지난해 정보유출 사고가 발생한 중소기업 3곳 중 1곳이 인증 관리 취약함으로 인해 사고를 당한 것으로 나타났다. 중소기업의 사이버 보안 사고 예방을 위해 제로 트러스트 모델 도입과 보안 인식 제고를 위한 임직원 교육 등이 필요하다는 제언이 나온다.

한국인터넷진흥원(KISA)은 최근 이 같은 내용을 담은 '2024년 중소기업 침해사고 피해지원 서비스 동향 보고서'를 발표했다.

KISA가 지난해 접수한 중소기업 정보유출 침해사고를 분석한 결과 '취약한 인증 및 세션 관리'(33.3%)가 ....