사이버공격에 ‘경영진 신원 보호’ 특히 중요

[애플경제 이지향 기자] 사이버 범죄 앞에서 일부 개인 정보는 불가피하게 유출될 수 있지만, 경영진만큼은 철저한 신원 도용 방지를 위한 보호 조치가 필요하다. 이런 새로운 디지털 임원 보호(DEP, 디지털 신원 보호)) 모범 사례가 등장하면 상당수의 사이버공격을 무력화할 수 있다는 분석도 나온다.

전체적인 DEP 전략의 핵심은 개인정보를 보호하고 기밀성을 유지하기 위한 엄격한 안전 장치를 구현하는 것이다. 이는 브로커 사이트에서 개인 정보 삭제, 데이터 수집 및 보관 최소화, 다크 웹에서 민감한 정보의 무단 노출 모니터링과 같이 간과되기 쉬운 기본적인 개인정보 보호 관행부터 시작된다.

이는 일단 암호화 및 보안 저장과 같은 개인정보 보호 강화 기술 등으로 경영진의 대외 이미지를 보호하고 구축하는 선제적 평판 관리 서비스를 통합한 것이다. 위기 커뮤니케이션, 콘텐츠 감독, 소셜 미디어 모니터링과 같은 도구도 적용된다.

신원 도용은 새로운 현상이 아니지만, 그 증가 추세는 더 이상 무시할 수 없다. DEP 프레임워크는 경영진을 은밀하게 노리는 신원 도용의 은밀한 위험을 강조하고 이러한 위험을 완화하기 위한 일련의 보안 조치를 제공한다.

이를 위해 우선 신용 보고서에 대한 맞춤형 검토를 통해 불일치 또는 위협을 감지한다. 또한 보안 운영 센터(SOC)의 지속적인 모니터링 및 대응, 그리고 소비자 신용 보고 기관과의 협력을 통해 신용 사기를 모니터링, 예방, 차단한다.

새로운 DEP 프레임워크는 특히 딥페이크 사기의 위협에 대응하고 있다. 최근 포네몬 연구소(Ponemon Institute)에 따르면 많은 사용자들은 딥페이크가 AI의 가장 우려스러운 활용 사례 중 하나라고 답했다. 또 임원이나 이사회 구성원이 최소 한 번 이상 가짜 이미지나 비디오의 표적이 되었다고 답했다.

DEP 프레임워크는 고해상도 사진, 비디오, 음성 녹음 등 악용될 가능성이 있는 개인의 온라인 정보를 식별한다. 이를 통해 디지털 신원과 평판을 조작 및 오용으로부터 사전에 보호한다. 또한 사이버 위협 및 무단 접근으로부터 개인 기기를 보호하는 데 중점을 둔다.

여기에는 시스템 무결성을 유지하기 위한 적시 운영 체제 및 소프트웨어 업데이트와 취약점을 노출할 수 있는 사용되지 않는 애플리케이션 제거 등의 조치가 포함된다. 위치 추적 및 앱 간 데이터 공유를 제한, 서비스 간에 액세스되고 전송되는 개인 정보의 양을 제어하여 노출을 줄여준다. 또한, 마케팅 타겟팅 및 개인화를 억제하면 광고 목적으로 수집되는 개인 데이터의 양이 제한되어 디지털 발자국이 최소화된다.

다른 보호 조치로는 네트워크 설정 보안, 다중 요소 인증을 통한 비밀번호 사용 강화, 암호화를 통한 데이터 보호 등이 있다. 시각적 해킹을 방지하는 프라이버시 스크린, 충전 중 무단 데이터 전송을 차단하는 USB 데이터 차단기, 잠재적인 감시를 차단하는 카메라 커버와 같은 물리적 보안 도구도 중요한 역할을 한다.

DEP 프레임워크는 홈 네트워크 내 모든 연결 기기에 대한 지속적인 모니터링과 보호가 필수적이다. 스마트 홈 기술에 대한 포괄적인 검토와, 연결 기기의 전체 목록을 파악해 디지털 환경의 가시성, 제어 및 효과적인 관리를 보장하는 것이 기본이다.

임원 가구를 보호하기 위한 계층화된 보안 접근 방식을 제공하기 위해 DEP 프레임워크는 몇 가지 통합과제가 있다.

즉 의심스러운 활동을 탐지하고 대응하기 위한 실시간 네트워크 모니터링이 첫 번째다.

무단 접근을 방지하기 위한 IoT 계정의 이중 인증 설정도 중요하다. 취약점을 식별하고 해결하기 위한 네트워크 아키텍처, 방화벽 설정 및 무선 인프라에 대한 포괄적인 검토도 필요하다.

무단 접근으로부터 보호하기 위한 강력한 라우터 암호 및 고급 암호화 프로토콜도 필요하다. 나아가선 주간 외부 침투 테스트, 정기적인 보안 평가, 그리고 잠재적 사이버 위협을 탐지하고 우회하기 위한 기만 기술이 활용되어야 한다.