소규모 비즈니스를 위한 사이버보안

사람들이 "사이버보안"이라고 말할 때, 보통 한 번에 여러 가지를 함께 떠올립니다. 중소기업의 경우에는 대개 여러 층의 방어를 마련해 한 번의 실수, 잘못 눌린 한 번의 클릭, 누락된 한 번의 업데이트가 더 큰 문제로 커지지 않게 하는 것을 말합니다.

관리형 IT 제공업체(일명 MSP, Managed Service Provider)는 지속적인 지원의 일부로 사이버보안을 제공하거나, 별도의 서비스로 제공할 수도 있습니다. 흔히 포함되는 요소로는 비밀번호를 넘어서는 두 번째 단계가 필요한 다단계 인증(MFA, Multi-Factor Authentication), 의심스러운 활동을 컴퓨터와 기타 기기에서 감시하는 엔드포인트 탐지 및 대응(EDR, Endpoint Detection and Response), 소프트웨어를 최신 상태로 유지하기 위한 패치(patching), 백업 계획, 직원들을 위한 기본 보안 규칙, 그리고 모니터링이 있습니다.

또한 endpoint(엔드포인트)라는 단어도 들을 수 있습니다. 엔드포인트는 노트북, 데스크톱, 휴대폰, 태블릿, 서버처럼 비즈니스 시스템에 연결되는 단순한 장치를 뜻합니다. 보안 작업은 종종 바로 여기서 시작되는데, 일상에서 발생하는 많은 위험이 이 지점에서 드러나기 때문입니다.

정직한 제공업체라면 "해킹이 불가능한 네트워크"나 "무중단"을 약속하지 않습니다. 대신 여러분의 위험을 낮추고, 가시성을 높이며, 더 빠르게 대응하고, 비즈니스 규모에 맞는 보다 합리적인 보안 구성을 구축하도록 돕는 것입니다.

좋은 관리형 IT 제공업체는 기본부터 시작합니다. 사용자의 계정, 사용 중인 기기, 이메일, 인터넷 접속, 백업, 그리고 핵심 업무용 앱을 살펴봅니다. 그 다음 지금 필요한 보호가 무엇인지, 기다려도 되는 것이 무엇인지, 그리고 모두가 같은 규칙을 따르도록 문서화해야 할 부분이 무엇인지 함께 결정하도록 돕습니다.

현장에서는 보통 이메일과 업무용 앱에 대해 MFA를 설정하고, 노트북과 데스크톱에 EDR을 추가하며, 스팸과 의심스러운 링크를 걸러내기 위해 이메일 필터링을 켜고, 운영체제와 일반적인 애플리케이션이 최신 상태를 유지하도록 패치 작업을 처리합니다. 일부 제공업체는 원격 모니터링 및 관리, 즉 RMM(마스터드 관리형 IT에서 흔히 쓰는 Remote Monitoring and Management) 소프트웨어도 사용합니다. 이는 기기의 상태, 소프트웨어 상태, 알림을 원격에서 관찰해 더 일찍 문제를 포착하도록 돕는 도구라는 의미입니다.

많은 제공업체는 백업 점검, 사용자 접근 규칙, 퇴사자 처리(오프보딩), 기본 네트워크 보호, 그리고 직원 인지(보안 인식) 교육도 함께 지원합니다. 목표는 팀을 보안 전문가로 만드는 것이 아닙니다. 안전한 습관을 더 쉽게 만들고, 위험한 습관이 생길 가능성을 낮추는 것입니다.

일부 비즈니스는 문서화와 외부 요구사항에 대한 도움도 필요합니다. 예를 들어 의료 관련 업체는 HIPAA(Health Insurance Portability and Accountability Act, 미국의 의료보험 이전 및 책임에 관한 법)와 관련된 지원이 필요할 수 있습니다. 신용카드를 받는 기업은 PCI(PCI DSS, Payment Card Industry Data Security Standard) 이해를 돕는 일이 필요할 수 있습니다. 더 규모가 큰 고객사는 SOC 2(보안 및 관련 프로세스에 대해 정의된 통제와 체계를 갖추었음을 보여주기 위해 많은 회사가 사용하는 프레임워크이자 보고 기준)에 대해 문의할 수 있습니다. 요구사항은 업종과 주(州)에 따라 달라지므로, 적절한 제공업체라면 여러분의 상황에서 무엇이 중요한지 설명해줄 것입니다.

중소기업의 경우 관리형 사이버보안은 대개 사용자 1인당, 기기 1대당으로 가격이 책정되거나 더 넓은 범위의 관리형 IT 계획에 포함되어 판매되는 경우가 많습니다. 아주 작은 사무실을 위한 간단한 구성은 기본 보호 조치와 지원이 포함될 때 월 사용자당 약 $75~$150 수준에서 시작할 수 있습니다. 더 보안 중심의 계획(더 강력한 도구, 더 타이트한 규칙, 더 많은 모니터링, 그리고 준수(컴플라이언스) 관련 도움 포함)은 월 사용자당 $150~$300 또는 그 이상에 가까워질 수 있습니다.

일부 제공업체는 MFA 도입, 오래된 방화벽 장비 교체, 백업 개선, 관리자 계정 정리 같은 프로젝트에 대해 별도로 비용을 청구하기도 합니다. 즉, 매달 내는 서비스 비용은 한 가지 금액일 수 있지만, 일회성 설정 작업은 또 다른 금액이 됩니다. 여러 지점을 운영하거나, 특수 소프트웨어가 있거나, 공용 작업대를 사용하거나, 더 엄격한 준수 요구사항이 있다면 비용이 더 올라갈 수 있습니다.

이 범위는 견적이 아닙니다. 실제 금액은 인원 수, 기기 수, 보안 필요 수준, 운영 시간, 업종 요구사항, 그리고 지역에 따라 달라집니다. 더 자세한 가격 내역을 원하시면 관리형 IT 서비스 비용은 얼마인가요를 참고하세요.

가격이 비정상적으로 낮게 느껴진다면, 무엇이 포함되지 않는지 확인해 보세요. 보안의 빈틈은 세부사항에 숨어 있는 경우가 많습니다. 예를 들어 야간/근무 외 대응(after-hours response), 백업 점검, 피싱 교육, 벤더 조율, 정책 도움 등이 서비스에 포함되는지 여부 같은 것들입니다.