Skip to main content

위협 유형 찾기

학습 목표

이 유닛을 완료하면 다음을 수행할 수 있습니다.

  • 위협 유형을 나열할 수 있습니다.
  • 위협 행위자 유형별로 주요 특성과 동기를 식별할 수 있습니다.

우리가 맞서는 사람은 누구인가요?

오늘날의 네트워크, 사용자 및 장치는 알게 모르게 지속적으로 공격받고 있습니다. 우리가 쇼핑을 하고, 은행 업무를 보고, 소통하는 방식은 온라인 형태로 전환되었고, 이에 따라 민감한 정보가 유출될 위험에 처할 수 있습니다. 중요한 재무 데이터, 건강 레코드 및 기타 정보의 유출 위험 없이 온라인 세계와 디지털 발자취를 탐색하는 것은 한층 더 어려워졌습니다.

대부분의 개인 디지털 보안 전략은 바이러스 백신 소프트웨어 및 비밀번호 관리자와 같은 도구를 구현하는 것으로 시작됩니다. 하지만 이는 주객이 전도된 것입니다. 가장 중요한 첫 단계는 방어할 대상과 이들이 사용하는 전술을 이해하는 것입니다. 본인을 보호하기 위해 각 공격자의 동기를 파악함으로써 데이터를 보호하는 데 필요한 리소스를 확인하는 것은 매우 유용합니다. 궁극적으로 공격자의 동기, 의도 및 역량을 더 잘 이해할수록 잠재적인 공격으로부터 우리를 더 효과적으로 보호할 수 있는 것입니다. 

디지털 공격자들은 탐색가, 핵티비스트, 사이버 테러리스트, 사이버 범죄자, 사이버 전사와 같이 많은 이름으로 불리웁니다. 이러한 범주를 통해 사이버 공격자의 동기와 전략이 무엇인지 파악할 수 있으며, 이는 자신을 방어하기 위해 어떤 보안 솔루션을 마련해야 하는지 결정하는 데 매우 중요합니다. 이러한 공격자들을 살펴보기 전에, 이전에는 생각하지 못했던 내부자 및 인적 오류에 대해 이야기해 보겠습니다. 이러한 위협에 대처하는 방법은 의도적으로 악의적이지도 않고 내부에서 비롯된 것이므로 다른 공격을 방지하기 위한 방법과는 상당히 다릅니다. 자세히 살펴볼게요. 

내부자 위협

'내부자 위협'을 명시한 텍스트 위에 보안 버그를 심는 것에 대해 고민하는 세 명의 사람

Sean을 소개할게요. Sean은 미디어 회사 직원이지만 Sean조차 조직, 데이터 및 브랜드 평판에 위협이 될 수 있습니다. Sean과 같은 현직 직원과 전직 직원 모두 회사에 대한 소중한 지식을 보유하고 있으며, 조직에 돌이킬 수 없는 해를 끼칠 수 있는 범죄를 저지를 수 있습니다.

내부자는 네트워크 시스템, 데이터 또는 사내에 액세스할 수 있는 현직 또는 전전 직원, 타사 계약자 또는 비즈니스 파트너를 말합니다. 내부자 위협은 조직에 해를 끼치기 위해 내부자가 실수로, 악의적으로 또는 안일하게 허가된 액세스 권한을 사용하는 위험을 말합니다.

예를 들어, Sean은 자신이 해고될 것이라는 사실을 알게 된 후 액세스 권한을 이용해 에이전시에 해를 끼치는 악의적인 내부자 위협을 초래할 수 있습니다. 그는 매우 불쾌해하며 액세스한 데이터 중 일부를 폐기하기로 결심합니다. 개인 생활에서, 헤어지고 나서 파트너와 공유한 컴퓨터의 비밀번호를 변경하는 것과 관련이 있을 수 있습니다. 또는 액세스 권한이 있는 가족이 갑자기 거액의 자금을 인출하지 못하도록 은행 계좌를 모니터링할 수도 있습니다. 

부주의한 내부자 위협은 피싱 링크를 클릭하거나 민감한 데이터를 부적절하게 처리(예: 잘못된 이메일 주소로 전송)하여 자신도 모르게 보안을 침해하는 직원 또는 기타 내부자를 가리킵니다.  

안일한 내부자 위협은 보안 정책을 알고 있지만 편의를 위해, 또는 위험에 대한 우려 부족으로 이를 무시하는 경우입니다. 이들은 취약하거나 재사용된 비밀번호를 사용하거나, 작업을 신속하게 처리하기 위해 VPN과 같은 보안 프로토콜을 우회할 수 있습니다.

내부자 위협에 대응할 때 신뢰 문화를 조성하는 것이 도움이 됩니다. 여기에는 사이버 위험과 이 위험의 영향에 대한 설명 및 인식 제고, 사이버 보안 절차 시행, 개인의 행동이 조직의 사명에 어떻게 도움이 되거나 방해가 되는지 보여주는 데 더 많은 시간을 할애하는 것이 포함됩니다. 다른 마이그레이션에는 사용자에게 작업을 완료하는 데 필요한 액세스 권한만 부여하는 최소 권한의 원칙을 사용하는 것이 포함됩니다.

내부자 위협은 인적 오류를 통해 의도하지 않은 것일 수도 있습니다. 한번 살펴볼게요.

인적 오류

'인적 오류'라고 표시된 텍스트가 있는 컴퓨터로 실수하는 직원 이미지.

인적 오류는 거의 모든 데이터 유출의 근본 원인입니다. 보안 모범 사례를 올바르게 따르지 않거나, 민감한 정보를 백업하지 못하거나, 기밀 정보를 보거나 논의할 경우 주변 사람을 인식하지 못하여 오류가 발생할 수 있습니다. 의심스러운 요청, 알 수 없는 사람이 여러분에게 연락하려는 시도, 어떤 커뮤니케이션 형태로든 여러분에게 전달되는 원치 않는 정보에 주의하세요. 실수로 피싱 이메일을 클릭하거나 보안 모범 사례를 따르지 않는 등 부주의한 행동으로 민감한 데이터를 위험에 빠뜨릴 수 있습니다. 이러한 조치는 의도치 않게 보안을 손상시킬 수 있습니다.

내부자 위협과 마찬가지로 신뢰 문화를 구축하면 인적 오류를 줄일 수 있습니다. 또한 보안에 신경쓰는 행동을 장려하면 일상 작업에서 최우선으로 보안을 유지하여 많은 비용이 드는 실수가 처음부터 발생하지 않도록 방지할 수 있습니다.  

내부자 위협과 인적 오류로 인한 위험에 대해 조금 더 이해했으니 이제 익숙한 사이버 위협 행위자를 살펴보겠습니다.

탐색가

'탐색가'라고 적힌 문구 위에 검은 모자를 쓴 남성

Dread386을 소개할게요. 그는 대규모 디지털 커뮤니티를 운영하고 있습니다. 실제로 한 번도 만난 적이 없는 사람들을 대상으로 다양한 유형의 해킹을 시도하고 있습니다. Dread386은 악명높고 평범하며 단순합니다. 

그는 주로 어떤 종류의 약점을 찾을 수 있는지, 이를 악용하기 위해 무엇을 할 수 있는지, 이러한 시스템으로 얼마나 침입할 수 있는지 알길 원합니다. 그는 재미로 탐험하고 싶어하지만 반드시 해를 끼치는 것은 아닙니다. 그는 누군가를 당황하게 하거나 그가 얼마나 영리한지 세상에 보여주기 위해 웹 사이트의 페이지를 변경하기도 합니다. 하지만 심각한 피해는 입히지 않습니다. 

탐색가는 일반적으로 로그인 자격 증명을 원하는 시스템으로 가져오는 다양한 방법을 시도합니다. 온라인에서 가장 많이 사용되는 비밀번호의 목록이 있습니다. 이러한 비밀번호는 유용할 수는 있지만 효율적이지는 않습니다. 대신 탐색가들은 사람들이 자신의 계정 이름과 비밀번호를 직접 알려주도록 속일 수 있는 방법을 찾습니다.

핵티비스트

'핵티비스트'라고 적힌 문구의 군복을 입은 여성

이제 해커 + 활동가 또는 핵티비스트인 Suzette를 소개해 드리겠습니다. 그녀는 정치적, 사회적 또는 도덕적 분노에 의해 동기 부여됩니다. 그녀의 목표는 특정 기업, 정치 또는 사회 조직 또는 개인과 같이 그녀와 의견이 같지 않은 대상을 공격하는 것입니다.  

Suzette는 수많은 도구를 사용하여 그녀의 대상을 공격합니다. 그 중 하나는 서비스 거부(DDoS) 공격입니다. 이러한 공격은 서버가 합법적인 요청에 응답할 수 없을 정도로 방대한 트래픽을 공급하여 '적'의 웹 사이트를 겨냥합니다.

사이버 테러리스트

'사이버 테러리스트'라고 적힌 문구 위에 검은 모자를 쓴 남성

이제 사이버 테러리스트 그룹의 구성원인 Jules를 소개하겠습니다.

Jules는 혼란을 야기하고 피해를 입힘으로써 공격 대상의 핵심 영역을 위협하고 공포에 떨게 하는 것이 목표입니다. Jules의 동기는 순전히 이데올로기적이죠. 

불행히도 Jules에게 소속 그룹은 대개 자금력이 부족하므로 그의 핵심 전술은 다양합니다. 그는 가능한 모든 자원을 사용하여 적의 유명한 대상을 공격합니다. 그는 인터넷 서비스를 방해하거나 민감한 데이터를 무단으로 가져오기 위해 시스템에 침투하거나, 집단이 피해를 입히고자 하는 사람의 개인 데이터 노출을 시도합니다. 또한 그는 전체 산업이나 정부 시스템을 혼란에 빠뜨리고자 하며, 의료 레코드나 투표 레코드와 같이 중요한 정보를 훼손하겠다고 위협합니다. 사이버 테러리스트들은 대개 많은 자원을 가지고 있지 않으므로 자체적으로 악의적인 기술을 개발하지 않습니다. 대신, 사이버 테러리스트들은 찾을 수 있는 모든 장소에서 이들이 할 수 있는 방법으로 훔치고 빌려 쓰고 있습니다. 

사이버 범죄자

'사이버 범죄자'라고 텍스트가 적힌 컴퓨터 뒤의 어두운 방에 앉아 있는 남성

Evan을 소개합니다. Evan는 순전히 온라인에서 활동하는 조직 범죄 조직에 소속되어 있습니다. 

일부 소규모의 사이버 범죄자들은 혼자 활동하며 여러 출처로부터 소정의 돈을 벌고 있으나, 그가 속한 그룹은 규모가 더 큽니다. 이들 그룹은 더 큰 목표를 달성할 수 있는 자원을 가지고 있으며, 이들은 순전히 돈을 위해 움직입니다. 

지금까지 Evan의 주요 목표는 POS 신용카드 단말기를 보유한 네트워크였습니다. Evan이 해당 네트워크에 침입해서 신용 카드 데이터를 얻을 수 있다면 그는 돌아서서 해당 정보를 어떤 구매자에게 팔 수도 있고 훔친 카드를 직접 사용할 수도 있습니다.  

네트워크에 침입하면 전화번호, 주소, 정부에서 발급한 개인 식별 번호 등 개인 식별 정보를 수집할 수도 있습니다. 특히, Evan의 더 큰 목표 중 하나는 건강 관리 데이터를 보관하는 시스템으로, 개인에 대한 많은 정보를 보관할 수 있는 이 시스템에 침입할 경우 신원 도용은 공격자들에게 아주 쉬워집니다.

사이버 전사

'사이버 전사'라고 적힌 문구의 군복을 입은 여성

Anderson 중장은 국가 최정예 사이버 전사 부대를 지휘하고 있습니다. 그녀의 부대는 자국 정부의 국가적, 군사적 이익을 위해 움직이며, 이에 따라 행동합니다. 자금도 넉넉할 뿐 아니라, 현존하는 모든 공격 방법을 사용하며 새로운 방법을 자체적으로 개발할 수 있는 자원을 가지고 있습니다.

지금까지 학습한 다른 행위자와는 달리, 사이버 전사들은 단일 표적을 가지고 있지 않습니다. 이들의 임무는 스파이, 강탈 및 난처한 상황을 초래하는 것부터 타게팅된 사이버 무기를 사용하여 주요 인프라를 방해, 손상 또는 파괴하는 것까지 다양합니다. 이들은 이러한 임무를 완수하기 위해 다양한 공격 방법을 사용합니다. 이런, 다 써버렸네요! 

일상적인 인적 오류에서 강력한 사이버 전사에 이르기까지, 여러분의 정보가 위험에 처하는 상황은 놀라운 일이 아닙니다. 하지만 정확히 어떻게 공격자들이 여러분의 정보를 노릴까요? 이 부분은 다음에 살펴보겠습니다.

리소스

Salesforce 도움말에서 Trailhead 피드백을 공유하세요.

Trailhead에 관한 여러분의 의견에 귀 기울이겠습니다. 이제 Salesforce 도움말 사이트에서 언제든지 새로운 피드백 양식을 작성할 수 있습니다.

자세히 알아보기 의견 공유하기