사이버보안 인식 월 2024: 변화하는 위협에 대한 경계 유지

10월은 사이버보안 인식 달의 21주년을 표시하며, 이는 사이버 위협에 대한 이해를 높이고 개인과 기관이 온라인 보안을 강화하도록 돕는 전 세계적인 이니셔티브입니다.

미국 국토안보부와 국가 사이버보안 연합체에 의해 2003년에 시작된 이 한 달간의 캠페인은 정부, 산업, 학계 간의 협력적 노력으로 발전하였다고 인터넷 보안 센터(CIS)에서 언급했습니다.

이 프로젝트의 목표는 사이버 보안 인식을 촉진하고 온라인 위험을 줄이는 행동을 장려하는 것입니다. 올해의 캠페인은 사이버 위협이 점점 더 세련되어지고 있다는 Microsoft의 발표에 따르면, 매우 중요한 시점에 진행되고 있습니다.

Microsoft는 피싱 이메일이 점점 더 설득력 있어지고 있어, 합법적인 기관을 가장한 사이버 범죄자에 의한 사기 사건이 급증하고 있다고 보고했습니다.

우리는 최근에 2024년에 활동하는 랜섬웨어 그룹이 56% 증가하였고, 청소년 게이머를 대상으로 한 사이버 공격이 증가하였으며, 비트코인 ATM에서의 사기가 증가하는 등의 불안하게 하는 추세를 강조하였습니다.

이런 불안스러운 발전은 대중과 조직 모두에게 증가된 인식과 적극적인 대책이 절실하게 필요함을 강조하고 있습니다.

사이버 보안 환경은 전담 보안 팀이 직면한 자원 제약으로 인해 더욱 복잡해지고 있습니다. Microsoft는 2023년에 전 세계 사이버 보안 인력 부족이 무려 400만 개의 미충원 직책으로 늘어났다고 지적하며, 이는 전년 대비 거의 13% 증가한 수치를 반영하고 있습니다.

해당 보고서는 사이버 공격의 세련성과 양에 대응하기 위해 고군분투하고 있는 사이버 보안 팀의 어려움을 강조하며, 보다 강력한 대응이 필요하다는 점을 강조하고 있습니다.

유럽에서는 유럽 위원회가 올해의 유럽 사이버 보안 월을 시작하며 그 노력을 강화하고 있습니다. 주제는 #ThinkB4UClick입니다.

이 캠페인은 10월 내내 진행되며, 사회 공학(소셜 엔지니어링)—사이버 범죄자들이 사람들을 조작하여 위장, 피싱 이메일, 그리고 사기성 제안을 통해 민감한 정보를 공개하게 하는 전략—에 맞서 싸우는 데 초점을 맞추고 있습니다.

이에 대한 예로는 해커들이 가짜 LinkedIn의 채용 구인 정보 및 다른 화상 회의 앱을 이용하여 구직자들을 대상으로 하는 경우가 있습니다.

미국에서는 사이버 보안 및 인프라 보안국(CISA)도 Secure Our World라는 이니셔티브를 통해 노력을 증폭하고 있습니다. 이 프로그램은 개인과 조직이 온라인 위험을 줄이기 위한 일상적인 행동을 취할 수 있도록 실용적인 팁과 자료를 제공합니다.

CISA는 사이버보안 인식 월이 공공 및 민간 부문이 사이버 위협과 보호 조치에 대해 토론을 나누는 협력 플랫폼으로서의 역할을 강조합니다.

사이버 위협이 계속 발전하고 인력 부족이 심화되면서 개인과 조직이 자신들의 사이버보안 관행에 대해 더욱 잘 알고 적극적으로 대응하는 것이 어느 때보다 중요해졌습니다.

이 사이버 보안 인식 월은 우리의 디지털 세계를 안전하게 보호하는데 모두가 역할을 가지고 있다는 것을 상기시켜주는 시간입니다. 온라인 위협의 확장된 풍경을 막기 위해서는 경계심이 필수적입니다.