증가하는 사이버 위협의 영향과 그 대응 방법

은밀하게 확산되는 사이버 위협은 예상하거나 예측하기가 쉽지 않습니다. 이는 시장 점유율 감소, 가격 경쟁, 인재 유출 등 일반적으로 기업이 파악할 수 있는 경쟁 위협과는 다릅니다. 또한 공인이 알려진 적대 세력의 표적이 될 수 있는 개인 안전 위협과는 매우 다르다고 할 수 있습니다.

이러한 기존 위협과 달리, 사이버 위협은 개별 해커, 상태, 테러리스트 그룹, 타사 공급업체, 직원 등 다양한 출처에서 발생할 수 있습니다. 기술 발전으로 해커가 자신의 위치를 숨기고 흔적을 감추기가 쉬워졌기 때문에 해커의 출처를 파악하고 추적하는 것은 어려운 일이 될 수 있습니다. 공격과 그 배후를 발견하는 데 몇 주 또는 몇 달은 아니더라도 며칠이 걸리는 경우가 많습니다.

이러한 사이버 공격의 수가 증가하고 조직에 막대한 재정적, 평판적 비용을 초래하는 현재의 사이버 상황은 여러 가지 면에서 우려스러운 상황입니다. 기업은 이러한 사이버 보안 위협에 대응하기 위해 무엇을 할 수 있을까요? 좋은 보안 관행과 사이버 인식 학습은 데이터를 안전하게 유지하는 데 도움이 될 수 있습니다. 또한 추가 보호를 위해 타사 소프트웨어 및 툴를 사용할 수도 있습니다.

사이버 위협의 실체를 제대로 이해하려면 새로운 리스크 발생 시 그 리스크와 결과에 대한 최신 정보를 파악해야 합니다. 이 게시물에서는 오늘날의 주요 위협이 무엇인지, 이러한 위협이 조직에 미치는 영향은 무엇인지, 그리고 이러한 위협에 효과적으로 대처하는 방법을 살펴봅니다.

주요 사이버 위협과 사이버 보안 노력을 피하기 위해 진화하는 방법

사이버 위협은 데이터 또는 생활 전반을 파괴, 도용 또는 방해하기 위해 저지르는 모든 유해한 활동입니다. 더 많은 조직이 디지털 혁신을 이루면서 사이버 리스크는 더욱 광범위하게 확산되어 개인과 기업에 상당한 리스크를 초래하고 있습니다.

각 유형의 사이버 위협에는 고유한 목표와 기법이 있습니다.

악성 코드: 바이러스, 랜섬웨어, 피싱, 스피어 피싱 및 스파이웨어는 가장 잘 알려진 악성 코드 중 일부입니다. 그 외 웜, 트로이 목마, 키로거, 파일리스 및 모바일 악성 코드 등이 있습니다. 어떤 형태가 디바이스나 네트워크를 공격하든 그 목표는 데이터를 손상시키거나 시스템을 장악하는 것입니다. 일단 유출되면 해커는 민감한 정보, 위치 데이터, 계정, 건강 기록 등에 접근할 수 있습니다.
MitM(Man in the Middle) 공격: 이러한 사이버 보안 공격은 악의적인 행위자가 두 당사자 간의 대화에 몰래 끼어들 때 발생합니다. 로그인 자격 증명이나 개인 데이터와 같은 정보를 가로채거나 수집하는 것이 목표입니다. 공격자는 악의적인 목적을 달성하기 위해 대화를 변경하는 경우도 있습니다. MitM은 탐지하기 매우 어렵습니다.
DDoS(분산 서비스 거부) 공격: 서비스 거부 공격이라고도 하는 이러한 위협은 사이버 범죄자가 수십, 수백 또는 수천 대의 디바이스를 장악하고 이를 통해 과도한 인터넷 트래픽으로 공격 대상의 웹 사이트나 온라인 서비스를 압도하여 실제 사용자가 사용할 수 없도록 할 때 발생합니다. 이러한 공격은 대개 원격으로 제어되는 손상된 디바이스 네트워크를 통해 대량의 데이터를 동시에 표적에 전송하여 용량이나 리소스에 과부하를 줄 수 있기 때문에 '분산형'이라는 이름이 붙었습니다.
IoT 디바이스 공격: 스마트 가전 제품부터 산업용 센서까지, 사물 인터넷(IoT) 디바이스는 보안되지 않은 네트워크, 불충분한 업데이트 및 패치, 취약한 인증, 표준화 부족 등 수많은 취약점으로 인해 점점 더 많은 표적이 되고 있습니다. IoT 도구가 비즈니스와 개인 생활의 모든 측면에 스며들면서 조직과 브랜드는 다양한 위협으로부터 자신을 보호하기 위해 강력한 사이버 보안 프로토콜을 개발 및 구현해야 합니다.
암호 공격: 사이버 범죄자들은 암호 보호를 “해독”하거나 우회하여 사용자 계정, 시스템 또는 네트워크에 무단으로 접근할 수 있는 다양한 방법을 개발했습니다. 주기적인 암호 변경, 암호 관리자, 다단계 인증(MFA)과 같은 베스트 프랙티스는 이러한 지속적인 사이버 보안 위협을 완화하는 데 도움이 될 수 있습니다.
SQL 삽입: 이러한 공격에서는 악의적인 공격자가 구조적 쿼리 언어(Structured Query Language)를 사용하여 서버에 유해한 코드를 삽입하고 손상 시 민감한 데이터를 유출합니다.
데이터 유출: 가장 일반적인 유형의 데이터 유출은 무단 접근으로, 범죄자가 훔친 자격 증명을 사용하거나, 취약점을 악용하거나, 보안 조치를 우회하여 허가 없이 네트워크, 시스템 또는 데이터베이스에 접근하는 것입니다. 기업 네트워크, 사용자 데이터베이스, 개인 컴퓨팅 디바이스 등 다양한 플랫폼에서 유출이 발생할 수 있습니다. 이는 사용자 개인 정보, 기업 및 개인 금융 자산, 평판을 위태롭게 하는 광범위한 결과를 초래합니다.

새롭고 진화하는 사이버 위협은 정기적으로 나타나기 때문에 개인, 조직, 정부는 항상 경계심을 늦추지 말아야 합니다. AI 및 머신러닝과 같은 첨단 기술로 인해 사이버 보안 전문가의 부족과 함께 리스크도 증가하고 있습니다. 비영리 단체인 Information Security Forum은 최근 위협 지평 연구 보고서에서 모든 사람이 다음과 같은 가능성이 높아질 수 있음을 인지해야 한다고 조언합니다.

혼란: 취약한 연결성에 지나치게 의존하면 고의적인 인터넷 중단이 발생하여 전 세계가 혼란에 빠질 수 있습니다. 또한 랜섬웨어가 IoT를 가로채는 데 사용될 리스크도 높습니다.
왜곡: 봇과 자동화된 소스에 의해 의도적으로 잘못된 정보와 허위 정보가 확산되어 정보 무결성에 대한 신뢰를 약화시킵니다.
악화: 기술의 급격한 발전과 상충되는 개인 정보 보호 규정 및 국가 안보 이익이 조직의 자체 정보 통제 능력에 영향을 미치면서 악화되고 있습니다.

업계에서는 사이버 범죄로 인해 2025년까지 기업이 10조 달러 이상의 손실을 입게 될 것이라고 예상합니다. 2023년에 주목하고 있는 위협으로는 클라우드 취약성, 데이터 유출, 하이브리드 및 원격 근무 환경, 모바일 공격 등이 있습니다. 피싱 공격은 점점 더 정교해지고 있으며, 랜섬웨어 전략은 해커가 말 그대로 조직의 전체 데이터베이스를 납치하여 대가를 요구할 수 있을 정도로 진화하고 있습니다.

이렇게 증가하는 위협으로부터 자신을 보호하기 위해 조직은 다음을 포함하는 다계층 사이버 보안 전략을 채택하여 보다 강력한 방어를 구축하는 데 집중해야 합니다.

고급 기술 구현
지속적인 시스템 모니터링
모든 팀 구성원의 사이버 인식 문화 조성

명확한 프로토콜과 포괄적인 사고 대응 계획을 수립하면 유출 발생 시 그 영향을 최소화하고 신속하고 효율적으로 복구하여 조직의 무결성과 고객 신뢰를 보호할 수 있습니다.

사이버 위협이 조직에 미치는 영향

사이버 범죄자들은 사라지지 않을 것입니다. 조직이 더 강력한 방어를 구축함에 따라 악의적인 행위자는 시스템, 네트워크 및 데이터를 표적으로 삼을 다른 방법을 찾을 것입니다. 이들은 온라인 시스템, 네트워크 및 인프라의 약점을 표적으로 삼아 전 세계 정부, 기업 및 개인에게 사회적, 경제적으로 막대한 영향을 미칩니다.

현재 개인과 조직에 영향을 미칠 것으로 예상되는 몇 가지 위협은 다음과 같습니다.

크립토재킹: 암호화폐 채굴을 위해 조직의 컴퓨팅 리소스를 무단으로 사용하는 것이 사이버 보안 문제로 대두되고 있습니다. 사이버 범죄자들은 다양한 디바이스를 해킹하거나 악성 이메일 링크를 보내 백그라운드에서 암호화폐를 채굴하는 소프트웨어를 설치하여 암호화폐를 훔칩니다. 이러한 관행은 시스템 성능을 저하시키고 비용이 많이 드는 중단을 초래할 수 있습니다.
사이버 물리적 공격: 디지털 인프라에 대한 이러한 위협은 전송 네트워크부터 전력망까지 모든 것을 표적으로 삼습니다. 국가 안보뿐만 아니라 수백만 명의 일상 생활에 영향을 미칠 수 있는 엄청난 파괴력을 지니고 있습니다.
국가 지원 공격: 이러한 사이버 공격은 전 세계적으로 정부 및 주요 비즈니스 인프라에 침투하는 데 점점 더 많이 사용되고 있습니다. 강력한 사이버 보안 전략을 통해 잠재적 영향을 완화하는 것은 시급한 과제이며, 많은 기업이 이를 충족하기 위해 고군분투하고 있습니다.
IoT 공격: IoT 디바이스는 2025년까지 750억 대에 이를 것으로 예상됩니다. 이러한 디바이스는 상당한 이점을 제공하지만, 데이터에 접근하고 네트워크에 과부하를 주는 데 악용되고 있기도 합니다.
스마트 의료 디바이스 및 전자 의료 기록 취약점: 디지털 발전은 의료 산업에 도움이 되었지만 디바이스 연결 및 기록 디지털화로 인해 데이터 유출 및 디바이스 조작의 리스크도 높아졌습니다.
타사 솔루션: 시스템과 데이터에 접근할 수 있는 공급업체, 계약업체 및 파트너에 적절한 보안 조치가 부족하여 내부 네트워크에 사이버 리스크를 초래하는 경우가 많습니다.
사회 공학: 사이버 범죄자는 민감한 정보에 무단으로 접근하기 위해 인간의 심리를 이용하는 데 능숙합니다. 이들은 전화, 문자, 소셜 미디어를 사용하여 업무 환경 안팎에서 개인을 속이기 때문에 귀중한 데이터를 보호하고 조직의 무결성을 유지하기 위한 사이버 인식 프로그램과 디지털 방어가 더욱 필요합니다.

점점 더 공격적으로 변하는 사이버 위협에 대응하는 방법

랜섬웨어 공격은 약 15초마다 발생하는 것으로 추정됩니다. 이러한 끊임없는 공격에 공격받는 조직 역시 똑같이 끈질긴 힘으로 대응해야 합니다. 데이터 보호 전략과 사이버 보안 도구는 방어 메커니즘을 강화하고 새로운 위협에 신속하게 대응할 수 있는 기업의 능력을 향상시킬 수 있습니다. 귀하의 조직은 이를 따라잡을 준비가 되어 있습니까? 대부분의 경우 이는 데이터 보호 솔루션에 달려 있습니다.

강력한 방어 메커니즘의 주요 기능은 다음과 같습니다.

이상 징후를 탐지하여 시스템의 악성 코드를 즉시 경고합니다. 이러한 기능이 없으면 공격이 탐지되지 않고 사용자 모르게 데이터가 유출됩니다.
견고한 요새 역할을 하는 변조 불가 백업 및 암호화된 데이터를 통해 랜섬웨어가 백업을 제어하지 못하도록 신속하게 차단할 수 있습니다. 이러한 기능이 없으면 해커가 자신의 용도로 데이터를 변경, 삭제, 암호화할 수 있습니다.
사후 검토 기능을 통해 공격 후 귀중한 인사이트를 수집하고 다음 공격이 발생하기 전에 개선이 필요한 영역을 파악할 수 있습니다. 이러한 기능이 없으면 유출이 어떻게 발생했는지 설명하거나 해결 계획을 수립하는 데 필요한 데이터가 부족합니다.

안전을 위한 베스트 프랙티스는 다면적이며 다음과 같습니다.

데이터 백업 및 복구 계획을 구현하여 필수 데이터를 보호하고 비즈니스 연속성을 보장합니다. 백업 프로세스는 모든 중요한 데이터를 수집하고 정기적으로 실행되어야 합니다. 신속한 복구 프로세스를 갖춘 데이터 백업 및 복구는 악의적인 활동으로 인해 데이터가 손실되었을 때 다운타임을 최소화하고 비즈니스 연속성을 보장합니다.
사이버 인식 교육을 실시합니다. 조직 전체에 최신 사이버 위협과 이를 방지하기 위한 정책을 교육하는 지속적인 사이버 인식 프로그램을 개발하고 시행합니다. 이 프로그램은 새로운 위협을 반영하여 지속적으로 업데이트되어야 하며 잠재적인 사이버 범죄를 식별하고 저지하는 데 있어 중요한 방어선으로 유지되어야 합니다.
강력한 보안 프로그램을 구현합니다. 암호 관리, 접근 제어 및 데이터 보호 정책을 포함한 엄격한 사이버 보안 조치를 수립하고 시행하여 내부 및 외부 위협에 대응하는 동시에 규정 및 산업 표준을 준수합니다.
예측 위협 분석 및 대응을 위해 AI 및 머신러닝을 사용하는 방화벽, 악성 코드 방지 도구, 침입 탐지 시스템과 같은 고급 보안 기술을 배포합니다.
위험에 노출된 시스템과 네트워크에 대한 정기적인 감사 및 취약성 평가를 실시하여 악의적인 공격자가 악용할 수 있는 잠재적인 취약점을 식별하고 해결합니다. 정기적인 감사는 또한 조직의 사이버 방어를 적시에 수정하고 강화할 수 있도록 지원합니다.
사이버 위협에 맞서 데이터를 보호하고 운영 무결성을 유지하기 위한 절차와 단계를 자세히 설명하는 재해 복구 계획을 수립하여 강력하고 탄력적인 조직 사이버 보안 태세를 보장합니다. 또한 포괄적인 재해 복구 계획을 수립하면 보안 팀이 데이터를 보호하고, 신뢰를 유지하고, 사이버 안전 문화를 조성할 수 있도록 적절히 준비할 수 있습니다.
사이버 보안 사고의 영향을 관리하고 완화하는 데 도움이 되는 사고 대응 계획을 세웁니다. 사고 대응 계획(IRP)은 명확한 정책과 절차를 수립하고 사람들이 효과적으로 대응하는 데 필요한 도구를 식별하고 할당할 수 있게 해줍니다. 단기 및 장기 조치를 포함하는 잘 설계된 계획은 위협 조기 탐지를 용이하게 하고 위협이 발생할 때 식별하는 데 도움이 됩니다. 또한 사고를 검토하여 사이버 보안 전략에서 효과가 있었던 부분과 없었던 부분을 파악하도록 권장합니다.
보안 구성 및 패치 관리를 통해 공격 표면을 최소화하고, 보안 설정을 적용하고, 시스템을 격리하고, 설정과 암호를 보호함으로써 취약성과 악용을 줄입니다. 패치 관리는 취약점을 수정하고, 최신 위협에 대한 업데이트를 유지하며, 시스템 호환성과 안정성을 보장하고, 규정을 준수하고 제재 및 벌금을 피할 수 있도록 도와줍니다. 이 두 가지 조치를 결합하면 유출에 대응하는 데 그치지 않고 잠재적인 공격을 예방하는 사전 대응적 방어가 됩니다.
다단계 인증(MFA)으로 사용자 계정의 보안을 강화하고 피싱, 크리덴셜 스터핑 등을 통한 무단 접근으로부터 보호합니다. MFA는 여러 가지 형태의 인증을 요구함으로써 무단 접근을 크게 줄이고 암호가 유출된 경우에도 계정의 보안을 유지할 수 있습니다.
조직의 사이버 보안을 강화하기 위해 "절대 신뢰하지 않고 항상" 검증된 접근 방식을 채택하는 제로 트러스트 아키텍처는 보안이 네트워크 경계에만 의존하지 않도록 보장합니다. 이러한 동적 보안 접근 방식에서는 모든 네트워크 접근 포인트에 대한 검증을 필요로 하며, 무단 접근에 대한 잠재적인 경로를 최소화하여 방어를 강화합니다.

마지막으로, 위협 인텔리전스는 조직이 새로운 위협을 인식하고 관리하는 데 큰 역할을 할 수 있습니다. 현재 위협과 사이버 리스크에 대한 통찰력 있는 분석을 제공합니다. 또한 잠재적인 공격을 예측, 대비, 완화하는 데 도움이 되는 사전 대응적 접근 방식을 권장합니다. 또한 현재 위협 환경에 대한 심층적인 이해를 바탕으로 조직의 보안 전략과 리소스를 맞춤화하여 복원력을 강화하고 사이버 위협에 보다 효과적으로 대응하여 중요 자산을 보호하고 운영 무결성을 유지할 수 있습니다.

사이버 위협과의 전쟁에서 혼자가 아닌 공동의 목표 추구

사이버 위협에 맞서 싸우는 것은 개인, 조직, 정부가 디지털 환경을 강화하고 글로벌 환경을 보호하기 위해 함께 노력해야 하는 지속적인 전방위 노력이 필요합니다.

그 어느 때보다 디지털 방식으로 연결되어 있는 세상에서 사이버 범죄자는 물리적 경계를 인식하지 못하고 이에 제약받지도 않습니다. 그들이 개발하고 창출하는 사이버 범죄 도구, 전술, 기술은 전 세계 커뮤니티와 법 집행 기관의 전례 없는 수준의 협력과 노력으로 대응되어야 합니다.

미국에서는 FBI(연방수사국)가 사이버 공격을 조사하는 주요 연방 기관입니다. 이 기관은 정보를 수집 및 공유하고 피해자가 어디에 있든 사이버 범죄자를 식별하기 위해 피해자와 소통합니다. 대중이 인터넷 범죄나 잠재적인 범죄 활동을 신고할 수 있는 중앙 허브인 인터넷 범죄 신고 센터(IC3)가 이러한 노력에서 중요한 부분을 차지합니다.

영국의 NCA(국립범죄청)는 사이버 위협에 맞서 FBI와 유사한 업무를 수행합니다. 다른 글로벌 기관과 긴밀히 협력하여 심각하고 조직적인 디지털 범죄에 대처하고 국제적인 협력과 정보 공유의 필요성을 강조합니다. 그리고 인터폴과 같은 국제적으로 광범위한 영향력을 가진 조직은 국제 법 집행 협력을 장려하고 중요한 사이버 위협 인텔리전스의 공유를 촉진하는 데 중요한 역할을 해오고 있습니다. 이 기관은 법 집행 업무를 조정하고 안전한 데이터 공유 플랫폼, 분석 및 교육을 제공하여 사이버 위협을 줄이고 사이버 범죄를 예방, 탐지, 조사 및 방해하려는 각국의 노력을 지원합니다.

2022년 4월, 미국과 기타 60개국은 자유롭고 개방적이며 글로벌하고 상호 운용 가능하고 안전하며 신뢰할 수 있는 디지털 미래에 대한 공통적이고 민주적인 비전을 중심으로 결집하기 위해 사상 최대 규모의 국제 파트너 연합인 “인터넷의 미래를 위한 선언(DFI)”을 발족했습니다. 원칙은 다음과 같습니다.

기본적 자유의 보호
자유로운 정보 흐름
연결에 대한 권리
개인 정보 보호/온라인 안전
다중 이해 관계자 인터넷 거버넌스에 대한 약속

선언의 비전은 광범위하지만, 우선순위는 인권을 보호하고 디지털 범죄를 근절하는 안전한 디지털 인프라에 초점을 맞추고 있습니다.

누구나 인터넷 범죄의 피해자가 될 수 있습니다. 우리 모두는 디지털 상호 연결의 복잡한 그물망으로 엮여 있기 때문에 이를 보호하고 만연하고 새로운 사이버 위협에 맞서 통합된 전선을 제시하기 위해 협력하는 것이 필수적입니다. 공공 및 민간 부문의 글로벌 파트너십은 우우리 모두가 직면하고 있는 점점 더 많은 사이버 위협을 견디고 이에 적응할 수 있는 탄력적인 사이버 보안 생태계를 만드는 데 핵심이 될 것입니다.

기술, 절차, 인간 중심 전략을 서로 결합함으로써 조직은 사이버 위협을 방어하고 대응할 수 있는 탄력적인 사이버 보안 프레임워크를 구축할 수 있습니다. 사이버 보안 전략이 경계심이 강하고 적응력이 뛰어나 중요한 디지털 자산을 철저하게 보호하는 동시에 성장, 혁신 및 지속적인 성공에 도움이 되는 안전한 환경을 조성한다는 사실을 알면 안심할 수 있습니다.

Veritas Trust Center에서 베리타스가 데이터를 보호하기 위해 어떤 노력을 기울이고 있는지 자세히 알아보세요.

Cohesity Data Cloud

데이터 클라우드 패키징

인증된 플랫폼

백업 및 복구

클라우드 데이터 보호

SaaS 데이터 보호

비정형 데이터 보호

사이버 복원력

제로 트러스트 보안

아카이빙 및 장기 보관

재해 복구

ID 레질리언스

랜섬웨어 이상 탐지

위협 방지

데이터 분류

사이버 보관

사이버 복구 오케스트레이션

디지털 점프 백

클린룸 솔루션

AI 대화형 검색

보고 및 IT 인사이트

전역 검색

Cohesity를 선택하는 이유

Cohesity와 Rubrik 비교

Cohesity와 Commvault 비교

자세히 보기

Microsoft 365 보호

AWS

Azure

Google Cloud

Google Workspace

Slack

Active Directory 및 Entra ID

Hyper-V

Kubernetes

IBM

MongoDB

MS SQL Server

NAS

NoSQL 및 Hadoop

Nutanix

Oracle

Red Hat

SAP HANA

VMware

금융 서비스

의료 및 생명과학

제조 및 물류

연방 정부

주, 지방 정부 및 교육

소매 및 접객

법무

에너지 및 공익사업

이동통신

기술

미디어 및 엔터테인먼트

View all

회사 개요

블로그

데모

이벤트 및 웨비나

고객 사례

용어집

마켓플레이스

팟캐스트

지원

지원 로그인

사용 방법 동영상

사이버 사건 대응 팀

Cohesity Community

Cohesity Academy

Trust Center

Cohesity REDLab

채널 파트너

글로벌 시스템 통합업체

보안 파트너

클라우드 제휴

기술 파트너

관리형 서비스 제공업체

데이터 보안 연합