뉴스에 나오는 랜섬웨어 사건은 대부분 대기업 이야기입니다. 그래서 “우리처럼 작은 회사를 누가 노리겠어”라고 생각하기 쉽습니다. 그런데 현실은 반대입니다. 공격자 입장에서 중소기업은 방어가 약하면서도 멈추면 곤란한, 가장 효율적인 표적입니다.
왜 작은 회사가 더 위험한가
대기업은 전담 보안팀과 24시간 감시 체계를 갖추고 있습니다. 반면 많은 중소기업은 IT 담당자가 한 명이거나, 외주에 부분적으로 맡겨 둔 상태입니다. 공격자는 자동화 도구로 수천 개 회사를 동시에 훑다가, 문이 열려 있는 곳으로 들어옵니다. 규모가 아니라 빈틈을 보고 들어오는 셈입니다.
게다가 며칠만 시스템이 멈춰도 매출이 직접 타격을 받는 곳일수록, “빨리 풀고 싶다”는 압박 때문에 협상에 응하기 쉽습니다. 공격자도 이 점을 알고 있습니다.
지금 점검할 다섯 가지
- 백업이 실제로 복구되는지 확인하세요. 백업을 “돌리고는 있다”와 “복구해 봤다”는 전혀 다릅니다. 분기에 한 번은 실제 복구 테스트를 해야 합니다.
- 다단계 인증(MFA)을 켜세요. 비밀번호 하나가 새어 나가도 추가 인증이 한 겹 더 막아 줍니다. 이메일과 원격 접속부터 우선 적용하세요.
- 오래된 계정을 정리하세요. 퇴사한 직원, 더 이상 쓰지 않는 외주 계정이 살아 있으면 그게 곧 뒷문입니다.
- 업데이트를 미루지 마세요. 알려진 취약점 대부분은 패치가 이미 나와 있습니다. 미뤄 둔 업데이트가 공격 통로가 됩니다.
- 직원 교육을 한 번이라도 하세요. 실제 침입의 시작은 대개 한 통의 이메일입니다. 의심스러운 메일을 알아보는 눈이 가장 싼 방어막입니다.
완벽한 방어는 없습니다
보안의 목표는 “절대 안 뚫리는 것”이 아니라, 뚫려도 빠르게 복구되는 것입니다. 백업이 살아 있고 대응 절차가 준비돼 있으면, 같은 사고도 며칠짜리 마비가 아니라 몇 시간짜리 불편으로 끝납니다.
우리 비즈니스에는 무슨 의미일까요?
위 다섯 가지 중 자신 있게 “됩니다”라고 답하기 어려운 항목이 하나라도 있다면, 그게 지금 가장 먼저 메울 빈틈입니다. 어디부터 손볼지 우선순위를 잡는 일부터 함께 시작할 수 있습니다.