사이버보안

사이버보안이란?

사이버 보안은 정보의 도난, 손상 또는 공격으로부터 정보를 보호하기 위해 고안된 모든 예방 조치를 설명하는 광범위한 포괄적인 용어다.

디지털 보안에는 기밀성, 무결성, 가용성(CIA)이라는 세 가지 중요한 목표가 있다. 이는 다음에 적용된다:

  • 애플리케이션 보안 – 앱이 안전한 것으로 간주되기 위해 보여야 하는 소프트웨어 특성 또는 동작이다.
  • 네트워크 보안 – 네트워크 경계를 모니터링하고 보호하는 데 사용되는 기준이다.
  • 암호화 – 평문 텍스트를 암호 텍스트로 변환하는 작업이다. 암호문 해독을 위한 전략도 포함될 수 있다.
  • 클라우드 보안 – 분산 인프라 및 서비스형 소프트웨어(SaaS) 배포의 취약성을 완화하기 위해 설계된 정책 및 절차.
  • 인프라 보안 – 매우 중요하여 무력화되거나 파괴될 경우 치명적인 영향을 미칠 수 있는 물리적 및 사이버 자산을 보호하기 위해 고안된 정책과 절차.
  • ID 및 액세스 관리(IAM) – 액세스 권한 및 권한 수준을 관리하기 위한 프로세스, 정책 및 도구.

사이버 보안은 정보 기술(IT) 보안, 디지털 보안 또는 사이버 취약성 관리라고도 한다.

사이버보안 관련 권장사항

사이버 보안을 위한 권장 사항은 다음과 같다:

바이러스 백신 소프트웨어를 최신 상태로 유지하세요.
바이러스 백신/스파이웨어 방지 소프트웨어를 사용하고 업데이트를 자동으로 설치하도록 설정하세요.

네트워크 보안
방화벽암호화를 사용하여 인터넷 연결을 보호하세요. 네트워크 라우터에 대한 액세스를 비밀번호로 보호하고 무선 액세스 포인트(WAP)가 네트워크 이름(서비스 세트 식별자)을 브로드캐스트하지 않는지 확인하세요.

강력한 비밀번호 사용
강력한 비밀번호 사용을 강제하고 계정마다 다른 비밀번호를 사용하세요. 강력한 비밀번호는 다음과 같다:

  • 10글자 이상
  • 소문자 최소 1개
  • 대문자 최소 1개
  • 숫자 최소 1개
  • 특수문자 최소 1개

다중 인증 사용
네트워크 액세스 및 민감한 정보, 특히 금융 정보에 대한 액세스에는 다중 인증(MFA)을 사용해야 한다.

암호화 사용
해시 또는 암호화 알고리즘을 사용하여 데이터 전송을 보호하고 민감한 정보를 보호하세요.

정기적으로 데이터 백업
자동으로 실행되도록 백업을 설정하고 클라우드 또는 외부 사이트에 백업 복사본을 저장하세요.

안전한 결제 처리 사용
보안 수준이 낮은 프로그램과 결제 시스템을 분리하는 것을 고려하세요. 결제를 처리하는 직원이 동일한 컴퓨팅 장치를 사용하여 인터넷 서핑을 하지 않도록 권장한다.

하드웨어에 대한 물리적 액세스 제어
무인 노트북은 공격에 취약하다. 하드웨어 공격 표면이 암호로 보호되고, 강력한 암호가 필요하며, 최소 권한 원칙(PoLP)을 지원하는지 확인한다.

테코피디아가 설명하는 사이버보안

미국 국토안보부(DHS)는 10월을 국가 사이버 보안 인식의 달로 정하고 비즈니스 소유자와 일반 대중에게 사이버 보안에 대해 교육할 수 있는 리소스를 제작하는 데 도움을 주고 있다.

이 웹사이트에서는 정보 보안(IT) 전문가가 제로 데이 공격을 사이버 보안 및 인프라 보안 기관(US-CERT)에 신고하는 방법에 대한 지침도 제공한다.

사이버보안의 중요성

모든 규모의 기업은 매일 수천 건의 사이버 공격을 방어한다. 이러한 공격 중 일부는 단순하고 일부는 더 정교하고 장기적인 공격(APT)이다.

정보 기술이 물리적 인프라 운영과 점점 더 통합됨에 따라 대규모로 피해를 입히거나 서비스를 중단시킬 수 있는 대규모 또는 중대한 사건에 대한 위험이 증가하고 있다.

정치적 동기를 가진 사이버 이벤트(사이버 전쟁)의 위험과 잠재적 결과에 선제적으로 대응하기 위해 사이버 공간의 보안과 복원력을 강화하는 것이 점점 더 중요해지고 있다.

사이버보안의 어려움

조직이 포괄적인 사이버 보안 전략을 수립하고 유지하는 것은 어려울 수 있다. 2022년에는 사이버 공격이 점진적으로 증가하고 있다.

사이버 공간의 보안을 어렵게 만드는 세 가지 중요한 요소가 있다:

1. 악의적인 공격자는 인터넷을 사용하여 전 세계 어디에서나 언제든지 수동으로 또는 악성 소프트웨어 봇을 통해 공격을 수행할 수 있다.

2. 사물 인터넷(IoT)이 계속 성장함에 따라 물리적 시스템은 점점 더 인터넷을 사용하여 정보를 교환하는 스마트 클라이언트가 되고 있다.

3. 분산 컴퓨팅은 잠재적인 공격 표면의 수를 증가시키고 침해 추적을 더욱 어렵게 만들었다.

사이버공격 벡터

공격 벡터는 장치 또는 네트워크 리소스에 무단으로 액세스할 수 있는 기술로 정의된다. 널리 사용되는 공격 벡터는 다음과 같다:

  • 피싱 – 공격자가 신뢰할 수 있는 출처에서 보낸 것처럼 보이는 이메일을 보내 피해자에게 무해해 보이지만 실제로는 신원 도용이나 네트워크 액세스 권한 획득에 사용될 수 있는 정보를 제공하여 도움을 요청하는 방식이다.
  • DoS와 DDoS – 공격자는 서버가 감당할 수 없을 정도로 많은 클라이언트 요청을 피해자에게 폭주시킨다.
  • 랜섬웨어 – 공격자가 암호화를 사용하여 리소스를 사용할 수 없게 만든 다음 암호화 키에 대한 대가로 금전을 요구한다.
  • 잘못 구성된 하드웨어 – 잘못 구성된 서버 및 기타 디지털 리소스를 악용하여 네트워크 서비스에 무단으로 액세스할 수 있기 때문에 잘못 구성된 하드웨어는 가장 위험한 취약점 중 하나다.
  • 패치되지 않은 공급업체 소프트웨어 – 패치는 결함을 일시적으로 수정하기 위해 프로그램에 추가되는 코드 세그먼트다. 패치되지 않은 소프트웨어 취약점에 대한 공격이 성공하면 공급망이 중단되고 수십억 달러의 피해가 발생했다.
  • 취약한 인증정보 – 공격자들은 점점 더 머신러닝(ML)과 인공 지능(AI)을 사용하여 취약한 액세스 제어를 악용하고 있다. 다단계 인증과 강력한 암호 사용을 시행하세요. 직원이 ‘알아야 할 필요가 있는’ 경우에만 네트워크 리소스에 액세스할 수 있도록 하세요.
  • 부실한 키 관리 – 사이버 보안을 강화하기 위해 암호화를 사용하는 경우, 암호화 키 관리는 매우 중요하다. 특히 로컬과 클라우드 모두에서 개인 키와 공개 키를 관리해야 하는 대기업의 경우 더욱 그렇다.
  • 내부자 위협 – 내부자 위협은 일정 수준의 권한이 있는 사람이 수행한다.
  • 공급망 공격 – 공격자가 소프트웨어 공급업체의 네트워크에 사이버 침투하여 공급업체의 소프트웨어가 고객에게 배포되기 전에 어떤 방식으로든 소프트웨어를 손상시키는 공격이다.

사이버보안 관리하기

사이버 보안 예방 조치는 개인, 기업 또는 정부 차원에서 시행할 수 있다. 많은 기업이 사이버 보안 이니셔티브를 감독하기 위해 최고 보안 책임자(CSO) 또는 최고 정보 보안 책임자(CISO)를 임명한다.

일반적으로 CSO 또는 CISO는 위험 평가를 담당하고 조직의 사이버 사고 대응 계획(CIRP)을 유지 관리하는 책임을 맡는다. CIRP는 조직의 현재 보안 상태를 설명하고 조직이 디지털 자산을 어떻게 보호할 계획인지 문서화한다:

  • 위험 관리 전략을 사용하여 보안 이니셔티브의 우선 순위를 정하세요.
  • 알려진 특정 유형의 공격이 심각한 피해를 야기할 수 있는 가능성을 줄이는 실행 계획을 지원한다.
  • 침입이 발생하는 즉시 침입을 탐지하는 모범 사례를 수립한다.
  • 사고 대응을 위한 내부 프로토콜 및 절차를 문서화하고 직원 및 비즈니스 파트너와 공유한다.

관리 툴

직원이든 외부 컨설턴트든 전담 IT 자원을 대체할 수 있는 방법은 없지만, 예산이 부족한 기업도 정부 자원를 활용하여 사이버 보안을 개선할 수 있는 조치를 취할 수 있다.

미국 정부가 후원하는 무료 도구에는 다음이 포함된다:

FCC 계획 도구
연방통신위원회는 조직이 고유한 비즈니스 요구 사항에 따라 보안 전략을 수립할 수 있도록 설계된 사이버 보안 계획 도구를 제공한다.

Cyber Resilience Review (CRR)
국토안보부(DHS)의 사이버 복원력 검토(CRR)는 운영 복원력 및 사이버 보안 관행을 평가하기 위한 비기술적 평가다. 이 평가는 자체적으로 수행할 수도 있지만, 조직은 DHS 사이버 보안 전문가에게 평가를 요청할 수도 있다.

사이버 위생 취약점 검사
국토안보부 웹사이트에서는 소규모 비즈니스를 위한 사이버 위생 취약성 검사를 제공한다. 이 무료 서비스는 소규모 기업이 잘못된 구성을 포함하여 알려진 취약점으로부터 인터넷 연결 시스템을 보호할 수 있도록 설계되었다.

공급망 위험 관리
국토 안보부 공급망 위험 관리 툴킷은 인식을 높이고 조직의 공급망에 대한 공격의 영향을 줄이기 위해 고안되었다.

사이버 보안 인식 교육

직원의 사회공학, 멀웨어, 피싱 이메일은 공격자가 조직의 디지털 자산에 직접 접근할 수 있는 경로를 제공하는 데 사용될 수 있기 때문에 데이터 침해에 널리 사용되는 전술이다.

직원들에게 기본적인 인터넷 위생에 대한 교육을 실시하면 사이버 공격의 위험을 줄일 수 있다. 미국 국토안보부의 ‘Stop.Think.Connect‘ 캠페인에서는 교육 및 기타 자료를 제공한다. 교육 주제는 다음과 같다:

  • 인기 있는 소셜 엔지니어링 공격 기법
  • 피싱 이메일 식별
  • 강력한 비밀번호를 만드는 방법
  • 의심스러운 다운로드에 대한 대처 방법
  • 백업의 중요성
  • 공용 Wi-Fi 또는 이동식 저장 매체를 사용하는 방법과 시기
  • 인터넷 범죄 신고 센터(https://www.ic3.gov/)에 사이버 범죄를 신고해야 하는 경우.

보안 감사의 중요성

보안 시스템, 정책 및 절차가 효과적인지, 빈틈이 없는지 확인하기 위해 정기적으로 보안 감사를 실시하는 것이 중요하다. 효과적인 감사는 조직의 보안에 대한 종합적인 평가를 제공하고 지속적인 개선 프로세스에 대한 정보를 제공한다. 보안 감사에는 종종 펜 테스트가 포함되며 일반적으로 다음이 포함된다:

  • 보안 절차가 준수되고 있는지, 보안 시스템을 우회하지 않았는지 확인하기 위한 점검.
  • 과거의 침해 사례를 검토하여 향후 공격이 성공하더라도 그 영향이 적을 수 있는지 확인.
  • 새로운 유형의 위협에 대한 보호 평가.
  • 최소 권한 원칙(PoLP)의 시행을 지원하기 위해 액세스 권한을 주기적으로 검토.

사이버보안 프레임워크의 역할

사이버 보안 프레임워크는 디지털 리스크를 관리하기 위한 표준, 지침, 모범 사례로 구성된 시스템이다. 프레임워크는 일반적으로 특정 보안 목표와 보안 제어를 일치시킨다. 예를 들어 무단 액세스를 방지하는 것이 목표라면 사용자 이름과 얼굴 인식을 통한 생체 인증을 요구하는 것이 제어가 될 수 있다. 보안 프레임워크는 제어, 프로그램 또는 위험 프레임워크로 분류할 수 있다.

제어 프레임워크는 다음과 같은 목표를 추구한다:

  • 현재 보안 상태를 평가.
  • 보안 제어 구축.
  • 제어 구현의 우선 순위 설정.
  • 보안 제어를 시행.

프로그램 프레임워크는 다음과 같은 목표를 추구한다:

  • 현재 보안 이니셔티브의 효과를 평가.
  • 보안 팀과 비즈니스 리더 간의 커뮤니케이션을 간소화.
  • 경쟁업체에서 어떤 보안 이니셔티브를 사용하고 있는지 조사.

리스크 프레임워크는 다음과 같은 목표를 추구한다:

  • 보안 위험을 식별, 측정 및 정량화하는 방법을 결정.
  • 보안 이니셔티브의 우선순위 설정.

현재 사용 중인 인기 있는 사이버 보안 프레임워크는 다음과 같다:

IT 보안 자격증

사이버 보안 자격증은 사이버 보안 분야에서 일자리를 찾는 모든 사람에게 유용한 도구다. 자격증은 커리어를 발전시키고자 하는 신입사원과 IT 전문가에게 좋은 출발점이 된다. 인기 있는 보안 자격증은 다음과 같다:

  • 고급 보안 실무자
  • 공인 인증 전문가(CAP)
  • 공인 클라우드 보안 전문가(CCSP)
  • 공인 사이버 포렌식 전문가(CCFP)
  • 공인 윤리적 해커(CEH)
  • 공인 전문가 침투 테스터(CEPT)
  • 공인 인시던트 핸들러(CIH)
  • 공인 정보 보안 관리자(CISM)
  • 공인 정보 시스템 감사관(CISA)
  • 공인 정보 시스템 보안 전문가(CISSP)
  • 공인 내부 감사관(CIA)
  • 공인 침투 테스터(CPT)
  • 위험 및 정보 시스템 제어 인증(CRISC)
  • 공인 보안 소프트웨어 수명 주기 전문가(CSSLP)
  • 공인 보안 분석가(CSA)
  • 공인 보안 테스트 어소시에이트(CSTA)
  • 공인 가상화 전문가(CVP)
  • CompTIA Security+
  • 사이버보안 최초 대응자(CFR)
  • 국방부 정보 기술 보안 인증 및 인증(DITSCAP)
  • GIAC 보안 에센셜(GSEC)
  • 의료 정보 보안 및 개인정보 보호 실무자(HCISPP)
  • 정보 시스템 보안 엔지니어링 전문가(ISSEP)
  • 마스터 모바일 애플리케이션 개발자(MMAD)
  • Network+
  • 공격 보안 인증 전문가(OSCP)
  • 보안 필수 인증(SEC)
  • Security+
  • Server+
  • 시스템 보안 공인 실무자(SSCP)

사이버보안 직위

미국 상무부의 기술 일자리 추적 데이터베이스인 Cyber Seek에 따르면 현재 미국에는 50만 개 이상의 사이버 보안 일자리가 있습니다. 보안 전문가에게 인기 있는 직책은 다음과 같습니다:

  • 비즈니스 연속성 분석가
  • 최고 정보 보안 책임자(CISO)
  • 컴퓨터 포렌식 분석가
  • 암호화 전문가
  • 데이터 복구 전문가
  • 정보 보안 이사
  • 정보 보증 분석가
  • 정보 보증 엔지니어
  • 정보 보안 분석가
  • 정보 보안 엔지니어
  • 정보 보안 책임자
  • 침입 분석가
  • 멀웨어 분석가
  • 네트워크 보안 엔지니어
  • 침투 테스터
  • 보안 아키텍트
  • 보안 인식 교육 전문가
  • 보안 엔지니어
  • 보안 사고 대응 엔지니어
  • 보안 연구원
  • 위협 분석가
Margaret Rouse

본 작가는 수상 경력에 빛나는 기술 작가이자 강사로, 복잡한 기술 주제를 비전문가인 비즈니스 청중에게 설명하는 능력으로 유명합니다. 지난 20년 동안 그녀의 설명은 TechTarget 웹사이트에 게재되었으며, 뉴욕 타임즈, 타임 매거진, USA 투데이, ZDNet, PC 매거진, 디스커버리 매거진의 기사에서 권위자로 인용되었습니다. 마가렛은 IT 및 비즈니스 전문가가 서로의 고도로 전문화된 언어를 사용하는 법을 배우도록 돕는 것을 즐겨합니다. 새로운 정의에 대한 제안이 있거나 기술 설명을 개선할 방법이 있으면 다음과 같이 알려주세요. 이메일, LinkedIn, Twitter.