소기업도 해커의 표적이 되나요?

네, 해커들은 소규모 기업을 표적으로 삼습니다. 많은 경우 공격자는 당신의 회사를 이름으로 골라 선택하지 않습니다. 대신 한 번에 여러 비즈니스를 스캔하면서 오래된 소프트웨어, 안전하지 않은 이메일 습관, 추가 인증 보호가 없는 계정 같은 흔한 취약점을 찾습니다.

소규모 비즈니스는 내부 IT 자원이 상대적으로 적고, 업데이트를 관리할 시간이 부족하며, 시스템이 멈추면 잃을 것이 많아서 매력적인 표적이 되기도 합니다. 짧은 장애만으로도 매출, 일정, 급여, 고객 서비스, 신뢰에 영향을 줄 수 있습니다.

그렇다고 모든 소규모 비즈니스가 늘 끊임없이 공격받는다는 뜻은 아니고, 모든 사고가 재난으로 이어진다는 의미도 아닙니다. 기본 보안과 지원이 중요하며, 문제가 생길 때까지 기다리는 것은 초기에 정리해 두는 것보다 보통 더 비쌉니다.

대부분의 공격은 ‘기회’에 가깝습니다. 범죄자는 많은 수의 비즈니스에 저렴한 비용으로 가짜 이메일을 보낼 수 있습니다. 또한 자동화 도구를 사용해 인터넷에 연결되어 있지만 업데이트가 제대로 되지 않았거나 보호가 잘 되어 있지 않은 시스템을 찾을 수도 있습니다.

소규모 비즈니스는 또한 가치 있는 정보를 보유하고 있습니다. 여기에는 급여 관련 정보, 세금 기록, 고객 연락처 정보, 결제 데이터, 계약서, 은행 계정이나 벤더(공급업체) 계정에 대한 접근 정보가 포함될 수 있습니다. 회사가 크지 않더라도 데이터, 현금 흐름, 그리고 일상 운영은 여전히 중요합니다.

일부 공격자는 작은 회사일수록 문서화된 절차가 없거나 정기적인 소프트웨어 패치가 없거나 로그인 통제가 약할 것이라고도 가정합니다. 패치는 소프트웨어 제조사가 제공하는 수정 사항으로 소프트웨어를 최신 상태로 유지하는 것을 의미합니다. 이런 수정은 종종 알려진 보안 취약점을 막아 줍니다.

더 큰 고객과 협업한다면, 다른 이유로 표적이 될 수도 있습니다. 범죄자는 더 큰 조직으로 들어가는 방법으로 더 작은 공급업체나 파트너를 찾기도 합니다. 업종과 주(州)에 따라 요구사항이 달라서, 일부 기업은 고객 요구나 규제 압력 때문에 보안을 진지하게 챙긴다는 것을 보여야 하는 상황도 있습니다.

소규모 비즈니스 운영자 입장에서 실제 문제는 해커가 존재하느냐만이 아닙니다. 나쁜 클릭 한 번, 도난당한 비밀번호 한 번, 또는 컴퓨터 한 대의 장애가 비즈니스를 멈추게 만들 수 있느냐의 문제입니다.

사이버 사고는 업무 시간 손실, 놓친 작업, 송장(인보이스) 지연, 이메일 문제, 파일 접근 곤란으로 이어질 수 있습니다. 비용이 기술적인 경우도 있고, 운영상의 경우도 있습니다. 때로는 오너와 직원이 엉망진창을 정리하느라 며칠 동안 집중력을 잃는 것만으로도 문제가 됩니다.

그래서 많은 기업이 관리형 IT 서비스(Managed IT services)를 검토합니다. 관리형 서비스 제공업체, 즉 MSP는 월 이용료를 받고 비즈니스의 컴퓨터, 시스템, 사용자, 경우에 따라 보안 도구를 지원하는 독립적인 회사입니다. 적절한 MSP는 피할 수 있는 문제를 줄이고, 지원의 일관성을 높이며, 지원을 덜 혼란스럽게 만드는 데 도움이 될 수 있습니다.

NodeBridge IT는 MSP, IT 회사, 또는 보안업체가 아닙니다. 우리는 당신의 시스템을 관리하거나 접근하지 않습니다. 대신 일반적인 교육과 무료 매칭을 제공합니다. 따라서 외부 도움이 필요하다면 도와드릴 수 있습니다—당신의 규모, 필요, 예산에 맞는 독립적인 관리형 IT 제공업체를 찾도록 연결해 드립니다.

소규모 비즈니스의 ‘좋은 보호’는 보통 몇 가지 기본을 꾸준히 지키는 것에서 시작합니다. 직원은 강력한 비밀번호를 사용하고, 중요한 계정은 다중 인증, 즉 MFA를 사용합니다. MFA는 비밀번호만이 아니라, 앱 코드나 휴대폰 화면의 안내처럼 로그인 시 두 번째 단계가 있다는 뜻입니다.

컴퓨터, 휴대폰, 소프트웨어는 최신 상태로 유지합니다. 기기는 바이러스 백신 또는 더 강한 모니터링 도구로 보호합니다. 엔드포인트(endpoint)는 노트북, 데스크톱, 모바일 전화처럼 비즈니스 시스템에 연결되는 모든 장치를 말합니다. 일부 제공업체는 엔드포인트 탐지 및 대응, 즉 EDR을 권장할 수 있는데, EDR은 의심스러운 행동을 장치에서 감시하고 문제가 있어 보일 때 대응을 돕는 도구입니다.

좋은 지원에는 백업과 명확한 계획도 포함됩니다. 많은 비즈니스가 ‘3-2-1 백업 규칙’을 듣습니다. 이는 데이터 사본을 3개 만들고, 서로 다른 2종류의 저장장치에 보관하되, 그중 1개는 오프사이트(외부 위치)에 보관하라는 뜻입니다. 정직한 제공업체라면 어떤 상황에서도 0다운타임, 해킹이 불가능한 네트워크, 100% 복구를 약속하진 않습니다. 하지만 탄탄한 백업 방식은 피해를 줄이고 복구 속도를 높일 수 있습니다.

좋은 제공업체는 또한 무엇이 포함되는지 쉬운 말로 설명할 수 있어야 합니다. 서비스 레벨 계약, 즉 SLA 같은 용어를 들을 수 있습니다. SLA는 응답 시간과 지원에 대한 서면 기대치를 뜻합니다. 원격 모니터링 및 관리, 즉 RMM도 들을 수 있는데, RMM은 많은 제공업체가 장치 상태를 감시하고 업데이트를 적용하며 원격으로 지원 시스템을 운영하는 데 쓰는 소프트웨어입니다. 누군가 가상 최고 정보책임자, 즉 vCIO를 언급한다면, 보통 계획, 예산, 기술 의사결정에 도움을 주는 고위 자문가를 의미합니다.

비즈니스가 소수 사용자 이상으로 커졌고, 매일 이메일과 클라우드 앱에 의존하며, 고객 또는 결제 정보를 저장하고 있거나, 명확한 백업 및 지원 프로세스가 없다면 정리할 때일 수 있습니다. 그렇다고 항상 가장 큰 패키지를 사야 한다는 뜻은 아닙니다. 자신의 위험, 매일의 필요, 예산을 이해하는 것이 핵심입니다.

첫 단계로는 간단한 질문을 해보는 것이 좋습니다. 누가 컴퓨터와 소프트웨어를 업데이트하나요. 노트북을 분실하면 어떻게 되나요. 이메일과 재무 계정에 MFA를 사용하나요. 백업은 어디에 있나요. 무언가 작동을 멈추면 직원은 누구에게 연락하나요. 답이 명확하지 않다면 그것도 유용한 정보입니다.

또한 저희의 답변에서 더 쉬운 언어로 된 가이드를 확인하고, 서비스 개요에서 관리형 지원이 보통 어떻게 구성되는지 알아볼 수도 있습니다. 옵션을 비교하는 데 도움이 필요하다면 NodeBridge IT가 연결해 드릴 수 있습니다—독립적인 MSP를 찾아보도록 도와드립니다. 저희 서비스는 비즈니스에 무료입니다. 저희는 참여 제공업체로부터 정액의 마케팅 수수료를 받습니다.