주 컨텐츠로 이동

소기업

2024년 10월 30일

 

중소기업이 사이버 범죄의 주요 표적이 되는 이유와 연말 쇼핑 시즌에 중소기업을 보호하기 위한 6가지 단계

   

수년에 걸쳐 쌓은 신뢰는 순식간에 무너질 수 있다고 전문가들은 말합니다.

부티크의 주인이 노트북을 살펴보고 있습니다.

크리스틴 깁슨

기여자

자신의 정보를 맡긴 비즈니스가 데이터 유출의 희생양이 되었다는 우편물을 받는 것보다 더 끔찍한 일이 있을까요?

애초에 그 편지를 보내야 하는 것은 비즈니스일 수도 있습니다.

소규모 비즈니스 소유자, 특히 현금 유동성이 부족한 소상공인 및 개인 사업자에게는 치명적일 수 있습니다. 최근 중소기업의 IT 현황에 관한 보고서에 따르면 사이버 공격의 평균 비용은 공격당 12만 달러에서 124만 달러에 달하며, 2023년에만 전체 사이버 공격의 약 43%(% )가 중소기업을 겨냥한 것으로 나타났습니다.

중소기업이 타격을 받으면 우리 모두가 타격을 받습니다. 이들은 경제의 중추이자 전 세계 생계를 유지하는 데 중요한 역할을 하며, 전체 기업의 90(% )%를 차지하고, 60(% )~70(% )개의 일자리를 제공하며, 전 세계 국내총생산의 절반을 창출하는 등 경제의 근간입니다.

실제로 마스터카드는 2020년 이후 5천만 개 이상의 소기업이 안전하게 결제하고, 대금을 받고, 자본에 접근하고, 운영을 디지털화할 수 있도록 지원했습니다. 많은 기업이 민감한 데이터를 보호하고 신뢰를 유지하며 고객에게 원활하고 안전한 쇼핑 경험을 제공하기 위해 강력한 사이버 보안 관행을 도입했지만, 일부 기업은 여전히 해커와 사기꾼의 눈을 피할 수 있을 만큼 규모가 작다고 생각하고 있습니다. 그렇지 않습니다. 연말 쇼핑 성수기가 다가오면서 온라인 거래가 증가함에 따라 사이버 공격의 위험도 증가하고 있습니다.

마스터카드의 중소기업 부문 글로벌 책임자인 제인 프로콥은 중소기업이 해커의 표적이 되는 이유는 바로 그 규모 때문이라고 말합니다. 이러한 비즈니스는 규모가 너무 작아 IT 또는 사이버 보안 전문가를 고용할 수 없는 경우가 많고, 비즈니스 소유자는 최신 업데이트를 추적하거나 최고의 네트워크 모니터링 소프트웨어를 연구하기에는 너무 많은 모자를 쓰고 있습니다.

유출 비용을 감당할 수 있는 기업이라 하더라도 평판 훼손은 치명적일 수 있다고 Prokop은 말합니다. "지역 비즈니스는 개인적인 관계와 충성도를 바탕으로 번창합니다. 수년에 걸쳐 쌓은 신뢰는 순식간에 무너질 수 있으며, 다시는 회복되지 않을 수도 있습니다."

미국 상공회의소와 MetLife의 중소기업 지수에 따르면 사이버 보안 문제는 중소기업 소유주 60(% )에게 가장 큰 위협이지만, 사이버 공격이 발생했을 때 대처할 준비가 잘 되어 있다고 답한 기업은 23(% )에 불과했습니다.

디지털화는 소규모 비즈니스에 큰 도움이 되었지만, 많은 소유자는 기술 솔루션에 대한 제안과 요청의 불협화음에 압도되어 악의적인 행위자가 뛰어들 기회가 더 많아졌습니다.

"점점 더 많은 중소기업이 조치를 취하고 있지만 여전히 표적이 되고 있습니다."라고 미국 상공회의소 중소기업 정책 담당 부사장인 Thomas Sullivan은 말합니다. "중소기업은 '쉬운 버튼'을 원합니다. 그들은 항상 업셀링을 당하는 것에 대해 약간 좌절감을 느끼지만, 사이버 공격을 비롯한 여러 가지 문제에 있어서는 계속해서 '쉬운 버튼'을 찾습니다."라고 말합니다.

전 세계의 중소기업이 디지털화 여정을 계속 진행함에 따라 이들이 직면하는 사이버 위협도 기하급수적으로 증가하고 있습니다. 다음은 중소기업이 자신과 고객의 데이터를 안전하게 보호하는 데 도움이 되는 6가지 팁입니다.

 

디바이스 업데이트

시스템을 최신 상태로 유지하여 바이러스 및 스파이웨어와 같은 위협에 대한 디지털 면역력을 강화하세요. 소프트웨어 업데이트에는 최신 보안 위협에 대한 방어 기능이 포함될 수 있으므로 디바이스를 자동으로 업데이트하도록 설정하여 보호 상태를 유지하세요.  

 

단순한 암호를 넘어서는 생각

대신 본인만 기억할 수 있는 비밀번호를 사용하고, 비밀번호, 생체인식 또는 기타 인증 도구와 같은 다단계 인증을 사용하여 계정을 보호하고 해커로부터 계정을 더욱 안전하게 보호하세요. 

 

피싱 및 멀웨어 방지

안티바이러스 소프트웨어와 광고 차단기는 악성 활동으로부터 시스템을 보호할 수 있습니다. VPN을 사용하면 데이터를 암호화하여 온라인 활동을 보호할 수 있기 때문에 추가적인 보안 계층을 제공합니다.  시스템이 침해되면 공격자가 데이터를 해독하기가 훨씬 더 어려워집니다. 

 

백업 및 복구

최신 백업은 이러한 사이버 공격으로부터 복구하는 데 매우 중요하며, 일반적으로 비즈니스를 보호하는 데 매우 효과적입니다. 또한 백업하는 컴퓨터와 연결되지 않은 다른 위치나 별도의 장치에 백업을 저장하세요. 

 

메일과 평판 보호

DMARC(도메인 기반 메시지 인증, 보고 및 준수) 도구를 사용하여 모방자로부터 이메일 주소와 도메인 이름을 보호하세요. 이 이메일 인증 프로토콜은 이메일 스푸핑과 같은 무단 사용으로부터 도메인을 보호하는 데 도움이 됩니다.

 

취약점 파악

공급망의 보안과 제3자 위험을 파악하여 데이터와 시스템이 손상되지 않도록 보호하세요. 위험에 노출된 부분을 파악하고 해당 위험에 대처하는 데 도움이 되는 RiskRecon에서 제공하는 나의 사이버 위험과 같은 솔루션을 사용하여 자사 시스템과 상호 연결된 외부 시스템의 사이버 위험을 확인합니다.

 

중소기업의 디지털화는 경제에 활력을 불어넣을 수 있지만, 공동의 성공을 위해서는 보안 중심의 접근 방식이 중요합니다. 바쁜 연말연시를 앞두고 지금 사전 조치를 취하면 비용이 많이 드는 보안 침해와 다운타임을 방지할 수 있습니다.

발견하기

사이버 범죄에 대한 다음 조치를 신뢰하세요.

단 한 번의 사이버 공격으로 기업이 망할 수도 있습니다. 마스터카드 트러스트 센터는 사업주가 중요한 자산, 비즈니스 및 평판을 보호할 수 있도록 지원합니다.