데이터 유출과 침해
오늘날에는 많은 부분이 모두 데이터화되어 있고 데이터 자체가 큰 자원이 되었다고 볼 수 있습니다. 그로 인해 그 데이터를 노리는 해커들이 많아져 데이터 침해의 수가 증가했고 이미 수많은 기업이 데이터를 침해당해 다수의 피해가 발생했습니다.
‘데이터 침해’란 정확히 무엇일까요? ‘데이터 침해’란 해커가 보안을 뚫고 기밀, 개인 정보 등 중요한 데이터에 불법적으로 접근하여 해를 끼치는 것을 말합니다. 일종의 사이버 범죄인데요. 실제로 데이터 침해 범위는 아주 광범위해서, 많은 사람들이 데이터 유출의 영향을 받고 있습니다.
기업에서도 데이터 유출의 문제는 극심합니다. 많은 기업들과 공공기관의 보안이 대중이 기대하는 것보다 높은 수준이 아니라는 걸 알고 계셨나요? 실제 한 기업에서는 데이터가 유출되고 있었다는 사실을 10일이 지난 후에 인지하기도 하였습니다. 기업은 데이터 침해가 얼마나 큰 리스크를 가지는지, 그리고 보안에 얼마나 집중해야 하는지 고려해야 합니다.
오늘은 다양한 데이터 침해 방법을 살펴보고, 데이터 침해를 방지하는 방법과 보호할 수 있는 보안 솔루션에는 무엇이 있는지 알아보도록 하겠습니다.
다양한 데이터 침해 방법
데이터를 침해하는 방법은 아주 다양합니다. 가장 단순한 방법은 중요한 정보가 포함된 장비를 다른 사람으로부터 훔쳐서 데이터를 침해하는 것이지만, 그 외에도 다음과 같은 방법들이 있습니다.
로그인 및 암호 분실 또는 도난
자주 발생하는 작은 범위의 침해로 해커나 다른 공격자들이 개인의 로그인 정보를 손에 넣어 서비스에 직접 들어가 개인 데이터를 침해하는 것입니다. 공격자들이 타인의 데이터를 침해할 수 있는 가장 간단한 방법이기 때문에 빈번하게 발생하고 있습니다.
취약점 이용
범위가 넓고 피해가 큰 방법의 하나로 소프트웨어의 취약점을 이용하여 무단 액세스 권한을 얻어 기밀 데이터를 유출 후 침해하는 것입니다. 소프트웨어의 경우 아주 복잡하게 이루어져 있기 때문에 결함이 있는 경우가 종종 있습니다. 공격자들은 그 결함을 취약점으로 보고 공격하여 기업의 데이터를 침해합니다.
내부자 위협
공격자들이 아니어도 데이터가 유출되고 침해할 방법이 있습니다. 한 기업의 중요 정보를 액세스 할 수 있는 내부자가 개인의 이익을 위해 중요한 데이터를 의도적으로 노출하는 것입니다. 내부자는 고객들의 개인 정보나 기업, 국가의 중요 데이터를 공격자들에게 판매하기도 합니다.
맬웨어 감염
데이터를 도용하거나 프로그램의 사용자 활동을 추적하도록 설계된 악성 소프트웨어 프로그램을 통해 데이터를 침해하는 방법입니다.
크리덴셜 스터핑
크리덴셜 스터핑은 공격자가 한 사람의 로그인 정보를 탈취한 후 같은 로그인 정보로 다른 서비스에 접속하려는 시도입니다. 로그인 정보를 침해당한 사용자가 같은 로그인 정보를 다른 서비스에서도 동일하게 사용한다면 공격자는 하나의 로그인 정보로 사용자의 이메일이나 SNS, 온라인 뱅킹에 액세스할 수 있습니다. 이는 연쇄적인 피해를 일으킬 수 있어 위험합니다.
데이터 침해에 대응하는 올바른 방법
원칙적으로 모든 기업은 데이터 침해를 대비하는 보안 계획을 수립해야 합니다. 데이터 침해에 대한 대책이 제대로 갖추어져 있어야 피해자가 생겼을 경우 적절한 때에 소통을 할 수 있고 빠른 대처를 할 수 있습니다. 하지만 공격이 계획대로 오지 않듯이, 실제로 데이터를 침해당했을 때 정해진 계획 그대로 진행하는 것은 어려운 일입니다. 그렇다면 기업은 데이터 침해에 대해 어떻게 대응해야 할까요?
사례를 하나 보겠습니다. 국제 적십자 위원회의 경우 21년 말에 공격자들에게 큰 사이버 공격을 당하여 데이터가 유출됨과 동시에 데이터 침해를 받았습니다. 공격자들은 전쟁, 재해 피해자들의 개인 데이터가 들어있는 데이터베이스에 접속하였으며 이에 적십자사가 공격자들을 비판하며 데이터를 악용하지 말아 달라고 공개적으로 요청했습니다. 그리고 데이터 침해 사건과 대응에 대한 긴 글을 웹사이트에 게시하여 투명하게 공개하였으며 손상된 서버를 오프라인으로 전환하고 보안 조치를 강화하는 등 빠른 대처를 하였습니다. 이뿐만 아니라 모든 피해자들에게 데이터가 침해당한 사실을 알려주기 위해 노력을 했고 자신들의 잘못을 인정하고 현황에 대해서 계속 업데이트했습니다.
데이터 침해를 당한 후 가장 중요한 것은 잘못을 인정하는 것입니다. 보안 실책 등 모든 것을 투명하게 공개하고 빠르게 대처하는 것이 더 큰 피해를 만들지 않는 가장 좋은 방법입니다.
데이터 침해를 방지할 수 있는 에지오의 보안
데이터 침해는 다양한 형태로 발생하기 때문에 데이터 침해를 막기 위해서는 전체적인 시각에서 바라보는 접근 방식이 필요합니다. 일단 기업의 오너는 직원이 업무를 수행하는 데 필요한 최소한의 액세스 및 권한만 갖도록 하여 데이터 침해에 대한 가능성을 낮춰야 합니다. 개인은 서비스마다 다른 암호를 사용하여 더 큰 피해를 막아야 합니다.
TLS 암호화
에지오는 전송 계층 보안 인증서를 사용하여 암호화시킴으로써 데이터의 침해를 방지할 수 있습니다. OCSP 스테이플링을 활용하여 성능도 개선이 가능하고 오리진을 통해 네트워크에서 이동하는 데이터를 보호할 수 있습니다.
WAF와 WAAP
WAF는 데이터 침해를 유발하는 여러 유형의 애플리케이션 공격으로부터 데이터를 보호할 수 있습니다. 에지오에서 기본으로 제공되는 WAF를 통해 여러 위협을 모니터링, 필터링 할 수 있습니다.
WAAP의 경우 WAF보다 더 다양하고 복잡한 공격을 막는 것이 가능하며 새로운 위협을 빠르게 탐지하여 대응할 수 있어 데이터 침해를 방지할 수 있습니다.
네트워크 보안
웹 속성 외에도 기업은 내부 네트워크를 모든 위협과 손상으로부터 보호해야 합니다. 에지오 소프트웨어의 상시 DDoS 보호 기능이 공격을 자동으로 탐지하여 차단하고, 큰 규모의 공격보다 몇 배로 더 큰 용량을 갖춘 글로벌 네트워크를 가지고 있어 공격을 완화할 수 있는 용량을 제공합니다. 또한 에지오에서 제공하는 DDoS 스크러빙 솔루션은 공격이 발생한 트래픽을 스크러핑을 통해 우회하도록 함으로써 공격을 완화하여 데이터 침해를 막을 수 있습니다.
보안 프로그램의 최신화
이전 버전의 보안 프로그램을 사용하는 것은 데이터를 위험에 노출하는 일입니다. 따라서 보안 프로그램은 정기적으로 항상 새로운 버전으로 업데이트 될 필요가 있습니다. 에지오는 100% API 커버리지와 Terraform 통합을 통해 보안의 자동화를 지원합니다.
데이터를 통한 공격자들의 악행은 점점 증가하고 전문화되고 있습니다. 그러므로 더욱더 데이터 침해 문제에 대해 경각심을 가지고 그에 적합한 보안 솔루션을 도입해야만 합니다.
막대한 피해를 주는 데이터 침해의 공격자로부터 안전하게 중요한 데이터를 보호하고 싶다면 에지오의 보안 솔루션을 이용해보세요! 아래의 버튼을 통해 자세한 상담이 가능합니다.
