• 2019년 10월 18일, 미국 상무부(U.S. Department of Commerce, DOC)는 사이버 안보 인식의 달을 기념하며, 중소기업에 대한 사이버 보안 위협을 대비하기 위한 핵심 사이버 보안 팁을 소개함

- (배경) 미국 Trump 대통령은 2019년 10월을 ‘국가 사이버안보 인식의 달(National Cyber Security Awareness Month)’로 선언하며 사이버 공간의 보호는 국가 안보와 경제적 안정성에 필수적이며 개인이 다양한 사이버 위협으로부터 개인의 기기, 기술 및 네트워크를 보호해야 하는 책임을 갖고 있다는 점을 강조한 바 있음¹⁾
∙ 특히 광대역통신 및 정보기술은 중소기업이 새로운 시장에 진출하고 매출과 생산성을 높일 수 있는 강력한 도구인 가운데 기업은 자사, 고객 및 데이터를 보호하기 위한 도구와 전략을 구현해야 함

- (주요내용) 이에 DOC는 중소기업을 보호하기 위한 핵심 사이버 보안 팁을 다음과 같이 소개함
∙ 직원을 위한 기본적인 보안 정책과 보안 지침을 설정하여 교육 실시
∙ 최신 보안 소프트웨어, 웹 브라우저 및 운영 체재의 업데이트를 실시하여 사이버 공격으로부터 정보, 컴퓨터 및 네트워크 보호
∙ 운영 체제 방화벽의 활성화를 실시하여 보안
∙ 특히 보안에 취약한 모바일 장치에 대한 보호를 위해 데이터 암호와 설정, 보안 앱 설치, 분실 및 도난당한 장비에 대한 절차 설정
∙ 중요한 비즈니스 데이터 및 정보의 백업 사본 생성
∙ 컴퓨터에 대한 물리적 접근을 제어하고 관리 권한의 경우 신뢰할 수 있는 IT 직원 및 주요 직원에게만 제공
∙ Wi-Fi 네트워크를 보호하기 위한 네트워크의 암호화 확인
∙ 결제 카드와 관련하여 은행이나 프로세서와 협력하여 가장 신뢰할 수 있고 검증된 도구와 부정행위 방지 서비스가 사용되고 있는지 확인
∙ 직원의 데이터 및 정보 액세스를 제한하고 소프트웨어 설치 권한 제한
∙ 직원이 3개월마다 고유한 비밀번호를 사용하고 비밀번호를 변경하도록 요구하며 민감한 데이터, 특히 금융 기관을 처리하는 공급 업체에 문의하여 계정에 대한 다단계 인증을 제공하는지 확인
 

1) 관련 내용은 본 연구원이 발간한 「Issue & Focus on IP」 2019-41호 참조:
https://www.kiip.re.kr/board/trend/view.do?bd_gb=trend&bd_cd=1&bd_item=0&po_item_gb=US&po_no=19121