보안 인력 확보가 어려운 상황에서 인력을 채용한다 하더라도 보안에만 온전히 집중할 수 있는 여건을 조성하기에는 어렵습니다.
반면에 해커들은 상대적으로 보안이 취약한 중소기업을 적극적으로 공격합니다. 한국랜섬웨어침해대응센터가 2019년 상반기 기준 랜섬웨어 업종별 피해 현황을 분석한 결과, 중소기업(43%)과 소상공인(25%)의 피해율이 대기업(1%)보다 훨씬 높은 것으로 나타났습니다. 전 세계적으로 대규모 기관, 기업의 사이버 공격 피해 사례가 많은 주목을 받고 있지만, 실제 공격 빈도를 보면 절대적으로 많은 중소기업의 공격 비율이 높다는 것을 알 수 있습니다.
중소기업의 보안 역량을 전체적으로 높이기 위해서는 장기적인 보안 인식 제고, 인력 양성, 정책 강화 등 제도적 개선이 필요합니다. 가장 중요한 것은 현재의 제한적인 여건에서 최선의 보안 방안을 마련해 당장 마주하는 사이버 위협으로부터 스스로를 지켜내는 것입니다. 공격의 기회를 엿보는 해커들은 기업의 방어 태세를 갖출 때까지 기다려주지 않습니다.
보안을 고민하는 중소기업들이 반드시 알아야 할 해킹의 경제성 원리와 중소기업 보안 솔루션의 요구사항애 대해 알아보겠습니다.
일반적으로 보안을 떠올리면 ‘어떻게 해야 해커들의 공격을 막아낼 수 있을까?’와 같이 방어자의 수동적인 관점에서 출발하게 됩니다. 이를 능동적인 시각으로 바꿔보면 ‘어떻게 하면 해커들이 공격하늘 걸 힘들게 할 수 있을까?’라는 질문을 던질 수 있습니다.
능동적인 관점에서의 보안을 성공적으로 수행한 사례로는 ‘전자금융사기 예방서비스’입니다. 2000년대부터 2010년대 초반까지 인터넷 뱅킹 관련 악성코드는 가장 대표적인 보안 위협 중 하나였습니다. 수많은 노력에도 불구하고 금전적인 피해는 줄어들지 않았고, 매주 수십만개의 신규 악성코드가 배포되었습니다.
정부와 금융기관에서 전자금융사기 예방서비스를 전면적으로 시행하기 시작했으며, 전자금융사기 예방서비스(지금은 폐지된) 공인인증서를 발급받거나, 특정 금액 이상을 이체할 때 지정된 단말기에서만 가능하게 하고, 전화 및 문자를 이용해 본인 인증을 한 번 더 받도록 하는 정책입니다. 이 정책이 시행된 이후 몇 달 만에 관련 보안 위협이 크게 줄어들었습니다. 그 이유는 간단합니다. 해커가 공격을 성공시키기 어려워졌기 때문입니다.
위의 사례와 같이 사이버 공격에 대한 가장 효과적인 대응 방안은 공격자를 가장 힘들게 하는 방법을 찾는 것입니다. 현재의 고도화된 사이버 공격은 조직화 및 분업화되어 이뤄지는데, 여기서 공격자를 가장 힘들게 하는 것은 공격하는데 많은 시간과 자원을 투입하게 하는 것입니다. 시장 논리에 입각해 공격의 경제성을 악화시키는 것입니다.
공격자 입장에서 보면 현재의 사이버 환경은 공격할 대상도 취약한 지점도 무수히 많습니다. 이 때 공격을 위해 설정한 타깃의 보안까지 허술하다면 쉽게 원하는 이득을 취할 수 있어 공격을 감행하지 않을 이유가 없습니다. 한정된 자원으로 보안을 구성하는 중소기업들은 각자의 여건에 맞게 최선의 보안 태세를 갖추고, 스스로가 어려운 공격의 대상이 되어 공격자들의 우선순위에서 멀어져야 합니다.
그렇다면, 중소기업들이 공격자의 경제성을 악화시킬 수 있는 방법은 무엇이 있을까요?
먼저, 안랩을 포함한 여러 보안 업체들은 항상 보안 수칙을 지킬 것을 권고해오고 있습니다. 인터넷에서 의심스러운 파일을 다운로드하지 않고, 수상한 이메일 첨부 파일을 실행하지 않으며, 주기적으로 보안 패치를 진행하면 대부분의 공격을 예방할 수 있기 때문입니다.
이처럼 보안 수칙을 잘 준수하고, 여기에 더해 검증된 보안 솔루션의 도움을 받는다면 보안을 한 층 더 강화할 수 있습니다. 공격의 발전에 맞춰 보안 기술도 진화를 거듭해왔고 이를 탑재한 솔루션들이 시장에 출시되었으며, 여건에 맞게 검증된 솔루션을 도입해 올바르게 운영한다면, 조직 스스로가 훨씬 더 어려운 공격 대상이 될 수 있습니다.
한 가지 덧붙이면, 보안 솔루션을 활용할 경우 1차적인 공격을 허용하더라도 추가적인 피해를 최소화할 수 있는데 일례로, 지난 몇 년간 화두가 되고 있는 지능형지속위협(APT)은 최초 공격을 성공시킨 후, 오랜 시간에 걸쳐 내부 시스템 장악, 정보 유출 등의 세분화된 단계로 진행됩니다.
APT 공격이 위협적인 이유는 피해가 전부 발생한 후에 침해 사실을 발견하기 때문인데, 보안 솔루션을 통해 침해 사실을 더 빨리 발견하고 유입 경로를 차단해 내부 시스템 장악, 정보 유출 등의 추가 피해 가능성을 줄일 수 있습니다. 이렇게 하면, 공격자는 많은 자원을 투입해 힘들게 최초 공격에는 성공했지만, 최종 목표는 달성하지 못하게 되어 공격의 경제성이 하락하게 됩니다.
중소기업을 위한 보안 솔루션은 기본적으로 강력한 보안을 제공하면서도 중소기업들이 마주한 현실적인 도전과제를 해결할 수 있어야 합니다. 앞서 설명 드린 중소기업의 보안 애로사항들을 종합해보면 제한된 인력, 적은 예산, 전문성 부족 정도로 정리할 수 있습니다. 이를 보안 솔루션에 대입하면 ‘보안 전문 인력이 아닌 일반 IT 관리자도 합리적인 비용으로 쉽게 운영할 수 있어야 한다’라는 결론에 이릅니다.
안랩은 이와 같은 요구사항을 반영해 2020년 9월, 중소기업용 SaaS형 보안 솔루션 ‘AhnLab Office Security’를 출시했으며, 수 십년간 축적한 기술력과 노하우가 집약된 안티바이러스 솔루션 V3 기반의 AhnLab Office Security는 가장 중요한 보안 기술력 측면에서 독보적인 역량을 자랑합니다.
또한, 별도 관리 서버 구축 없이 기업 환경과 사용 용도에 따라 제품 라이선스 구매 후 즉시 사용 가능하며, 손쉬운 관리 기능을 지원해 비전문가도 편리하게 보안을 운영할 수 있습니다.
[그림2] AhnLab Office Security 대시보드
AhnLab Office Security는 중소기업의 IT 환경을 고려해 최적화된 보안을 지원하는 3종 솔루션으로 구성되어 있습니다. 해당 솔루션들은 PC 및 노트북용 통합 보안관리 솔루션 ‘V3 Office Security’, 서버 전용 보안 솔루션 ‘V3 Office Server Security’, 사내 PC 취약점 점검 솔루션 ‘Office Security Assessment’가 있으며, 통합 매니지먼트인 AhnLab Office Security Center를 통해 사내 기기의 전체 보안 상태와 사용 현황을 한 눈에 파악할 수 있습니다.
먼저 ‘V3 Office Security’는 ▲윈도우 및 맥OS 신변〮종 악성코드 방어 ▲유해/피싱 웹사이트 및 네트워크 침입 차단 ▲사내 PC 최적화 및 관리 등 사내 PC와 노트북에 대한 통합 보안관리 기능을 제공합니다. ‘V3 Office Security’를 활용하면 랜섬웨어와 각종 신변〮종 악성코드 및 네트워크 침입 시도로부터 전사 PC와 노트북을 안전하게 보호하고 관리할 수 있습니다.
‘V3 Office Server Security’는 ▲윈도우/리눅스 기반 서버에 대한 강력한 보안 ▲서버 운영 환경별 수동 및 예약 검사 ▲직관적인 사용자 화면(UI) 등 강력하고 편리한 보안 기능을 제공하며, 기존 서버 관리에 어려움을 느꼈던 IT 담당자도 V3 Office Server Security를 활용하면 손쉽게 안정적으로 서버 보안을 운영할 수 있습니다.
‘Office Security Assessment’는 ▲정기 및 비정기 사내 PC 취약점 관리 ▲중소기업에 최적화된 보안 점검 체크리스트 ▲OS 및 SW 보안 패치 점검 등 조직의 PC와 노트북에 대한 보안 점검 기능을 제공하며, 담당자는 ‘Office Security Assessment’를 활용해 기업의 환경에 최적화된 PC 취약점 점검 정책을 설정하고 실행할 수 있습니다.
이 밖에, AhnLab Office Security는 주요 위협으로 떠오른 랜섬웨어에 대해서도 앱 격리 검사, 폴더와 파일의 변조/암호화 방지 등 강력한 보안 기능을 지원해 고객을 보호합니다.
[그림3] 앱 격리 검사를 통한 신종 랜섬웨어 대응
[그림4] 보안폴더 사용을 통해 중요 파일 보호
이와 같은 보안 기능들은 안랩 랜섬웨어 대응의 기반이 되는 ‘멀티 레이어드(Multi-Layered)’ 보안 기술을 바탕으로 구현됩니다. AhnLab Office Security를 포함한 V3 제품군에 적용된 안랩 안티 랜섬웨어 툴은 피싱 메일의 첨부파일 또는 유해 사이트를 통해 유입된 의심 파일을 탐지하고, ASD(AhnLab Smart Defense) 클라우드 시스템을 통해 안전 여부를 진단합니다. 안전하다고 확인되지 않은 파일은 PC 내 가상 환경에서 실행해 안전 여부를 확인하고 랜섬웨어 감염을 예방합니다.
AhnLab Office Security는 올해 7월, 출시 10개월만에 2천여개의 고객사를 확보하며 빠르게 시장에 안착했으며, 중소기업들이 이처럼 적극적으로 안랩의 솔루션을 도입한 이유는 무엇일까요?
AhnLab Office Security를 사용 중인 웹 에이전시 ‘비스톤스’는 솔루션의 최대 장점으로 한 눈에 보안을 관리할 수 있는 편의성과 안랩의 차별화된 보안 기술력을 꼽았습니다. 여건 상 보안에 온전히 역량을 기울일 수 없는 상황에서 고객사 및 협력사의 정보 유출 방지, 사내 기기 랜섬웨어 보안, 파견직이 많은 사업 현황을 고려한 보안 관리를 고민하던 중 AhnLab Office Security 무료 체험 후 최종 도입하게 됐다고 설명했습니다.
비스톤스는 솔루션 사용 후기와 장점에 대해 “안랩 V3의 검증된 보안 역량 뿐만 아니라 보안 전문가가 아니어도 쉽게 보안을 관리할 수 있는 편의성과 합리적인 비용이 중소기업 입장에서 최대 장점”이라며, “사내 기기 전체 모니터링을 지원하는 ‘AhnLab Office Security Center’를 통해 편리하게 보안 프로그램을 배포하고 관리하고 있으며, 재택근무 환경도 안심하고 조성할 수 있게 됐다.”고 밝혔습니다.
이 밖에도, 다양한 산업군의 고객들이 AhnLab Office Security에 대해 중소기업의 니즈를 잘 반영해 보안 운영 부담이 크게 줄었다고 평가했으며, 관리 편의성 브랜드 신뢰도, 니즈에 맞는 통합 리포트 등에 공통적으로 만족감을 표했습니다.
