혼자서 비즈니스를 운영할 때는 자유롭습니다. 하지만 여기에는 장애물도 뒤따르죠. 비즈니스를 홍보하는 것도, 거래를 성사시키는 것도, 고객들의 피드백과 불만에 대응하는 것도, IT 부서의 역할도 모두 혼자서 해내야 하니까요. 심지어 IT 문제가 발생할 때도 혼자 처리해야 합니다.
소규모 비즈니스에 사이버 보안이 중요한 이유
고객 충성도와 신뢰를 구축하는 일은 성장하는 소규모 비즈니스에 있어 매우 중요한 부분입니다. 1인 기업을 운영하는 사람은 스스로 비즈니스와 관련된 모든 파일과 자료, 계약서를 안전하게 보관해야 합니다. 그리고 비즈니스의 대부분이 컴퓨터와 온라인을 기반으로 할 확률이 크죠. 그렇다면 사이버 공격을 받거나 컴퓨터가 해킹되었을 때는 어떻게 될까요?
바이러스, 악성 소프트웨어, 랜섬웨어, 피싱 등 비즈니스를 위협하는 사이버 보안 위협의 종류는 다양합니다.
"이렇게 조그만 비즈니스를 누가 건드리겠어?"
해커들은 주로 큰 비즈니스를 공격할 것이라고 생각할 수 있지만, 소규모 비즈니스가 공격 대상이 되는 경우는 생각보다 흔합니다. Verizon이 발행한 2021년 데이터 유출 조사 보고서에 따르면 사이버 공격 중 56%가 소규모 비즈니스를 대상으로 했죠.
생각해 보면 그리 놀랄 일도 아닙니다. 대규모 비즈니스는 최고 수준의 사이버 보안 솔루션과 전략에 투자할 자원과 자금을 보유하고 있을 가능성이 크기 때문입니다. 그리고 아마도 DDoS 공격, 악성 소프트웨어, 피싱 등의 공격을 감지하는 전담팀을 갖추고 있겠죠. 하지만 소규모 비즈니스의 경우 IT 담당자 1명에게 모든 일을 맡기는 경우가 많습니다. 그리고 1인 기업이라면 혼자서 모든 일을 감당해야 하죠.
비즈니스와 고객 데이터를 보호할 사이버 보안 전략을 수립해야 하는 이유가 바로 이 때문입니다.
사이버 보안 전략이란?
사이버 보안 전략은 비즈니스 자료를 안전하게 보호하고 사이버 위험을 최소화하기 위해 취할 수 있는 조치를 의미합니다. 비밀번호를 수시로 변경하고 자료를 정기적으로 백업하는 단순한 조치도 여기에 포함되죠.
명확하게 정해진 전략이 있는 것은 아닙니다. 모든 소규모 비즈니스가 똑같은 방식으로 사이버 전략을 세우지는 않죠. 하지만 1인 기업을 운영하고 있다면 다음과 같은 사이버 보안 전략 수립을 고려해보는 것이 좋습니다.
정기적인 업데이트
이 단순하지만 효과적인 전략은 사이버 보안 전략을 수립할 때 간과하기가 쉽지만, 여러분의 생각보다 훨씬 중요합니다.
대부분의 해커와 사이버 범죄자는 기회주의자입니다. 이들은 온라인의 취약점을 이용하기 위해 끊임없이 공격 전략을 변경합니다. 이에 대응하려면 강력한 보안 기능을 제공하는 믿을 수 있는 소프트웨어를 사용해야 합니다. 소프트웨어 공급업체는 고객을 사이버 위협으로부터 보호하기 위해 정기적으로 소프트웨어 업데이트 알림을 전송합니다. 하지만 소프트웨어를 설치하느냐 마느냐는 여러분의 선택에 달려 있습니다.
컴퓨터를 재시작하는 게 귀찮아 업데이트를 미루지 말고, 정기적으로 업데이트를 확인하는 습관을 들이도록 하세요. 매주 소프트웨어와 하드웨어 업데이트를 확인하라는 리마인더가 전송되도록 설정하는 것부터 시작하면 됩니다. 규모가 큰 팀에 속해 있다면 합의를 통해 업데이트 정책을 세우는 것이 좋습니다. 모두가 항상 같은 내용을 공유하면 사이버 보안 공격으로 인해 데이터가 유출될 확률이 대폭 줄어듭니다.
Wi-Fi 단속
컴퓨터 보안이 충분히 안전해 보인다고 해도 회사에서 어떤 방식으로든 인터넷을 사용한다면 네트워크 보안에 대해 생각해봐야 합니다.
- 먼저 Wi-Fi의 기본 이름을 변경해 잠재적인 해커를 차단하세요. 'Axz3de'와 같은 기본 서비스 세트 식별자(SSID) 이름은 식별하기가 어렵다고 생각할 수 있지만, 모든 제조업체의 라우터는 동일한 SSID로 사전 구성됩니다. 그래서 하나만 유출되어도 다른 모든 네트워크가 영향을 받을 수 있죠.
- 그다음, 강력한 고유 비밀번호를 설정하세요. 비밀번호는 3개월마다 변경하는 것이 좋습니다. 예를 들어, 지금은 가을인데 여름부터 비밀번호를 바꾸지 않았다면 비밀번호를 변경해야 합니다.
- WPA2 등의 네트워크 암호화를 사용하세요. 보통은 네트워크 암호화가 비활성화되도록 기본 설정되어 있지만, 라우터의 보안 설정에서 네트워크 암호화를 활성화할 수 있습니다.
- 네트워크 이름을 공개하지 마세요. 보통은 네트워크 이름이 공개되도록 기본 설정되어 있지만, 라우터의 무선 설정에서 이름이 공개되지 않도록 설정을 변경할 수 있습니다.
- 펌웨어 업데이트를 통해 라우터의 소프트웨어를 최신 버전으로 유지하세요.
- 네트워크에 로그인하려면 인증 단계를 거쳐야 하는 2단계 인증(2FA)을 사용하는 것을 고려해보세요.
이외에도 네트워크의 보안을 강화하는 방법은 다양합니다.
VPN과 방화벽 사용(필요한 경우)
방화벽이라고 하면 왠지 인터넷이 출현한 이래 계속 있었던 것 같은 느낌이 들죠? 여기에는 다 그럴만한 이유가 있습니다. 바로 방화벽의 보안 효과 때문이죠. 방화벽을 설치하면 네트워크 트래픽을 관리하며 컴퓨터를 보호하고 데이터 유출을 방지할 수 있습니다. 방화벽은 요청한 적 없는 네트워크 트래픽과 악성 소프트웨어를 자동으로 차단합니다. 대부분의 경우에는 방화벽이 실행되고 있다는 사실조차 알아채지 못하죠.
가상 사설망(VPN)은 방화벽보다는 비교적 최근에 사용하기 시작한 도구입니다. VPN은 인터넷 연결 시 암호화된 보안 연결을 생성합니다. 분산 근무를 할 경우, 팀원들이 안전한 연결 상태를 유지할 수 있다는 점에서 굉장히 유용하죠. 하지만 모든 소규모 비즈니스에 VPN이 필요한 것은 아닙니다. 원격 근무를 하더라도 민감한 파일을 공유하는 경우가 아니라면 굳이 VPN을 사용할 필요가 없죠.
클라우드 자료를 안전하게 보관하는 방법
클라우드 서비스의 유형과 규모는 다양합니다.
- 인프라스트럭처형 서비스(IaaS): Amazon Web Services(AWS) 등
- 플랫폼형 서비스(PaaS): Microsoft Azure 등
- 소프트웨어형 서비스(SaaS): Dropbox 등
모든 클라우드 서비스는 비즈니스에 유연성과 민첩성을 제공합니다. 하지만 어떤 클라우드 서비스가 내 비즈니스를 보호해 줄 적절한 기능을 제공하는지는 꼼꼼하게 따져봐야 합니다.
예를 들어, 개인정보를 비롯해 클라이언트와 함께 작업해오던 모든 파일과 폴더에 해커가 액세스할 수 있는 상황에 처했다고 생각해보세요. 중요한 클라이언트의 이메일이 해킹을 당할 수도 있습니다.
하지만 다행히도 클라이언트와 공유한 모든 파일과 폴더에 비밀번호를 걸어 놓았습니다. 그렇다면 만일을 대비해 신속하게 비밀번호를 변경해 해킹 시도를 무력화시킬 수 있죠.
공유 파일의 권한 설정
자료를 안전하게 보관하고 자료에 안전하게 액세스하는 이상적인 방법은 바로 안전한 클라우드 스토리지를 사용하는 것입니다. 그리고 파일과 폴더를 안전하게 공유할 수 있는 기능을 탑재하고 있어야 적절한 플랫폼이라고 할 수 있죠. 그러면 클라이언트와 새로운 광고 크리에이티브를 공유할 때 파일이 잘못된 사람의 손에 들어갈까 봐 걱정할 일이 없습니다.
Dropbox는 모든 파일, 폴더, 콘텐츠로의 액세스를 제한하거나 제어할 수 있는 파일 권한 설정 기능을 제공합니다. 보기 전용 또는 수정 가능 권한을 설정해 원하는 사람 모두와 파일을 공유할 수 있죠. 또한, 파일 액세스와 변경 사항을 실시간으로 추적할 수 있어 승인 프로세스가 훨씬 투명해집니다.
Dropbox는 보안 강화를 위해 공유하는 파일이나 폴더에 비밀번호를 설정하는 기능도 제공합니다. 그래서 누군가가 공유 링크를 입수한다고 해도 콘텐츠에는 쉽게 액세스할 수 없죠.
비밀번호 보안 확인
가장 중요한 사이버 보안 전략 중 하나는 바로 비밀번호 보안을 확인하는 것입니다.
'Password123', '123456789' 등의 일반적인 비밀번호를 사용하는 것은 화를 자초하는 일과도 같습니다. 비즈니스에 참변을 불러일으킬 수 있죠. 혼자 비즈니스를 운영할 경우 해커가 계정에 침입해도 급하게 비밀번호를 바꿔 달라고 부탁할 사람이 없습니다.
세심한 주의를 기울여 로그인 정보를 보관한다고 해도 비밀번호가 유출될 가능성은 여전히 있습니다. Ponemon Institute가 진행한 2019년도 설문조사에 따르면 중소기업 중 47%가 직원 비밀번호 유출과 관련된 공격을 받았습니다.
비밀번호 관리 프로그램에 투자하는 것도 비밀번호를 안전하게 보호하는 좋은 방법 중 하나입니다. Dropbox Passwords는 모든 비밀번호를 클라우드에 안전하게 저장하고, 강력한 비밀번호를 대신 설정해줍니다. 그리고 필요할 때 브라우저에서 바로 간편하게 액세스할 수 있죠. Dropbox Passwords는 비밀번호 유출 모니터링 기능도 탑재하고 있습니다. 그리고 비밀번호가 위험에 처하면 비밀번호를 빠르게 초기화할 수 있도록 즉시 알림을 전송해주죠.
정기적인 백업
비즈니스를 원활하게 운영하는 일은 언제나 비즈니스의 최우선순위입니다. 하지만 일상적인 업무가 혼잡스러우면 뒷전으로 미뤄지는 일이 생기기 마련이죠.
파일과 폴더 백업과 같은 관리 업무는 비즈니스에 필수적인 사이버 보안 전략의 하나입니다. 그리고 1인 기업을 운영하는 사람은 혼자서 비즈니스의 파일과 자료를 안전하게 보호하는 일을 책임져야 하죠.
파일을 외장 하드 드라이브에 수동으로 백업하는 방법도 있지만, 외장 하드 드라이브에 백업해 둔 파일은 손상될 가능성이 있습니다. 또한, '만일을 대비해' 외장 하드 드라이브를 들고 다니고 싶은 사람은 없죠. Dropbox Backup에 파일을 백업해두는 것이 훨씬 안정적입니다. 그러면 언제, 어디서든 파일을 백업하고 복원할 수 있으니까요.
하지만 비즈니스 전체의 기반이 되는 컴퓨터를 잃어버렸을 때는 어떻게 될까요? 1인 기업을 운영하는 사람은 노트북을 잃어버리거나, 누군가가 훔쳐 가거나, 커피를 쏟는 일을 상상도 하기 싫을 겁니다.
Dropbox Backup을 사용하면 다시는 이런 걱정을 하지 않아도 됩니다. 컴퓨터 전체의 콘텐츠를 복구하는 기능을 사용해 빠르게 이전 상태 그대로 비즈니스를 재개할 수 있죠.
사이버 보안, 꼭 혼자 책임져야 할 필요 없습니다
사이버 공격은 언제든 발생할 수 있고, 소규모 비즈니스는 자체적으로 사이버 공격에 대처해야 합니다. 물론 사이버 공격을 받으면 비즈니스 운영에 타격이 생기겠지만, 제대로 된 사이버 보안 전략을 갖춰 놓으면 비즈니스를 보호하는 데 도움이 됩니다. 다행히도 사이버 보안 전략을 세우는 방법은 생각처럼 어렵지 않습니다.
안전한 클라우드 스토리지를 사용하고 파일을 정기적으로 백업하는 것에서부터 시작해보세요. Dropbox와 함께하면 업무 파일과 비즈니스가 안전하게 보호됩니다. Dropbox는 설계 단계에서부터 보안에 중점을 두고 플랫폼을 개발했습니다. 여러분의 비즈니스도 이런 보안을 누릴 자격이 있습니다.