사이버 보안

사이버 보안이란?

사이버 보안은 컴퓨터, 네트워크, 소프트웨어 애플리케이션, 중요 시스템 및 데이터를 잠재적 디지털 위협으로부터 보호하는 행위를 말함. 조직은 데이터에 보안을 적용하여 고객의 신뢰를 유지하고, 규제를 준수할 책임이 있는데, 이에 사이버 보안 조치 및 도구를 사용해 민감한 데이터를 무단 액세스로부터 보호하고 원치 않는 네트워크 활동으로 인한 비즈니스 운영 중단을 방지함

또한, 인력, 프로세스 및 기술 사이에서 디지털 방어를 간소화하여 사이버 보안을 구현함

• 개인정보 취급방침 및 안전: 사이버 보안은 해커가 식별 정보를 악용하거나 직간접적으로 물리적 안전을 위협하는 것을 방지함으로써 개인의 사생활과 안전을 보호
• 금융 자산 및 지적 재산의 보호: 사이버 보안은 사이버 범죄자들이 영업 비밀, 제품 설계 및 기타 독점 정보와 같은 기밀 비즈니스 정보를 훔칠 수 없도록 보호
• 비즈니스 활동 보존: 사이버 공격은 조직의 정상적인 기능을 방해하고, 서비스를 방해하며 광범위한 손실을 초래할 수 있음
• 평판 무결성: 데이터 침해 및 기타 사이버 보안 사고는 조직의 평판을 손상시켜 고객, 투자자 및 직우너을 유치하고, 유지하기 어렵게 만들 수 있음
• 중요 인프라의 복원력 및 안정성: 에너지, 교통 및 수도 시스템과 같은 중요 인프라 시스템에 대한 사이버 공격은 개인의 안전과 사회의 기능에 영향을 미칠 수 있음
• 법적 및 규정 준수 보장: 열악한 사이버 보안은 GDPR 및 HIPAA와 같은 데이터 개인 정보 보호 규정을 준수하지 않는 결과를 초래해, 규제 문제, 금전적 처벌 및 기타 결과를 야기할 수 있음
• 국가 보안: 사이버 보안은 민감한 정보를 침해할 수 있는 사이버 스파이와 사이버 공격으로부터 정부와 군의 네트워크를 보호할 수 있어 국가안보 유지에 필수적임

 

사이버 보안 종류

1. 보안 정보 및 이벤트 관리 (SIEM)

조직 내 위협을 탐지하고, 대응하는 데 사용되는 사이버 보안 솔루션

로그 및 이벤트 데이터를 수집하여 보안팀이 시각화, 알림, 검색, 보고 등 다양한 형태로 분석할 수 있도록 지원함

이 정보는 보안팀이 실시간으로 위협을 탐지하고, 인시던트 대응을 관리하며, 과거 보안 사고에 대한 포렌식 조사와 규정 준수 목적의 감사를 준비하는 데 도움이 될 수 있음

 

위협 및 기타 이상 징후를 탐지하기 위해 SIEM은 초 단위로 대량의 데이터를 수집 및 분석하여 비정상적인 행동을 찾아내고 경고를 발생시킴. 네트워크 애플리케이션, 하드웨어, 클라우드 등 모든 소스의 데이터를 실시간으로 모니터링함으로써, 조직은 내부 및 외부 위협에 선제적으로 대응할 수 있음

2. 엔드포인트 보안

노트북, 서버 및 모바일 장치와 같이 네트워크에 연결된 장치를 보호하는 방법

이상적인 엔드포인트 보안 솔루션은 랜섬웨어 및 Malware를 방지하고, 지능적 위협을 탐지하며, 대응자에게 중요한 조사 컨텍스트를 제공함

3. 클라우드 보안

잘못된 구성 및 위반으로부터 클라우드 기술을 보호하는 방법

적절한 클라우드 보안 솔루션은 클라우드 상태에 대한 풍부한 가시성을 제공하여 클라우드 배포를 보호함. 하나의 통합된 솔루션에서 예방, 탐지 및 대응 기능을 통해 클라우드 워크로드에 대한 런타임을 보호

4. 보안 오케스트레이션, 자동화 및 대응(SOAR)

보안 오케스트레이션, 자동화 및 대응(SOAR)을 통해 보안 팀은 사이버 공격 및 사고에 대한 조직의 대응을 표준화하고, 간소화할 수 있음. SOAR는 보안 운영 센터 내부 및 외부의 워크플로우를 최적화하여 분석가들이 조직의 에코시스템 보안에 집중할 수 있도록 지원함

5. 애플리케이션 보안

클라우드, 온프레미스 서버 또는 클라이언트 자치에서 실행되는 애플리케이션을 보호하는 방법

애플리케이션 내에서 보안 기능을 생성, 개발, 추가 및 테스트하여 기능이 제대로 작동하는지 확인하는 작업이 포함됨

적절한 애플리케이션 보안은 애플리케이션 내의 데이터를 안전하게 보호하고, 도난을 방지함

6. 네트워크 보안

네트워크 보안은 오용으로부터 보호하기 위해 네트워크 인프라에 초점을 맞춤

전통적으로 방화벽, 침입 방지/탐지 시스템, 네트워크 세분화, VPN 및 기타 솔루션을 포함한 다양한 전술과 전략을 결합함

7. IoT 보안

악의적인 행위자들은 네트워크에 연결된 특정 물리적 장치들을 표적으로 삼음. 이러한 장치에는 자동차, 보안 카메라 및 스마트 냉장고와 같은 WiFi 지원 장치가 포함됨. 사물 인터넷(IoT) 보안은 이러한 장치가 네트워크에 위협이나 취약성을 도입하지 않도록 하는 사이버 보안의 방법

 

 

사이버 보안의 효과 측정

사이버 공격이나 데이터 침해를 방지하는 보안 조치의 효과를 정량화하는 것은 어렵기 때문에

사이버 보안 프로그램의 성공을 측정하는 것을 더더욱 어려움. 그러나 조직이 사이버 보안 프로그램의 성능을 평가하는 데 사용하는 수 있는 몇 가지 측정 기준이 존재함

• 규정 준수: 조직이 관련 프레임워크 및 규정을 준수하는 지에 대한 평가를 통해 사이버 보안 프로그램이 처음에 설정한 가치 있는 일련의 모범 사례에 부합되도록 함
• 위협 탐지 및 대응 시간: 조직이 사이버 위협을 얼마나 빨리 탐지하고, 대응할 수 있는지 측정하면 보안 도구와 프로세스의 효과를 알 수 있음
• 위험 감소: 조직이 민감한 정보와 시스템에 대한 전반적인 위험을 줄이는 데 얼마나 성공했는지 평가하는 데 도움이 될 수 있음. 이는 새로운 보안 조치의 시행 전후에 사이버 공격의 가능성과 영향을 비교함으로써 측정할 수 있음
• 침투 테스팅: 내부 및 외부 보안 감사 및 침투 테스트를 정기적으로 수행하면 조직이 보안 프로그램의 취약성과 격차를 파악하고 이에 따라 개선 작업을 수행할 수 있음
• 투자 수익률(ROI): 수입 대비 보안 조치 비용 비율을 분석하여 프로그램의 비용 효율성을 측정하면 사이버 보안 예산이 얼마나 잘 사용되고 있는지를 보여주는 데 도움이 될 수 있음

사이버 보안 프로그램도 100% 보호를 보장할 수 없으므로 조직의 예산, 리소스 및 위험 허용 범위에 적합한 결과를 목표로 함

 

---

사이버 공격

데이터와 기본 시스템을 도용하거나 손상, 변경 또는 중단하려는 바람직하지 않는 시도를 의미함.

성공할 경우, 사이버 공격은 재정적 손실, 시스템 가동 중단, 민감한 데이터 노출 및 시스템 비활성화의 형태로 조직에 피해를 줄 수 있음

사이버 공격자들은 다양한 동기를 가지고 있지만, 대개는 재정적, 개인적 또는 정치적 동기임

때때로 사이버 공격자들은 돈과 데이터 도난을 통해 금전적 이득을 찾고 있음

 

종류

• Malware: "악성 소프트웨어(malicious software)"의 줄임말인 이 위협 범주에는 컴퓨터 시스템을 침해 또는 중단시키고 중요한 정보를 도용하거나 네트워크에 무단으로 액세스할 수 있는 바이러스, 트로이 목마 및 기타 악성 소프트웨어가 포함됨
• 랜섬웨어: 랜섬웨어는 사용자가 잠금을 해제하기 위해 돈을 지불할 때까지, 사용자의 정보를 보유하거나 시스템 사용을 방지하기 위해 설계된 고급 Malware의 일종임. 일반적으로는 특정 파일 형식을 암호화한 다음, 사용자가 암호 해독 키를 얻기 위해 몸값을 지불하도록 강요함으로써 이뤄짐
• 피싱: 신용 카드 번호, 사회 보장 번호 또는 악의적인 목적으로 사용될 수 있는 기타 정보와 같은 민감한 정보에 대한 액세스를 시도하는 공격을 말함. 피싱 공격자는 이메일, 문자 메시지, 전화 또느 소셜 미디어를 사용하여 합법적으로 보이는 통신을 통해 사용자가 정보를 공유하도록 속임
• 내부자 위협: 여기에는 조직의 네트워크 또는 시스템에 대한 액세스 권한을 가진 개인 또는 그룹이 포함되며, 개인 또는 그룹은 해당 액세스 권한을 사용해 조직에 피해를 입힘
• 소셜 엔지니어링: 여기에는 인간의 심리를 이용해 민감한 정보, 민감한 네트워크 자원, 재무 정보에 접근하기 위해 개인이나 조직을 속이는 데 사용되는 전술이 포함됨
• 지능형 지속 공격(APT): 특정 조직이나 개인으로부터 미감한 정보를 훔치는 것을 목표로 하는 국가 떠는 범죄 단체에 의해 일반적으로 수행되는 조정되고 지속적며 은밀한 사이버 공격
• IoT 공격: 사이버 범죄자들은 조직의 네트워크와 민감한 데이터에 접근하기 위한 방법으로 IoT 기기를 점점 더 표적으로 삼음
• 분산 서비스 거부 공격 (DDoS): 웹 사이트나 네트워크 리소스를 여러 소스의 트래픽으로 압도하여 사용할 수 없게 하려는 사이버 공격의 일종을 말함