크리스 나이트 작성

기업을 노리는 공격은 IT 부서가 익숙한 것과는 완전히 다른 방향에서 오고 있어. 탈취된 라우터, 스마트 허브, 프린터부터 문서나 기타 웹 서비스에 깊숙이 숨겨진 공격 코드까지, 기존 솔루션으로는 상대가 안 돼.

상사가 보낸 것처럼 보이는 중요해 보이는 이메일에 첨부된 스프레드시트를 여는 불쌍한 접수 담당자를 생각해 봐. 그걸 실행하는 순간, 본인도 모르게 회사 전체 IT 인프라와 데이터, 서비스를 위험에 빠뜨리는 거야. 또는 일반 비밀번호나 취약한 암호화를 사용하는 브랜드 및 일반 IP 카메라, 많은 네트워크 라우터와 프린터처럼 봇이 24시간 내내 수백만 대의 기기를 찾아다니며 직접 공격할 수 있는 취약한 장치들이 점점 늘어나고 있어.

해커가 피싱이나 직접 공격을 통해 어떤 취약점이든 찾아내면, 데이터를 훔치거나 디지털 몸값을 요구하거나 비즈니스를 무너뜨릴 수 있어. 모두 몇 초 만에 눈에 보이지 않게 일어나는 일이야. 그냥 할 수 있으니까 하는 거지. 기존 방화벽과 백신 소프트웨어로는 이런 유형의 공격을 막기에 충분하지 않아. 엔드포인트, 서비스, 서버를 공격으로부터 보호하려면 AI 기술로 완전히 새로운 위협을 추적할 수 있는 항상 업데이트되는 서비스가 필요해.

공격으로 해운 회사 머스크 같은 거대 기업의 IT 시스템이 파괴되었고, 수많은 중소기업들이 자신들에게는 절대 일어나지 않을 거라 생각하며 예방 조치를 취하지 않아 망했어. 많은 사람들이 컴퓨터와 서비스를 소모품처럼, 거의 일회용 서비스처럼 여길 수 있지만, 파일이 사라지고 백업이 없을 때 현실은 정말 가혹하게 다가와.

우리 모두가 더 많은 비즈니스 프로세스를 처리하기 위해 IT에 점점 더 의존하면서, 해커들은 시스템과 서비스를 다운시킬 수 있다는 걸 알고 있고, 많은 기업들이 복구를 위해 돈을 지불할 거라는 것도 알아. 범죄자들이 복구할 의도가 전혀 없더라도 말이야. 간단히 말해서, 이건 네 비즈니스가 절대 져서는 안 되는 싸움이야.

모든 위협으로부터 비즈니스를 보호해

디지털 시대에 “완전히 안전한” 것은 없기 때문에, 비즈니스는 회사의 IT 인프라와 데이터를 보호하기 위한 다양한 도구가 필요해. PC, 스마트폰, 태블릿 및 기타 기기를 포함한 엔드포인트와 클라우드 환경 및 원격 서비스 모두를 보호해야 해.

모든 회사는 해커를 방어할 만큼 견고하고 DDOS나 기타 장애가 발생했을 때 조정할 수 있을 만큼 민첩한 네트워크를 구축하기 위한 네트워크 보안 도구와 설계 조언도 필요해. 무작위 네트워크 장비를 모아놓은 스타트업은 자신들이 너무 작아서 공격받지 않을 거라 생각하지만, 자동화된 공격은 사람들이 반응하기도 전에 회사를 쉽게 초토화시킬 수 있어.

모든 서비스가 갖춰져 있어도 여전히 보장은 없어. 그래서 침투 테스트를 통해 네트워크가 얼마나 안전한지 자동으로 확인하고 취약점을 찾아낼 수 있어. 그리고 최신 정보와 취약점을 사용해서 공격을 반복적으로 실행하여 시스템이 안전한지 확인할 수 있어.

이러한 서비스 중 일부 또는 전부를 사용하면, 기존 방법만 사용하는 것보다 비즈니스가 살아남을 가능성이 훨씬 높아져. 그리고 공격이 발생하면, 인시던트 대응을 통해 직원들이 원인을 찾느라 허둥대는 대신 전문적인 조언을 받을 수 있어.

직원들이 피싱 공격을 발견하는 방법을 잘 교육받고, 무작위 개인 기기를 사무실에 가져오지 않도록 가르치며, 법적 요구사항에 따라 회사 자체 예방 조치와 함께 자신의 데이터도 백업하도록 해야 해.

내일이나 다음 주에는 회사 챗봇이나 파트너의 클라우드 서비스를 통해 새로운 위험이 생기면서 위협 환경이 다시 바뀔 거야. 항상 작동하는 다층 보안을 사용하면 대부분의 위협으로부터 보호할 수 있어.