Skip to main content

가진 것 알기

학습 목표

이 유닛을 완료하면 다음을 수행할 수 있습니다.

  • 모든 기기, 시스템 및 애플리케이션의 목록을 작성할 수 있습니다.
  • 가장 중요하고 가장 취약한 주요 시스템을 파악할 수 있습니다.
  • 가장 중요한 시스템을 보호하기 위한 기본적인 단계를 이행할 수 있습니다.

무엇을 갖고 있는지 아는 것이 중요한 이유

질문을 하나 해보겠습니다. 무엇을 갖고 있는지 확실히 모른다면 가진 것을 어떻게 보호할 수 있을까요? 시스템, 기기 및 애플리케이션(사이버 위협으로부터 보호해야 할 자산)의 목록은 필수입니다. 이것이 사이버 보안의 첫 단계입니다. 

믿기 힘들 수 있지만, 사람들이 인터넷을 사용하기 시작한 후 거의 30년이 지났습니다. 기술과 인터넷의 변화에도 불구하고, 90년대와 똑같은 방법으로 시스템에 액세스하고 ID를 보호하는 사람이 많습니다. 이런 전통적인 ID 및 액세스 관리 프로세스는 더 이상 안전하지 않습니다. 이런 프로세스는 무용지물이 되었고, 사이버 범죄자들의 공격에 속수무책입니다.

게다가 이제는 기기 수도 그 어느 때보다 많습니다. 업무에 데스크톱 컴퓨터만 사용했을 때는 훨씬 더 간단했습니다. 이제는 휴대폰, 태블릿, 노트북 컴퓨터 등으로 어디서나 일할 수 있습니다. 따라서 공격 표면이 커지고 침입 지점이 배가되었습니다. 기기와 애플리케이션이 많을수록 보호할 것도 많아집니다.

모든 것을 보호하려면 무엇을 갖고 있는지부터 알아야 합니다. 무엇을 갖고 있는지 알면 이런 자산을 보호하기 위한 조치와 방법을 이행할 수 있습니다.

이렇게 하려면 어떻게 해야 할까요? 작은 조직에서 이 일은 매우 간단할 수 있습니다. 앉아서 조직의 사용 기기, 시스템 및 애플리케이션을 모두 나열한 스프레드시트를 작성하면 됩니다. 조직이 더 크면 일이 좀 더 복잡해질 수 있습니다. 애플리케이션이 많아서 관리하기 힘들다면 목록을 자동으로 계속 업데이트하는 방법을 찾아보세요. 

상자가 쌓여 있는 배경 앞에서 클립보드를 사용해 재고 목록을 작성하고 있는 여성

목록 작성 리소스

어디서부터 어떻게 목록을 작성하고 관리하기 시작해야 할지 모를 수 있습니다. 걱정하지 마세요! 세계 사이버 동맹의 가진 것 알기 툴킷에는 소규모 비즈니스가 사이버 재고 목록 관리를 실현 가능한 현실로 만들기 위해 이용할 수 있는 많은 도구와 리소스가 있습니다.

중요 자산 파악

이제 무엇을 갖고 있는지 알게 되었으므로 가진 것을 더 쉽게 보호할 수 있습니다. 하지만 자산의 가치는 저마다 다릅니다. 다른 관점에서 생각해 보세요. 비상 시에 집을 떠나야 할 경우, 무엇이 가장 중요한가요? 생각할 필요도 없이 간직하고 싶은 것은 무엇인가요? 이처럼 시스템 중에도 '업무에 필수적인' '중요 시스템'이 있습니다. 이런 시스템은 종종 비즈니스 운영에 필수적이고, 따라서 사이버 위협 피해로 인한 결과가 가장 심각할 수 있습니다. 시스템에 중요 정보가 저장되어 있을 수도 있습니다. 이런 시스템의 보안이 침해되면 고객에 악영향이 있을 가능성이 큽니다. 중요 자산은 보호해야 합니다.

유리 케이스에 보관되어 있는 보석을 지키는 경호원과 주위를 감시하는 카메라

중요 자산 보호

중요 자산이 무엇인지 파악했으므로, 이제 이런 자산을 보호할 수 있는 몇 가지 방법을 살펴보겠습니다. 

데이터 암호화: 중요 및 기밀 데이터를 모두 암호화하는 것이 중요합니다. 이 단계는 데이터를 보호하고 중요 자산의 안전을 보장하는 데 필수적입니다. 보안 침해가 발생할 경우 공격자가 데이터를 읽을 수 없게 되고 중요 정보가 보호됩니다. 세계 사이버 동맹의 소규모 비즈니스를 위한 방어 업데이트 툴킷에 있는 도구를 사용해 컴퓨터에 저장되어 있는 데이터를 암호화할 수 있습니다.

임무 분리: 조직에는 책무를 수행하기 위해 여러 시스템과 각 시스템에 저장되어 있는 데이터에 액세스해야 하는 이들이 있습니다. 하지만 이런 책무가 모두에게 있지는 않으며, 이러한 책무의 분리는 강력한 사이버 보안의 핵심입니다. 극소수만 모든 시스템에 액세스할 수 있어야 하며, 이들이 누구인지 아는 것이 중요합니다. 

최소 권한 원칙: 직무를 수행하기 위해 시스템을 사용해야 하는 사람만 액세스 권한이 있어야 합니다. 시스템을 보호할 수 있는 가장 효과적인 방법 중 하나는 액세스 권한이 있는 사람과 각자의 권한 유형을 제한하는 것입니다. 시스템을 액세스할 수 있는 사람이 적을수록 사이버 문제의 위협 수준이 낮아집니다. 

누가 액세스 권한을 갖고 있는지 파악한 후 이들이 시스템에 어떻게 접속할 수 있는지 살펴보세요. 중요 자산에 대한 액세스를 보호하는 보안 계층은 몇 개인가요? PIN 또는 비밀번호 하나만 있으면 비즈니스 운영에 필수적인 시스템에 액세스할 수 있나요? 이런 시스템에는 다층 액세스 메커니즘(layered access mechanism)이라는 것을 구현하는 것이 중요합니다. 즉, 시스템의 각 섹션 또는 애플리케이션마다 인증이 필요합니다. 이런 시스템을 모니터링하고 예를 들어 필요한 자격 증명이 없는 사람이 이런 시스템에 액세스하려고 시도하는 등의 특정 트리거에 대해 알림을 수신합니다.

요약

출발이 좋습니다! 무엇을 갖고 있는지 알고 가장 중요한 것을 보호하는 일은 우수한 사이버 보안을 실천하는 데 필수적입니다. 이제 디지털 면역력을 강화하고 우수한 사이버 보안을 실천할 수 있도록 하기 위해 이행할 수 있는 단계를 정의하는 다음 유닛에 도전할 준비가 되었습니다. 이제 시작해 보겠습니다.

리소스

계속해서 무료로 학습하세요!
계속 진행하려면 계정을 가입하세요.
가입 로그인
얻을 수 있는 이점
  • 커리어 목표에 대한 개인화된 권장 사항 제공받기
  • 실습 과제 및 퀴즈를 통해 스킬 연습
  • 진행 상황을 추적하고 고용주에게 공유
  • 멘토십과 커리어 기회에 연결
지금은 건너뛰기