체크리스트: 온라인 이벤트 데이터 보안 팁

현대 기술 덕분에 기업들은 그 어느 때보다 쉽게 ​​인터넷을 통해 회의, 웨비나, 이벤트를 진행할 수 있게 되었습니다. 코로나19 봉쇄와 안전 문제로 인해 가상 및 하이브리드 이벤트 회의로의 전환이 가속화되었지만, 기업들은 온라인을 통해 더 많은, 더 멀리 떨어진 고객들에게 다가갈 수 있는 기회를 적극적으로 활용하고 있습니다.

하지만 기업은 이러한 이점과 새로운 위험 및 위협 사이에서 균형을 맞춰야 합니다. 특히 가상 및 하이브리드 이벤트가 성숙 단계에 접어들고, 초기의 신선함이 사라지고 성과 측정 기준이 명확해진 오늘날에는 더욱 그렇습니다. 기업은 참석자와 발표자의 방대한 데이터를 보호해야 할 책임이 있으므로 사이버 보안은 온라인 이벤트 관리자에게 매우 중요한 문제입니다. 해커는 목적에 따라 기업 데이터, 참석자의 개인 정보 및 결제 정보를 탈취하거나 참석자 기기에 악성 소프트웨어를 유포하려고 시도할 수 있습니다.

강력한 사이버 보안은 이러한 위험을 최소화하고 기업의 명성과 고객 데이터를 보호하는 데 핵심적인 요소입니다. 기업에게 또 다른 중요한 과제는 EU의 GDPR이나 캘리포니아주의 CCPA와 같은 미국 주별 데이터 개인정보 보호법을 준수하는 것입니다. 예를 들어 GDPR을 준수하지 못할 경우 최대 2천만 유로, 즉 연간 전 세계 매출의 최대 4%에 달하는 손실을 입을 수 있습니다.

Interprefy는 데이터 보안 전문 기업은 아니지만 ISO 27001 인증을 획득했으며 , 당사의 정보 보안 관리 시스템은 데이터 보안 분야의 표준 및 권장 모범 사례에 맞춰 구축되었습니다. 온라인 및 하이브리드 이벤트에 대한 당사의 전문 지식과 경험을 바탕으로, 이벤트 사이버 보안을 강화하고자 하는 조직을 위한 체크리스트를 마련했습니다. 함께 살펴보겠습니다.

온라인 이벤트 데이터 보안 체크리스트 

체크리스트를 열고 다운로드하려면 여기를 클릭하세요

1. 직원 교육을 실시하고 디지털 보안 전문가를 채용하십시오

   모든 기기, 소프트웨어 프로그램 또는 사용자 계정은 가상 이벤트에 침투할 수 있는 잠재적인 통로입니다. 해킹 위험을 최소화하려면 직원들에게 사이버 보안 교육을 제공하는 것이 필수적입니다. 동시에, 직원 교육을 담당하고 최신 사이버 보안 조치를 숙지하며 데이터 보호를 강화할 디지털 보안 책임자를 지정해야 합니다.
   
   디지털 보안 전문가는 CISO급이거나 그보다 낮은 직급이라도 괜찮습니다. 단, 명확한 책임 소재를 확립하고 데이터 보안을 개선하는 데 필요한 자원을 보안 담당자에게 제공해야 합니다. 디지털 보안 전문가로 승진시킨 직원에게는 사이버 보안 전문가로 성장할 수 있도록 필요한 자원을 지원해야 합니다.
   
   

2. 수집되는 데이터의 종류, 저장 위치, 사용 방법 등을 정확하게 문서화하십시오

   데이터를 보호하려면 조직은 수집된 데이터가 정확히 무엇이며 어디에 저장되어 있는지 명확하게 파악해야 합니다. 데이터 및 자산 목록 시스템을 구축하는 것은 데이터 수집 및 저장 현황을 파악하는 데 핵심적인 역할을 합니다. 이러한 현황을 파악한 후에는 필수적인 데이터만 수집하고, 수집 목적을 처음부터 명확히 해야 합니다. 이렇게 하면 데이터 수집 프로세스를 효율화하고 조직에 큰 가치가 없는 민감한 정보로 서버가 가득 차는 것을 방지할 수 있습니다.
   
   데이터 인벤토리를 사용하면 데이터 폐기 일정을 예약하여 나중에 데이터가 누락되거나 도난당하는 것을 방지할 수 있습니다.
   
   데이터 목록이 구축되면 데이터 가용성, 무결성 및 기밀성 원칙에 따라 데이터 분류 체계를 수립하는 것을 잊지 마십시오.
   
   

3. 기술 생태계의 잠재적 취약점을 파악하세요

   주머니에 구멍이 뚫려 있다는 걸 알면서도 동전을 넣으시겠어요? 아마 안 넣으시겠죠. 마찬가지로, 해커가 쉽게 데이터에 접근할 수 있는 취약한 시스템에 데이터를 저장하지 않으실 겁니다.
   
   그렇다면 시스템의 취약점을 어떻게 해결할까요? 첫 번째 단계는 이벤트에 사용되는 모든 기술과 도구를 파악하는 것입니다. 각각의 기술과 도구는 잠재적인 취약점이 될 수 있으며, 제공업체의 보안 조치가 노후화되었거나 다른 예방 조치가 취해지지 않은 경우 악용될 수 있습니다. 시스템 맵을 확보하면 데이터 보안 전문가가 데이터가 한 시스템에서 다른 시스템으로 이동하는 모든 지점에서 취약점을 최소화하기 위해 노력할 수 있습니다.
   
   

4. 모든 공급업체 및 제3자 협력업체의 보안 자격 증명을 확인하십시오

   이벤트 기술 서비스를 이용할 때는 국제표준화기구(ISO)와 같은 공신력 있는 기관의 데이터 보안 인증을 보유한 업체와 협력하는 것이 좋습니다. 이러한 인증은 해당 업체가 엄격하고 세계적으로 인정받는 사이버 보안 표준을 준수하고 있음을 증명합니다.
   
   예를 들어, 저희 인터프레파이는 ISO 27001 인증을 획득했습니다. 이 인증은 파트너사들에게 저희가 데이터 보호와 이벤트 보안 유지에 얼마나 헌신적인지를 보여주는 증거입니다.
   
   

5.  비밀번호 관리 모범 사례를 준수하십시오

   
   "password"라는 단어가 포춘 500대 기업에서 여전히 가장 많이 사용되는 비밀번호 중 하나라는 사실을 알고 계셨나요? NordPass 연구에 따르면 여러 자료에 따르면, 비밀번호 관리 부실은 포춘 500대 기업들이 1,500만 건 이상의 데이터 유출 사고의 영향을 받은 주요 원인 중 하나입니다.
   
   이벤트 보안을 강화하는 가장 쉬운 전략 중 하나는 비밀번호 관리 모범 사례를 따르는 것입니다. 여기에는 신뢰할 수 있는 비밀번호 관리자를 사용하여 복잡한 비밀번호를 안전하게 생성하고 관리하는 것이 포함됩니다. 또 다른 전략은 온라인 계정에 2단계 인증(2FA)을 사용하는 것입니다. 2FA는 사용자가 사용자 이름과 비밀번호 외에 추가적인 인증을 통해 본인 확인을 하도록 요구함으로써 계정 보안을 강화합니다.
   
   다른 보안에 민감한 이벤트 관리 도구와 마찬가지로 Interprefy는 2단계 인증(2FA)을 제공합니다. 또한 Active Directory 통합 기능도 제공하여 이벤트 참가자로 등록된 사용자처럼 올바른 자격 증명을 가진 사용자만 플랫폼에 접근할 수 있도록 보장합니다.
   
   

6. 참석자 신원 확인 및 참석자 행동 모니터링

   봇, 스팸 또는 악성 사용자가 이벤트를 방해할 위험을 줄이려면 등록 과정에서 참석자 인증 도구를 사용하세요. CAPTCHA, QR 코드, 이메일 인증 및 다단계 인증과 같은 도구를 활용하면 각 참석자의 신원을 확인하고 검증할 수 있습니다.
   
   행사가 시작되면 담당 직원 한 명이 참석자들의 행동을 관찰하도록 하십시오. 참석자들의 불만, 욕설, 소란 행위 등을 주의 깊게 살피세요. 만약 참석자가 행사 진행을 방해한다면 퇴장 조치하십시오.
   
   

7. 모든 관련 데이터 보호 법규를 준수하십시오

   유럽의 GDPR이나 캘리포니아의 CCPA와 같은 법률이 이러한 추세를 주도하는 가운데, 전 세계 정부는 사용자 데이터 보호를 위한 규정을 시행하고 있습니다. 이러한 규정을 준수하는 것은 막대한 벌금을 피하기 위해 매우 중요합니다. 또한, 규정을 준수하는 것만으로도 데이터 관리 생태계 전반에 걸쳐 취약점이 줄어들어 보안 및 개인정보 보호 측면에서 많은 이점을 누릴 수 있습니다.
   
   글로벌 데이터 규정에 따라 조직은 데이터 관리자로, 사용하는 디지털 플랫폼은 데이터 처리자로 정의됩니다. 행사가 글로벌 규정을 준수하려면 조직과 행사 관리 제공업체 모두 규정을 준수해야 합니다.
   
   

8. 관련 이해관계자들에게 보안 조치를 전달하십시오

   참석자들에게 보안 조치를 알리면 신뢰와 안심을 높일 수 있습니다. 하지만 너무 많은 정보를 제공하지 않도록 주의해야 합니다. 사이버 범죄자들이 이를 악용하여 더욱 정교한 표적 공격을 준비할 수 있기 때문입니다.
   
   참가자들이 개인 정보를 보호할 수 있도록 사이버 보안 모범 사례 목록을 제공하는 것을 고려해 보세요. 여기에는 행사 참여 전에 기기를 업데이트하고 신뢰할 수 있는 참가자와만 정보를 공유하도록 권고하는 내용이 포함될 수 있습니다.
   
   

데이터 유출이 발생했을 때 해야 할 일

• 유출 원인을 파악하세요 . 첫 번째 단계는 어떤 데이터가 유출되었는지, 데이터의 민감도는 어느 정도인지, 그리고 얼마나 많은 사람이 영향을 받았는지 파악하는 것입니다.

• 누구에게 알릴지 결정하세요 . 침해의 심각성을 고려해야 합니다. 내부적으로 침해 사실을 보고한 후, 어떤 당사자에게 알려야 할지 결정하십시오. 공급업체, 고객 또는 경찰에 알릴 수도 있습니다.

• 관련 데이터 보호 당국에 보고서를 제출하세요 . 상황을 관련 당국에 신고하고 가능한 한 자세한 정보를 제공하십시오. 당국은 이 정보를 바탕으로 향후 조치를 결정할 것입니다. 여러분이 제공하는 정보는 규정을 수립하고 데이터 보안 동향을 파악하는 데 매우 중요합니다.

• 유출 사고에서 교훈을 얻으세요 . 유출은 어떻게 발생했으며, 무엇을 다르게 할 수 있었을까요? 데이터 유출 사고에서 얻은 교훈은 향후 보안을 강화하고 유출 사고를 예방하는 데 매우 유용할 것입니다.

Interprefy와 파트너십을 맺어야 하는 이유는 무엇일까요?

Interprefy는 전 세계 다국어 회의 및 행사를 지원하는 원격 동시 통역 플랫폼을 제공합니다.

ISO 27001 인증 통역 파트너로서, 저희는 최신 보안 조치를 준수하기 위해 플랫폼을 지속적으로 업데이트하고 있습니다. 저희 플랫폼은 현재 사용 가능한 가장 안전한 암호화 프로토콜인 TLS 1.2를 비롯한 최고 수준의 암호화 및 전송 표준과 프로토콜을 제공합니다. 또한 Interprefy는 AES-256-GCM 암호화, 2단계 인증, 그리고 안전한 실시간 오디오 및 비디오 스트리밍을 위한 WebRTC를 활용합니다.

저희는 행사 보안 유지의 중요성을 잘 알고 있으며, 문제가 발생할 경우 즉시 해결할 수 있도록 지속적인 지원을 제공합니다. 온라인 행사를 위한 보안을 최우선으로 생각하는 통역 서비스를 찾고 계신다면 저희가 도와드리겠습니다.

아래 버튼을 클릭하여 Interprefy 팀원에게 문의하세요. 온라인 행사 통역 요구사항과 당사 플랫폼이 데이터 보안 요구사항을 충족하는 방법에 대해 상담해 드리겠습니다.

이벤트 업계를 주도하는 트렌드에 대해 더 자세히 알아보고 싶으신가요?