개인정보 유출시의 보고나 대응 방법을 알기 쉽게 해설
2023년 11월 16일
종업원의 인출 행위와 그 대책 ~예방과 증거 보전~(제2회)
2023년 11월 21일
기업의 웹 사이트, 서버에 대한 무단 공격은 끊임없이 끊어지지 않습니다.대기업뿐만 아니라 중소기업도 공격 대상이 될 수 있기 때문에 모든 기업에서 사이버 보안의 중요성이 높아지고 있습니다.그러한 기업에 있어서의 사이버 보안의 중요성이나 사이버 공격의 구체예, 대책 등, 기업의 보안 부문 책임자 및 담당자가 알고 싶은 최신 정보를 해설.평시의 대책이나 유사시에 상담할 수 있는, 고도의 전문 지식을 가지는 사이버 시큐리티 조사 회사에 대해서도 소개합니다.
사이버 보안이란?
사이버 보안이란, 디지털 환경에서의 네트워크, 디바이스, 프로그램, 데이터 등을 악의적인 공격으로부터 지키는 것.디지털화된 정보는 쉽게 운반되며 클라우드에서 무단으로 액세스할 수 있기 때문에 항상 위협에 노출됩니다.
이러한 디지털 데이터에 대해 네트워크를 통해 이루어지는 도난이나 파괴 행위인 사이버 공격이 일어나지 않도록 보호하기 위한 일련의 프로세스나 툴, 대책을 사이버 보안이라고 합니다.
기업에서 사이버 보안의 중요성
사이버 공격을 하는 해커등의 목적은, 기업의 시스템에 부정 액세스해 업무를 방해하거나, 데이터를 변조·누설시켜 기업 스파이를 일하거나, 금전을 위협하거나 하는 것.기업을 표적으로 한 사이버 공격이 이루어져 고객 정보나 사내의 기밀 정보가 유출되면 서비스나 사업을 정지할 수밖에 없게 되거나 몸값이나 손해배상 청구 등에 의해 기업은 엄청난 손해를 입거나 한다 가능성이 있습니다.
일단 네트워크상에서 유출된 정보는 완전히 회수하기 어려운데다 고객이나 거래처·파트너로부터의 신뢰실추도 면할 수 없기 때문에 기업활동에 큰 영향을 미칩니다.이러한 위험을 완화하고 예방하기 위해 사이버 보안은 기업에게 필수적인 과제라고 할 수 있습니다.
사이버 보안에 대한 최신 동향
현대사회는 다양한 정보가 네트워크상에서 뛰어오르고, 모든 기업활동이 정보를 활용함으로써 성립하고 있습니다.거대한 빅데이터가 곳곳에서 취급되고 있는 기업 활동 중에는 기업 기밀이나 국가 기밀 정보, 국가 안보에 관한 중요 사항이 포함되어 있는 경우가 있습니다.그러므로 정보가 유출되거나 도난당하는 경우, 경우에 따라 민간 기업뿐만 아니라 국가와 국민의 이익을 해칠 위험이 있으며 심각합니다.사이버 공격도 최근 계속 증가하고 있으며, 부정 액세스와 사이버 공격이 특정 조직이나, 혹은 국가에 의해 행해지는 경우도 있습니다.
조직적·국가적 사이버 테러에 대항하기 위해서는, 역시 국가 전체에서 대응할 필요가 있다고 해서, 일본에서는 2014년에 「사이버 시큐리티 기본법」이 성립, 2015년에 시행되었습니다.사이버 시큐리티 기본법은, 나라에 의한 정보 시큐리티 정책의 추진에 있어서, 그 기본적인 지침이며 기반이 되는 것.이 기본 방침을 바탕으로 국가 수준에서는 물론 조직·단체마다 보안에 대한 의식을 높여 나갈 필요가 있습니다.
사이버 보안과 정보 보안의 차이
"정보 보안"과 "사이버 보안"은 혼동되기 쉽지만 의미가 다릅니다.사이버 보안과 정보 보안의 차이와 각각의 기본적인 특징에 대해 설명합니다.
정보 보안은 조직 내의 모든 정보를 보호하기 위한 포괄적인 접근법입니다.정보의 신뢰성을 유지하기 위해서는 「기밀성(Confidentiality)」 「완결성(Integrity)」 「가용성(Availability)」의 정보 보안 3 요소(CIA)가 필요합니다.정보 보안은 이 3요소를 유지하기 위해 종이·디지털 등 정보의 형식을 불문하고 보호하는 대처입니다.한편 사이버 보안은 주로 온라인에서 발생하는 위협에 대한 보호를 중시.정보 보안이라는 광범위한 접근 방식에 있으며, CIA를 '위협 원인'에 대처한다는 생각입니다.
사이버 공격의 구체적인 예
사이버 보안으로 막아야 할 사이버 공격에는 여러 가지 유형이 있습니다.주로 네트워크를 통해 데이터의 공격이나 파괴를 하는 행위를 가리킵니다만, 대표적인 공격 예에 대해 소개합니다.
악성코드
악성코드는 악성(Malicious) 소프트웨어(Software)를 줄인 조어.일반적으로 정크 메일 첨부 파일이나 가짜 소프트웨어 다운로드 링크 등에서 컴퓨터에 무단으로 침입하여 데이터를 수집하고 도용합니다.컴퓨터 시스템 전체에 퍼지는 「컴퓨터 바이러스」나, 정규의 소프트웨어나 파일이 되고, 데이터 파괴등의 공격을 실시하는 「트로이의 목마」, 개인정보를 몰래 기록해 유출시키는 스파이웨어등이 있습니다.
【관련 기사】멀웨어에 감염되면 어떻게 된다?감염 경로나 대책, 대처법을 해설
랜섬웨어
랜섬(Ransom)은 '몸값'을 의미하는 단어로, 랜섬웨어는 악성코드의 일종이다.컴퓨터나 데이터를 강력한 알고리즘으로 암호화해 액세스할 수 없는 상황으로 해, 암호키의 제공과 교환에 몸값을 요구.지불하지 않으면 데이터가 손실된다고 위협하는 것이 방법입니다.
【관련 기사】랜섬웨어에 감염되면 어떻게 될까?기업이 취해야 할 대처법
목표 공격
특정 기업이나 조직에 대해 기밀 정보의 착취나 데이터의 암호화 등을 하는 것이 표적형 공격.위장 메일이나 악성코드를 구성한 첨부 파일을 보내는 등, 표적으로 하는 기업에 대해 커스터마이즈 된 공격을 실시하는 고도로 복잡한 공격 수법인 것이 많아, 방어가 어렵다고 되어 있습니다.
낚시 사기
피싱 사기는 메일이나 SMS를 전송하여 악질적인 웹사이트로 유도하고 신용카드 정보 등 개인정보를 입력시키거나 하는 사이버 공격이다.대형 통신판매 사이트나 은행을 비롯하여 국가기관을 가장하는 교묘하고 악질적인 수법도 다수 볼 수 있습니다.
DoS 공격/DDoS 공격
서버에 과도한 부하를 걸어 다운시키는 수법으로 이루어지는 사이버 공격이 DoS 공격이나 DDoS 공격.한 번에 대량으로 액세스하여 웹사이트를 다운합니다.기업이나 조직의 웹 사이트나 시스템을 다운시킴으로써 일시적인 업무 정지에 몰두하는 것이 수법입니다.
사이버 보안의 주요 유형
다양한 방법으로 수행되는 사이버 공격에 대응하기 위해 사이버 보안에도 여러 가지 기술이 있습니다.사이버 보안에 어떤 종류가 있는지, 주요한 것을 픽업해 소개합니다.
네트워크 보안
사이버 공격으로부터 컴퓨터나 서버, 스마트폰등을 포함한 시스템 전체를, 네트워크의 역할을 가지는 기능으로 보호하는 것.예를 들면 스위치에 의한 포트 레벨 제어, 라우터나 방화벽에 의한 액세스 제어로 시작되어 IDS/IPS(부정 액세스의 검출·방어)나 로드 밸런서-(통신 부하의 분산), WAF 등, 상위 레이어에서의 보호도 알려져 있다 합니다.
애플리케이션 보안
특정 용도로 개발된 커스텀 어플리케이션이나 웹 어플리케이션, 모바일 어플리케이션 등 각종 어플리케이션을 위협으로부터 보호하는 것.애플리케이션이 일단 릴리스되면 항상 사이버 공격에 노출되는 것을 염두에 두고, 계획·설계·개발과 같은 초기 단계부터 릴리스 후의 유지보수에 이르기까지의 각 단계에서 보안을 고려하여 취약성을 포함시키지 않는다 설계 사상이 중요합니다.
엔드포인트 보안
엔드포인트(컴퓨터, 모바일 장치, 서버 등)를 보호하기 위한 보안 조치가 엔드포인트 보안입니다.정보의 출입구가 되는 엔드포인트를 보호하는 EPP/EDR, 서비스로서 보안 솔루션(SWG, CASB, NGFW, ZTNA, FWaaS, DLP, RBI 등)과 네트워크 기능(VPN, SD-WAN, ISP 등)을 통합화 한 SASE와 OS 요새화 (하드닝), 설치 앱을 포함한 핫픽스 적용 등도 포함됩니다.
【관련 기사】EDR과 EPP(안티바이러스)의 차이는?엔드포인트 보안 조치 설명
사이버 공격으로부터 자신을 보호하기 위한 대책
사이버 공격에는 다양한 종류가 있으며 업무에 사용되는 정보는 매일 위험에 처해 있습니다.사이버 공격을 방지하기 위한 구체적인 사이버 보안 대책에 대해 설명합니다.
EPP(안티바이러스 기능)/EDR을 도입하고 적절하게 관리
컴퓨터와 스마트폰을 사이버 공격으로부터 보호하기 위해 EPP의 안티바이러스 기능과 EDR의 사용은 가장 대표적인 방법입니다.신뢰할 수 있는 유료 제품을 도입하고 항상 최신 상태로 업데이트하면 중요한 데이터가 보호됩니다.
OS 및 소프트웨어를 최신으로 업데이트
OS와 소프트웨어를 최신 상태로 업데이트하는 것도 중요합니다.컴퓨터나 소프트웨어의 취약성을 해결하고, 이미 밝혀진 취약점에 끼워진 악성 사이버 공격으로부터 데이터를 보호합니다.
이메일 첨부 파일이나 URL을 부주의하게 열지 않음
불쾌한 보낸 사람의 메일에는주의가 필요합니다.첨부되어 있는 파일을 열지 않는, 기재되어 있는 URL을 클릭하지 않는 것이 기본.대기업이나 국가 기관을 가장한 케이스도 있으므로 요주의입니다.
사이버 보안 전문가에게 언제든지 상담 할 수 있도록하십시오.
중요한 것은 사이버 보안에 대한 지식을 붙이는 것.한편, 복잡하고 난해한 기술도 많아 최신 정보까지 망라하는 것은 어려운 일입니다.곤란할 때 사이버 보안 전문업자에게 언제든지 상담할 수 있도록 평시에 대책을 강구해 둘 필요가 있습니다.
그 밖에도 추측되기 어려운 강력한 비밀번호를 사용하거나 공중 Wi-Fi를 사용할 때는 개인정보 전송이나 중요정보에 액세스하지 않거나 신뢰할 수 없는 악성 사이트에 액세스하지 않는 등 평소 보안 의식을 높여 둡시다.
사이버 보안 조사의 필요성
사이버 보안 조사는 기업과 조직에 매우 중요한 활동입니다.사이버 공격에 효과적으로 대처하기 위해서는 사내 담당자에 의한 조사만으로는 어렵다.최신 정보와 실적을 가진 전문 조사 회사에 의뢰하는 것이 안심입니다.원인 식별부터 후속 조치까지 신속하고 정확한 대응이 요구되는 중요성이 높은 사이버 보안 조사의 목적은 다음과 같습니다.
사이버 공격으로 인한 피해 상황을 정확하게 파악하기 위해
먼저 사이버 공격이 발생했음을 감지하고 비정상적인 활동과 공격을 발견합니다.피해 상황을 정확하게 파악하여 문제 해결 계기로 연결합니다.
감염경로를 확인하고 피해 확대를 막기 위해
감염 경로를 파악하고 침입과 공격이 어떻게 이루어졌는지, 공격 방법을 이해해야 합니다.영향을 받은 데이터와 리소스를 확인하여 피해의 확대를 방지합니다.
보안 강화로 유사한 피해를 방지하기 위해
유사한 피해가 발생하지 않도록 시스템 수리, 취약성 수정, 보안 프로세스 개선 등을 실시.재발 방지를 위한 적절한 대책의 계획 입안도 실시합니다.
사이버 공격 피해에 대응, 사이버 보안 조사는 FRONTEO에
보안 피해가 계속 증가하는 동안 보안 사고의 영향을 최소화하고 미래의 공격으로부터 조직을 보호하기 위해서는 사이버 보안 조사가 필수적입니다.사이버 보안 조사는 컴퓨터 시스템이나 네트워크 내에서 발생한 인시던트나 공격을 면밀히 조사하는 것으로, 원인을 특정하여 피해 상황을 파악하고 적절한 대책이나 대응을 실시하는 전 프로세스입니다.특히 중소기업에서는 전문 지식이 있는 담당자가 부족하기 쉽지만 사내에서만 대응하는 것은 곤란한 복잡·난해한 공정도 많아 피해를 최소화하기 위해서는 신속하고 정확한 판단 와 대응이 요구됩니다.
사이버 보안 조사에 대한 광범위한 실적을 갖춘 FRONTEO는 초기 대응에 필요한 고품질의 "사이버 보안 조사 패키지"를 제공합니다.이 패키지는 유사시에 신속한 피해 상황의 파악·개선책을 제안하는데 필요한 최소한의 조사를 정리한 것.바이러스의 침입 경로와 피해 상황을 파악하기 위한 EDR 조사나 기밀 정보·개인 정보의 유출을 파악하기 위한 다크 웹 조사 등 전문성과 정밀도가 높은 조사를 실시합니다.
