인적 요소. 안전한 디지털 습관으로 비즈니스 보호

하지만 잘못된 위치에서 클릭 한 번으로 조직 전체의 중요 데이터가 손상되는 공격의 문이 열릴 수 있습니다.

코드가 가득한 검은 단말기를 가진 정교한 해커가 사고를 일으킨 것은 아닐 수도 있습니다. 합법적으로 보이는 것을 믿었다면 누구에게나, 심지어 여러분에게도 일어날 수 있는 일입니다. 이것이 바로 인적 요인입니다.

대부분의 사이버 보안 사고는 기술적 장애가 아니라 사람의 실수로 인해 발생합니다. 여러 연구에 따르면 사이버 사고의 80% 이상이 의도하지 않은 사람의 행동으로 인해 발생한다고 합니다.

취약한 비밀번호부터 실수로 민감한 정보를 공유하는 것까지, 일상 업무에서 부주의로 인해 위협이 침투하는 경우가 많습니다.

이는 사용자를 비난하는 것이 아니라 기술과 상호 작용하는 방식을 변경하여 이러한 위험을 줄일 수 있는 방법을 이해하도록 돕기 위한 것입니다. 진정한 방어는 사용자로부터 시작되기 때문입니다.

'인적 요소'란 정확히 무엇인가요?

사이버 보안의 인적 요소는 디지털 보안에 부정적인 영향을 미칠 수 있는 사용자의 모든 행동, 습관, 실수 또는 결정을 의미합니다.

IT 전문가가 아니어도 중요한 데이터를 손상시키는 실수를 저지를 수 있습니다. 여러분이 해야 할 일은 간단합니다:

• 모든 항목에 동일한 비밀번호를 사용하세요.
• 의심스러운 링크를 클릭합니다.
• 공유 컴퓨터에서 세션을 열어 둡니다.
• 실수로 민감한 파일을 메일로 전송한 경우.

이러한 모든 행동은 아무리 사소한 것이라도 엄청난 결과를 초래할 수 있습니다.

왜 우리는 계속 같은 실수를 반복할까요?

'보안 피로'라는 것이 있습니다. 보안 피로는 경고, 정책, 알림 또는 복잡한 절차를 너무 많이 받을 때 느끼는 포화 상태입니다. 결국 뇌는 주의를 기울이지 않고 자동적으로 행동하게 됩니다.

"나한텐 안 일어날 거야"라는 과신도 있습니다.

또한 많은 조직이 사이버 보안이 일상 생활의 일부가 되는 문화를 조성하거나 실습 교육에 투자하지 않습니다. 보안은 종종 멀고, 기술적이거나, 그저 귀찮은 일로 여겨집니다.

칩 변경: 습관으로서의 보안

인적 오류를 줄이려면 일상에 보안을 구축해야 합니다. 두려움에 떨거나 디지털 편집증에 걸리는 것이 아니라 몇 가지 간단한 조정만 하면 됩니다:

1. 클릭하기 전 질문: 뭔가 이상해 보인다면 그럴 가능성이 높습니다. 링크, 파일, 알 수 없는 발신자. 잠시 시간을 내어 생각해 보세요.
2. 필요에 따라 비밀번호를 변경하고 같은 비밀번호를 반복하지 마세요. 비밀번호 관리자를 사용하세요. 누구나 비밀번호를 기억하는 데 도움이 필요합니다.
3. 부적절한 채널(WhatsApp, 개인 이메일 등)을 통해 민감한 정보를 공유하지 마세요.
4. 커피를 마시기 위해서라도 책상에서 일어날 때는 컴퓨터를 잠그세요.
5. 소프트웨어 업데이트: 네, 무시하는 알림도 중요합니다. 많은 공격은 제조업체에서 이미 수정한 버그를 악용합니다.

문화는 중요합니다(많이)

사이버 보안 문화는 단순한 규칙이 아니라 모든 사람이 책임감을 느끼고 안전하게 행동하도록 동기를 부여하는 환경입니다. 이는 리더로부터 시작되지만 모두가 함께 만들어가는 것입니다.

디지털 보안 측면에서 건강한 환경에는 다음이 포함됩니다:

• 지속적인 교육: 1년에 한 번의 강의로는 충분하지 않습니다. 실용적인 알림과 실제 사례가 필요합니다.
• 열린 소통: 실수나 의심스러운 점을 보고하는 것을 두려워하지 마세요. 문제를 조기에 발견할수록 피해를 줄일 수 있습니다.
• 긍정적인 인정: 좋은 습관을 칭찬하는 것도 도움이 됩니다. 모든 것이 벌이나 꾸중일 필요는 없습니다.

넛지: 행동을 변화시키는 작은 넛지

행동 심리학에서는 '넛지'라는 개념이 있습니다. 이는 사용자가 의식하지 못하는 사이에 더 안전한 결정을 내릴 수 있도록 도와주는 미묘한 개입입니다. 예를 들어

• 민감한 데이터가 포함된 이메일을 보낼 때 경고를 표시합니다.
• 비밀번호를 업데이트하라는 친절한 알림이 표시됩니다.
• 위험한 사이트에 액세스하려고 할 때 경고하는 시각적 메시지입니다.

이러한 넛지는 귀찮게 하지 않으면서도 더 나은 결정을 내릴 수 있도록 도와줍니다.

사례 연구: 작은 실수가 모든 것을 바꿀 때

1. 상사가 보낸 것처럼 보이는 메일한 직원이 관리자로 추정되는 긴급한 이메일을 받았는데, 기프트 카드를 구매해서 코드를 보내달라는 요청이었습니다. 그는 그렇게 했습니다. 소셜 엔지니어링을 사용한 공격자였습니다.
2. 포스트잇에 적힌 비밀번호입니다: 한 소규모 회사에서 외부 기술자가 빈 사무실에 침입했습니다. 그는 모니터에서 관리자 비밀번호가 적힌 포스트잇 메모를 발견했습니다. 그는 이를 이용해 키로거를 설치했습니다.
3. WhatsApp 그룹에 있는 링크입니다: 한 직원이 가족 구성원이 전달한 악성 링크를 실수로 공유했습니다. 두 명의 동료가 이를 클릭했습니다. 결과: 네트워크에 멀웨어가 감염되었습니다.

이러한 실수를 피하기 위해 기술적인 지식이 필요한 것은 아닙니다. 조금만 더 주의를 기울이면 됩니다.

결론

기술이 발전하고, 시스템이 개선되고, 바이러스 백신 시스템이 업데이트됩니다. 하지만 진정한 방화벽은 바로 사용자 자신입니다. 인적 요소는 일상적인 습관과 결정에 따라 가장 취약한 지점이 될 수도 있고 가장 강력한 장벽이 될 수도 있습니다.

완벽해지는 것이 중요한 것이 아니라 깨어 있는 것이 중요합니다. 질문하고, 배우고, 모범 사례를 공유합니다. 잘못을 처벌하는 것이 아니라 개선의 기회로 삼는 문화를 조성하세요. 그리고 무엇보다도 정보를 보호하는 것은 사람과 팀, 그리고 자신을 보호하는 것임을 이해하세요.

따라서 다음에 클릭하거나 파일을 보내거나 세션을 열어두려고 할 때 사이버 보안에서 사용자의 역할은 세계 최고의 백신만큼이나 중요하다는 점을 기억하세요.