2024년 한 해 동안 전 세계적으로 대규모 데이터 유출과 랜섬웨어 공격, 대량 해킹 사건이 끊이지 않았다. AT&T, Ticketmaster, Change Healthcare 등 글로벌 기업들이 대규모 해킹 피해를 입으면서 사이버 보안의 중요성이 다시 한번 강조되고 있다. 이러한 상황 속에서 스타트업들은 대기업에 비해 상대적으로 보안 인프라가 취약할 수밖에 없다. 그러나 간단한 조치만으로도 사이버 공격에 효과적으로 대응할 수 있다. 2025년을 맞아 스타트업이 반드시 지켜야 할 사이버 보안 필수 수칙 6가지를 소개한다.
1. 암호 관리 서비스를 활용하라
스타트업의 모든 계정은 안전하게 관리되어야 한다. 암호 관리 서비스는 모든 회사 계정의 암호를 안전하게 저장하고, 복잡하고 고유한 암호를 생성하는 데 도움을 준다. 이를 통해 동일한 암호를 여러 계정에 사용하는 경우 발생할 수 있는 계정 탈취 위험을 최소화할 수 있다. 최근에는 암호 대신 피싱 공격에 강한 패스키(passkey)와 같은 암호 없는 인증 기술이 주목받고 있다. 이러한 기술을 활용하면 보안성을 한층 더 강화할 수 있다.
2. 다단계 인증(MFA)을 필수적으로 적용하라
단순한 암호만으로는 계정을 보호하기 어렵다. 2024년 한 해 동안 10억 개 이상의 개인 정보가 유출되었으며, 이 중 상당수가 암호만으로 보호된 기업 계정을 노린 공격이었다. 다단계 인증(MFA)은 암호 외에 추가적인 인증 절차를 거쳐야 로그인할 수 있도록 함으로써 외부 침입을 효과적으로 차단한다. 보안 전문가들은 문자 메시지로 전송되는 코드 대신 인증 앱을 사용하여 보안성을 강화할 것을 권고하고 있다. 이는 해킹 공격에 대한 방어력을 높이는 데 큰 도움이 된다.
3. 소프트웨어를 최신 상태로 유지하라
2024년 발생한 대규모 해킹 중 일부는 오래된 소프트웨어의 취약점을 악용한 공격이었다. 특히 대용량 파일 전송 등 기업에서 널리 사용되는 엔터프라이즈 소프트웨어가 주요 공격 대상이 되었다. 따라서 즉시 보안 패치를 적용하여 취약점을 최소화하는 것이 중요하다. 정기적인 소프트웨어 업데이트는 사이버 공격에 대한 방어의 첫 번째 단계로, 이를 통해 스타트업은 보다 안전한 환경을 구축할 수 있다.
4. 데이터 백업을 철저히 하라
랜섬웨어 공격이 급증하면서 데이터 암호화 및 유출을 막기 위해 막대한 몸값을 지불하는 기업들이 늘어나고 있다. 정기적인 데이터 백업은 랜섬웨어 공격 등으로 인한 피해를 최소화하는 핵심 대응책이다. 암호화된 오프사이트 백업을 통해 보다 안전하게 데이터를 보호할 수 있으며, 이는 기업의 지속적인 운영을 보장하는 중요한 요소로 작용한다.
5. 전화 통화에 주의하라
최근에는 이메일 대신 전화를 통한 피싱 공격이 증가하고 있다. 카지노 호텔 대기업 MGM의 대규모 해킹 사례에서 보듯이, 한 통의 전화로 인해 막대한 피해를 입을 수 있다. 전화 통화 시에는 상대방의 신원을 반드시 확인하고, 중요한 정보는 절대로 공유하지 않도록 주의해야 한다.
6. 투명하게 대응하라
아무리 철저한 보안 대책을 마련하더라도 해킹 피해를 완전히 예방할 수는 없다. 만약 해킹 피해를 입은 경우, 투명하게 대응하는 것이 중요하다. 고객들에게 즉각적으로 정보를 공유하고, 향후 유사한 피해를 예방할 수 있도록 정보를 공개하는 것이 필요하다. 해킹 사고를 은폐할 경우, 기업의 평판에 심각한 타격을 입을 뿐만 아니라 법적 처벌을 받을 수도 있다. 따라서 투명한 소통은 기업의 신뢰를 유지하는 데 필수적이다.
끊이지 않는 사이버 위협에 대응하기 위해서는 철저한 보안 대책 마련이 필수적이다. 암호 관리, 다단계 인증, 소프트웨어 업데이트, 데이터 백업 등 기본적인 보안 수칙을 준수하고, 전화 피싱 등 신종 공격에 대비하는 것이 중요하다. 또한, 해킹 피해 발생 시에는 투명하게 대응하여 고객과 사회에 책임을 다해야 한다. 이를 통해 스타트업은 사이버 위협에 능동적으로 대응하고, 안전하고 지속 가능한 성장을 이루어낼 수 있을 것이다.
2025년, 스타트업들이 이러한 사이버 보안 필수 수칙을 지킴으로써 보다 안전한 환경을 구축하고, 지속 가능한 발전을 이룰 수 있기를 기대한다. 사이버 보안은 더 이상 선택이 아닌 필수이며, 모든 기업이 이를 인식하고 실천하는 것이 중요하다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
