중소기업(SMB)은 스스로가 사이버 공격을 받을 위험이 더 낮다고 생각하는 경향이 있습니다. 하지만 공격자들의 생각은 다릅니다. 이들에게는 기업의 규모가 작을수록 보안 예산도 적다는 것을 의미합니다. 하지만 이는 중소기업에 더 강력한 보안이 필요한 이유 중 일부에 불과합니다.

중소기업(SMB)에 사이버 보안이 중요한 이유

중소기업(SMB)은 사이버 보안을 소홀히 하지 않고 있습니다. 6개 시장의 비즈니스 리더 3,000명을 대상으로 조사한 Proton의 2026 중소기업 사이버 보안 보고서에 따르면, 92%가 보안 조치에 투자했습니다.

그럼에도 불구하고 지난 한 해 동안 여전히 4명 중 1명꼴로 사이버 공격이나 보안 사고를 겪었습니다.

투자 및 보호 간의 격차는 주로 사람과 관련된 문제입니다. SMB는 전담 보안 자원을 보유하는 경우가 드물지만 가치 있는 대량의 데이터를 핸들링하며, 이러한 조합으로 인해 매력적인 표적이 됩니다.

문제가 발생했을 때 그 영향은 광범위합니다:

  • 피해를 입은 기업 중 46%가 데이터 손실을 보고했습니다
  • 38% 운영 중단
  • 30% 고객 신뢰 상실.

공식적인 위험 평가, 정기적인 감사, 다요소 인증 및 비밀번호 관리자와 같은 현대적인 조치들도 강제 조치가 없다면 훌륭한 도구조차 무용지물이 되기 때문에 제대로 작동하지 않습니다.

응답자의 절반은 비밀번호 관리자를 사용하고 있습니다. 하지만 동일한 조직 내에서 자격 증명은 여전히 이메일(29%), 공유 문서(28%), 메시지 앱(23%), 수기 메모(21%)를 통해 공유되고 있습니다. 올바른 도구를 갖추고 있더라도 그것이 사람들이 실제로 일하는 방식에 첨부되어 있지 않다면 충분하지 않습니다.

그렇다면 기업이 스스로를 보호하기 위해 할 수 있는 일은 무엇일까요?

SMB를 위한 필수 사이버 보안 모범 사례

1. 강력한 비밀번호 관리 강제 적용

부실한 비밀번호 관리는 귀하의 조직 보안에 가장 큰 위협 중 하나이며, 다음 사항이 포함될 수 있습니다:

  • 비밀번호 재사용: 여러 계정에 동일한 비밀번호를 사용하면 해커가 귀하의 한 계정 비밀번호를 탈취했을 때 이를 사용하여 다른 비즈니스 계정에 접근할 수 있음을 의미합니다.
  • 안전하지 않은 비밀번호 공유: 이메일, 메시지 앱, 공유 문서, 대화 또는 서면으로 자격 증명을 공유하면 해커나 승인되지 않은 사람이 귀하의 계정에 접근하기 쉬워져 보안에 취약해집니다.
  • 무제한 접근: 권한이 있는 플랫폼이나 문서에 대한 접근을 제한하지 않으면 단 하나의 계정에 대한 자격 증명만 가진 사람도 접근 권한이 없어야 할 민감한 비즈니스 데이터를 조회, 수정 또는 삭제할 수 있게 됩니다.

비즈니스 비밀번호 관리자(새 창)는 비밀번호 재사용을 방지하고 안전한 비밀번호 공유를 활성화하는 데 도움을 줄 수 있습니다. 하지만 브라우저 기반 관리자에 의존하기보다는 기업용 비밀번호 관리자를 도입하는 것이 필수적입니다. Proton Pass는 중앙 집중식 관리자 패널, 감사 로그, 세분화된 사용자 및 그룹 제어 기능을 귀하에게 제공하여 온보딩 및 오프보딩 과정은 물론 사이버 보안 이벤트 중에도 접근 권한을 쉽게 추가하거나 삭제할 수 있도록 지원합니다.

더 읽어보기: 소규모 기업들이 여전히 비밀번호 관리자에 대해 오해하고 있는 점

2. 소프트웨어 및 시스템 업데이트 상태 유지

관련된 모든 소프트웨어 업데이트를 설치하는 것은 매우 중요합니다. SMB는 시스템 다운타임에 대한 우려 때문에 업데이트를 건너뛰기하는 경우가 많습니다. 이러한 업데이트는 보안 취약점을 패치하여 데이터 보안 사고, 멀웨어, 무단 접근으로부터 귀하를 보호합니다.

많은 SMB가 업데이트를 관리하기 위해 중앙 집중식 자동 패치 관리 전략을 사용합니다. 단일 플랫폼이 네트워크 기기 전반에서 소프트웨어 업데이트의 감지, 테스트, 배포 및 감사를 핸들링하므로 수동 업데이트에 대한 의존도를 줄이고 일관성을 유지하는 데 도움이 됩니다.

3. 다요소 인증(MFA) 도입

다요소 인증은 귀하의 시스템 및 파일에 대한 접근을 보호하는 데 사용할 수 있는 가장 우수한 보호 조치 중 하나입니다. 핵심은 MFA를 기본으로 강제하는 것이며, 이를 선택적 설정으로 남겨두지 마십시오.

  • 가장 안전한 MFA 방식: 하드웨어 키 및 인증 앱
  • 보통 수준의 안전성을 갖춘 MFA 방식: 지문 또는 Face ID와 같은 생체 인식
  • 안전성이 가장 낮은 MFA 방식: 푸시 알림 및 문자 메시지

MFA를 강제 적용하는 것 외에도, 관리자 계정에 대한 푸시 알림 및 문자 메시지를 차단할 수 있습니다. 소규모 비즈니스 소유주를 대상으로 기승을 부리는 SIM 스와핑 공격을 방지하려면 인증 앱이나 하드웨어 키를 사용하십시오.

더 읽어보기: 2단계 인증(2FA)이란 무엇인가요?

4. 네트워크 접근 보안 강화

귀하의 조직에서 원격 또는 하이브리드 근무를 제공하거나 출장이 필요한 경우, 직원과 비즈니스 네트워크 간에 안전한 연결을 생성하십시오. 재택근무를 하거나 카페 등의 공용 Wi-Fi 네트워크를 사용하거나 여행 중인 직원은 전송 중인 데이터를 공격자가 가로챌 수 있도록 허용할 수 있습니다. VPN은 전송 중인 데이터를 암호화하여 해커 및 내부 위협으로부터 민감한 정보를 보호합니다.

Proton VPN(새 창)을 통해 귀하의 네트워크를 제어하고 IP 추적 및 멀웨어로부터 기기를 보호할 수 있습니다.

5. 직원 교육 및 보안 인식 제고 실시

기술만으로는 보안 사고를 예방할 수 없습니다. 사람의 오류는 지속적으로 데이터 보안 사고의 주요 원인 중 하나로 꼽힙니다. 귀하의 직원은 심리적 조작에 의존하는 경우가 많은 사회 공학적 기법을 인식할 수 있어야 합니다. 보안 우선 문화를 조성하기 위해 정기적인 피싱 시뮬레이션 훈련과 보안 교육을 실시하는 것이 바람직합니다.

6. 데이터 암호화

암호화는 데이터를 도난당하더라도 공격자가 읽을 수 없는 상태로 유지되도록 보장합니다. 이는 유휴 데이터(기기에 저장됨 상태인 데이터)와 전송 중인 데이터(인터넷을 통해 전송되는 데이터) 모두에 적용됩니다.

  • 이메일 암호화: 고객과의 커뮤니케이션을 보호하고 민감한 정보가 도청당하지 않도록 방지합니다. Proton Mail은 귀하의 메시지를 자동으로 보호하는 종단간 암호화됨 기술이 적용된 비즈니스 이메일(새 창) 솔루션을 제공합니다.
  • 파일 암호화: 어떤 파일을 암호화해야 하는지, 그리고 어떻게 암호화해야 하는지 알아보세요.

7. 안전한 클라우드 저장공간 및 협업 보장

클라우드 제공업체를 선택할 때 광고나 AI 학습 목적으로 데이터를 스캔하는 서비스는 피하십시오. 귀하만이 암호화 키를 보유하는 영지식 클라우드 저장공간을 선택하세요.

Proton Drive는 종단간 암호화됨 기술이 적용된 클라우드 저장공간을 제공하므로, 귀하의 문서와 파일이 개인 영역으로 안전하게 유지됩니다. 팀 협업을 위해 Proton Docs(새 창)Proton Sheets(새 창)를 사용하면 데이터 보안 유출 걱정 없이 팀이 실시간으로 원활하게 협업할 수 있습니다.

더 읽어보기: 5가지 클라우드 저장공간 보안 위험과 이를 방지하는 방법

8. 네트워크 세분화 및 접근 제어 도입

한 영역의 보안 사고가 전체 네트워크로 확산되지 않도록 하십시오. 공격을 받는 동안 수평적 이동을 제한하기 위해 네트워크 세분화를 도입하세요. 이를 역할 기반 접근 제어(RBAC)와 결합하면 직원은 자신의 역할에 필요한 데이터에만 접근할 수 있게 됩니다.

9. 타사 공급업체 위험 검토

귀하의 공급망 보안 수준은 그중 가장 취약한 링크만큼만 안전합니다. 공격자들은 종종 더 큰 파트너사에 접근하기 위해 소규모 공급업체를 표적으로 삼습니다. 공급업체 보안 평가를 실시하고 파트너사에도 귀하와 동일하게 엄격한 데이터 보호 표준을 준수하도록 요구하십시오.

10. BYOD 정책 개발 및 시행

직원들이 개인 기기(BYOD, Bring Your Own Device)를 사용하도록 허용하는 것은 올바르게 관리되지 않을 경우 상당한 위험을 초래합니다. 개인 기기에는 회사 하드웨어와 같은 수준의 보안 제어 기능이 설정되어 있는 경우가 드뭅니다.

보안 요구 사항, 데이터 접근 권한 및 규정 준수 규정을 명시한 명확한 BYOD 정책을 수립하십시오. 위험을 줄이기 위해 팀원들에게 개인 기기에서도 암호화된 이메일 및 비밀번호 관리자와 같은 안전한 도구에 대한 접근 권한을 제공하세요.

더 읽어보기: BYOD 보안 솔루션 설명

11. 제로 트러스트 원칙 도입

“결코 신뢰하지 않고, 항상 검증한다”는 마음가짐을 가지십시오. 제로 트러스트 보안은 귀하의 조직 내부 또는 외부에서 들어오는 모든 접근 요청을 기본적으로 신뢰됨 상태가 아닌 것으로 취급합니다. 모든 요청은 인증, 인가 및 암호화되어야 합니다.

12. 정기적인 취약점 스캔 및 보안 감사 실시

문제가 있는지 모르는 부분은 해결할 수 없습니다. 공격자가 찾아내기 전에 귀하의 인프라에서 취약점을 찾을 수 있도록 정기적인 취약점 스캔을 예약하세요. 이러한 결과를 바탕으로 패치 및 설정 변경의 우선순위를 정할 수 있습니다.

13. 네트워크 활동 모니터링 및 로그 기록

지속적인 모니터링은 의심스러운 활동을 실시간으로 감지하는 데 도움이 됩니다. 네트워크 트래픽을 로그에 기록하고 정기적으로 로그를 검토하여 보안 사고가 진행 중임을 나타내는 비정상적인 활동을 식별하세요.

14. 침해 사고 대응 계획 마련

많은 중소기업(SMB)은 보안 사고가 발생하면 그때 해결하면 된다고 생각합니다. 하지만 계획이 없다면, 작은 사고가 며칠 동안의 운영 중단으로 이어질 수 있습니다.

침해 사고 대응 계획은 복잡할 필요가 없습니다. 기본 사항을 담은 한 페이지짜리 문서로 시작하세요. 실제 위기 상황이 닥쳐 어렵게 해결책을 찾아야 하기 전에, 귀하의 팀과 함께 간단한 ‘가상 상황(what-if)’ 시나리오를 실행하여 허점을 파악해 보세요. 그리고 무엇보다 중요한 것은, 보안 사고나 테스트를 마칠 때마다 계획을 재검토하는 것입니다.

자세히 알아보기: 취약성에서 회복 탄력성으로: 중소기업을 위한 침해 사고 대응 프레임워크

15. 현대적인 3-2-1-1-0 백업 전략 도입

기존의 “3-2-1” 백업 규칙(사본 3개, 두 가지 유형의 미디어, 오프사이트 사본 1개)은 이제 모든 위험을 대비할 수 없습니다. 랜섬웨어 공격은 귀하의 기본(우선순위) 파일과 함께 연결된 백업까지 암호화하여 복구를 훨씬 더 어렵게 만들 수 있습니다. 이에 따라 많은 조직이 이제 3-2-1-1-0 방식을 따르고 있습니다:

  • 3개의 귀하의 데이터 사본: 기본(우선순위) 1개 + 백업 2개.
  • 2가지 서로 다른 저장공간 미디어 유형: 예를 들어, 로컬 서버 + 외장 드라이브.
  • 1개의 오프사이트 또는 클라우드 사본.
  • 1개의 변경 불가능하거나 에어갭(외부와 격리) 처리된 사본: 이는 매우 중요한 추가 사항으로, 공격자가 귀하의 네트워크에 관리자 권한으로 접근하더라도 백업 사본 중 하나는 랜섬웨어에 의해 수정, 삭제 또는 암호화되지 않도록 보장합니다.
  • 0개의 오류: 정기적으로 백업을 테스트하여 복원이 완벽하게 작동하는지 확인하세요. 복원할 수 없는 백업은 불필요한 비용 낭비일 뿐입니다.

많은 소규모 기업이 기기 간에 파일을 자동으로 업데이트하는 클라우드 동기화 폴더에 의존합니다. 랜섬웨어가 귀하의 파일을 암호화하면, 암호화된 버전이 동기화된 기기와 백업으로 빠르게 확산될 수 있습니다. 이러한 위험을 줄이려면 버전 기록 및 보존 제어 기능을 제공하는 영지식 클라우드 저장공간을 사용하는 것이 좋습니다.

Proton Drive는 종단 간 암호화 및 파일 버전 기록 기능을 제공합니다. 랜섬웨어가 로컬 파일을 암호화하고 이러한 변경 사항이 클라우드에 동기화되더라도, 버전 기록을 통해 암호화되지 않은 이전 버전으로 복원할 수 있습니다. 하지만 3-2-1-1-0 방식을 완벽하게 준수하려면 에어갭 백업이나 랜섬웨어 공격으로부터 격리된 또 다른 보호된 백업이 필요합니다.

이러한 사이버 보안 팁을 실천함으로써 중소기업(SMB)은 위험 수준을 크게 낮추고 평판과 수익을 보호할 수 있습니다.

시작할 준비가 되셨나요? 지금 Proton for Business 무료 체험판(새 창)을 사용해 보고 사이버 보안 수준을 업그레이드하세요.