이 시기에는 주의가 산만해지고 원격 근무, 방학 활동 등으로 인해 보안 조치에 대한 관심이 줄어드는 경향이 있습니다.
게다가 사이버 범죄자들은 많은 기업이 근무 인원을 줄이거나 보안 조치를 느슨하게 하고 있다는 사실을 잘 알고 있습니다. 따라서 지금이 성수기인 것은 맞습니다.
이러한 위험과 자신을 보호하기 위해 취할 수 있는 조치에 대한 이해를 돕고자 합니다. 이번 글에서는 멀티팩터 인증(MFA)에 대해 이야기할 뿐만 아니라 이 시기에 회원님과 회사의 취약성을 최소화할 수 있는 다른 실용적인 팁에 대해서도 설명해드리겠습니다.
가장 일반적인 휴가철 위험
연말연시에는 여러 가지 이유로 디지털 보안 위험이 크게 증가합니다. 다음은 가장 일반적인 몇 가지 이유입니다:
공용 Wi-Fi 네트워크 사용
공항, 커피숍, 호텔 등 어디서든 공용 Wi-Fi 네트워크에 연결하면 잠재적인 중간자 공격에 노출될 수 있습니다. 이러한 유형의 공격에서는 해커가 사용자의 연결을 가로채 로그인 자격 증명, 은행 정보 또는 사용자가 전송하는 기타 민감한 정보를 훔칩니다.
계절별 피싱
사이버 범죄자들은 종종 시즌 행사, 할인 및 프로모션과 관련된 이메일이나 메시지를 보냅니다. 이러한 메시지에는 디바이스를 감염시키도록 설계된 악성 링크나 첨부 파일이 포함될 수 있습니다.
분실 또는 도난당한 디바이스
여행 중에는 비행기, 택시, 호텔 등에서 디바이스를 잊어버리기 쉽습니다. 강력한 비밀번호나 암호화와 같은 보안 조치를 취하지 않으면 해당 디바이스에 액세스할 수 있는 사람은 누구나 정보를 도용할 수 있습니다.
보안 조치 없는 원격 액세스
연휴 기간 동안 재택근무나 원격 근무를 하는 경우 회사 시스템에 접속할 가능성이 높습니다. 적절한 보호 조치를 취하지 않으면 해커가 침입할 수 있는 또 다른 문이 열립니다.
실제 휴가철 보안 문제 사례
문제의 심각성을 이해하기 위해 휴일에 발생한 보안 문제의 실제 사례 세 가지와 이를 피할 수 있었던 방법을 살펴보겠습니다:
사례 1: 보안이 취약한 Wi-Fi가 있는 호텔
한 임원은 가족과 함께 휴가를 보내던 중 이메일을 확인하기 위해 호텔 Wi-Fi에 연결하기로 결정했습니다. 네트워크의 누군가가 연결을 가로채 바이러스(멀웨어)를 삽입하고 그의 은행 계좌에 액세스했습니다.
솔루션공용 네트워크에 연결할 때는 가상 사설망(VPN)을 사용하는 것이 좋습니다. 이 간단한 단계를 통해 연결을 암호화하여 훨씬 더 안전하게 연결할 수 있습니다.
사례 2: 크리스마스 제안으로 위장한 피싱 사기
한 회사 직원이 인기 쇼핑 사이트에서 50% 할인을 제공한다는 이메일을 받았습니다. 이 직원은 의심 없이 링크를 클릭하고 비밀번호를 제공했습니다. 공격자는 몇 분 만에 이 직원의 쇼핑 카드 정보를 사용하여 사기 구매를 할 수 있었습니다.
솔루션피싱 이메일을 인식할 수 있는 지속적인 교육과 무단 액세스를 차단할 수 있는 MFA 사용을 통해 무단 액세스를 차단할 수 있습니다.
사례 3: 택시에서 분실된 스마트폰
한 임원이 이동 중 택시에 휴대폰을 두고 내렸습니다. 이 기기에는 비밀번호 잠금이나 암호화가 되어 있지 않았고 공격자는 민감한 회사 정보에 액세스할 수 있었습니다.
솔루션디바이스에 보안 잠금 기능이 있는지, 분실 시 원격으로 삭제할 수 있는 기능이 있는지 확인하세요.
MFA가 최고의 동맹인 이유는 무엇인가요?
다단계 인증(MFA)은 계정을 보호하는 가장 강력한 도구 중 하나입니다. 간단히 말해, 비밀번호 외에 추가적인 보안 계층을 추가하는 것입니다. 휴대폰의 코드와 같이 휴대폰에 있는 정보나 지문과 같이 본인에게 있는 정보를 사용할 수 있습니다.
누군가 피싱 공격 등을 통해 비밀번호를 알아낸 경우, 두 번째 요소 없이는 계정에 액세스할 수 없습니다. 따라서 사이버 범죄자가 회원님의 자격 증명의 일부를 가지고 있더라도 계정에 침입하는 것이 사실상 불가능합니다.
MFA를 구현하는 방법은 무엇인가요?
이메일, 업무 플랫폼, 뱅킹 서비스 등 MFA를 허용하는 모든 계정에서 MFA를 활성화하세요.
SIM 스와핑과 같은 공격에 더 취약할 수 있는 SMS에 의존하지 말고 Google Authenticator 또는 Authy와 같은 인증 애플리케이션을 사용하세요.
회사 내 모든 사람이 MFA를 사용하고 있는지 확인하세요. 여기에는 노트북, 업무용 애플리케이션 및 내부 시스템이 포함됩니다.
연휴 기간 동안 자신을 보호하기 위한 추가 팁
디바이스 업데이트
우리는 종종 소프트웨어 업데이트를 무시하지만, 여기에는 중요한 보안 패치가 포함되어 있는 경우가 많습니다. 휴가를 떠나기 전에 모든 디바이스가 최신 상태인지 확인하세요.
강력한 비밀번호 만들기
각 계정마다 강력하고 고유한 비밀번호를 사용하는 것은 필수입니다. 비밀번호를 기억하기 어렵다면 신뢰할 수 있는 비밀번호 관리 프로그램을 사용하세요.
디바이스 공유 금지
가족이나 친구와 함께 여행하는 경우 업무용 디바이스를 빌려주지 마세요. 이렇게 하면 실수로 민감한 정보에 액세스하거나 악성 콘텐츠를 다운로드할 위험을 줄일 수 있습니다.
백업 계획 세우기
휴가 전에 중요한 정보를 모두 백업하세요. 랜섬웨어 공격과 같은 문제가 발생하더라도 데이터를 신속하게 복원할 수 있습니다.
팀 교육
회사에서 근무하는 경우 모든 직원이 위협을 식별할 수 있는 교육을 받도록 하세요. 여기에는 의심스러운 이메일을 인식하는 방법과 MFA와 같은 도구 사용의 중요성을 배우는 것이 포함됩니다.
결론
휴가는 휴식을 취하기 위한 시간이지만, 사이버 범죄자들이 우리의 방심하는 행동을 이용하도록 내버려 둘 수는 없습니다. 다단계 인증, 보안 네트워크 사용, 피싱과 같은 위협에 대한 경계를 늦추지 않는 등의 조치를 취하면 위험을 크게 줄일 수 있습니다.
사이버 보안은 기업만의 책임이 아니라 여러분과 여러분이 매일 내리는 결정에 달려 있다는 사실을 기억하세요.
중요한 것은 지금 바로 행동하는 것입니다. MFA를 활성화하고 디바이스를 업데이트하고 주변 사람들에게 교육하세요. 이렇게 하면 정보를 보호하고 더욱 안전하고 안심할 수 있는 휴가를 보낼 수 있습니다.
