팁과 정보

3 비영리가 유의해야 하는 사이버 위협과 대응 방안 | 정지훈 (비영리IT지원센터 이사)
  • person 운영자
  • schedule 2022-06-27
  • 1601

아름다운재단과 비영리IT지원센터는 공익을 위해 활동하는 비영리단체의 활동가와 운영자, 대표자 여러분이 디지털 전환 과정에서 겪는 어려움을 나누고, 같은 활동가의 디지털 전환 사례와 전문가의 노하우를 참고하실 수 있도록 칼럼 <우리 IT가 좋아졌어요 - 알고보면 더 재미나는 IT 이야기>를 연재합니다.

  1. 비영리를 위한 IT 하소연
  2. 비영리를 위한 디지털 전환
  3. 비영리를 위한 정보 보안
  4. 비영리를 위한 홈페이지 운영
  5. 비영리를 위한 디지털 마케팅
  6. 비영리를 위한 온라인 모금
  7. 비영리를 위한 영상 콘텐츠 입문

3. 비영리를 위한 정보 보안

비영리가 유의해야 하는 사이버 위협과 대응 방안

정지훈 (비영리IT지원센터 이사)

 

디지털 사회로 진입하는 속도가 한층 높아지는 추세에 맞게, 비영리 또한 이 흐름에 뒤쳐지지 않도록 노력하고 점차 디지털 전환을 실현해나가고 있습니다. 이러한 디지털 전환의 흐름은 새로운 기회를 부여함과 동시에, 정보 보안의 위협을 가까이하게 합니다.

 

비영리가 겪게 되는 정보 보안 위협은 다양합니다. 크게는 사용자의 부주의 또는 미숙한 관리로 야기되고, 다른 한편으로는 악의적인 외부 공격과 접근으로 유발되는 문제로 구분됩니다.

 

1) 사용자 부주의 + 미숙한 관리 문제

① 비정품 소프트웨어 사용

컴퓨터에 설치해 사용하는 소프트웨어를 비정품으로 사용할 경우에는 기업 라이선스 침해 문제도 있지만, 컴퓨터의 보안에 큰 문제를 초래하기 때문에 더욱 지양해야 합니다.

 

예를 들어 정품 윈도우는 설치된 컴퓨터에 정기적인 보안 패치(보안 취약점을 보완하는 작업)를 실행하고, ‘윈도우 디펜더’라는 기본 보안 프로그램이 내장되어 있기에 어느 정도의 바이러스, 악성코드 등 외부로부터의 침입을 막아줍니다. 반면 비정품은 보안 패치를 지원하지 않아 새로운 방식의 공격들에 취약하고, 이를 예방하기 어렵습니다.

 

게다가 불법 소프트웨어를 설치하기 위해 비정상적인 경로로 다운로드하면 악성코드에 노출되기 쉽고 이 때문에 심각한 보안 문제가 발생합니다. 따라서 정품 소프트웨어를 사용하고, 출처가 불분명한 프로그램을 설치하지 않는 것이 정보 보안의 기본 중 기본입니다.

 

② 업무용이 아닌 IT 서비스 활용

아직도 많은 비영리는 업무에 포털 메일이나 개인 메신저를 사용합니다. 포털 메일과 개인 메신저는 무료이고, 사용이 쉽다는 장점이 있습니다만 업무용으로 사용하기에는 부적합합니다.

 

포털 메일이나 개인 메신저는 소통 과정에서 부주의로 개인정보나 민감한 내부 기밀 등 철저한 보안이 필요한 자료 유출의 가능성이 있고, 외부 해킹에도 취약합니다. 업무 시에는 보안을 위해 기관 업무용으로 제공되는 구글 위크스페이스, M365, 카카오워크, 잔디 등 협업 도구와 서비스를 사용하면 업무 편의성도 높아지고, 높은 보안성도 자동으로 따라와 정보 보안 위협을 예방할 수 있습니다.

 

2) 악의적 외부 공격 문제 : 랜섬웨어

아무리 사용자가 정보 보안을 위해 최선을 다해도, 외부에서 작정하고 악의적인 공격을 하면 문제가 생깁니다. 대표적인 문제가 바로 랜섬웨어입니다.

 

최근 크고 작은 비영리에서 다양한 경로로 랜섬웨어에 걸려 큰 어려움을 겪는 사례가 증가하고 있습니다. 랜섬웨어는 일단 문제가 발생하면 기술적으로는 이를 해결할 수 있는 방법이 없습니다. 눈물을 머금고 랜섬웨어 해결을 위해 해커와 협상한다면, 십중팔구 수백만 원을 넘어가는 거액을 요구하는데다 돈을 받고도 그가 이 문제를 해결해주리란 장담조차 할 수 없습니다. 결국 한 번 랜섬웨어에 감염된 컴퓨터와 저장된 자료를 복구하는 것은 불가능에 가깝다고 보면 됩니다.

 

그래서 랜섬웨어는 그냥 걸리지 않도록 철저하게 방지하는 것이 가장 중요합니다. 아울러 피해를 최소화하기 위해 중요 자료는 컴퓨터 기기가 아닌 클라우드 등에 저장하고, 정기적인 백업으로 보존하려는 노력이 필요합니다.

 

랜섬웨어 감염 사례는 다양합니다. 앞서 말씀드린 비정품 사용으로 야기되기도 하고, 단체 이메일로 랜섬웨어를 보내기도 합니다. 어떤 단체는 채용공고 게시 후 단체 이메일로 온 지원신청 메일을 확인했는데, 첨부파일을 확인하니 그것이 바로 이력서를 빙자한 랜섬웨어였습니다. 즉 출처나 형식이 불분명한 링크, 파일 등은 열어보지 말고 유의해 살펴봐야 합니다.

 

물론 모든 비영리가 정보 보안의 문제에서 완전히 자유로울 수는 없습니다. 
하지만 아래의 5가지를 잊지 마세요.

  1. 정품 소프트웨어 사용
  2. 보안 소프트웨어 사용
  3. 업무에 적합한 도구 활용
  4. 중요한 자료의 클라우드 저장, 백업
  5. 불확실한 이메일, 메시지, 파일 열람 유의

이 5가지를 잊지 말고 준수한다면 일반적인 정보 보안 위협을 예방할 수 있습니다.

 

참고로 정품 소프트웨어, 보안 서비스, 협업 도구는 비영리를 위한 IT 도구 지원 플랫폼 테크숩코리아를 이용하면 좋습니다. 가입과 적격성 심사를 거쳐 회원 인증을 받으면 정품 윈도우, 보안 프로그램과 구글 워크스페이스, M365, 슬랙, 잔디 등 협업 솔루션을 이용할 수 있습니다. IT 지원을 적절히 활용해주세요.

 

관련교육 : 비영리 IT인프라 유지 관리 | 인동준 (공동체IT사회적협동조합)

총 게시물 : 57