10/28/2022
교회가 사이버 범죄에 대응할 수 있도록 준비하세요
by 조나단 하우프트
전 세계적으로 사이버 범죄로 인한 피해액은 연간 1조 4천억 달러(약 1,500조 원)에 달하며, 교회도 사이버 범죄의 표적이 되는 기관 중 하나입니다.
로버트 호키, IT 전략 및 혁신 부문 디렉터, 아마존의 장로교 연금 위원회에서 교회의 사이버 보안 고려 사항에 대해 발표했습니다. 스튜어드십 만화경 9월 26일부터 28일까지 조지아주 사바나에서 열린 컨퍼런스입니다.
이 프레젠테이션에서는 스튜어드십을 통해 수집된 교회 회원 데이터에 대한 위협의 범위를 맥락에 맞게 설명하고 이러한 위협을 완화하고 해결하기 위한 실용적인 권장 사항을 제공했습니다.
위험 평가
청지기 활동에서 신도들은 자신의 개인 및 재무 데이터를 교회와 교회를 대신하여 데이터를 처리하는 공급업체에 맡기고 있습니다. 이러한 전송과 이와 함께 수집 및 저장되는 데이터는 사이버 범죄에 취약할 수 있습니다. 이러한 데이터에는 개인 식별 정보부터 시민권 여부, 인종, 종교 또는 성적 취향, 건강 및 웰빙 정보, 금융 데이터에 이르기까지 다양한 데이터가 포함됩니다.
코로나19 팬데믹 기간 동안 온라인 거래가 급격히 증가함에 따라 이러한 데이터가 수집될 기회와 함께 유출될 가능성도 커졌습니다.
호키는 이러한 데이터를 보호할 책임은 교회에 있으며, 따라서 교회는 수집되는 데이터, 데이터의 보안 또는 제한 방법, 사용자의 옵트아웃 권리에 대해 회원들과 체계적으로 소통할 필요가 있다고 말했습니다.
사이버 범죄는 취약한 하드웨어나 소프트웨어를 공격할 수 있지만, 호키는 '악의적 행위자'(사이버 범죄자)가 데이터 보안의 가장 취약한 고리인 사람을 노릴 가능성이 훨씬 더 높다고 강조했습니다. 회원과 직원이 나이가 많고 기술에 익숙하지 않은 교회에서는 누군가의 오해를 받아 주요 데이터를 유출하거나 중요한 정보에 접근하도록 방치할 위험이 훨씬 더 커집니다.
호키의 발표 후반부에서는 교회가 사이버 보안 계획을 개발하고 실행할 때 고려해야 할 간결한 권장 사항을 제시하는 데 중점을 두었습니다. 호키는 전반적으로 보안 및 보험 전문가와 협력하여 이러한 프로그램을 개발할 것을 권장했는데, 특히 이러한 노력이 교회 리더십의 전문성을 넘어서는 것처럼 보이는 경우에는 더욱 그렇습니다.
Wi-Fi 제공 시
- 별도의 네트워크를 설정하세요. 재정을 관리하는 네트워크에 대한 액세스를 제한하고 복잡한 비밀번호로 보호하세요. 필요한 경우 평신도를 위한 별도의 비공개 네트워크를 마련하세요. 회중이 액세스할 수 있는 또 다른 네트워크를 준비하세요.
- 각 네트워크마다 다른 비밀번호를 사용하세요. 공용 네트워크는 연결된 모든 디바이스에 위험합니다. 교회용으로 설정된 네트워크라도 비밀번호가 없는 네트워크는 사용하지 마세요. 기본 비밀번호나 SSID(서비스 세트 식별자)를 사용하지 마세요.
- 펌웨어를 최신 상태로 유지하세요. 이렇게 하면 네트워크를 사용하는 사람들의 보안 취약성 위험을 최소화하는 데 도움이 됩니다.
- 와이파이 네트워크에서 WPA2(무선 보호 액세스 2) 암호화를 사용합니다.
- 웹 필터링 기능을 설정하면 네트워크에서 애드웨어, 스팸, 바이러스, 스파이웨어를 차단하는 데 도움이 됩니다.
데이터 수집에 대해
- 개인정보 처리방침을 수립하세요. 사용자로부터 수집하는 정보의 유형과 그 이유를 공개합니다. 수집 방법과 사용자가 공유하는 데이터를 제한하거나, 옵트아웃하거나, 데이터를 삭제할 수 있는 방법을 설명합니다.
- 보안 정책을 수립하세요. 거래 중에 회중의 민감한 데이터와 기타 정보를 보호하기 위해 무엇을 하고 있는지 명확하게 설명하세요. 이는 사용 중인 기술의 구체적인 목록이 아니라 약속의 진술입니다.
- 사용자의 데이터 저장에 대한 동의를 요청하고 사용자가 원하는 커뮤니케이션 방식에 대한 기본 설정을 파악하는 것을 고려하세요.
물리적 건물 보안
- 문과 창문을 잠그세요.
- 중요한 하드카피 기록은 잠가 보관하세요. 여기에는 자물쇠가 달린 서류 캐비닛, 금고 및 기타 보안 시설이 포함될 수 있습니다.
- 민감한 정보가 있는 영역에 대한 액세스 권한을 최소화하세요.
- 건물 내에 남아 있는 자산의 케이블을 잠급니다.
- 비밀번호나 민감한 데이터를 적거나 열린 공간에 두지 마세요.
- 디바이스를 눈에 잘 띄는 곳에 두지 마세요. 여기에는 자동차 안이나 사람들이 접근할 수 있는 장소가 포함됩니다.
- 보안 구역의 경우, 접근을 위한 테일게이팅 및 피기백 전술에 대해 교육하세요.
기술 보안에 대해
- 보안 패치를 통해 소프트웨어, 브라우저, 운영 체제를 최신 상태로 유지하세요.
- 민감한 애플리케이션에서 로그인 시간 제한을 설정하세요.
- 모든 직원에게 고유한 계정과 비밀번호를 부여하세요.
- 장치를 암호화합니다.
- 웹사이트가 안전한지 확인합니다(HTTPS).
- 교회 비즈니스를 실행하는 장치에 차세대 안티바이러스가 설치되어 있는지 확인하세요.
- VPN(가상 사설망)을 활용하세요.
- 방화벽 및/또는 웹 필터링을 활용하세요.
- 클라우드 기반 데이터 백업이 가능합니다.
- 교회 자산에 멀티팩터 인증 사용(최소 2단계)
- 보안 고문과 협력하여 관행과 취약점을 평가하세요.
호키는 교회가 집중해야 할 주요 영역을 요약하며 강연을 마무리했습니다: "세상에는 수많은 위협이 존재하지만, 규모에 관계없이 모든 조직이 스스로를 보호하기 위해 취할 수 있는 확실한 조치가 있습니다."라고 호키는 말합니다. "사이버 공격의 피해자가 되는 것은 '만약'이 아니라 '언제'라고 가정하세요."
신도, 교회, 그리고 자신을 보호하기 위해 예방 조치를 취하세요:
- 사이버 보안 보험에 가입하세요;
- 대응 계획을 세우세요;
- 직원 교육
- 보안 및 보험 전문가를 찾아보세요.
조나단 하우프트는 비영리 단체인 팻 콘로이 문학 센터 사우스 캐롤라이나 주 보퍼트에서 사우스캐롤라이나 대학교 출판부의 전 이사이자 '우리들의 서기 왕자'의 공동 편집자로 활동했습니다: 작가들은 팻 콘로이를 기억한다"의 편집자이며 17개의 도서상을 수상했습니다. 이 기사에 대한 의견을 다음 주소로 보내주세요. robyn.sekula@presbyterianfoundation.org.
조나단 하우프트
Korean 
English 
Spanish