안녕하세요 지란지교데이터입니다😊
오늘은 지난 포스팅에 이어 보안 용어 2탄을 준비했습니다🙌
⠀
더욱 편리해진 디지털 기술의 발전은 정보 접근의 편리함과 업무 효율성을 가져다주었지만,
이면에는 데이터 보안을 위협하는 기술들 또한 존재하는데요.
⠀
그 위험성에 대해 자세히 인지하지 못할 경우 막대한 피해를 입기도 합니다.
데이터 보안을 위협하는 사이버 공격!👿
⠀
사이버 공격의 형태와 관련 용어들을 살펴보고 그 피해를 예방하기 위한 방법까지!
함께 알아보러 가볼까요?
⠀
⠀
데이터 보안 위협 관련 보안 용어
⠀
🔌 악성코드 (Malicious Software)
: 제작자가 의도적으로 사용자에게 피해를 주고자 만든 모든 악의적 목적을 가진 프로그램 및 매크로, 스크립트 등 컴퓨터 상에서 작동하는 모든 실행 가능한 형태
⠀
악성코드에 감염될 경우 다양한 형태로 시스템에 침투하여 시스템 성능 저하, 디바이스 장악,
파일 감염, 데이터 유출, 광고 표시 등의 기술적 피해와 그로 인한 경제적 손실을 불러일으킬 수 있는데요
⠀
스팸과 피싱이 악성코드 감염의 주된 원인이며, 이를 예방하기 위해 악성코드의 위험성을 인지하고 이메일 보안 시스템을 주기적으로 점검해야 합니다 .
또한, 외부 시스템 접속 관리와 이메일 및 사용자 계정 보안을 강화하고 별도의 저장소 내 데이터의 정기적 백업을 권장합니다.
⠀
⠀
👾 랜섬웨어 (Ransomware)
: 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램
⠀
메일의 첨부파일, 악성 웹사이트, 소프트웨어 취약점 등의 방법으로 시스템을 감염시키고
사진, 문서, 파일 등의 데이터를 암호화하기 때문에 이를 해독하기 위한 암호키를 제공하는 대가로 금전 지불을 요구합니다.
의심스러운 메일, 사이트에는 접속하지 않고 프로그램을 다운로드하지 않는 것이 좋으며, 백신을 통해 주기적으로 시스템을 점검해야 합니다.
⠀
기업 차원에서도 보안 체계를 강화하고 직원들을 대상으로 한 보안 교육 프로그램 및 보안 사고 대응 계획 등을 수립하여
랜섬웨어로 인한 보안 사고 발생 시 효율적이고 신속하게 대처할 수 있도록 해야 합니다.
⠀
⠀
🕶️ 해킹 (Hacking)
: 컴퓨터의 취약한 보안망에 불법적으로 접근하거나 정보 시스템에 유해한 영향을 끼치는 행위
⠀
프로그램의 코드를 뚫어 프로그램 소스를 알아내거나 프로그램을 제작자의 의도와 다르게 수정하는 행위를 말합니다.
⠀
흔히 알고 있는 피싱과 랜섬웨어, 악성 소프트웨어인 멀웨어 등이 해킹에 포함되며 공격을 예방하기 위해 해킹의 형태와 바이러스 침입 방법을 파악하고 있는 것이 좋아요.
ID/PW를 자주 변경하고, 2차 보안을 설정하며 중요 작업 시 공용 와이파이는 사용하지 않는 것이 좋습니다.
또한, 소프트웨어 보안 시스템을 업데이트해 보안을 강화하는 것을 권장합니다.
⠀
악의적인 해킹은 범인을 잡기 어려울뿐더러 잡는다 하더라도 오랜 시간이 소요되기 때문에 미리 해킹을 예방하는 것이 중요합니다.
⠀
⠀
🚪 백도어 (Backdoor)
: 인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 통신 연결 기능
⠀
시스템 관리 및 보안을 위해 백도어를 설치할 수도 있지만 악의적인 목적을 가진 사용자가 시스템에 침입하기 위한 비밀 경로로 이용하는 경우도 있습니다.
인증 절차를 거치지 않고 장치 및 암호 시스템에 우회해서 접근할 수 있도록 하기 때문에 제3자 또는 해커에 노출될 경우 시스템 접근이 어려워지고, 데이터 유출 위험이 높아집니다.
⠀
이를 예방하기 위해 백도어 탐지·제거 도구 및 보안 프로그램을 사용하거나
접근 권한이 있는 사용자만 접근할 수 있도록 하며 소프트웨어를 주기적으로 업데이트하고 점검해야 합니다.
⠀
⠀
🎣 피싱 (Phishing)
: 개인정보(Private data)와 낚는다(Fishing)의 합성어, 피해자를 기망 또는 협박하여 개인정보 및 금융거래 정보를 요구하거나 피해자의 금전을 이체하도록 하는 수법
⠀
문자 메시지, 카카오톡, SNS, 메일 등 텍스트를 기반으로 기관, 기업을 사칭해 링크 접속을 유도합니다.
뿐만 아니라 청첩장, 부고 문자 등 그 수법이 더욱 다양해지고 있어 유의해야 합니다.
⠀
링크를 클릭할 경우 원격조정 악성 앱이 설치되고 개인정보가 유출되어 금융사기, 불법 행위 등의 피해가 발생할 수 있어요.
⠀
높아지는 피싱 위협으로 인해 접속하려는 사이트의 피싱 여부 및 위험성을 안내해 주는
주요 웹브라우저들이 많아졌으며, 계정 보안을 강화하는 사이트도 증가하고 있어요.
또한, 개인은 개인정보 관리 프로그램을 설치해 피싱 위협에 대응할 수 있으며 기관, 기업에서도 고객에게 피싱 정보를 제공하고 대처 방안을 마련하는 등의 노력이 필요합니다.
⠀
⠀
📲 스미싱 (Smishing)
: 문자 메시지(SMS)와 피싱(Phishing)의 합성어, 문자 메시지 내 악성 링크를 클릭하도록 유도하는 수법
⠀
문자 메시지 내 인터넷 주소를 클릭할 경우 악성코드가 휴대폰에 설치되어 개인정보 유출 및 소액결제 등의 피해가 발행합니다.
국제 번호, 라인 ID 등 신뢰할 수 없는 발신자의 메시지는 차단하며 의심스러운 링크는 클릭하지 않는 것이 좋아요.
⠀
또한, 출처가 확실한 어플을 다운로드하며 모바일 백신 또는 보안 시스템을 이용하는 것을 권장합니다.
⠀
하지만, 이미 악성 링크를 클릭해 앱을 설치했다면 경찰서(112) 및 금융감독원(1332)에 신고 후 해당 카드 및 계좌를 정지해야 합니다.
이후 개인정보노출자 사고예방시스템에 등록해 금융사기 피해를 최소화하는 것이 중요합니다.
⠀
⠀
💣 크리덴셜 스터핑 (Credential Stuffing)
: 사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를
다른 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 수법
⠀
공격자는 악성 웹사이트, 메일 내 링크 또는 다크 웹에서 개인정보를 획득한 후 타 사이트에 ID/PW를 무작위로 대입해 로그인을 시도합니다.
그렇기 때문에 여러 사이트에서 동일한 ID/PW를 돌려가며 사용할 경우 피해 위험성이 더욱 증가하게 되는 것이죠.
⠀
크리덴셜 스터핑 피해를 방지하기 위해 사이트에서는 해외 IP 접근 차단 및 공인인증서 로그인 방식으로 변경하거나, 비밀번호 변경 팝업을 띄우기도 합니다.
또한, 비밀번호는 조합이 어려운 암호를 사용하며 자동 로그인은 해제하는 것을 추천하며 주기적으로 비밀번호를 변경해 해킹을 방지하는 것이 중요해요.
⠀
가능할 경우, 사이트에서 제공하는 패스키 또는 다중 인증(MFA*) 방식을 사용하는 것을 권장합니다.
(* MFA : Multi-factor authentication : ARS, OTP, 기기 인증, 보안카드 등의 방식)
⠀
⠀
👁️🗨️ 다크웹 (Dark Web)
: 일반 검색 엔진에서는 검색 및 접근이 되지 않고, 특정한 브라우저를 통해서만 접속이 가능한 웹사이트
⠀
다크웹에서는 주로 암호화된 네트워크를 사용하며, 자신의 신원을 숨길 수 있기 때문에
불건전 물품 거래, 다양한 불법 서비스 및 행위 및 불법 행위에 관한 자료 공유 등의 공간으로 사용됩니다.
⠀
다크웹에 접속하는 것 자체만으로는 문제가 되지 않지만 불법 행위를 조장하는 분위기의 사이트의 경우
다양한 위험 요소가 존재하기 때문에 접속하지 않는 것을 권장합니다.
⠀
공공기관이나 기업 또한 내부 기밀, 각종 문서, 고객 데이터와 같은 중요 정보를 탈취당하는 등 더욱 교묘해진 수법으로 피해를 입기도 하는데요.
이를 위해 모의 해킹 훈련과 같은 대응 방안을 수립하고 소프트웨어, 하드웨어 보안을 강화해야 합니다.
⠀
하지만, 전문 보안 프로그램을 도입하여 다크웹 및 사이버 공격을 예방하는 것이 가장 확실한 방법이라는 점!
⠀
⠀
🎭 사회공학적 공격
: 보안학적 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법
⠀
권력, 공포, 친밀함, 긴급함 등 인간 상호 작용의 신뢰를 바탕으로 사람들을 속여 보안 절차를 깨뜨리기 위한 비기술적인 침입 수단입니다.
⠀
공격자는 공격 대상에게 금전적 보상을 약속하거나 계정 삭제 등의 위협을 주며 신중한 판단을 방해합니다.
현혹된 공격 대상자가 반응해 사이트에 접속할 경우 개인정보, 금융정보 등의 데이터가 유출됩니다.
이는 접근 통제 및 필터링 시스템을 도입하고 모의 훈련 등을 통해 사회공학적 공격을 예방할 수 있어요.
⠀
또한, 심리를 이용한다는 특성을 지니기 때문에 신뢰 관계에 있는 대상이라 하더라도 개인정보 및 금전을 요구한다면 사실 여부를 먼저 파악하는 것이 좋습니다.
⠀
⠀
🏃 지능형 지속 위협 (APT,Advanced Persistent Threat)
: 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 방식
⠀
APT는 주로 공격 대상의 관심을 끌만한 내용의 메일과 첨부파일을 지속적으로 전달해 이를 열어보게끔 하는 수법입니다.
호기심에 메일을 열어볼 경우 장치는 악성코드에 감염되며, 이와 연결된 다른 장치들을 차례대로 감염시켜 시스템 전체를 해킹당하게 됩니다.
⠀
장기적인 보안 위협으로 인해 공격 대상은 자신이 공격당하는 사실을 모르고 있는 경우가 많으며 누적된 정보들이 계속해서 유출될 수 있습니다.
⠀
이를 방지하기 위해서는 의심스러운 메일, 파일은 삭제하고 주기적으로 보안 시스템을 점검하는 것이 좋아요.
또한, 네트워크를 세분화해 비정상적인 네트워크 액세스로 인한 피해를 방지하는 것이 좋습니다.
⠀
⠀
⠀
오늘의 용어는 여기까지!
데이터 보안 위협과 관련된 용어들을 알아봤는데요
⠀
보안 용어의 기초 개념만 알고 있어도
어떤 보안 이슈가 발생했는지 이해하기 훨씬 쉬워질 것이라 생각합니다😉
⠀
3탄은 데이터 보안 기술과 관련한 용어로 돌아올 테니
마지막까지 많은 기대 부탁드립니다💓
⠀
