?이지스아이티 / 김시성 이사
코로나19시대의 사이버 위협의 증가:
SaaS?솔루션이 조직 내 재무 데이터를 지키는 방법
코로나?19?확산으로 전세계 수 많은 기업들이 직원들의 안전을 위해 원격근무로 전환하고 있으며,?이에 따라 화상회의 및 협업 소프트웨어 솔루션이 증가하고 있습니다.?특히 이러한 원격 근무 화상회의 시스템은 포스트 코로나 시대에?SaaS?서비스로 빠르게 확산될 전망입니다.
구글의 경우 최근 영상회의 서비스 사용량이?1월과 비교해?25배쯤 늘었으며, MS는 코로나 바이러스로 사회적 거리두기를 시행하는 지역에서 클라우드 수요가?775%?증가했다고 밝혔습니다.
그러나 원격에서 일하는 사람들이 많다는 것은 그만큼 보안 및 해커의 위험이 더 높다는 것을 의미하며,?사이버 보안 전문가들은 코로나19와 관련된 사이버 공격의 증가에 대해 경고하고 있습니다.
2020년?4월?“코로나19?시대 사이버 범죄의 증가"라는 기사를 발간한?CXO?투데이에 따르면,?보안전문가 대상 조사에서 응답자의?71%가 코로나바이러스 이후 보안 위협이나 공격이 증가했다고 응답했습니다.?가장 많이 언급 된 위협으로는 피싱 시도?(55%)였고,?그 뒤를 이어 전염병에 대한 정보나 조언을 제공한다고 주장하는 악성 웹 사이트?(32%)였으며,?멀웨어(28%)?및 랜섬웨어(19%)?순이었습니다.??2020년?4월에 발간된?IT보안 자료에 따르면,?구글 또한 매일?1,800만 개의 코로나19?관련 피싱 이메일을 차단하고 있다고 보고하고 있습니다.
점점 더 많은 기업들이?on-premises보다?SaaS?솔루션을 사용하는 추이가 늘어나고 있기에 지금과 같은 상황에서?'우리의 데이터가 얼마나 안전한가?'라고 묻는 것은 당연한 결과입니다.?기업의 중요 데이터를 보호할 강력한 보안 활동들은 어느 때 보다 더욱 중요한 현실입니다.
SaaS?보안?
온프라미스는 소프트웨어,?하드웨어 등을 원격이 아닌 자체적으로 보유 운영하기 때문에 서비스 제공자가 데이터 보호에 책임을 가지나,?클라우는 소프트웨어,?인프라를 제공하는 서비스 업체가 아닌 사용자가 보안 책임을 가지게 된다 이러한 책임의 관점에서 서비스 사용자는 온프라미스와 다른 관점에서 보안을 접근하여야 합니다.
클라우드의 주요한 특성인 접근성,?자원의 변동성,?클라우드 보안 책임 공유(고객과 서비스제공사 간의 보안관리 책임 분리)?등의 특성을 고려하여 클라우드 보안을 설계하여야 하며,?다음과 같은 보안 활동을 고려하여 합니다.
- 우수한 물리적 보안 조치를 통해 안전하고 강화된?데이터 센터의 제공
ex)?접근제어, CCTV?카메라, 24x7?보안 및 강력한 환경제어 등 - 귀사의 정보를 다른 고객 데이터와 분리하여?데이터를 세분화
- 전반적인 데이터 보안을 강화하고 사고 발생 시 사이버 공격자의 속도를 늦추기 위한?네트워크 세분화
- 업데이트,?패치 및 엔드포인트를 적시에 설치하기 위한 방화벽 및 서버와 같은?안정적인 하드웨어 및 인프라
- 클라우드에 전송,?저장되는 데이터를 보호하기 위한?데이터 암호화
- 생산 및 기업 시스템 내 활동을 추적하여 문제와 침입 시도를 감지할 수 있는?모니터링
- 데이터가 손상될 경우 데이터를 복원할 수 있는?백업기능과 장애발생 시 애플리케이션 기능을 신속히 복원할 수 있는 있는?재해 복구(BDR)
좋은 사이버 보안은 공동의 책임
궁극적으로 조직과?SaaS?공급자는 재무 및 운영 데이터의 보안에 대한 파트너입니다.
세계에서 가장 안전한?SaaS?솔루션은 직원의 안전한 보안관리 관행입니다. 안전한 데이터 보안을 보장하기 위해 기업은 관리자 수준의 모든 보안 기능을 활용하고 직원 및 관련자 모두에게 교육,?리소스 및 모범 사례 등에 전파하여야 합니다.
기업 데이터 보안을 위한?9가지 사이버 보안 모범 사례
기업은 다음과 같은 방법으로?SaaS?재무 및 운영 데이터를 보호 할 수 있습니다.
- 올바른 암호(패스워드)?보안을 권장
현재 사이버 보안업계에 따르면 최고의 암호는 무작위적이고 길다고 합니다.?관리자는 암호 변경 빈도,?암호 복잡성 및 이전 암호 재사용 기능 차단 등을 설정을 통해 보안기능을 강화할 수 있습니다. - 다단계의 인증 설정
암호 위에 또 다른 액세스 보안 계층이 추가하여 더 많은 장애물을 제공하는 형태입니다.?필요한 사용자 이름과 비밀번호를 입력 한 후?2?단계 인증인 액세스 권한 부여 전에 입력해야 하는 텍스트 또는 이메일로 보낸 코드를 통해 인증을 설정합니다. - 역할과 권한의 신중한 고려
관리자는 기업 데이터를 보고,?생성,?변경 및 삭제하고 데이터 작업을 수행 할 수 있는 다양한 수준의 권한과 역할을 생성 할 수 있습니다. - 싱글 사인온(SSO)?사용
SSO를 사용하여 직원은 한 번에 여러 통합 비즈니스 시스템에 로그인하고 단일 자격 증명함으로써 보안 유지 및 시간을 절약 할 수 있습니다. - 로그인 잠금설정
로그인 시도가 반복적으로 실패하면 재설정을 위해 관리자의 개입이 필요하며 이에 따라 시스템은 사용자를 로그아웃 할 수 있도록 조치합니다. - 비활성시간 사용제한
비활성화된 시간이 오래된다면 자동적으로 데이터에 액세스할 수 있는 권한을 제한할 수 있습니다. - IP주소 필터링을 통한 액세스 제한
사용자가 로그인 할 때 특정?IP?주소만 허용 할 수 있습니다.?예를 들어 직원 사무실과 집의?IP?주소에 대해서만 액세스 할 수 있도록 제한할 수 있습니다. - 사용자 계정,?감사 로그 및 보안 로그를 주기적으로 검토
의심스러운 일 발생 시 조금 더 자세히 살펴보고 후속 조치를 취할 수 있는 단계를 제공할 수 있습니다.?퇴사한 직원의 경우,?즉시 액세스가 불가하도록 조치를 취해야 합니다. - 피싱 교육 및 훈련 실시
최근 연구에 따르면 직원이 피싱 공격으로 인한 피해에 대한 교육을 받으면 기업의 데이터 보안 위험을 크게 낮출 수 있다는 결과가 있습니다.?링크,?첨부 파일,?개인 정보 등 다양한 공격루트에 대한 안내가 필요하며,?이에 따른 적절한?Alert이 있어야 합니다.
결론
코로나19라는 새로운 환경에서 많은 사람들이 집에서 더 많이 일하고 그 어느 때 보다?SaaS?솔루션에 의존은 점점 더 증가하고 있습니다.?실제 사이버 보안 전략SaaS가 매우 중요한 요소로 인식되고 있습니다. SaaS?공급업체들은 외부 감사,?제?3자 인증,?서비스 수준 계약 및 보증을 통해 데이터 보안에 대한 약속을 입증해야 합니다.?또한 기업은 직원 교육,?보안 사례 등을 통해?SaaS?솔루션에서 사용할 때 데이터 보안의 중요성을 강화해야 합니다.?이를 통해?SaaS의 보안은 실현될 수 있습니다.
저작권정책
K-ICT 클라우드혁신센터의 저작물인 『코로나 시대의 사이버 보안 중요성 증가』는 K-ICT 클라우드혁신센터에서 이지스아이티 김시성 이사에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의 저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.