2025년에서 귀하의 기술 전원이 켜질 때가 얻어야 할 한 가지 교훈이 있다면, 어떤 기업도 사이버 범죄자의 표적이 되기에 너무 작지 않다는 것입니다. 사실, SMB는 제한된 자원과 가치 있는 고객 데이터 덕분에 기존 대기업(legacy enterprises)보다 랜섬웨어의 더 매력적인 잠재 고객이 되었습니다.

종종 전원이 켜질 때는 사업 초기에 좋은 결정을 내리는 데 필요한 지식이나 자원이 부족합니다. 우리는 이제 막 시작하는 기업들이 알아야 할 사항에 대한 통찰력을 얻기 위해 기술 전원이 켜질 때와 자주 협력하는 IT 보안 전문가에게 연락했습니다.

Power Consulting(새 창)의 COO이자 클라이언트 서비스 이사인 Gary Power는 아웃소싱 IT 산업에서 25년의 전문 지식을 보유하고 있습니다. Power Consulting은 모든 규모의 모든 산업 분야의 기업과 긴밀히 협력하여 관리되는 IT 서비스, IT 전략 계획, 사이버 보안 감사 및 서비스를 포함한 서비스를 제공합니다.

우리는 기술 전원이 켜질 때가 사업 초기에 어디서 실수를 저지르고 있는지 이해하기 위해 Gary와 이야기를 나누었습니다.

귀하의 비즈니스는 사이버 보안 조치를 취하기에 너무 작지 않습니다

Proton의 Data Breach Observatory를 사용하여, 우리는 해커들이 누구를 표적으로 삼고 있으며 기업들이 어떻게 침해당하고 있는지 이해하기 위해 다크 웹에서 유출된 비즈니스 데이터를 추적했습니다. 우리는 794건의 보안 사고를 발견했으며, 총 3억 개 이상의 유출된 기록이 확인되었고, 소규모 조직이 점점 더 위험에 처해 있다는 것이 분명해졌습니다.

귀하의 비즈니스는 다른 기업들이 데이터 보안 사고로 어떤 영향을 받았는지, 왜 영향을 받았는지 조사함으로써 이익을 얻을 수 있습니다. Data Breach Observatory에서 얻은 통찰력과 기술 전원이 켜질 때를 위한 사이버 보안 권장 사항은 최신 eBook인 The breaches that broke 2025에서 확인할 수 있습니다.

eBook 다운로드

자격 증명 관리가 부족했든, 종단간 암호화와 같은 보호 조치를 활용하지 못했든, SMB는 보안 관행에서 중대한 실수를 저지르고 있는 것으로 보입니다. 그리고 소규모 기업이 사이버 위협에 취약한 상태로 남아 있다면, 이는 결국 비즈니스 성장을 제한함으로써 전 세계의 산업과 혁신에 피해를 줄 것입니다.

Gary는 비즈니스를 적절하게 보호하는 핵심 부분은 사용하는 보안 조치와 관련하여 사고방식을 전환하는 것이라고 지적합니다.

“초기에 창업자들은 보통 ‘이게 필요한가?’ 또는 ‘우리 크기에 과한 것은 아닌가?’와 같은 반응적인 질문을 합니다. 성숙해짐에 따라 질문은 ‘무엇이 실제로 우리가 보안 사고를 당하는 것을 막아줄까?’와 ‘비즈니스 속도를 늦추지 않으면서 어떻게 안전하게 확장할 수 있을까?’로 바뀝니다.”

비즈니스가 자리를 잡으면서 단계를 건너뛰는 대신, 처음부터 사이버 보안에 투자하십시오. 결국 Gary가 말했듯이: “가장 성공적인 창업자들은 보안이 방해물이 아니라 조력자라는 것을 깨닫습니다.”

이전 버전 도구가 자동으로 안전한 것은 아닙니다

비즈니스에서 사용할 이메일, 드라이브, 비밀번호 관리자 솔루션과 같은 도구를 선택할 때, 선택은 큰 차이를 만듭니다. Gary는 인기 있고 현대적인 솔루션이 자동으로 가장 안전한 옵션일 것이라고 가정하는 것에 대해 경고합니다.

“가장 큰 사각지대는 현대적인 도구나 클라우드 플랫폼을 사용하기 때문에 보안이 ‘암묵적’이라고 가정하는 것입니다. 창업자들은 종종 Microsoft 365, Google Workspace 또는 AWS가 자동으로 안전하다고 믿습니다. 현실적으로 대부분의 보안 사고는 이국적인 해킹 기술이 아니라 잘못된 구성, 약한 신원 통제, 열악한 접근 위생 및 모니터링 부족에서 비롯됩니다.”

이것이 긍정적으로 들리지 않을 수 있지만, 사실 그렇습니다: 정교한 해킹 기술을 예측하고 방지하는 것은 네트워크 내에서 강력한 신원 관리 및 모니터링 관행을 구축하는 것보다 훨씬 어렵습니다. Gary가 강조하는 문제는 다음을 사용하여 접근할 수 있습니다:

  • 환경에 대한 잠재적 위협을 식별하고 완화할 수 있는 철저한 웹 어플리케이션 보안 관행.
  • 팀원이 비즈니스 네트워크에 더 쉽고 안전하게 접근할 수 있도록 하면서 비즈니스 네트워크를 보호하는 SSO(Single Sign-On)2단계 인증(2FA)과 같은 신원 관리 조치.
  • 다크 웹 모니터링은 비즈니스 데이터가 다크 웹에 나타나는지 알려주어 신속하게 조치를 취하고 데이터 보안 사고를 방지할 수 있는 유용한 도구입니다.

인적 오류는 심각한 위협입니다

도구가 안전하더라도 안전하게 사용하지 않으면 소용이 없습니다. 인적 오류는 실제로 비즈니스의 가장 큰 사이버 보안 위협 중 하나입니다. 공격 표면은 현대 비즈니스 네트워크의 복잡성으로 인해 기하급수적으로 증가하고 있으며, 팀원들은 고유한 비밀번호로 수십 개의 계정을 생성하고 개인 기기에서 이러한 계정에 잠재적으로 접근해야 합니다.

“또 다른 주요 실수는 인적 위험을 과소평가하는 것입니다: 피싱, 자격 증명 재사용, 관리되지 않는 기기가 보통 정문이 됩니다.

이러한 위험은 사이버 보안에 대한 인식 부족과 팀원의 개인 기기를 통해 비즈니스 네트워크에 접근할 수 있는지 또는 방법에 대한 불명확한 기대 때문일 수 있습니다. 다행히도 정책과 교육이라는 이원적 접근 방식을 통해 쉽게 해결할 수 있습니다:

“초기 결정은 영구적인 기본이 됩니다,” Gary는 말합니다. “신원 모델, 데이터 국가(locations), 관리자 접근 및 기기 표준은 나중에 풀기 매우 어렵습니다. 특히 고객, 투자자 및 규제 기관이 관련되면 더욱 그렇습니다. 보안 부채는 기술 부채와 마찬가지로 복리로 불어납니다. 보안 사고, 감사 실패 또는 사이버 보험 거부 후 통제를 개조하는 것보다 일찍 좋은 가드레일을 설정하는 것이 훨씬 저렴하고 덜 파괴적입니다.”

보안 기본 사항은 도구보다 중요합니다

시장에 진출할 때 비즈니스가 고려해야 할 사항은 도구뿐만이 아닙니다. IT 인프라는 팀원이 얼마나 안전하게 일할 수 있는지, 위험을 얼마나 잘 발견할 수 있는지, 문제를 얼마나 빨리 완화할 수 있는지를 결정합니다.

Gary는 Power Consulting의 전문가들이 전원이 켜질 때를 위한 IT 및 사이버 보안 인프라 설정에 어떻게 접근하는지 설명합니다. “우리는 화려한 도구보다 기본에 집중합니다.”

  • MFA 및 “최소 권한”을 포함한 강력한 신원 및 접근 관리 정책을 설정하십시오. 즉, 사람들은 필요한 시스템에만 접근해야 합니다.
  • 첫날부터 직원의 개인 기기를 포함한 엔드포인트를 보호하십시오. 기기 관리 소프트웨어는 누가 어디서 네트워크에 로그인하고 있는지 추적하는 데 도움이 됩니다.
  • 무단 접근이나 계정 보안 사고와 같은 문제가 눈에 띄지 않게 지나가지 않도록 중앙 집중식 로깅 및 모니터링을 사용하십시오.
  • 변경 불가능한 백업(생성된 후에는 변경할 수 없음)이나 중요한 데이터가 주요 비즈니스 사이트에서 멀리 떨어진 곳에 전송되고 저장됨 오프사이트 보호와 같은 적절한 백업 및 복구 도구로 이벤트에 대비하십시오.

견고한 기초 위에 비즈니스를 구축함으로써 궁극적으로 미래를 위해 더 안전한 비즈니스에 투자하는 것입니다. 안전한 인프라를 구축하는 데 보내는 시간은 장기적으로 저장(save)할 비용과 피할 위험만큼의 가치가 있습니다.

시간을 내어 올바르게 설정하십시오

Gary는 신원 아키텍처에 집중할 것을 권장합니다. 이것이 가장 높은 보안 영향을 미치는 영역이기 때문입니다. 모든 팀원은 비즈니스 네트워크에서 필요한 데이터와 도구에 접근할 수 있게 해주는 디지털 신원을 가지고 있으며, 이를 잘 구성하는 것이 나중에 큰 차이를 만듭니다.

“열악한 신원 아키텍처는 실행 취소(undo)하기 가장 어렵습니다. 공유 계정, 낮은 MFA 채택, 너무 많은 관리자는 장기적인 위험을 초래합니다,” Gary는 설명합니다. “비정형 데이터의 무질서한 확산은 또 다른 주요 문제입니다. 민감한 데이터가 개인 드라이브, 이메일 수신함, 관리되지 않는 SaaS 앱에 흩어지면 통제권을 되찾는 것은 고통스럽습니다. 마지막으로, 초기의 문서화 및 소유권 부족은 팀이 성장함에 따라 혼란과 사각지대를 초래합니다.”