시스코 소속 탈로스 글로벌 위협 보안팀은 2023년 2분기에 데이터 강탈 범죄가 25% 증가하면서 랜섬웨어를 제치고 보안 위협 1위에 올랐다고 최근 밝혔다. 데이터 강탈은 기밀 자료를 도난당하는 사이버 보안 사고다. 범죄자는 피해자 정보를 인질로 삼아 금전적인 대가를 지급하도록 강요한다.
기업들의 해킹 위험에 관한 인식은 미약한 수준이다. 영국 과학혁신기술부가 올해 조사한 사이버 보안 침해 설문조사에 따르면 직원들에게 사이버 보안 교육을 제공한 기업은 18%에 불과했다.
특히 여행 가서 원격근무한다면 데이터를 강탈당할 위험성이 높다. 집과 사무실이 아닌 외부 인터넷망은 보안 수준을 확인할 수 없기 때문이다. 경각심을 가지지 않은 직원들이 다수 외부 인터넷에 접속해 일한다면 사고 가능성이 증가한다. 최근 유고브가 진행한 설문조사에 따르면 원격근무 직원 중 53%가 향후 12개월 내 여행 가서 일할 의향이 있다고 답했다.
만약 해외여행을 떠나서 와이파이에 접속한다면 신중해야 한다. 낯선 공간에서 기업 정보에 접근할 때는 개인 차원에서 보안 수준을 높이려는 노력이 필요하다. 아래에서 소개하는 몇몇 방법을 따르는 것만으로도 보안 수준을 상당히 높일 수 있다.
비밀번호
사이버 공격과 데이터 유출은 대부분 단순한 비밀번호가 원인이다. 사이버 뉴스 조사에 따르면 2023년 4월 가장 많이 사용되는 비밀번호는 123456, 123456789, QWERTY, password 등이었다. 신원을 보호하기 위해서는 다른 사람이 추측하기 어려운 길고 복잡한 비밀번호가 유용하다. 다양한 대소문자와 기호를 이용해 각 계정마다 고유한 비밀번호를 설정할 필요가 있다.
기기 보호
전자기기 도난은 해커가 데이터를 강탈하는 방법이다. 해외에 나간 직원은 자신이 보유한 전자기기를 타인이 사용하지 못하도록 설정해야 한다. 필립 마커트 보훔루르 대학교 연구원은 기기를 구동하는 PIN과 비밀번호 복잡성에 따라 해킹 공격의 난이도가 결정된다고 보고한다. 그가 발표한 논문은 생일처럼 식별하기 쉬운 번호는 피해야 한다고 조언했다.
인증 절차
인증 절차를 추가하는 방법도 고려해야 한다. 2단계 인증(2FA)를 도입하면 타인이 회사 기밀에 접근하기 어려워진다. 만약 외부인이 몰래 회사 자료에 접속해도 관리자가 비정상적인 접촉을 파악하기 수월하다.
/ 포춘코리아 육지훈 기자 jihun.yook@fortunekorea.co.kr