데이터 침해란 무엇입니까?
데이터 침해로부터 비즈니스를 보호하는 방법을 알아보십시오.
2023년 2분기 글로벌 위협 동향 보고서 전문가와 상담하기
데이터 침해 정의
데이터 유출 은 기밀, 개인, 보호 또는 민감한 정보가 액세스 권한이 없는 사람에게 노출되는 사건입니다.
개인이나 조직의 정보를 훔치는 사고나 의도적인 행위의 결과일 수 있습니다. 예를 들어, 직원이 실수로 민감한 정보를 노출하거나 의도적으로 회사 데이터를 훔쳐 타사와 공유하거나 타사에 판매할 수 있습니다. 또는 해커가 민감한 정보가 포함된 기업 데이터베이스에서 정보를 훔칠 수도 있습니다.
데이터 유출의 근본 원인이 무엇이든, 도난당한 정보는 사이버 범죄자들이 데이터를 판매하거나 더 광범위한 공격의 일부로 사용하여 수익을 창출하는 데 도움이 될 수 있습니다. 데이터 유출에는 일반적으로 은행 계좌 세부 정보, 신용카드 번호, 개인 건강 데이터, 이메일 계정 및 소셜 네트워킹 사이트의 로그인 자격 증명과 같은 정보의 손실 또는 도난이 포함됩니다.
정보 침해는 재정적 손실뿐만 아니라 고객, 클라이언트 및 직원에게 발생하는 평판 손상으로 인해 기업에 심각한 피해를 줄 수 있습니다. 또한, 조직은 유럽연합의 일반 데이터 보호 규정(GDPR) 및 캘리포니아 소비자 개인정보 보호법(CCPA)과 같이 점점 더 엄격해지는 데이터 및 개인정보 보호 규정으로 인해 벌금 및 법적 영향을 받을 수 있습니다.
고객 정보를 보호하는 것은 중요한 비즈니스 관행이자 기본적인 사이버 보안 우선순위입니다.
데이터 침해는 어떻게 발생합니까?
데이터 침해는 조직 또는 여러 조직을 대상으로 특정 유형의 데이터를 노리는 외부 공격자나 조직 내 사람에 의해 발생할 수 있습니다. 해커는 표적 사이버 공격을 받은 특정 개인을 선택합니다.
데이터 침해는 고의적인 공격, 직원의 의도하지 않은 오류 또는 감독, 조직 인프라의 결함 및 취약성으로 인해 발생할 수 있습니다.
데이터 무결성에 대해 자세히 알아보십시오.
분실 또는 도난
보안 사고의 일반적인 형태는 기기가 손실되거나 자격 증명에 무단 액세스하여 사이버 범죄자가 기밀 정보 획득하는 것입니다. 예를 들어, 잠금 해제되거나 암호화되지 않은 노트북, 휴대폰 또는 외장 하드 드라이브를 분실하면 정보가 엉뚱한 손에 들어가면 쉽게 도난당할 수 있습니다. 잠긴 기기도 정교한 공격자에 의해 해킹될 수 있습니다.
내부자 공격
내부자 공격은 직원이 제3자에게 정보를 유출하여 발생하는 데이터 유출입니다. 악의적인 내부자라고도 하는 이 개인은 조직 또는 회사 내 다른 개인에게 피해를 입히려는 의도로 데이터에 액세스하거나 훔칩니다.
예를 들어, 악의적인 내부자는 회사의 재무 세부 정보 또는 고객 목록에 액세스할 수 있으며, 경쟁사에 전달하거나 판매할 수 있습니다. 또는 악의적인 내부자는 조직 내 고위험 개인에 대한 정보 또는 암호 세부 정보에 액세스하여 이익을 위해 해커에게 판매할 수 있습니다.
표적 공격
표적 데이터 침해 공격은 사이버 범죄자 또는 공격자 그룹이 특정 개인 또는 조직을 표적으로 삼아 기밀 정보 얻는 것을 말합니다. 공격자는 다양한 방법을 사용하여 기업 네트워크 및 시스템에 무단으로 액세스하거나 사용자 로그인 자격 증명을 훔칩니다. 데이터 침해를 초래할 수 있는 일반적인 유형의 표적 사이버 공격은 다음과 같습니다.
- 피싱 공격: 피싱 공격에는 소셜 엔지니어링을 사용하여 신용카드 세부 정보, 로그인 자격 증명, 사용자 데이터와 같은 정보를 훔치는 사이버 범죄자가 포함됩니다. 일반적으로 공격은 신뢰할 수 있는 개인이 보낸 이메일 또는 SMS(단문 메시지 서비스)로 가장하여 피해자가 악성 링크를 열거나 스푸핑된 웹사이트를 방문하도록 속입니다.
- 멀웨어 공격:맬멀웨어 공격 은 공격자가 표적을 속여 악성 첨부 파일, 링크 또는 웹사이트를 열 때 발생합니다. 그런 다음 공격자는 사용자의 기기에 멀웨어를 주입하여 자격 증명을 훔칩니다.
- 취약성 익스플로잇: 사이버 범죄자들은 취약성이 회사에 알려지기 전에 조직의 하드웨어 또는 소프트웨어의 잠재적 취약성을 정기적으로 검색합니다. 제로데이 공격이라고 하는 이러한 형태의 공격은 해커가 익스플로잇을 생성한 후 조직이 취약성을 패치하기 전에 시작할 때 발생합니다.
- 서비스 거부(DoS) 공격: DoS 공격은 조직의 네트워크 또는 웹 사이트에 가짜 요청을 가하는 과부하를 유발하는 의도적인 공격입니다. 이렇게 하면 합법적인 사용자가 액세스 권한을 얻거나, 시스템을 충돌시키거나, 시스템을 손상시키지 못하게 됩니다. 또한 공격자는 봇넷으로 알려진 여러 감염된 컴퓨터를 사용하여 분산된 서비스 거부(DDoS) 공격을 시작할 수 있습니다.
공격자는 도용된 데이터로 무엇을 할 수 있습니까?
공격자는 기업 데이터 또는 개인 식별 정보(PII)와 같은 고부가가치 데이터를 표적으로 삼는 경향이 있으며, 이는 금전적 이득을 위해 판매하거나 개인 또는 조직에 해를 끼칠 수 있습니다. 공격자가 점점 더 정교해짐에 따라, 공격자의 방법은 취약성을 찾아내고 공격에 취약한 개인을 식별하기 위해 세심하게 계획됩니다.
일단 데이터에 액세스하면 그 효과는 엄청난 피해를 입을 수 있습니다. 데이터 침해는 민감한 재무 정보나 기업 비밀이 될 수 있는 데이터를 잃게 만들 수 있을 뿐만 아니라 벌금, 재무 손실 및 평판 훼손을 초래할 수 있으며, 이는 복구할 수 없는 경우가 많습니다. 정부 기관에 대한 공격은 군사 작전, 국가 인프라 세부 정보, 정치적 거래와 같은 매우 민감한 기밀 정보를 외국 기관에 노출시켜 정부와 시민을 위협할 수 있습니다.
보안 침해를 당한 개인은 은행 세부 정보, 건강 정보 또는 사회 보장 번호와 같은 개인 데이터를 잃을 수 있습니다. 이 정보로 무장한 사이버 범죄자는 개인의 신원을 훔치고, 소셜 계정에 액세스하고, 신용 등급을 잃고, 카드에 돈을 쓰고, 향후 공격을 위해 새로운 신원을 만들 수도 있습니다.
역사상 가장 큰 데이터 침해 사건 중 일부는 피해를 입은 조직에 오래 지속되는 영향을 미쳤습니다. 이러한 데이터 침해의 예는 다음과 같습니다.
Yahoo
2016년 인터넷 대기업 Yahoo는 2013년과 2014년에 2건의 데이터 침해를 당했다고 밝혔습니다. 최대 15억 개의 Yahoo 계정에 영향을 미친 공격은 이메일 주소, 이름, 암호화되지 않은 보안 질문 및 답변과 같은 개인 정보를 훔친 정부 후원 해커에 의해 발생한 것으로 추정됩니다.
Equifax
2017년 5월부터 6월 사이에 금융 회사인 Equifax 를 상대로 한 데이터 침해는 캐나다, 영국, 미국에서 1억 5,300만 명 이상의 사람들에게 영향을 미쳤습니다. 이 침해는 생년월일, 운전면허증 번호, 이름, 사회보장번호를 포함한 고객의 개인 데이터와 약 200,000개의 신용카드 번호를 노출했습니다. 이 침해는 Equifax 서버에 패치되었지만 업데이트되지 않은 타사 소프트웨어 취약성으로 인해 발생했습니다.
X(구 Twitter)
2018년에 Twitter는 3억 3,000만 명의 사용자에게 버그가 노출된 후 암호를 변경하고 업데이트 하도록 촉구했습니다. 이는 Twitter가 사용자의 암호를 암호화하는 데 사용하는 해싱 프로세스에 문제가 발생했기 때문입니다. 소셜 네트워킹 사이트는 버그를 찾아서 해결했다고 주장했지만, 이는 잠재적 취약성 익스플로잇의 좋은 예입니다.
또한 Twitter는 2020 년 5월에 잠재적인 침해를 당했으며, 이는 광고 및 분석 플랫폼을 사용하는 기업에 영향을 미칠 수 있었습니다. 캐시 문제에서 Twitter는 일부 사용자의 이메일 주소, 전화번호, 신용카드 번호의 마지막 4자리 숫자에 액세스할 수 있었다는 것을 “가능성”이 인정했습니다.
퍼스트 아메리칸 파이낸셜 코퍼레이션
2019년 5월, 보험 회사인 First American Financial은 8억 8,500만 건 이상의 민감한 문서가 노출되는 공격을 당했습니다. 이 공격으로 인해 은행 계좌 번호 및 명세서, 모기지 기록, 운전면허증 사진, 사회보장번호, 세금 문서, 2003년으로 거슬러 올라가 온라인에서 사용할 수 있게 된 전신 송금 영수증이 포함된 파일이 생성되었습니다.
이 공격은 웹사이트 설계 오류인 안전하지 않은 직접 개체 참조(IDOR)로 인해 발생한 것으로 여겨지며, 이는 특정 개인에게 링크를 제공합니다. 안타깝게도 이 링크는 공개적으로 사용할 수 있게 되었습니다. 즉, 누구나 문서를 볼 수 있습니다.
데이터 침해를 방지하는 방법
데이터 침해 방지는 올바른 최신 보안 도구와 기술을 갖춘 조직에 의존합니다. 그러나 조직 내 모든 직원은 사이버 보안에 포괄적으로 접근하고 데이터 침해를 처리하는 방법을 알아야 합니다. 즉, 고객이 직면한 보안 위협과 잠재적 사이버 공격의 명백한 징후를 발견하는 방법을 이해해야 합니다.
기업의 사이버 보안 전략은 가장 취약한 링크만큼만 강력하다는 것을 기억하는 것이 중요합니다. 따라서 모든 직원이 사이버 보안 모범 사례를 따르고 자신 또는 조직을 데이터 침해 위험에 처하게 하는 어떠한 조치도 취하지 않는 것이 중요합니다.
조직과 직원은 데이터 침해 방지 전략을 지원하는 모범 사례를 구현하고 따라야 합니다. 여기에는 다음이 포함됩니다.
- 강력한 암호 사용:데이터 침해의 가장 일반적인 원인은 약한 암호로, 공격자가 사용자 자격 증명을 훔치고 기업 네트워크에 액세스할 수 있도록 합니다. 또한 사람들은 여러 계정에서 암호를 재사용하거나 재활용하는 경우가 많습니다. 즉, 공격자는 무차별 대입 공격 시작하여 추가 계정을 해킹할 수 있습니다. 따라서 사이버 범죄자가 자격 증명을 훔치는 것을 어렵게 만드는 강력한 암호를 사용하십시오. 또한 암호 관리자 사용을 고려하십시오.
- 다단계 인증(MFA) 사용:암호의 내재된 약점 으로 인해 사용자와 조직은 암호에만 의존해서는 안 됩니다. MFA는 사용자가 사용자 이름과 암호를 입력하는 것 외에도 신원을 증명하도록 요구합니다. 이렇게 하면 자신이 누구라고 말할 가능성이 커지고, 해커가 사용자의 암호를 훔치더라도 계정과 기업 시스템에 무단으로 액세스하지 못하게 될 수 있습니다.
- 소프트웨어를 최신 상태로 유지:잠재적 취약성 익스플로잇을 방지하기 위해 항상 최신 버전의 소프트웨어 시스템을 사용합니다. 자동 소프트웨어 업데이트는 가능하면 켜두고, 메시지가 표시되면 항상 소프트웨어를 업데이트하고 패치합니다.
- 보안 URL 사용: 사용자는 보안이 유지되는 URL(Uniform Resource Locator) 또는 웹 주소만 열어야 합니다. 일반적으로 HTTPS(Hypertext Transfer Protocol Secure)로 시작하는 URL입니다. 또한 신뢰할 수 있는 URL만 방문하는 것도 중요합니다. 이메일 메시지에서 링크를 클릭하지 않는 것이 좋습니다.
- 직원 교육 및 훈련: 조직은 온라인에서 직면하는 위험에 대해 직원을 교육하고 일반적인 사이버 공격 유형과 잠재적 위협을 발견하는 방법에 대해 조언해야 합니다. 또한 직원들이 항상 사이버 보안 최우선으로 생각하고 최신 위협을 인지할 수 있도록 정기적인 교육 과정과 보충 세션을 제공해야 합니다.
- 대응 계획 수립:사 이버 범죄자들이 점점 더 정교해지고 사이버 공격이 더욱 보편화됨에 따라 기업은 최악의 상황이 발생할 경우를 대비한 대응 계획을 세워야 합니다. 이들은 누가 해당 당국에 공격을 보고할 책임이 있는지 알고 있어야 하며, 필요한 단계를 위한 명확한 계획을 마련해야 합니다. 여기에는 어떤 데이터와 어떤 종류의 데이터를 도난당했는지 발견하고, 암호를 변경 및 강화하며, 시스템과 네트워크에서 악의적인 활동을 모니터링하는 것이 포함되어야 합니다.
데이터 침해 FAQ
데이터 침해란?
데이터 유출은 기밀, 비공개, 보호 또는 민감한 정보가 액세스 권한이 없는 사람에게 노출되는 사건입니다.
도난당한 데이터는 어떻게 사용됩니까?
보안 침해를 당한 개인은 은행 세부 정보, 건강 정보 또는 사회 보장 번호와 같은 개인 데이터를 잃을 수 있습니다. 이 정보로 무장한 사이버 범죄자는 개인의 신원을 훔치고, 소셜 계정에 액세스하고, 신용 등급을 잃고, 카드에 돈을 쓰고, 향후 공격을 위해 새로운 신원을 만들 수도 있습니다.
데이터 침해를 방지하는 방법.
데이터 침해를 방지하는 방법은 다음과 같습니다.
- 강력한 암호 사용
- 다단계 인증(MFA) 사용
- 소프트웨어를 최신 상태로 유지
- 직원 교육 및 훈련
- 대응 계획 수립
전문가와 상담하기
양식을 작성해주시면 전문 담당자가 연락을 드릴 것입니다.