사이버 보안이란? 사이버 공격의 구체적 사례와 대책, 정보보안과의 차이점을 알기 쉽게 설명합니다.

기업의 웹사이트, 서버에 대한 악성 공격이 끊이지 않고 있다. 대기업뿐만 아니라 중소기업도 공격 대상이 될 수 있기 때문에 모든 기업에서 사이버 보안의 중요성이 커지고 있다. 이러한 기업에서 사이버 보안의 중요성과 사이버 공격의 구체적 사례, 대응 방안 등 기업 보안 부서 책임자 및 담당자가 알아야 할 최신 정보를 설명한다. 평상시 대책과 유사시 상담할 수 있는 고도의 전문성을 갖춘 사이버 보안 조사 업체도 소개합니다.

사이버 보안이란?

사이버 보안이란 디지털 환경에서 네트워크, 디바이스, 프로그램 및 데이터 등을 악의적인 공격으로부터 보호하는 것을 말한다. 디지털화된 정보는 쉽게 이동이 가능하고, 클라우드 상에서 부정한 접근이 가능하기 때문에 항상 위협에 노출되어 있다.

이러한 디지털 데이터에 대해 네트워크를 통해 이루어지는 도난이나 파괴 행위인 사이버 공격이 일어나지 않도록 보호하기 위한 일련의 프로세스, 도구, 대책을 사이버 보안이라고 한다.

기업에서 사이버 보안의 중요성

해커 등이 사이버 공격을 하는 목적은 기업의 시스템에 무단으로 접근하여 업무를 방해하거나, 데이터를 변조 및 유출하여 기업 스파이 활동을 하거나 금전적 위협을 가하는 것이다. 기업을 타깃으로 한 사이버 공격이 발생하여 고객 정보나 내부 기밀 정보가 유출되면 서비스나 사업을 중단해야 하거나, 몸값이나 손해배상 청구 등으로 인해 기업은 막대한 피해를 입을 수 있다.

한번 네트워크에 유출된 정보는 완전히 복구하기 어려울 뿐만 아니라 고객이나 거래처, 파트너로부터의 신뢰도 하락을 피할 수 없어 기업 활동에 큰 영향을 미친다. 이러한 위험을 줄이고 예방하기 위해 사이버 보안은 이제 기업에게 필수적인 과제라고 할 수 있다.

사이버 보안 관련 최신 동향

현대 사회는 다양한 정보가 네트워크 상에 넘쳐나고, 모든 기업 활동은 정보를 활용하여 이루어지고 있다. 방대한 빅데이터가 곳곳에서 다루어지고 있는 기업 활동 중에는 기업 기밀이나 국가 기밀 정보, 국가 안보와 관련된 중요 사항이 포함되어 있는 경우가 있다. 따라서 이러한 정보가 유출되거나 도난당할 경우, 경우에 따라서는 민간 기업뿐만 아니라 국가와 국민의 이익을 해칠 수 있는 위험도 있어 심각하다. 사이버 공격도 최근 들어 지속적으로 증가하고 있으며, 특정 조직이나 심지어 국가에 의해 무단 접근이나 사이버 공격이 이루어지는 경우도 있다.

조직적, 국가적 사이버 테러에 대응하기 위해서는 국가 차원의 대응이 필요하다는 판단 하에 일본에서는 2014년 '사이버 보안 기본법'이 제정되어 2015년에 시행되었다. 사이버보안 기본법은 국가가 정보보안 정책을 추진함에 있어 그 기본 지침이자 기반이 되는 법이다. 이 기본 방침을 바탕으로 국가적 차원은 물론 각 조직 및 단체별로 보안에 대한 인식을 높여야 한다.

사이버보안과 정보보안의 차이점

'정보보안'과 '사이버보안'은 흔히 혼동하기 쉽지만, 그 의미는 다르다. 사이버 보안과 정보 보안의 차이점과 각각의 기본적인 특징에 대해 알아본다.

정보보안은 조직 내 모든 정보를 보호하기 위한 포괄적인 접근 방식을 말한다. 정보의 신뢰성을 유지하기 위해서는 '기밀성(Confidentiality)', '무결성(Integrity)', '가용성(Availability)'의 정보보안 3요소(CIA)가 필요하다. 정보보안은 이 3요소를 유지하기 위해 종이, 디지털 등 정보의 형태를 불문하고 보호하는 노력이다. 반면 사이버 보안은 주로 온라인에서 발생하는 위협에 대한 보호에 중점을 둔다. 정보 보안이라는 광범위한 접근 방식에 속하며, CIA를 위협하는 '원인'에 대응하는 개념이다.

사이버 공격의 구체적 예시

사이버 보안으로 막아야 할 사이버 공격에는 다양한 종류가 있다. 주로 네트워크를 통해 데이터를 공격하거나 파괴하는 행위를 말하는데, 대표적인 공격 사례를 소개하고자 한다.

악성코드

멀웨어는 악성(Malicious) 소프트웨어(Software)를 줄인 조어이다. 일반적으로 스팸 메일의 첨부 파일이나 가짜 소프트웨어 다운로드 링크 등을 통해 컴퓨터에 무단으로 침입해 데이터를 수집하고 탈취한다. 컴퓨터 시스템 전체에 퍼지는 '컴퓨터 바이러스', 정상적인 소프트웨어나 파일을 사칭해 데이터 파괴 등의 공격을 하는 '트로이 목마', 개인정보를 몰래 기록해 유출하는 '스파이웨어' 등이 있다.

랜섬웨어

랜섬(Ransom)은 '몸값'을 뜻하는 단어로, 랜섬웨어는 악성코드의 일종이다. 강력한 알고리즘으로 컴퓨터와 데이터를 암호화하여 접근이 불가능한 상태로 만들고, 암호키를 제공하는 대가로 몸값을 요구한다. 돈을 지불하지 않으면 데이터를 잃게 될 것이라고 협박하는 것이 수법이다.

표적형 공격

표적형 공격은 특정 기업이나 조직을 대상으로 기밀 정보 탈취, 데이터 암호화 등을 시도하는 공격이다. 위장 메일이나 악성코드를 심은 첨부파일을 보내는 등 표적 기업에게 맞춤형 공격을 하는 고도의 복잡한 공격 방식인 경우가 많아 방어가 어려운 것으로 알려져 있다.

피싱 사기

피싱 사기는 이메일이나 SMS를 보내 악성 웹사이트로 유도해 신용카드 정보 등 개인정보를 입력하게 하는 사이버 공격을 말한다. 대형 쇼핑몰이나 은행을 비롯해 국가기관을 사칭하는 교묘하고 악의적인 수법도 많이 발견된다.

DoS 공격 / DDoS 공격

서버에 과도한 부하를 가해 다운시키는 수법으로 행해지는 사이버 공격이 DoS 공격과 DDoS 공격이다. 한꺼번에 대량으로 접속하여 웹사이트를 다운시킨다. 기업이나 조직의 웹사이트나 시스템을 다운시켜 일시적인 업무 중단을 유도하는 수법이다.

사이버 보안의 주요 종류

다양한 수법으로 이뤄지는 사이버 공격에 대응하기 위해 사이버 보안에도 여러 가지 방법이 있습니다. 사이버 보안에는 어떤 종류가 있는지, 주요한 것들을 정리하여 소개하고자 한다.

네트워크 보안

사이버 공격으로부터 컴퓨터, 서버, 스마트폰 등을 포함한 시스템 전체를 네트워크의 역할을 하는 기능으로 보호하는 것을 말한다. 예를 들어 스위치를 통한 포트 레벨 제어, 라우터나 방화벽을 통한 접근 제어를 시작으로 IDS/IPS(부정 접근 탐지 및 방어), 로드밸런서(통신 부하 분산), WAF 등 상위 계층에서의 보호도 알려져 있다.

애플리케이션 보안

특정 용도에 맞게 개발된 커스텀 애플리케이션, 웹 애플리케이션, 모바일 애플리케이션 등 다양한 애플리케이션을 위협으로부터 보호하는 것을 말한다. 애플리케이션이 한번 출시되면 항상 사이버 공격에 노출된다는 점을 염두에 두고 계획, 설계, 개발 등 초기 단계부터 출시 후 유지보수에 이르기까지 각 단계에서 보안을 고려하고 취약점이 발생하지 않도록 설계하는 것이 중요하다.

엔드포인트 보안

엔드포인트(컴퓨터, 모바일 기기, 서버 등)를 보호하기 위한 보안 대책이 엔드포인트 보안이다. 정보의 출입구가 되는 엔드포인트를 보호하는 EPP/EDR, 보안 솔루션(SWG, CASB, NGFW, ZTNA, FWaaS, DLP, RBI 등)과 네트워크 기능(VPN, SD-WAN, ISP 등)을 서비스 형태로 통합한 SASE, OS 요새화 (하드닝), 설치 앱을 포함한 수정 프로그램 적용 등도 포함된다.

사이버 공격으로부터 자신을 보호하기 위한 대책

사이버 공격에는 다양한 종류가 있으며, 업무에 사용하는 정보는 매일매일 위험에 노출되어 있다. 사이버 공격을 예방하기 위한 구체적인 사이버 보안 대책에 대해 설명합니다.

EPP(안티바이러스 기능)/EDR을 도입하고 적절히 관리하기

컴퓨터나 스마트폰을 사이버 공격으로부터 보호하기 위해 EPP의 안티바이러스 기능이나 EDR을 이용하는 것이 가장 대표적인 방법이다. 신뢰할 수 있는 유료 제품을 도입하고 항상 최신 버전으로 업데이트하면 소중한 데이터를 보호할 수 있다.

OS 및 소프트웨어 최신 업데이트하기

OS와 소프트웨어를 최신 상태로 업데이트하는 것도 중요하다. 컴퓨터와 소프트웨어의 취약점을 해소하고, 이미 알려진 취약점을 악용한 악의적인 사이버 공격으로부터 데이터를 보호할 수 있습니다.

이메일 첨부 파일이나 URL을 함부로 열지 않는다.

모르는 발신자가 보낸 이메일은 주의해야 합니다. 첨부된 파일을 열지 않고, URL을 클릭하지 않는 것이 기본이다. 대기업이나 국가기관을 사칭하는 경우도 있으니 주의해야 한다.

사이버 보안 전문업체에 언제든지 상담할 수 있도록 준비해 둔다.

중요한 것은 사이버 보안에 대한 지식을 쌓는 것이다. 하지만 복잡하고 난해한 기술도 많아 최신 정보까지 모두 섭렵하기란 쉽지 않다. 평상시에도 사이버 보안 전문업체와 언제든 상담할 수 있도록 평상시 대책을 마련해 둘 필요가 있다.

이 밖에도 추측하기 어려운 강력한 비밀번호를 사용하고, 공공 와이파이를 사용할 때는 개인 정보를 전송하거나 중요한 정보에 접근하지 않으며, 신뢰할 수 없는 불법 사이트에 접속하지 않는 등 평소에 보안 의식을 높여야 한다.

사이버 보안 조사의 필요성

사이버 보안 조사는 기업이나 조직에 있어 매우 중요한 활동이다. 사이버 공격에 효과적으로 대응하기 위해서는 내부 담당자의 조사만으로는 한계가 있다. 최신 정보와 실적을 보유한 전문 조사기관에 의뢰하는 것이 안전하다. 원인 규명부터 후속 조치까지 신속하고 정확한 대응이 요구되는 중요성이 높은 사이버 보안 조사의 목적은 다음과 같다.

사이버 공격으로 인한 피해 상황을 정확하게 파악하기 위해

먼저 사이버 공격이 발생했음을 감지하고, 비정상적인 활동이나 공격을 발견합니다. 피해 상황을 정확하게 파악하여 문제 해결의 단초를 마련합니다.

감염 경로를 파악하여 피해 확산을 방지합니다.

감염 경로를 파악하고, 어떻게 침입 및 공격이 이루어졌는지, 공격 방식을 파악해야 합니다. 영향을 받은 데이터와 리소스를 확인하여 피해 확산을 방지합니다.

보안을 강화하여 유사한 피해를 방지하기 위해

유사한 피해가 발생하지 않도록 시스템 복구, 취약점 수정, 보안 프로세스 개선 등을 실시한다. 재발 방지를 위한 적절한 대책 수립을 위한 계획도 수립한다.

사이버 공격 피해 대응, 사이버 보안 조사는 프론테오에 맡기세요.

보안 피해가 계속 증가하는 가운데, 보안 사고의 영향을 최소화하고 향후 공격으로부터 조직을 보호하기 위해서는 사이버 보안 조사가 필수적입니다. 사이버 보안 조사는 컴퓨터 시스템이나 네트워크 내에서 발생한 사고나 공격을 면밀히 조사하여 원인을 파악하고 피해 상황을 파악하여 적절한 대책과 대응을 하는 모든 과정을 말한다. 특히 중소기업의 경우 전문지식을 갖춘 담당자가 부족하기 쉬운 반면, 사내에서만 대응하기 어려운 복잡하고 난해한 과정도 많아 피해를 최소화하기 위해서는 신속하고 정확한 판단과 대응이 요구된다.

사이버 보안 조사에 대한 폭넓은 실적을 보유한 프론테오는 초기 대응에 필요한 고품질의 '사이버 보안 조사 패키지'를 제공하고 있다. 이 패키지는 유사시 신속한 피해 상황 파악 및 개선 방안을 제안하는 데 필요한 최소한의 조사를 정리한 것이다. 바이러스 침입 경로와 피해 상황을 파악하기 위한 EDR 조사, 기밀정보 및 개인정보 유출을 파악하기 위한 다크웹 조사 등 전문성과 정확성이 높은 조사를 진행한다.