사전 경고는 사이버 인식을 위해 만들어졌을 수도 있습니다. 잠재적인 사이버 위협과 직면한 리스크를 파악하는 것은 이러한 상황이 발생했을 때 사람들이 이를 인지하고 가능한 한 피할 수 있는 가장 좋은 방법입니다. 강력한 암호, 시스템 업데이트, 적당한 만큼의 회의적인 태도를 비롯한 사이버 인식에 대한 사전 대응적 접근 방식은 여러 사이버 공격자에 대한 강력한 방어를 구축하는 데 도움이 됩니다.
안타깝게도 많은 사람이 사이버 위협이 무엇인지, 심지어 자신이 리스크에 처해 있다는 사실조차 인지하지 못하기 때문에 공격에 더 취약해집니다. 사이버 인식은 온라인 안전에 필수적이므로, 이렇게 도사리는 위험에 대해서, 그리고 스스로를 보호하는 방법을 배우는 것은 매우 중요하며 민감한 정보를 안전하게 보호하는 데 있어 상당한 영향을 미칩니다.
10월은 사이버 보안 인식의 달로, 만사를 운에 맡기지 않고 사이버 보안을 표준 규범으로 만드는 사이버 위협 대응 계획을 수립하거나 재평가하기에 좋은 시기입니다.
행운은 용감한 자의 편이라는 말이 있습니다. 그게 사실일지도 모르지만, 사이버 보안에 관해서라면 준비된 자의 편이라고 말할 수 있습니다. 대비하기 위한 첫 번째 단계는 오늘날의 사이버 위협을 이해하여 사이버 공간 자산을 보호하는 것입니다.
사이버 위협의 수와 영향력이 점점 더 커짐에 따라 사이버 인식은 이제 온라인에서 안전을 유지하는 데 있어 가장 중요한 요소가 되었습니다. 모든 개인이 알아야 할 위협은 다음과 같습니다.
내부자 위협은 주의해야 할 또 다른 위험 요소입니다. 이는 직원, 전 직원, 비즈니스 동료 또는 계약업체가 조직의 중요한 데이터에 액세스한 후 의도적으로 또는 실수로 데이터 보안을 손상시키는 경우로, 데이터를 사이버 범죄자의 손에 넘겨 줌으로써 지적 재산권 도용부터 사보타주 행위, 몸값 요구에 이르기까지 모든 용도로 데이터를 악용할 수 있게 만듭니다.
사이버 인식은 사이버 범죄를 해결하지 못하지만 사이버 위험을 완화하는 데 필수적입니다. 현재 대부분의 조직은 어느 정도 수준의 사이버 인식 교육을 실시하고 있습니다. 하지만 사이버 범죄자들은 사람과 시스템의 취약점을 악용할 새로운 방법을 계속 찾고 있기 때문에 개선의 여지는 항상 존재합니다.
사이버 인식 전략을 개발하는 것은 어렵고 시간이 많이 소요될 수 있으며, 특히 새로운 위협을 반영하기 위해 얼마나 자주 업데이트해야 하는지를 고려하면 더욱 그렇습니다. 그러나 사이버 공격으로 발생할 수 있는 잠재적 손실을 고려하면 이러한 노력은 그만한 가치가 있습니다.
우수한 사이버 인식 프로그램에서는 사이버 위협과 사고 발생 시 대처 방법에 대해 직원을 교육 및 훈련시키는 동시에 팀 구성원이 조직 자산의 보안 유지에 대한 사전 대응적 책임감을 느끼는 문화를 장려합니다. 조직은 또한 강력한 ID 검증, 제한된 액세스, 네트워크 트래픽의 마이크로 세분화를 통해 액세스 권한이 엄격하게 적용되는 제로 트러스트 모델을 채택해야 합니다.
이 게시물을 작성하는 동안 조직이 연중 사이버 보안에 우선순위를 두는 것이 얼마나 중요한지를 단적으로 보여주는 새로운 위협이 드러났습니다. 2023년 10월 20일, 샌프란시스코에 본사를 둔 ID 및 액세스 관리 회사인 Okta Security는 해커가 회사의 ID 관리 시스템을 사용하여 알 수 없는 수의 조직의 인증 정보를 탈취하는 데 성공했다고 보고했습니다.
사용자 인증 솔루션을 전문으로 하는 회사로서 이들이 해낸 방법은 놀랍지 않을 수 없었습니다. 해커는 브라우저 문제 해결을 위해 요청 시 Okta 지원 페이지에 업로드된 “HAR” 또는 HTTP Archive 형식의 파일에 액세스한 다음, 훔친 인증 정보를 사용하여 Okta의 지원 사례 관리 시스템에 액세스하기만 하면 되었습니다. 내부에 침입한 사이버 범죄자는 일부 Okta 고객이 업로드한 파일을 열람했습니다. 이번 데이터 침해 사고의 한 가지 다행스러운 점은 지원 사례 관리 시스템이 프로덕션 및 Auth0/CIC 사례 관리 시스템과 분리되어 있어 이번 사고의 영향을 받지 않았다는 점입니다.
2023년 10월 21일, 거대 보험사인 American Family Insurance는 지난 주말부터 시작된 사이버 공격으로 인해 회사의 전화 서비스, 건물 연결, 온라인 서비스 등 IT 시스템 일부가 중단되었음을 확인했습니다. 13,000명의 직원을 고용하고 연간 140억 달러가 넘는 매출을 올리는 이 회사는 지금까지 중요한 비즈니스, 스토리지 시스템 또는 고객 데이터 처리에 대한 어떠한 손상도 발견한 적이 없다고 말합니다. 하지만 시스템 중단이 고객, 에이전트, 직원에게 영향을 미쳐 비즈니스 손실과 이미지 실추를 초래할 수 있는 상황이 발생했습니다. 어떤 유형의 침해가 발생했는지는 아직 명확하지 않지만 랜섬웨어 공격의 특징이 있으며, 대부분 의심스러운 활동을 발견하기 위해 네트워크를 모니터링하는 직원의 수가 적은 주말에 발생합니다.
10월 21일에 보고된 또 다른 공격과 관련해서는, 법 집행 담당자가 수사를 받고 있는 사용자에 대한 데이터를 요청하기 위해 사용하는 Facebook(Meta) 및 Instagram의 경찰 포털(Police Portal)에 대한 액세스 권한(또는 액세스 권한이라고 주장하는 것)을 위협 행위자가 판매하고 있다는 주장이 제기됩니다. 일부 전문가는 해커가 청구한 700달러의 수수료가 귀중한 액세스 권한에 비해 너무 낮다며 이 주장에 회의적인 반응을 보이고 있습니다.
실제 공격이든 확인되지 않은 공격이든 이와 같은 공격은 개인, 조직, 기타 이해 관계자가 의심스러운 활동에 대해 경계를 유지하는 것이 얼마나 중요한지 잘 보여줍니다. 실제 사례를 담은 교육은 직원들에게 무엇을 주의 깊게 살펴야 하는지 가르치는 데 사용되고 있습니다.
예를 들어, 사이버 범죄자는 인기 브랜드를 사칭하여 사용자를 속이는 것으로 악명 높습니다. 최근(그리고 현재도 진행 중인 것으로 보이는) 캠페인에는 오픈 소스 암호 관리 프로그램인 KeePass에 대한 매우 사기성이 짙은 Google 광고가 포함되어 있습니다. 사용자가 Google에서 “keepass”를 검색하고 진짜처럼 보이는 링크를 클릭하면 클로킹 서비스를 통해 미끼 사이트로 리디렉션됩니다. KeePass를 다운로드하려고 이동하면 악성 .msix 설치 프로그램이 검색되며, 해당 프로그램이 압축 해제되면 데이터 도난, 민감한 정보에 대한 무단 액세스 또는 감염된 장치에 대한 모든 권한을 빼앗기게 될 수 있습니다.
직원 교육이 위협을 완화하고 조직의 사이버 보안을 개선하는 데 어떻게 도움이 되는지 살펴보겠습니다.
사이버 인식에 대한 종합적인 접근 방식에는 최신 보안 동향, 사이버 보안 베스트 프랙티스, 악성 링크 클릭의 위험성을 파악하는 것이 포함됩니다. 이 방식이 효과를 거두기 위해서는 더욱 탄력적인 인프라스트럭처로 나아가는 길을 열어주는 조직 차원의 이니셔티브가 되어야 합니다.
보안 인식 교육은 다양한 툴과 기술을 사용하여 팀 구성원에게 위협을 인식하고 보고하며 가능한 한 이를 피할 수 있도록 정보를 주고 역량을 키워줍니다. 일상적인 교육 세션으로 사람들이 다음 사항을 이해하는 것을 도울 수 있습니다.
결국에는, 최종 사용자가 가장 널리 퍼진 사이버 공격 원인인 의심스러운 링크나 사기성 이메일을 알아채지 못한다면 고급 사이버 보안 툴에 아무리 큰 비용을 투자해도 소용이 없습니다.
이러한 사이버 보안 인식 추가 정보는 사이버 범죄와의 전쟁에서 자신도 모르게 공범이 될 수도 있던 직원들을 최전방 방어자로 변모시키는 데 도움이 될 것입니다.
모든 사람은 조직의 디지털 리소스를 보호할 책임감을 가져야 합니다. 사이버 인식 교육에서는 데이터 보안을 강조하고 사용자에게 민감한 데이터를 안전하게 취급, 공유, 저장, 폐기하는 방법을 가르쳐야 합니다. 문제를 신속하게 처리할 수 있도록 사고 보고 교육도 실시해야 합니다.
원격 및 하이브리드 근무 모델은 집, 사무실 등 사용자가 어디에 있든 데이터를 보호해야 하므로 더욱 중요한 과제를 안고 있습니다. 안전하지 않은 공용 Wi-Fi 네트워크에 연결하지 않기, VPN의 중요성 등 적절한 지식적 도구를 사용하면 리스크를 크게 줄일 수 있습니다.
“숄더 서핑”은 사람들이 회사에서 제공한 노트북과 모바일 장치를 특히 공공장소에서 사용할 때 더욱 큰 리스크가 됩니다. 사람들은 자리를 비울 때 장치를 잠그고, 주변에 누가 있는지 확인하고, 기밀 자료를 안전하게 보관하도록 교육을 받아야 합니다.
보안 사고는 피할 수 없는 일이지만, 꼭 치명적이어야 할 필요는 없습니다. 사고 대응 계획과 팀을 구성하는 것도 좋은 시작이지만, 팀원들은 자신의 역할과 보안 사고 발생 시 취해야 할 조치에 대해서도 이해해야 합니다. 사이버 공격이 발생할 때 누구에게 연락해야 하는지, 효과적으로 소통하려면 어떻게 해야 하는지 알고 있어야 하며, 상황을 악화시킬 수 있는 행동을 지양할 수 있도록 리스크 완화 교육을 받아야 합니다.
또한 잘 교육받은 직원은 더 빠른 사고 복구를 가능케 하고 과거 사고로부터 교훈을 얻으며 일상적인 온라인 활동에서 더욱 경계를 늦추지 않고 보안에 대한 인식을 갖게 됩니다.
사이버 보안 이니셔티브의 범위는 조직의 규모와 직원 수에 따라 다르지만, 사이버 인식에 대한 모든 교육에는 이러한 과정을 포함해야 합니다.
아무리 정교한 툴을 사용한다고 해도 모든 사이버 범죄를 피할 수 있을지는 의문이지만, 공격자가 목표를 달성하는 것은 여전히 너무나도 쉬운 일입니다. 이러한 현실은 조직이 방어를 강화하고 사이버 인식 문화를 조성하기 위해 더 많은 노력을 기울여야 함을 의미합니다.
잘 교육받은 직원은 사이버 보안 위협과 사고를 크게 줄여 조직을 위험에 빠뜨리는 데이터 유출 방지를 돕는 데 핵심적인 역할을 할 수 있습니다. 보호를 극대화하려면, 회사에서는 사이버 보안 툴과 인재에도 투자하여 데이터 보안을 보장해야 합니다.
인공 지능(AI) 및 머신 러닝(ML)과 같은 첨단 기술 활용으로 조직이 사이버 위협으로부터 스스로를 보호하는 방식이 변화하고 있습니다. 이러한 기술 및 기타 기술을 전체 사이버 보안 프로그램의 일부로 통합하면 예측 기능을 향상하고 위협에 대한 실시간 탐지 및 대응을 개선할 수 있습니다.
기업은 이제 다음과 같은 목적으로 이러한 툴을 사용하고 있습니다.
이러한 첨단 기술을 사이버 보안 전략에 통합하는 조직은 점점 발전하는 사이버 위협에 대해 보다 포괄적이고 적응력이 뛰어나며 사전 대응적인 방어 조치를 취하고 있습니다. 또한 조직의 데이터 자산을 보호하는 데 있어서 공격자보다 계속 한 발 앞서 나가면서 기술적인 이점을 얻고 있습니다.
사이버 공격이 지속적으로 증가하는 추세에 따라 사이버 인식은 조직의 최우선 과제가 되어야 합니다. 사이버 보안 전략을 개발할 때는 사람들이 사이버 위협을 이해하고 인식하며 방지하는 데 도움이 되는 툴과 기술에 중점을 두어야 합니다. 사람들은 조직이 직면하는 일상적인 리스크와 그로써 받을 수 있는 영향을 철저히 이해해야 합니다.
베리타스로 레질리언스를 강화하면 사이버 공격으로부터 보호하고, 이를 탐지하고, 피해를 복구하는 데 필요한 강력한 기반을 확보하여 점점 더 위협적으로 변하는 디지털 환경에서 귀중한 데이터를 보호하고 중단 없는 운영을 보장할 수 있습니다.
Veritas Trust Center에서 베리타스가 데이터를 보호하기 위해 어떤 노력을 기울이고 있는지 자세히 알아보세요.
신뢰할 수 있는 데이터 백업 솔루션으로 회사의 장기적인 미래를 보호하려면 지금 바로 문의하세요.
Fortune지 선정 100대 기업의 95%가 베리타스 제품을 사용하고 있으며 NetBackup™은 방대한 데이터를 보호할 방법을 찾는 기업들 사이에서 선택 1순위에 오른 제품입니다.
베리타스 데이터 보호 솔루션이 가상 워크로드, 물리적 워크로드, 클라우드 워크로드, 레거시 워크로드를 어떻게 완벽하게 보호하는지 궁금하다면 엔터프라이즈 비즈니스를 위한 데이터 보호 서비스에서 확인하십시오.