이제는 개인위생과 함께 보안위생을 챙겨야 할 때

2022. 5. 6. 17:56IT 트렌드가 한눈에!

 

마스크, QR코드, 자가격리··· 코로나19 하면 떠오르는 키워드는 무수히 많습니다. 지난 4월 18일부로 사회적 거리 두기가 전면 해제되고 확진자 수가 뚜렷한 감소세에 접어들면서 많은 사람들이 일상으로의 회복을 기대하고 있는데요. 오랜 기다림 끝에 이제 정말 위드 코로나 시대로 접어들고 있다는 생각이 드는 것 같습니다.

분명 코로나19는 우리 삶의 많은 것을 바꿔 놓았습니다. 그 중 하나로 개인위생에 대한 인식 변화를 얘기할 수 있겠습니다. 물론 이전에 개인위생에 대한 인식이 낮았다고 할 순 없겠지만, 코로나19 이후 이러한 인식은 더욱 높아졌습니다. 마스크 착용, 사회적 거리 두기, 손 세정제 등이 바로 그 산물이라고 할 수 있겠죠.

 

 

그렇다면, 보안 영역에서 위생에 관한 인식은 어떨까요? 코로나19로 인해 재택근무가 보편화되며, 이제 우리는 반드시 회사라는 특정 장소에서만 일을 하지 않습니다. 이전에도 많이 말씀드렸던 사무실 및 재택 근무를 포함한 하이브리드 워크플레이스(Hybrid Workplace)라는 개념은 실제로 포스트 코로나 시대의 조직 운영의 새로운 기준으로 자리 잡기도 했죠.

데이터 보안의 측면에서 본다면, 이러한 업무 환경에서 경계 중심의 보안은 더 이상 큰 힘을 발휘하지 못한다고 할 수 있습니다. 업무 장소를 한정할 수 없고 보안 영역의 경계가 모호해졌기 때문에 어떤 특정 장소를 중심으로 한 보안이 무의미하기 때문입니다.

 

이제는 코로나19에 대처하기 위해 개인위생을 철저하게 신경 썼던 것처럼, 변화된 업무 환경을 안전하게 유지하기 위한 보안위생 수준을 높여야 합니다. 보안의 경계가 모호해졌다는 것은 보안에 관심을 두지 않는 경우 사내 데이터가 위험에 노출될 일이 훨씬 많아졌음을 의미하기 때문입니다.

환경은 빠르게 바뀌고 있지만, 방법이 없는 것은 아닙니다. 지금부터 사내 보안위생 수준을 높이기 위한 2가지 방법을 소개해 드리겠습니다! 첫 번째는 각종 피싱메일 및 악성메일에 대응하기 위해 임직원 보안 인식의 수준을 높이는 것이고, 두 번째는 체계적인 보안 시스템을 구축하는 것입니다.

 

 

 

피싱 메일은 다양한 형식으로 기업에 위협을 가하고 있습니다. 실제로 지난 3월 말, 북한이 코로나 양성 판정을 가장한 피싱 메일을 통해 대통령직 인수위원회 핵심 관계자를 대상으로 해킹을 시도했다는 사실이 드러났는데요. 이 밖에도 피싱 메일은 산불, 비트코인 등의 사회적 이슈뿐 아니라 업무와 관련된 부재중 알림 등을 가장해 해당 메일 사용자 및 기관의 정보를 노리고 있습니다.

이렇듯 점점 고도화되는 피싱메일의 공격 속에서 단 한 번의 실수는 사용자 본인의 정보뿐만 아니라 조직의 정보까지 유출되는 치명적인 결과를 낳을 수 있습니다. 이를 막기 위해선 훈련을 통해 각종 악성메일에 대응하는 임직원의 보안 인식 수준을 높여야 합니다.

파수의 Mind-SAT (마인드 셋)은 실제 피싱 메일과 흡사한 메일 형식의 템플릿을 통해 이와 관련한 여러 상황에 대비할 수 있는 악성메일 모의훈련 서비스입니다. Mind-SAT은 파수의 악성메일 전문 컨설턴트가 훈련 전 과정에 함께하며 훈련 대상자의 환경에 최적화된 시나리오를 토대로 진행되는데요, 이를 통해 사내 임직원들의 보안 인식 제고를 목표로 합니다. 미리 겪어보지 않으면 당할 수밖에 없는 피싱 메일의 다양한 유형에 철저한 대비가 가능해지는 것이죠.

 

https://www.fasoo.com/services/security-awareness-training

 

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공

www.fasoo.com

 

여기서 끝이 아닙니다! 보안 위생 수준을 높이기 위해선 Mind-SAT을 통한 임직원 보안 인식의 제고와 동시에 보안을 위한 체계적인 시스템 구축이 필요합니다. 그리고 이는 사내 데이터의 식별과 분류로부터 시작된다고 할 수 있습니다.

 

 

혹시 현재 사내 데이터 현황을 정확히 파악하고 계시나요? 데이터 현황의 파악은 사내 보안의 전체적인 밑그림을 그리는 과정이기 때문에, 매우 중요함에도 불구하고 적지 않은 분들이 간과하고 계시는데요.

Fasoo Data Radar(파수 데이터 레이더, 이하 FDR)는 사용자가 지정한 형식에 따라 데이터를 식별하고 분류해, 사내 모든 데이터의 현황을 한 눈에 파악할 수 있게 하는 솔루션입니다. 또한 분류된 데이터에는 자체 암호화가 적용되는데요, 한 마디로 FDR은 사내 모든 데이터의 현황을 파악함과 동시에 보안의 측면까지 커버할 수 있는 솔루션이라고 할 수 있겠습니다. 수많은 데이터의 통합적인 관리가 가능해지는 것이죠!

 

https://www.fasoo.com/products/fasoo-data-radar

 

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공

www.fasoo.com

 

사실 많은 분들이 알고 계시는 파수의 가장 대표적인 보안 솔루션 Fasoo Enterprise DRM(파수 엔터프라이즈 디알엠, 이하 FED)처럼 데이터 자체에 강력한 암호화를 걸어 데이터를 보호하는 것도 중요하지만, FED만으로 전체적인 데이터 보안 정책을 수립하고 운영하는 것은 어려운 것이 사실입니다. FED는 화면 캡쳐, 출력 등의 더 세부적인 권한 제어를 통해 FDR보다 한층 더 강력한 암호화를 제공하지만, 근무를 하며 생기는 예외 상황들까지 통제하기 위해선 FDR이 제공하는 데이터의 식별과 분류 기능이 필요하기 때문이죠.

여기서 말씀드리는 예외 상황들이란 대표적으로 외주 업체와 협업을 하는 상황을 말씀 드릴 수 있겠습니다! 외주 업체에게 파일을 넘기게 될 때, 암호화된 파일을 넘길 수 없으니 필연적으로 파일을 복호화 할 수 밖에 없고, 복호화된 파일들은 그 자체가 유출 위험에 노출됐다고 볼 수 있겠죠.

이를 파악하고 있는 것은 굉장히 중요합니다. 보안의 빈틈은 이러한 예외 상황에서 생기기 마련이니까요. 앞서 말씀드렸듯, FDR은 이러한 예외 상황들 속에서 생기는 문서들까지 모두 식별, 분류가 가능한 솔루션입니다. 결과적으로, FED를 통해 강력한 자체 암호화를 시스템을 구축하고 FDR을 통해 모든 예외 상황을 통제 할 수 있다면, 빈틈 없는 보안 시스템 구축이 가능하다고 생각하시면 되겠습니다!

 

 

코로나19에 대응하기 위해 개인위생을 신경 쓰는 것은 나를 위하는 일이자 동시에 남을 배려하는 일입니다. 데이터 보안도 마찬가지입니다. 보안을 위해 기업의 보안위생 수준을 높이는 것은 임직원 개인뿐 아니라 기업의 생존을 위해 반드시 필요한 일입니다.

앞서 소개해 드린 Mind-SAT과 FDR은 보안을 위한 근본적인 해결책이라고 자신 있게 말씀 드릴 수 있겠습니다. 견고한 보안 체계를 갖춘 기업이야말로 진정으로 건강한 기업이라고 할 수 있지 않을까요?