中企 정보유출, '취약한 인증 관리' 탓…“제로 트러스트 보안 도입해야”
中企 정보유출, '취약한 인증 관리' 탓…“제로 트러스트 보안 도입해야”
지난해 정보유출 사고가 발생한 중소기업 3곳 중 1곳이 인증 관리 취약함으로 인해 사고를 당한 것으로 나타났다. 중소기업의 사이버 보안 사고 예방을 위해 제로 트러스트 모델 도입과 보안 인
www.etnews.com
- 2024년 중소기업 정보유출 주요 원인 분석
- 취약한 인증 및 세션 관리: 33.3%
- SQL 인젝션(SQL Injection): 25%
- 취약한 접근 통제: 19.4%
- 유출된 정보의 공개 채널(예: 텔레그램)을 통한 배포: 약 27.5%
- 정보유출 사고의 피해 및 리스크
- 기업 핵심기술 및 고객사, 협력사 정보 유출 가능성
- 대외 신인도 하락과 같은 유무형 손실 발생
- 해커의 은밀한 정보 탈취로 피해기업이 인지하지 못할 위험
- 국제 해킹그룹의 타겟팅 사례
- 헌터스 인터내셔널, 스페이스 베어스, 언더그라운드 등의 랜섬웨어 그룹
- 국내 대기업 협력사 내부 자료 탈취 및 공개
- 보안 권고
- 제로 트러스트(Zero Trust) 보안 모델 도입
- '절대 믿지 말고 항상 검증하라(Never Trust, Always Verify)' 원칙
- 지속적인 인증 및 최소 권한 원칙 적용
- 내·외부 위협을 방지하기 위한 사용자 및 디바이스 검증
- 최신 보안 동향 및 취약점 정보 공유 강화
- 유관기관 및 업계 간 협력으로 보안 수준 향상
- 신속한 보안 패치 적용 및 서버 관리 강화
- 운영체제(OS) 및 서드파티 소프트웨어 패치 즉시 적용
- 원격 접속 시 가상사설망(VPN) 활용 통한 암호화된 연결 유지
- 제로 트러스트(Zero Trust) 보안 모델 도입
- 보안 인식 제고 방안
- 임직원 대상 정기적인 보안 교육 및 캠페인 진행
- 다양한 보안 인식 제고 활동을 통해 정보보호 문화 정착
- 결론
- 제로 트러스트 보안 모델을 통해 기업의 내·외부 위협 차단 필요
- 모든 시스템 및 사용자에 대한 지속적인 검증과 최소 권한 부여
- 최신 보안 기술 활용 및 일상적인 정보보호 실천 문화 조성
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 기업 보안을 위한 핵심 전략 (홍석범 크래프톤 CISO 발표) (0) | 2025.03.07 |
|---|---|
| 글로벌 보안 이슈 (2025.02.25.) (1) | 2025.03.07 |
| 중국 랜섬웨어 그룹 '고스트(Ghost)'의 사이버 공격 (0) | 2025.03.07 |
| 중국 보안업체 탑섹(TopSec) 유출 사건 (0) | 2025.03.07 |
| 삼성전자 개인정보처리방침 사실관계 미반영 (0) | 2025.03.07 |