사이버 보안이란 무엇인가요? 정의, 유형, 위협 및 정보

사이버 보안은 악성 공격으로부터 컴퓨터, 서버, 모바일 장치, 전자 시스템, 네트워크 및 데이터를 보호하는 행위입니다. 정보 기술 보안 또는 전자 정보 보안이라고도 합니다.

"사이버 보안"이라는 용어는 비즈니스부터 모바일 컴퓨팅에 이르기까지 다양한 상황에서 적용되며 몇 가지 일반적인 카테고리로 분류할 수 있습니다.

·        네트워크 보안은 표적 공격자이든 기회 주의적 악성 코드이든 상관없이 침입자로부터 컴퓨터 네트워크를 보호하는 방법입니다.

·        애플리케이션 보안은 소프트웨어와 장치를 위협으로부터 보호하는 데 중점을 둡니다. 침해된 애플리케이션은 보호하도록 설계된 데이터에 접근할 수 있습니다. 성공적인 보안은 프로그램 또는 장치가 배포되기 훨씬 전에 디자인 단계에서 시작됩니다.

·        정보 보안은 저장 및 전송 중인 데이터의 무결성과 개인 정보를 보호합니다.

·        운영 보안에는 데이터 자산을 처리하고 보호하기 위한 프로세스와 결정이 포함됩니다. 사용자가 네트워크에 접근할 때 갖는 권한과 데이터를 저장하거나 공유하는 방법과 위치를 결정하는 절차가 모두 이 범주에 포함됩니다.

·        재해 복구 및 비즈니스 연속성은 운영 또는 데이터의 손실을 야기하는 사이버 보안 인시던트 또는 기타 이벤트에 조직이 대응하는 방법을 정의합니다. 재해 복구 정책은 조직이 운영 및 정보를 이벤트 이전과 같은 운영 용량으로 복원하는 방법을 지정합니다. 비즈니스 연속성은 특정 리소스 없이도 조직을 운영하려고 할 때 의지하는 계획입니다.

·        최종 사용자 교육은 가장 예측할 수 없는 사이버 보안 요소인 사람을 다룹니다. 좋은 보안 사례를 따르지 않으면 누구나 실수로 안전한 시스템에 바이러스를 옮길 수 있습니다. 모든 조직의 보안을 위해 사용자에게 의심스러운 이메일 첨부파일을 삭제하고, 알 수 없는 USB 드라이브를 연결하지 않는 법과 기타 여러 가지 중요한 교훈을 가르치는 것은 매우 중요합니다.

사이버 위협의 규모

글로벌 사이버 위협은 매년 빠른 속도로 진화하고 있으며 데이터 유출 건수도 증가하고 있습니다. 위험 기반 보안 의 보고서에 따르면 2019년의 처음 9개월 동안에만 79억 개의 레코드가 데이터 유출로 노출되었다고 합니다. 이 수치는 2018년 같은 기간에 노출된 레코드 수의 두 배(112%)입니다.

의료 서비스, 소매업체, 공공 기관이 가장 많은 유출을 경험했으며 악의적인 범죄자가 대부분의 사건에 책임이 있습니다. 이러한 섹터 중 일부는 금융 및 의료 데이터를 수집하기 때문에 사이버 범죄자의 표적이 될 수 있지만 네트워크를 사용하는 모든 기업은 고객 데이터, 기업 스파이 또는 고객 공격의 표적이 될 수 있습니다.

사이버 위협의 규모가 계속해서 증가할 것으로 알려짐에 따라, 전 세계적으로 사이버 보안 솔루션에 대한 지출도 증가하고 있습니다. 가트너는 2023년에 전 세계적으로 사이버 보안 관련 지출이 1,883억 달러, 2026년에는 2,600억 달러를 넘어설 것으로 전망합니다. 전 세계 정부는 조직이 효과적인 사이버 보안 사례를 구현하는 데 도움이 되는 지침을 통해 증가하는 사이버 위협에 대응하고 있습니다.

미국에서는 NIST(국립표준 기술원)에서 사이버 보안 프레임워크를 만들었습니다. 악성 코드의 확산을 방지하고 초기 탐지를 지원하기 위해 프레임워크는 모든 전자 리소스를 지속해서 실시간으로 모니터링할 것을 권장합니다.

시스템 모니터링의 중요성은 영국 정부의 국가 사이버 보안 센터에서 제공하는 " 사이버 보안을 위한 10단계 " 지침에서도 알 수 있습니다. 오스트레일리아 의 호주 사이버 보안 센터 (ACSC) 에서는 조직이 최신 사이버 보안 위협에 대응하는 방법에 대한 지침을 정기적으로 게시합니다.

사이버 보안과 사이버 위협 및 공격의 유형에 대한 비디오를 확인하십시오:

사이버 위협의 유형

사이버 보안이 대응하는 위협은 다음 세 가지입니다:

1. 사이버 범죄 에는 금전적 이익을 얻거나 업무 중단을 야기할 목적으로 시스템을 표적으로 하는 단일 행위자 또는 그룹이 포함됩니다.

2. 사이버 공격 에는 종종 정치적인 동기의 정보 수집이 포함됩니다.

3. 사이버테러는 전자 시스템을 손상시켜 공황이나 공포를 야기하기 위한 것입니다.

그러면 악의적인 행위자는 어떻게 컴퓨터 시스템을 제어할 수 있습니까? 사이버 보안을 위협하는 데 사용되는 일반적인 방법은 다음과 같습니다:

맬웨어

악성 코드는 악성 소프트웨어를 의미합니다. 가장 일반적인 사이버 위협 중 하나인 악성 코드는 사이버 범죄자 또는 해커가 합법적인 사용자의 컴퓨터를 방해하거나 손상하기 위해 만든 소프트웨어입니다. 종종 원치 않는 이메일 첨부파일이나 합법적으로 보이는 다운로드를 통해 유포되는 악성 코드는 사이버 범죄자가 돈을 벌기 위해 사용하거나 정치적인 동기를 가진 사이버 공격에 사용할 수 있습니다.

악성 코드에는 다음을 포함하여 여러 유형이 있습니다:

·        바이러스: 치료 안 된 파일에 부착되어 컴퓨터 시스템 전체에 확산되는 자기 복제 프로그램으로 악성 코드가 포함된 파일을 감염시킵니다.

·        트로이목마 : 합법적인 소프트웨어로 가장하는 악성 코드의 한 형태입니다. 사이버 범죄자는 사용자를 속여 트로이목마를 자신의 컴퓨터에 업로드하여 손상을 일으키거나 데이터를 수집합니다.

·        스파이웨어: 사용자의 활동을 비밀리에 기록하여 사이버 범죄자가 이용할 수 있도록 하는 프로그램입니다. 예를 들어, 스파이웨어는 신용 카드 세부 정보를 캡처할 수 있습니다.

·        랜섬웨어: 사용자의 파일 및 데이터를 잠그는 악성 코드로, 대가를 지불하지 않으면 파일을 삭제하겠다고 위협합니다.

·        애드웨어: 악성 코드를 유포하는 데 사용할 수 있는 광고 소프트웨어입니다.

·        봇넷: 사이버 범죄자가 사용자 동의 없이 온라인 작업을 수행하는 데 사용하는 악성 코드에 감염된 컴퓨터 네트워크입니다.

SQL 삽입

SQL(구조적 언어 쿼리) 삽입은 데이터베이스를 제어하고 데이터베이스에서 데이터를 훔치는 데 사용되는 사이버 공격 유형입니다. 사이버 범죄자는 데이터 기반 애플리케이션의 취약점을 악용하여 악성 SQL 문을 통해 데이터베이스에 악성 코드를 삽입합니다. 이를 통해 데이터베이스에 포함된 중요한 정보에 접근할 수 있습니다.

피싱

피싱은 사이버 범죄자가 합법적인 회사에서 온 것처럼 보이는 이메일을 통해 피해자를 표적으로 삼아 중요한 정보를 요청하는 행위입니다. 피싱 공격은 사용자를 속여 신용 카드 데이터 및 기타 개인 정보를 전달하도록 하는 데 자주 사용됩니다.

가로채기 공격

메시지 가로채기 공격은 사이버 범죄자가 데이터를 훔칠 목적으로 두 개인의 커뮤니케이션을 가로채는 사이버 위협 유형입니다. 예를 들어 안전하지 않은 Wi-Fi 네트워크에서 공격자는 피해자의 장치와 네트워크에서 전달되는 데이터를 가로챌 수 있습니다.

서비스 거부(DoS) 공격

서비스 거부 공격은 사이버 범죄자가 네트워크와 서버를 가득 채운 트래픽으로 컴퓨터 시스템이 합법적인 요청을 처리하지 못하도록 하는 공격입니다. 이로 인해 시스템을 사용할 수 없게 되어 조직이 중요한 기능을 수행하지 못하게 됩니다.

최신 사이버 위협

개인과 조직이 보호해야 하는 최신 사이버 위협은 무엇입니까? 다음은 영국, 미국 및 오스트레일리아 정부가 보고한 가장 최근의 사이버 위협입니다.

드라이버 덱스 악성 코드

2019년 12월, 미 법무부(DoJ)는 글로벌 Dridex 악성 코드 공격 에 연루된 조직화된 사이버 범죄 그룹의 리더를 기소했습니다. 이 악성 캠페인은 전 세계 대중, 정부, 인프라 및 기업에 영향을 미쳤습니다.

Dridex는 다양한 기능을 가진 금융 트로이목마입니다. 2014년부터 악성 코드에 영향을 주어 피싱 이메일이나 기존 악성 코드를 통해 컴퓨터를 감염시킵니다. 사기 거래에 사용될 수 있는 암호, 은행 세부 정보, 개인 정보를 훔칠 수 있는 이 악성 코드는 수억 개의 막대한 금전적 손실을 야기했습니다.

Dridex 공격에 대한 대응으로 영국의 국가 사이버 보안 센터는 "장치에 패치가 적용되고, 안티 바이러스가 켜져 있으며, 파일이 백업되어 있는지 확인"할 것을 대중에게 권고합니다.

로맨스 사기.

2020년 2월, FBI는 미국 시민들에게 사이버 범죄자들이 데이트 사이트, 대화방, 앱을 사용하여 범하는 신뢰 사기에 대해 주의할 것을 경고했습니다. 범죄자들은 사람들을 기회로 새로운 파트너를 찾습니다.

FBI에 따르면 2019년 뉴멕시코에서 로맨스 사이버 위협으로 인해 114명의 피해가 발생했으며 160만 달러의 재정적 손실이 발생했습니다.

이모텟 악성 코드

2019년 말, 호주 사이버 보안 센터는 Emotet 악성 코드가 전 세계적으로 만연한 사이버 위협에 대해 국가 조직에 경고했습니다.

Emotet은 데이터를 도용하고 다른 악성 코드를 로드할 수 있는 지능형 트로이목마입니다. Emotet은 단순한 암호를 바탕으로 번성합니다: 사이버 위협으로부터 보호하기 위해 안전한 암호를 만드는 것이 중요하다는 것을 상기시켜줍니다.

최종 사용자 보호

최종 사용자 보호 또는 엔드포인트 보안은 사이버 보안의 중요한 측면입니다. 결국, 악성 코드 또는 다른 형태의 사이버 위협을 실수로 자신의 데스크톱, 노트북 또는 모바일 장치에 업로드하는 것은 개인(최종 사용자)인 경우가 많습니다.

그러면 사이버 보안 조치는 어떻게 최종 사용자와 시스템을 보호합니까? 첫째, 사이버 보안은 암호화 프로토콜을 사용하여 이메일, 파일 및 기타 중요 데이터를 암호화합니다. 전송 중인 정보를 보호할 뿐만 아니라 분실이나 도난으로부터 보호할 수 있습니다.

또한 최종 사용자 보안 소프트웨어는 컴퓨터에서 악성 코드를 검사하고 이 코드를 격리한 후 컴퓨터에서 제거합니다. 보안 프로그램은 기본 부트 레코드에 숨겨진 악성 코드 도 탐지하고 제거할 수 있으며, 컴퓨터 하드 드라이브의 데이터를 암호화하거나 완전 삭제하도록 설계되었습니다.

전자 보안 프로토콜은 또한 실시간 악성 코드 탐지 에 중점을 둡니다. 많은 경우 실행할 때마다 형태가 바뀌는 바이러스 또는 트로이목마(다형 및 변형 악성 코드)로부터 보호하기 위해 휴리스틱 및 행동 분석을 사용하여 프로그램 및 그 코드의 동작을 모니터링합니다. 보안 프로그램은 잠재적인 악성 프로그램을 사용자의 네트워크와 별도의 가상 거품에 가두어 행동을 분석하고 새로운 감염을 보다 효과적으로 탐지하는 방법을 학습할 수 있습니다.

사이버 보안 전문가가 새로운 위협과 이를 방지하는 새로운 방법을 식별함에 따라 보안 프로그램은 새로운 방어 수단을 계속 진화시키고 있습니다. 최종 사용자 보안 소프트웨어를 최대한 활용하려면 직원들에게 사용 방법을 교육해야 합니다. 결정적으로, 애플리케이션을 계속 실행하고 자주 업데이트하면 최신 사이버 위협으로부터 사용자를 보호할 수 있습니다.

사이버 안전 수칙 - 사이버 공격으로부터 자신 보호

 기업과 개인이 사이버 위협으로부터 어떻게 보호할 수 있습니까? 다음은 주요 사이버 안전 수칙입니다:

1.      소프트웨어 및 운영 체제 업데이트: 최신 보안 패치를 활용할 수 있습니다.

2.      안티 바이러스 소프트웨어 사용: Kaspersky Premium 과 같은 보안 솔루션은 보안 위협을 탐지하고 제거합니다. 최고 수준의 보호를 위해 소프트웨어를 최신 상태로 유지하십시오.

3.      강력한 암호 사용: 암호를 쉽게 추측할 수 없는지 확인합니다.

4.      발신자를 알 수 없는 사람이 보낸 이메일 첨부파일은 열지 않음: 악성 코드에 감염되었을 수 있습니다.

5.      발신자를 알 수 없거나 웹사이트를 알 수 없는 웹사이트에서 온 이메일의 링크는 클릭 안 함: 악성 코드가 유포되는 일반적인 방법입니다.

6.      공공 장소에서 안전하지 않은 Wi-Fi 네트워크 사용 방지: 안전하지 않은 네트워크를 사용하면 메시지 가로채기 공격에 취약합니다.

Kaspersky Endpoint Security 2021년에 기업 엔드포인트 보안 제품 중 최고의 성능, 보호, 사용 편의성으로 인해 AV-TEST 상 3개를 획득했습니다. 모든 테스트에서 Kaspersky Endpoint Security는 비즈니스 솔루션으로서 탁월한 성능, 보호 기능, 사용 편의성을 보여주었습니다.

연관 문서:

• 사이버 범죄란 무엇인가: 위험 및 예방
• 대부분의 유형의 사이버 범죄를 피하는 방법
• 사물 인터넷 보안 위협
• 스팸과 피싱 사기란 무엇인가요?

연관 제품 및 서비스:

• Kaspersky Premium - 제품 상세 설명
• Kaspersky Premium 안티 바이러스 다운로드 30일 무료 체험판
• 소규모 기업 사이버 보안
• SMB를 위한 고급 Endpoint Security
• 직원 사이버 보안 인식 교육
• Cyber Security Services
• 기업을 위한 기업 사이버 보안