사이버 보안 이해하기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- 사이버 보안을 정의하고 사이버 보안이 중요한 이유를 설명할 수 있습니다.
- 해커가 원하는 정보 유형을 나열할 수 있습니다.
- 공격 표면을 구성하는 자산을 식별할 수 있습니다.
- 취약점, 위협 및 위험을 정의할 수 있습니다.
이 모듈은 Fortinet과 공동으로 제작되었습니다. Trailhead의 파트너 컨텐츠에 대해 자세히 알아보세요.
개인정보보호와 사이버 보안
방금 새 주택을 구매했다고 상상해 보세요. 항상 꿈꿔왔던 집으로, 가치를 매길 수 없는 귀중한 가보와 귀중품을 보관할 수 있는 완벽한 장소입니다.
주말이 지나고 월요일이 되면 기상하여 커피를 마시고 아침 일과를 마치고 출근하기 위해 집을 나섭니다. 모든 것이 준비가 되었는데 당황스러운 상황이 생깁니다. 현관문을 잠그는 걸 깜빡하셨군요!
이 경우 곧바로 최악의 상황을 상상하게 됩니다. 소중한 소지품들은 어떻게 될까요? 안전하게 보관되고 있을까요? 아마도 그렇지 않을 겁니다.
디지털 생활도 마찬가지입니다. 문을 잠그지 않으면 소중한 정보가 안전하게 유지되리라고 기대할 수 없죠. 이는 사이버 세계에서 개인 사이버 보안을 유지하거나 ID, 자산 및 기술을 보호하는 것을 의미합니다.
개인정보 유출은 이미 만연해 있는 문제로, 수천 명의 개개인에게 영향을 미쳐 결과적으로 사이버 보안의 중요성을 뼈저리게 깨닫게 합니다. 이러한 사고가 만연해 있다는 것은 강력한 사이버 보안 조치가 매우 중요하다는 의미입니다. 유출은 해커가 컴퓨터 또는 장치의 취약성을 악용하여 파일 및 네트워크에 액세스하는 순간 이루어집니다. 디지털 발자국이 계속 증가함에 따라 유출 건수가 증가할 것으로 예상할 수 있습니다. 즉, 우리 모두 개인의 사이버 보안 기본 사항을 숙지해야 합니다.
'누가 작고 나이 든 나를 신경 쓸까?'라고 생각할 수도 있어요. 각자 생각한 것보다 자신이 더 중요한 사람이라고 생각해 보세요. 공격자들이 손에 넣고 싶어하는 정보가 아주 많네요! 공격자들이 사용자에게 얻고자 하는 일반적인 정보 유형을 살펴보겠습니다.
여러분의 가장 소중한 정보
CIA의 3원칙, 즉 기밀성, 무결성, 가용성은 해커로부터 중요한 정보를 보호하는 데 적용되는 사이버 보안의 기본 개념입니다. 해커가 파헤치고 있는(즉, 여러분은 보안을 유지해야 하는) 세 가지 큰 정보 버킷이 있습니다.
개인 식별 정보(PII)
이름, 주소, 전화번호, 생년월일, 정부에서 발급한 개인 식별 번호 및 IP 주소를 포함하여 사용자를 식별하거나 식별하는 데 사용할 수 있는 모든 정보입니다. 해커는 이 정보를 사용하여 사용자의 ID를 도용하거나 대개 경제적 이득을 위해 사회 공학적 공격으로 더 많은 정보에 액세스할 수 있습니다. 이러한 정보를 기밀로 유지하기 위한 조치로는 암호화, 액세스 제어 및 보안 통신 프로토콜 등이 있습니다.
개인 결제 정보(PPI)
결제 정보를 빼돌리는 것은 해커가 빠르게 돈을 벌 수 있는 간편한 방법입니다. 하지만 신용 카드 번호만 위험에 처해 있는 것은 아닙니다. 또한 사이버 범죄자들은 직불 카드 번호, 온라인 뱅킹 자격 증명, 계좌 번호 확인 및 PIN 번호를 얻기 위해 시도하고 있습니다. 이 데이터가 변경되지 않도록 하는 무결성 조치에는 해시 알고리즘과 디지털 서명이 포함됩니다.
개인 건강 정보(PHI)
건강 레코드에는 개인 식별 정보와 건강 데이터의 조합이 포함될 수 있으므로 건강 정보는 해커에게 가장 가치있는 정보 형태 중 하나입니다.
디지털 협력체계 전반에 걸쳐 이 정보를 저장하는 모든 장소에 대해 생각해 보는 것은 무리일 수 있습니다. 너무 걱정하진 마세요. 다음 모듈에서 이 모든 정보를 안전하게 지키는 실용적인 방법을 살펴볼 테니까요. 그러나 먼저 공격자가 시스템과 데이터를 어디에서 찾는지에 대해 알아보겠습니다. 가용성 조치는 권한이 부여된 사용자가 필요할 때 해당 데이터에 쉽게 액세스할 수 있도록 하는 데 도움이 됩니다. 가용성을 보장하려면 이중화 시스템과 백업을 사용해야 합니다.
공격 표면 이해하기
공격 표면은 무엇인가요? 우리의 환경에 노출된 모든 장소를 일컫습니다. 나쁜 행위자가 우리가 보호하길 원하는 장소로 들어가거나 가치있는 어떤 정보를 가져오는 데 사용할 수 있습니다. 예를 들어 집을 생각해 보세요. 사람들은 원하지 않는 사람들로부터 지키기 위해 잠금 장치를 만들었습니다. 하지만 첫 번째 도둑이 잠금 장치를 따자마자 우리는 이러한 잠금 장치는 취약하다는 사실을 깨달았습니다. 자물쇠는 본질적으로 공격 표면의 한 요소였습니다.
디지털 환경은 첫 번째 집과 매우 유사하지만, 잠금 장치 대신 컴퓨터 시스템, 서버, 모바일 장치, 클라우드 서비스, 소매업체, 소셜 네트워크 및 비즈니스 플랫폼이 있습니다. 하지만 이러한 환경은 모두 잠재적으로 우리의 정보에 액세스하는 데 악용될 수 있습니다.
공격 표면에 대한 이해는 중요한 자산의 취약점과 이에 대한 가능한 위협을 평가하여 사이버 보안 위험을 완전히 파악하는 시작점이므로 중요합니다. 다음은 고려해야 할 공격 표면의 몇 가지 범주입니다.
하드웨어
하드웨어의 분명한 공격 표면은 컴퓨터, 스마트폰 및 태블릿으로 구성됩니다. 또한 기기 외에도 Wi-Fi 네트워크, USB 포트 및 Bluetooth 연결과 같은 하드웨어 액세스 지점을 포함합니다.
소프트웨어
소프트웨어는 공격 표면에서 가장 일반적으로 악용되는 것 중 하나입니다. 공격은 소프트웨어 취약성을 이용하는 데 사용될 수 있는 악의적인 애플리케이션 또는 스크립트를 의미합니다. 일부 위협 행위자는 시스템에 액세스하기 위해 가짜 소프트웨어를 다운로드하도록 속이거나 기존 프로그램의 버그를 통해 침입할 수 있습니다.
사람들
친구, 가족 구성원, 소매업체 및 비즈니스 파트너 모두 디지털 정보에 액세스할 수 있다는 사실을 잊어서는 안 됩니다. 해를 끼치려는 의도는 아니어도 실수하기 쉽고 사회 공학적 공격의 희생양이 될 수 있으며, 이로 인해 데이터가 유출될 수 있습니다.
공격 표면의 모든 측면을 식별하고 평가한 후 공격 표면과 관련된 취약점과 위협에 대해 생각해봐야 합니다. 자산, 취약성 및 가능한 위협을 시험하여 사이버 위험을 거시적으로 파악할 수 있습니다. 한번 살펴볼게요.
자산 및 자산 취약성, 위협 및 위험
가정에서 중요한 자산을 보호하기 위해 취하는 단계와 마찬가지로 온라인에서 수행하는 작업은 디지털 자산을 추적하고 도난 및 파괴 행위로부터 자산을 보호하는 것입니다. 소유 중인 자산의 중요성을 고려하는 것이 중요합니다. 여러분의 자산은 가치있고 보호되어야 하는 공격 표면을 구성하는 자원, 프로세스, 제품 및 시스템입니다. 민감한 정보가 어디에 저장 및 처리되며, 시스템과 애플리케이션 간에 데이터가 어떻게 전송 및 공유되는지 잘 파악해야 합니다. 이 모든 사항을 고려하셨다면, 공격자가 중요한 자산을 유출시키는 데 이용할 수 있는 취약점을 식별해야 합니다.
취약성은 위협 출처를 이용하여 중요한 자산을 유출시킬 수 있는 정보 시스템, 절차 또는 제어의 취약점을 의미합니다. 예를 들어, 소셜 미디어와 은행 계좌에서 동일한 비밀번호를 다시 사용할 경우 해커가 이용할 수 있는 취약점을 제공하는 것이죠. 한 계정의 비밀번호를 얻게 되면 이제 다른 계정에 액세스할 수 있게 됩니다. 공급업체는 애플리케이션, 시스템 또는 코드에서 발견되는 취약성에 대해 보안 패치를 제공하는 경우가 많습니다. 위협 행위자가 데이터를 유출하는 행위를 방지하려면 이러한 패치를 사용하여 장치와 소프트웨어를 적시에 업데이트하는 것이 중요합니다.
또한 사이버 위협을 미리 방지해야 합니다. 위협은 조직 자산에 악영향을 미칠 수 있는 모든 자연적 또는 인위적 상황입니다. 예를 들어, 사이버 범죄자는 멀웨어(컴퓨터 시스템에 해를 끼치는 악성 소프트웨어)를 피싱 이메일(평판이 좋은 것처럼 위장하지만 대상 그룹을 유인하여 조치를 취하도록 유도하는 무기화된 이메일)로 사용자에게 전달하여 사이버 범죄자에게 개인 정보가 포함된 파일에 대한 무단 액세스를 제공할 수 있습니다.
중요한 건 위협은 가장 중요한 자산의 취약성을 이용하려 한다는 것입니다. 즉, 일상 생활에서 이러한 세 가지 측면(위협, 취약점 및 자산)을 모두 고려하는 것이 중요합니다. 위협에 대한 정보를 유지하면 공격자들과 같은 선상에서 생각을 할 수 있습니다. 이렇게 하면 공격자들이 가치있다고 여기는 것을 더 잘 이해할 수 있습니다.
새로운 사이버 위험 및 위협은 매일 발생합니다. 사이버 위험은 정보 기술의 실패로 인한 재정적 손실, 혼란 또는 평판 손상에 대한 위험을 의미합니다. 예를 들어, 공격자가 여러분의 은행 계좌에 무단으로 액세스하여 자금을 훔친 경우, 여러분은 재정적 손실의 형태로 사이버 위험을 인식하게 됩니다.
자신의 개인 사이버 보안을 평가할 경우 위험성에 대한 욕구를 신중하게 생각하세요. 특정 애플리케이션을 다운로드할 경우 특정 작업이 더 쉬워지거나 더 재미있어질 수 있지만, 이를 통해 보안과 맞바꾸어지는 것은 무엇인가요? 기술이 어떻게 데이터를 사용하고 보호하는지, 해당 위험에 대해 확실히 인지해야 합니다. 특정 프로그램이나 기술 사용의 위험성을 파악한 후에는 스스로를 보호하기 위한 조치를 취할 수 있습니다.
디지털 자산 보안 모듈에서 보호에 대해 자세히 알아보세요. 이제 데이터를 타겟팅할 수 있는 악의적인 행위자와 이를 수행하는 데 사용되는 전략에 대해 자세히 알아보겠습니다.
