SK쉴더스, 중견중소기업 네트워크 장비 보안 점검 필수 체크리스트 발표

SK쉴더스(대표 홍원표)가 중견중소기업 대상 네트워크 장비 보안 점검 필수 체크리스트를 8일 발표했다.

최근 중소기업을 대상으로 한 사이버 공격이 크게 증가하고 있다. 한국인터넷진흥원이 발표한 '2023년도 사이버공격 실태'에 따르면 지난 한 해 중견기업을 대상으로 발생한 사이버 공격 건수는 40건, 중소기업은 200건으로 나타났다. 구체적으로 발생한 사이버 공격 유형을 살펴보면, 전체 공격 유형의 서버 해킹이 45.7%, 악성코드 감염이 23.5%를 차지하고 있는 것으로 드러났으며, 악성 코드의 10건 중 9건은(90%) 랜섬웨어로 조사됐다.

기업 네트워크가 랜섬웨어에 감염될 경우 보안 예산 및 인프라가 취약한 중소기업에서는 데이터 손실뿐 아니라 브랜드 평판 손해, 막대한 복구 비용과 같은 광범위한 추가 피해를 입을 수 있어 사전 관리를 통한 대응 방안이 필수로 떠오르고 있다.

국내 정보보안 1위 SK쉴더스는 이러한 피해를 예방하고자 중소 기업 보안 담당자가 스스로 확인해볼 수 있는 네트워크 장비 보안 점검 필수리스트를 제안했다.

첫 번째로, 네트워크 계정 관리가 안전하게 되었는지 확인해야 한다. 패스워드가 없거나 기본으로 설정된 패스워드를 사용하게 될 경우 관리자 계정의 탈취 위험이 높아진다. 무작위로 계정정보 등을 대입해 공격을 실행하는 크리덴셜 스터핑 공격 시 정보를 쉽게 탈취할 수 없도록 암호를 설정하고, 암호 저장 관리에도 유의해야 해킹 공격에 대비할 수 있다.

두 번째로, 서버 해킹에 대비해 네트워크 접근 관리가 필요하다. 원격 터미널 VTY(Virtual Teletype) 접근 시, 평문 프로토콜(Telnet)이나 암호화 프로토콜(SSH: Secure Shell)로 원격 접속이 가능하다. 평문으로 통신하는 Telnet은 네트워크를 통과하는 데이터 패킷을 엿보는 스니핑(Sniffing) 공격으로 관리자 계정 정보, 사용 명령어가 비인가자에게 유출될 위험이 높아지기 때문에 암호화 프로토콜을 사용한 SSH를 이용한 접근만 허용해야 한다.

더불어 원격 터미널(VTY)에 접근을 제한하는 ACL(Access Control List)정책을 적용해 관리자가 사용하는 특정 IP만 접근 가능하도록 통제하고, 5분 이하의 세션 타임아웃 시간을 설정해 관리자 부재 시 발생할 수 있는 위험을 차단해야 한다.

마지막으로, 네트워크에 보안 패치가 제대로 적용되었는지 확인해야 한다. 패치란 운영 체제, 플랫폼 또는 애플리케이션 작동 방식을 결정하는 업데이트된 코드로, 패치를 최신 버전으로 주기적으로 업데이트하고, 정상 작동하는지 확인하며 적용 현황을 문서화해 관리하는 것이 필요하다.

이러한 체크리스트 외에도 보안을 강화하고 싶은 기업에서는 합리적인 비용과 전문적인 서비스를 제공하는 'SK쉴더스의 사이버가드'를 고려해볼 수 있다. 중견중소기업 맞춤형 정보보안 서비스 '사이버가드'는 자산 유출 방지, PC/서버/네트워크 보안, 조직 위협 정보 관리 등 기업에서 필요한 서비스만 선택할 수 있는 구독형 서비스다.

SK쉴더스는 관계자는 "'사이버가드'의 '안티 랜섬웨어' 솔루션을 이용중인 고객에게 랜섬웨어 피해 보상 지원 서비스를 제공 중이며 랜섬웨어 감염 시 데이터 복구 및 사이버 협박 피해 비용을 보상 한도내 지급하고 있다"며 "비용에 부담을 느끼는 중견중소기업에 실질적인 도움을 줄 수 있는 보안 서비스를 지속적으로 제공해 나갈 것"이라고 밝혔다. 이상훈기자 am8523am@dt.co.kr