메인 컨텐츠로 건너뛰기

보안 침해란?

보안 침해란?

보안 침해란 컴퓨터 데이터, 애플리케이션, 네트워크 또는 장치에 대한 무단 액세스가 일어나는 모든 사건을 말합니다. 결국 권한 없이 정보에 액세스하게 됩니다. 일반적으로 침입자가 보안 메커니즘을 우회할 수 있을 때 발생합니다.

엄밀히 말하면 보안 침해(security breach)와 데이터 침해(data breach)은 구분됩니다. 보안 침해는 사실상 침입에 해당하지만 데이터 침해는 사이버 범죄자가 정보를 빼내는 것으로 정의됩니다. 도둑이 창문을 통해 들어오는 것이 보안 침해, 도둑이 지갑이나 노트북을 들고 가져가는 것은 데이터 침해라 할 수 있습니다.

기밀 정보는 엄청난 가치를 지닙니다. 대개는 다크 웹에서 팔립니다. 이를테면 이름과 신용 카드 번호를 구입한 후 신원 도용이나 사기 범죄에 사용합니다. 보안 침해가 기업에 막대한 경제적 피해를 입힐 수 있다는 건 놀랍지 않습니다. 대기업에서는 평균적으로 400만 달러에 가까운 비용이 발생합니다.

보안 침해의 정의와 보안 사고(security incident)의 정의를 구분하는 것도 중요합니다. 맬웨어 감염, DDOS 공격 또는 직원이 택시에 노트북을 두고 내리는 것 등이 사고에 해당하겠지만, 이것이 네트워크 액세스나 데이터 손실로 이어지지 않으면 보안 침해가 아닙니다.

보안 침해의 예

어떤 대기업에서 보안 침해가 발생하면 항상 헤드라인을 장식합니다. 보안 침해의 예를 들면 다음과 같습니다.

  • Equifax - 2017년에 웹사이트 애플리케이션 취약점으로 인해 미국인 1억 4,500만 명의 개인정보가 유출되었습니다. 여기에는 이름, 주민등록번호, 운전면허증 번호가 포함되었습니다. 5월부터 7월까지 3개월에 걸쳐 공격이 일어났지만, 이 보안 침해에 관한 발표는 9월이 되어서야 이루어졌습니다.
  • Yahoo - 2013년에 해커가 피싱 수법으로 네트워크에 액세스한 다음 30억 개의 사용자 계정을 털어갔습니다.
  • eBay는 2014년에 중대한 침해를 겪었습니다. PayPal 사용자의 신용 카드 정보는 위험해지지 않았지만, 많은 고객의 암호가 유출되었습니다. 이 회사는 사용자들에게 이메일을 보내 보안을 유지하기 위해 암호를 변경하도록 요청하는 등 신속하게 조치했습니다.
  • 바람 피우고 싶은 기혼자를 대상으로 마케팅을 하던 데이트 사이트 Ashley Madison이 2015년에 해킹당했습니다. 해커들은 방대한 고객 정보를 인터넷에 유출했습니다. 그 이름이 유출된 고객을 대상으로 한 협박이 시작되었습니다. 미확인 보도에 의하면, 이 데이터 침해로 신상이 공개된 이들이 자살하는 경우도 많았습니다.
  • Facebook에서는 2018년, 내부 소프트웨어 결함으로 인해 2,900만 명 사용자의 개인정보가 사라지는 일이 발생했습니다. 특히 유출된 계정 중에는 마크 저커버그 CEO의 계정도 포함되어 더욱 당혹스러운 보안 침해였습니다.
  • Marriott Hotels에서 밝힌 2018년의 보안 및 데이터 침해 사고는 최대 5억 명의 고객 기록에 영향을 미쳤습니다. 하지만 2016년에 투숙객 예약 시스템이 해킹당했고, 2년이 지난 후에야 그 사실이 밝혀졌습니다.
  • 무엇보다도 당혹스러운 점은 사이버 보안 회사라고 해서 마냥 안전하지는 않다는 것입니다. 체코 기업 Avast는 2019년에 해커가 직원의 VPN 인증 정보를 털어간 보안 침해가 발생했다고 밝혔습니다. 이 침해는 고객 정보를 노린 게 아니라 Avast 제품에 맬웨어를 삽입하는 것을 목표로 했습니다.

10여 년 전만 해도 많은 기업이 소비자의 신뢰를 잃을까봐 보안 침해 소식을 비밀에 부치려고 했습니다. 하지만 이제 그런 경우는 매우 드뭅니다. EU에서는 GDPR(General Data Protection Regulations)에 따라 기업은 보안 침해 사실을 관련 당국, 그리고 개인정보가 유출되었을 수 있는 모든 당사자에게 통지해야 합니다. 2020년 1월 기준으로 GDPR이 시행된 지 18개월밖에 되지 않았지만, 개별 데이터 침해 통지 건수가 이미 16만 건을 넘어섰습니다. 1일 기준 250건 이상입니다.

보안 침해 유형

시스템에 액세스하는 방법에 따라 여러 가지 유형의 보안 침해가 발생할 수 있습니다.

  • 익스플로잇은 오래된 운영 체제와 같은 시스템 취약점을 공격합니다. 업데이트되지 않은 레거시 시스템, 예를 들어 더 이상 지원되지 않는 오래된 버전의 Microsoft Windows를 사용하는 기업에서는 특히 익스플로잇에 취약할 수 있습니다.
  • 취약한 암호는 해독되거나 추측될 수 있습니다. 지금도 'password'라는 암호를 사용하는 이들이 있으며, 'pa$$word' 역시 그다지 안전하지 않습니다.
  • 피싱 이메일과 같은 맬웨어 공격을 통해 침입할 수 있습니다. 한 명의 직원이 피싱 이메일의 링크를 클릭하는 것만으로도 악성 소프트웨어가 네트워크 전체에 퍼지기 시작할 수 있습니다.
  • 드라이브 바이 다운로드는 감염되었거나 스푸핑된 웹사이트를 통해 전달되는 바이러스 또는 맬웨어를 사용합니다.
  • 소셜 엔지니어링 수법으로 액세스 권한을 얻을 수도 있습니다. 예를 들어, 침입자가 직원에게 전화를 걸어 회사 IT 헬프데스크 소속이라고 주장하면서 컴퓨터의 '문제를 바로잡기' 위해 암호를 물어봅니다.

위와 같은 보안 침해 사례에서는 네트워크에 액세스하기 위해 다양한 기법이 동원되었는데, Yahoo는 피싱 공격을, Facebook은 익스플로잇을 통해 해킹당했습니다.

보안 침해의 예

지금까지 주요 기업에 영향을 미치는 보안 침해에 관해 이야기했지만, 개인의 컴퓨터와 기타 장치에도 동일한 보안 침해가 발생합니다. 익스플로잇을 사용하여 해킹당할 가능성은 낮지만, 많은 컴퓨터 사용자가 소프트웨어 패키지의 일부로 다운로드되었거나 피싱 공격을 통해 컴퓨터에 유입된 맬웨어의 영향을 받은 적이 있습니다. 암호가 약하거나 공용 Wi-Fi 네트워크를 사용하면 인터넷 통신 중에 공격받을 수 있습니다.

보안 침해가 발생한 경우 대처 방법

대기업의 고객으로서 보안 침해가 발생한 사실을 알게 되거나 내 컴퓨터가 감염된 사실을 알게 되면 안전을 보장하기 위해 신속하게 조치해야 합니다. 한 계정에서 보안 침해가 발생하면 다른 계정도 위험에 노출될 수 있습니다. 특히 암호를 공유하거나 계정 간에 정기적으로 거래를 하는 경우 더욱 위험할 수 있음을 기억하세요.

  • 금융 정보가 유출되었다면 계좌가 있는 은행 및 금융 기관에 알리세요..
  • 모든 계정의 암호를 바꾸세요. 계정에 보안 질문과 답변 또는 PIN 코드가 적용되었다면 이 역시 변경해야 합니다.
  • 신용 조회 정지(credit freeze)를 고려할 수도 있습니다. 이렇게 하면 내 정보가 신원 또는 명의 도용에 쓰이는 것을 막을 수 있습니다.
  • 신용 보고서를 확인하여 내 정보를 사용하여 대출을 신청하는 사람이 있는지 확인하세요..
  • 정확히 어떤 데이터가 유출되었을 가능성이 있는지 찾아보세요. 이를 통해 상황의 심각성을 파악할 수 있습니다. 예를 들어, 납세 정보 및 SSN이 유출되었다면 신원이 도용되지 않도록 신속하게 조치해야 합니다. 이는 단순히 신용 카드 정보를 분실하는 것보다 더 심각한 문제입니다.
  • 데이터 침해가 일어난 후 어떤 업체가 개인 데이터를 제공하라고 요청하면 직접 대응하지 마세요. 소셜 엔지니어링 공격일 수 있습니다. 시간을 내어 해당 사고에 관한 뉴스를 읽거나, 회사 웹사이트를 확인하거나, 고객 서비스 라인에 전화하여 진짜 요청인지 확인하세요.
  • 다른 유형의 소셜 엔지니어링 공격도 주의하세요. 예를 들어, 호텔의 고객 계정에 접근한 범죄자가 금융 정보 없이도 고객에게 전화를 걸어 최근 숙박에 대한 피드백을 요청합니다. 신뢰 관계가 형성되면 통화를 마칠 때 범죄자가 주차 요금을 환불해 주겠다고 하면서 고객의 카드 번호를 요청할 수 있습니다. 대부분 고객은 이처럼 그럴 듯한 전화에 속아 망설임 없이 그 정보를 제공할 것입니다.
  • 내 계정에 새로운 활동의 징후가 있는지 모니터링하세요. 모르는 거래가 발견되면 즉시 해결하세요.

보안 침해를 방어하는 방법

보안 침해로부터 자신을 보호하는 방법

누구도 데이터 침해로부터 자유로울 수는 없지만, 올바른 컴퓨터 보안 습관을 통해 취약점을 줄이고 실제 상황에서도 혼란을 덜 겪으며 극복할 수 있습니다. 해커가 여러분의 컴퓨터와 기타 장치에서 개인 보안을 침해하는 것을 막기 위한 몇 가지 팁을 소개합니다.

  • 대문자와 소문자, 숫자, 기호를 무작위로 조합한 강력한 암호를 사용하세요. 단순한 암호보다 해독하기가 훨씬 더 어렵습니다. 가족 이름이나 생일 등 추측하기 쉬운 암호는 사용하지 마세요. 암호 관리자를 사용하여 암호를 안전하게 보관하세요.
  • 계정마다 다른 암호를 사용하세요. 동일한 암호를 사용하면 한 계정에 액세스한 해커가 다른 모든 계정에 침입할 수 있습니다. 서로 다른 암호를 사용하는 경우 해당 계정만 위험에 노출됩니다.
  • 사용하지 않는 계정은 휴면 상태로 두지 말고 폐쇄하세요. 이를 통해 보안 침해에 대한 취약점을 줄일 수 있습니다. 계정을 사용하지 않으면 계정이 유출되었다는 사실을 깨닫지 못할 수 있으며, 다른 계정의 백도어 역할을 할 수도 있습니다.
  • 암호를 정기적으로 변경하세요. 공개적으로 보고된 많은 보안 침해 사고의 특징 중 하나는 장기간에 걸쳐 진행되었다는 것입니다. 보안 침해가 발생한 지 수년이 지나서야 알려진 예도 있습니다. 암호를 정기적으로 변경하면 예고 없이 발생하는 데이터 침해의 위험을 줄일 수 있습니다.
  • 컴퓨터를 버릴 때는 오래된 하드 드라이브를 제대로 지우세요. 파일을 삭제하는 데 그치지 말고 데이터 삭제 프로그램을 사용하여 디스크의 모든 데이터를 덮어쓰는 식으로 드라이브를 완전히 지우세요. 운영 체제를 새로 설치하면 드라이브도 성공적으로 지워집니다.
  • 파일을 백업하세요. 파일을 암호화한 다음 사용자에게 파일을 다시 사용하고 싶으면 몸값을 내라고 요구하는 랜섬웨어형 데이터 침해도 있습니다. 이동식 드라이브에 별도의 백업이 있는 경우, 데이터 침해 상황에도 데이터를 안전하게 보호할 수 있습니다.
  • 휴대폰 보안을 설정하세요. 화면 잠금 기능을 사용하고 휴대폰 소프트웨어를 정기적으로 업데이트하세요. 휴대폰 루팅이나 탈옥은 금물입니다. 루팅한 장치에 해커가 자신의 소프트웨어를 설치하고 휴대폰의 설정을 변경할 수 있습니다.
  • Kaspersky Premium - 제품 세부 정보
  • Kaspersky Antivirus Premium 무료 체험판 다운로드
  • 클릭하는 위치에 주의하세요. 요청하지 않은 이메일에 웹사이트 링크가 포함되었다면 피싱 시도일 수 있습니다. 여러분의 주소록에 있는 사람을 사칭할 수도 있습니다. 첨부 파일이나 링크가 포함되었다면, 열기 전에 진짜인지 확인하고 첨부 파일에 안티바이러스 프로그램을 사용하세요.
  • 계정에 액세스할 때는 일반 HTTP가 아닌 보안 HTTPS 프로토콜을 사용해야 합니다.
  • 은행 명세서와 신용 보고서를 모니터링하면 안전을 지키는 데 도움이 됩니다. 유출된 데이터가 수년이 지나서야 다크 웹에 나타나기도 합니다. 즉, 해당 계정에 데이터 침해가 발생했다는 사실조차 잊은 지 한참 후에 신원 도용 시도가 일어나는 것입니다.
  • 개인정보의 가치를 알고 필요한 경우가 아니면 제공하지 않습니다. 너무 많은 웹사이트가 사용자에 관해 너무 많은 것을 알고 싶어 합니다. 예컨대 왜 업무 일지에 정확한 생년월일이 필요할까요? 아니면 경매 사이트에서 SSN을 사용하나요?

누군가 들어올 수 있도록 하루 종일 대문을 열어두는 것은 꿈도 꾸지 못할 일입니다. 컴퓨터도 마찬가지입니다. 네트워크 액세스 및 개인 데이터의 보안을 철저히 유지하고 해커가 침입할 수 있는 창이나 문을 열어두지 마세요.

추천 제품:

보안 침해란?

보안 침해란 컴퓨터 데이터, 애플리케이션, 네트워크 또는 장치에 대한 무단 액세스가 일어나는 모든 사건을 말합니다. 결국 권한 없이 정보에 액세스하게 됩니다. 일반적으로 침입자가 보안 메커니즘을 우회할 수 있을 때 발생합니다.
Kaspersky 로고

관련 문서