Close

일반적인 보안 위협 3가지 및 조직을 보호하는 방법

큰 자물쇠에 열쇠를 가져가는 사람들

업계와 관계없이 조직은 성장하고 확장함에 따라 보안을 우선시해야 합니다. 사용자 및 데이터를 보호하는 것이 가장 중요하며, 조직이 이 요구를 충족하지 못하면 재정적 손실 및 데이터 손상이 발생하거나 비즈니스 운영이 완전히 중단될 위험이 있습니다.

어떤 조직이든 운영되는 동안 언젠가는 데이터 또는 시스템 보안 침해를 겪게 됩니다. 사이버 보안 위협의 빈도, 다양성 및 복잡성이 증가하고 있습니다. IBM Security에서 최근 실시한 사이버 보안 조사에 따르면 데이터 침해를 식별하고 억제하는 데 평균 280일이 걸리고 비용은 386만 달러 이상이 든다고 합니다. 해마다 이 수치는 계속 증가하고 있으며, 위험을 모니터링하고 평가하기 위한 적합한 가시성 및 컨트롤이 없다면 조직은 취약해집니다. 이제 기업은 그 어느 때보다도 고객이 맡긴 민감한 데이터를 보호하는 것을 최우선 과제로 삼아야 합니다.

공격 가능성과 관계없이 계속 공격에 대비하는 것이 중요하지만, 위험 및 허용 수준을 파악하면 조직이 어떻게 대비해야 하는지 파악할 수 있습니다. 이러한 조치를 취하면 위험을 관리하고 위협을 줄이며, 재정적 부담, IP 손실 등의 심각한 피해를 방지할 수 있습니다. 하지만 조직이 어떤 보안 위험에 노출될 수 있으며 보안 위험이 팀에 미치는 잠재적 결과는 무엇일까요? 기업에 미치는 일반적인 영향 및 Atlassian 제품의 보안 침해를 방지하는 방법을 살펴보겠습니다.

위협 1

재정적 손실

사이버 공격은 대개 상당한 재정적 손실을 발생시키고 수익에 영향을 미칩니다.

보안 침해로 인한 심각한 재정적 손실은 전 세계 조직이 겪는 가장 흔한 위협 중 하나입니다. 벌금, 법무 비용, 합의금이 수반되는 데이터 침해는 엄청난 비용을 야기할 수 있으며, 데이터 침해가 재정에 미치는 영향은 계속 커지고 있습니다. 데이터 침해가 큰 비용을 발생시키는 요인에는 규제 벌금, 보안 비용, 수익 손실(잠재적 및 실제 수익 모두)이 있습니다. 이 모든 요인 중에서 수익 손실은 측정하기 가장 어려울 수 있습니다. 조직이 수익 감소를 수치화할 수는 있지만, 고객이 기업 보안에 대한 신뢰를 잃은 경우 잠재적 매출이 얼마나 감소하는지 파악하는 것은 거의 불가능합니다. 효과적인 보안 조치의 우선 순위를 지정하여 조직이 재정적 손실을 방지할 수 있는 방법을 살펴보겠습니다.

그래프를 살펴보는 두 명의 사람
연필과 종이 아이콘

정기적인 계정 감사 및 관리자 액세스 권한 제한

강화된 보안 방법을 사용하는 것이 효과적인 첫 단계지만, 정기적으로 계정을 감사할 것을 권장합니다. 그러면 데이터에 액세스할 수 있는 사용자를 효과적으로 관리하고 액세스하면 안 되는 사용자에게서 액세스 권한을 제거할 수 있습니다. Atlassian Cloud 및 Data Center 제품 관리자는 정보 보기 및 공유, 액세스 권한 부여 등의 특별한 권한을 갖습니다. 액세스 권한을 위임할 때 관리자 권한이 필요한 사용자에게만 부여하도록 하세요.

메시지 풍선 아이콘

보안 모범 사례 전달

회사 정보를 안전하게 보호하는 것은 조직 전체의 책임입니다. 팀을 대상으로 위협 및 위험 완화에 대한 교육을 진행하면 보호 모범 사례를 구현하고 강력한 보안 문화를 조성할 수 있습니다. 사용자에게 전달할 수 있는 모범 사례는 다음과 같습니다.

  • 사용자가 티켓, 페이지 등에 신용카드 번호를 포함하지 않도록 알립니다
  • 사용자가 고객 또는 기타 민감한 정보가 포함된 페이지 또는 티켓에 대한 액세스를 제한하도록 알립니다
  • 직원이 강력한 암호를 사용하고 정기적으로 변경하도록 유도합니다
  • 사용자가 Atlassian 계정에 대해 개별 2단계 인증을 사용하도록 권장합니다

위협 2

지적 재산(IP) 도용

IP 도용으로 인해 연간 수십억 달러의 비용이 발생하며, 심각한 경제적 피해 및 경쟁 우위 상실이 초래될 수 있습니다.

사이버 범죄에 관해 이야기할 때 보통 엄청난 재정적 손실 및 개인 신원 도용을 상상하곤 합니다. 하지만 사이버 범죄에 대해 잘 알고 있다면 지적 재산도 주요 공격 대상이라는 것을 알고 있을 것입니다. 지적 재산(IP)은 비즈니스 성과의 핵심 요소로, 혁신, 경쟁력, 성장을 촉진합니다. Deloitte에 따르면 오늘날 지적 재산은 단일 회사가 가진 가치의 80% 이상을 차지하기도 합니다. 그리고 디지털화 속도 증가와 함께 이동성 및 기술 발전이 늘어나면서 민감한 IP 및 영업 비밀을 보호하는 것이 점점 더 어려워지고 있습니다. 그 결과, 비즈니스 목표에 끔찍한 영향이 발생할 수 있습니다. 대중에게 미치는 영향은 적지만, IP를 잃으면 경쟁 우위 상실 또는 수익 손실이 발생하거나 전체 비즈니스 라인을 경쟁업체에 빼앗길 수 있습니다. IP 침해로부터 조직을 보호하기 위해 할 수 있는 일은 다음과 같습니다.

자물쇠를 들고 가는 두 명의 사람
비밀번호 잠금 아이콘

로그인 보안을 강화하는 조직 정책 구현

데이터 보호와 관련해서는 보안 로그인 프로세스가 중요합니다. 로그인 자격 증명을 보호하는 방법은 다음과 같습니다.

  • 개별 2단계 인증: Atlassian 계정을 보호하는 데 효과적인 첫 단계이며, 특히 권한이 높은 계정에 권장되는 방법입니다.
  • 2단계 인증 적용: Atlassian Guard를 구독하면 조직 전반에 2단계 인증을 적용하여 이 프로토콜을 한 단계 더 발전시킬 수 있습니다.
  • 비밀번호 정책: Atlassian Guard에서도 지원되는 암호 정책을 사용하면 팀이 암호를 만들 때 모범 사례를 따르고 관리자가 암호 강도 요구 사항 및 만료 날짜를 설정하여 암호 관련 보안 침해의 위험을 줄이도록 지원할 수 있습니다.
동기화 아이콘

지적 재산에 대한 직원 대상 교육

워크숍 및 인식 교육은 IP 유출 방지에 효과적일 수 있습니다. 방화벽 및 저작권에만 집중된 IP 보호로는 충분하지 않으며, 직원 교육을 전략에 포함해야 합니다. 대부분의 경우 IP는 사고 또는 과실로 인해 조직에서 유출됩니다. 이메일을 예로 들면, 첨부 파일에 숨겨진 콘텐츠가 들어 있거나 잘못된 주소로 이메일을 보내서 실수로 잘못된 사람에게 IP가 전송될 수 있습니다. 직원이 개인 이메일 계정, 회사 이메일, 파일 공유 및/또는 Slack이나 Dropbox와 같은 협업 도구를 통해 어떻게 의도치 않게 IP를 노출할 수 있는지 알아보세요.


위협 3

사용자 프로비전 방해

규모를 확장함에 따라 사용자 액세스 보안이 성공적인 비즈니스 성과에 매우 중요해집니다.

사용자 프로비전은 인증된 사용자가 안정적으로 데이터에 액세스할 수 있도록 하는 동시에 권한이 없는 사용자가 정보를 변경하거나 오용하는 것을 방지하는 데 필요한 컨트롤을 관리자에게 제공합니다. 사용자 관리를 위한 단일 정보 출처가 있으면 관리자는 적합한 팀원이 적합한 애플리케이션에 액세스한다고 확신할 수 있으며, 자동화를 통해 사용자 프로비전 프로세스에 걸리는 시간을 줄일 수 있습니다. 사용자 프로비전을 방해하고 사용자의 데이터 액세스를 막는 가장 흔한 사이버 공격에는 랜섬웨어, 분산 서비스 거부(DDoS) 공격, 네트워크 침입 등이 있습니다. 이러한 공격은 결국 사용자가 데이터에 액세스할 수 없게 만들고 생산성 손실 및 가동 중지 시간을 초래합니다. 데이터 손실을 방지하고 규모에 맞게 사용자를 관리하기 위해 Single Sign-On 및 자동화된 사용자 프로비전을 사용하여 데이터의 가용성을 보호할 수 있습니다.

지문 스캔을 확인하는 사람들
방패 아이콘

ID 공급자로 Single Sign-On 구성

SSO(Single Sign-On)는 계정 액세스 관리를 위한 유용한 솔루션이며, 최종 사용자가 원활한 경험을 누릴 수 있도록 해줍니다. 더 중요한 것은 SSO는 확장에 따라 늘어나는 애플리케이션 및 로그인으로 인한 보안 위험을 완화해 줍니다. Atlassian에서 지원하는 SSO를 통해 just-in-time 프로비전, 중앙 집중식 인증 정책 관리, 사용자가 SSO 공급자로부터 비활성화된 경우 자동 잠금 같은 기능을 사용할 수 있습니다.

아바타 아이콘

자동화된 사용자 프로비전 및 프로비전 해제 설정

자동화된 사용자 프로비전을 통해 ID 공급자와 Atlassian 제품을 직접 연결할 수 있습니다. Data Center의 고급 사용자 관리 기능을 이용하여 관리자는 사용자 관련 활동을 감독하고 간단하며 안전한 승인 및 인증을 쉽게 달성할 수 있습니다. 즉, 관리자가 중앙 집중식 보기를 통해 사용자 ID를 관리하고 온디맨드로 사용자를 프로비전 및 제거할 수 있습니다. 사용자 프로비전 해제 기능을 이용하면 조직을 떠나는 사용자의 액세스 권한을 제거하여 보안 인시던트의 위험을 줄일 수 있습니다. 직원이 입사하거나 퇴사할 때마다 수동으로 사용자 계정을 만들고 비활성화하던 시절은 지났습니다. 이 고급 기능을 이용하면 필요한 컨트롤 및 가시성을 기반으로 시간을 절약하고 제품의 보안을 보장할 수 있습니다.

Atlassian이 데이터를 보호하는 방법 알아보기

팀을 확장하고 워크플로 프로세스를 구축할 때는 안전한 환경을 유지하는 것이 가장 중요합니다. 보안 및 컴플라이언스를 개선하려는 조직을 위해 Atlassian 제품은 요구 사항을 지원하는 기본 제공 기능을 제공합니다.

보안 계획을 세울 때 Atlassian이 할 수 있는 역할에 대해 Trust 사이트에서 자세히 읽어보세요.