정보 유출자의 목적은 데이터 마이닝을 통해 회사에서 은밀한 활동을 수행하는 것입니다. 악용자는 데이터 유출 기법을 활용하여 사용자 이름, 이메일 주소 및 은행 계좌를 포함한 기밀 정보를 도용, 수정 또는 파기할 수 있습니다. 도난 당한 고객은 이로 인해 다양한 형태의 피해를 입을 수 밖에 없습니다. 데이터 유출을 사전에 막으려면 어떻게 해야 할까요?
강력한 보안 조치를 취하고 있음에도 불구하고 사이버 공격의 희생양이 되는 조직이 점점 더 많아지고 있습니다. 이러한 공격에는 외부 해커와 내부자 모두에 의한 공격을 포함하여 다양한 형태가 있습니다.
외부의 악의적 침입자, 해커
대부분의 데이터 유출 공격에는 해커가 관여합니다. 2022 년 Verizon 데이터 유출 조사 보고서에 따르면 외부인이 유출의 80%를 책임지고 있습니다.
시스템을 보호하고 사이버 공격으로부터 보호하기 위한 조치를 취했음에도 불구하고 조직은 소프트웨어의 취약점이나 불충분한 방어 메커니즘으로 인해 여전히 해킹의 위험에 노출될 수 있습니다. 해커가 이러한 취약점을 파악하면 회사 네트워크에 무단으로 액세스하여 비밀번호 및 재무 기록과 같은 민감한 정보를 노출할 수 있습니다.
공격자가 사용하는 주요 방법은 컴퓨터를 바이러스 또는 악성 소프트웨어로 감염시키는 것입니다. 이는 이메일 첨부파일이나 이메일 내 추가 파일에 숨겨져 있는 등 다양한 수단을 통해 발생할 수 있습니다. 이러한 공격은 흔하게 발생하며 직원들은 매일 의심스러운 이메일을 여러 번 받는 경우가 많습니다.
무해해 보이는 첨부파일을 열면 악성 소프트웨어를 디바이스에 다운로드하는 트로이 목마일 수 있습니다. 2
시스템에 설치된 바이러스는 공격자에게 시스템을 완전히 제어할 수 있는 권한을 부여하여 사용자 모르게 사용자의 행동을 모니터링하고 민감한 개인 데이터를 훔칠 수 있습니다.
적은 내부에? ‘트로이의 목마’ 내부자 공격
‘내부자 위협’이란 조직의 네트워크 및 시스템에 대한 액세스 권한이 있는 직원 또는 개인과 같은 내부 소스로 인해 데이터 유출이 발생하는 경우를 말합니다. 이러한 유형의 침해는 외부 당사자에 의한 침해보다 덜 일반적이지만 회사에 더 큰 피해를 입힐 수 있습니다. 내부자는 고용주의 보안 프로토콜 내 취약점에 대한 지식을 가지고 있기 때문에 이러한 취약점을 악용하여 심각한 피해를 입히기가 더 쉽기 때문입니다.
해커는 시스템에서 민감한 정보를 ‘찾아내야’ 하지만, 직원들은 조직 내 기밀 데이터가 어디에 어떤 종류가 있는지 알고 있습니다. 이 때문에 포네몬 연구소의 보고서에 따르면 , 내부자 공격으로 인해 기업은 1,538만 달러에 달하는 막대한 손실을 입게 됩니다.
일부 기업에서는 경쟁사의 데이터베이스에 액세스하기 위해 경쟁사의 내부자를 고용하는 것이 일반적인 관행입니다. 이러한 직원들은 이러한 접근 권한을 제공하는 대가로 상당한 보상을 받는 경우가 많습니다.
악의적인 내부자 공격의 모든 사례는 본질적으로 비슷하지만, 모든 내부자 위협이 고의적인 것은 아닙니다. 어떤 경우에는 직원들이 무의식적으로 유해한 소프트웨어를 다운로드하거나 온라인 사기의 희생양이 되는 등의 행동을 통해 의도치 않게 회사 시스템에 피해를 입힐 수 있습니다.
내부 위협은 외부 공격에 비해 처리하기가 어려울 수 있습니다. 많은 기업이 내부자의 악의적인 행동을 식별하고 차단할 수 있는 효과적인 보안 프로토콜이 부족합니다.
보안 분야의 사기 수법, ‘피싱’
피싱 공격은 해커가 수신자를 속여 개인 정보를 공개하거나 유해한 링크를 클릭하도록 유도하기 위해 합법적으로 보이는 사기성 이메일이나 메시지를 보내는 것을 포함합니다. 이러한 공격은 한 번에 많은 사람에게 그럴듯한 메시지만 보내면 되기 때문에 실행하기 쉽습니다.
피싱 공격은 해커에게 민감한 정보에 대한 직접적인 액세스 권한을 즉시 부여하지는 않지만, 사이버 범죄자가 시스템에 침투하여 손상시킬 수 있을 뿐만 아니라 표적 데이터를 볼 수 있는 권한이 있는 계정에 무단으로 액세스할 수 있기 때문에 여전히 심각한 위협이 되고 있습니다.
공격자는 훔친 로그인 자격 증명을 사용하고 다른 직원을 사칭하여 동료에게 민감한 정보를 요청할 수 있으며, 동료는 익숙한 연락처를 통해 이러한 요청에 응할 가능성이 더 높습니다.
피셔는 합법적인 사이트와 이메일의 그럴듯한 복제본을 만드는 등 정교한 수법을 사용하여 직원을 속여 로그인 세부 정보와 같은 민감한 정보를 유출하도록 유도합니다.
특히 상업용 이메일 계정을 노리는 이메일 사기를 피하는 가장 안전한 방법에 대한 지식이 부족하여 직원이 피싱 사기의 희생양이 되는 일반적인 이유는 사람의 실수입니다.
크로스 사이트 스크립팅(XSS) 공격
크로스 사이트 스크립팅(XSS)은 공격자가 신뢰할 수 있는 사이트의 코딩에 악성 코드를 삽입하여 사용자 모르게 사용자의 브라우저에서 실행하는 보안 결함의 일종으로, 겉보기에는 안전해 보이는 웹 앱에서 발견됩니다.
XXS(크로스 사이트 스크립팅) 공격의 공격자는 웹 애플리케이션의 취약점을 악용하여 개별 사용자로부터 민감한 정보를 탈취하는 것을 목표로 합니다. 공격자는 기본 데이터베이스나 금융 기관의 보안을 침해하는 대신 웹사이트에 삽입된 악성 코드를 통해 사용자 행동을 조작하는 데 중점을 둡니다. 이러한 유형의 공격은 일반적으로 의심하지 않는 사용자가 속아서 악성 링크를 클릭하거나 악성 이메일 첨부파일을 열어 브라우저 내에서 악성 스크립트가 실행되도록 유도할 때 발생합니다.
취약점 XXS는 사이버 범죄자가 사용자의 활성 세션 토큰을 캡처하여 앱의 기능과 데이터를 최대한 활용할 수 있도록 합니다. 이로 인해 신원 도용자가 민감한 세부 정보를 탈취하고 사용자를 피싱 사이트로 유도하며 온라인 보안을 손상시키는 기타 악의적인 활동을 할 수 있는 기회가 열립니다.
애플리케이션 호스트 데이터의 안전에는 문제가 없지만 XXS 공격으로 인해 회사의 이미지와 고객과의 관계가 손상될 수 있습니다.
SQL 인젝션 공격
SQL(구조화된 쿼리 언어)은 데이터베이스에 저장된 데이터를 관리하고 조작하는 데 사용되는 언어입니다. SQL을 사용하면 “쿼리”라고 하는 명령을 실행하여 데이터를 검색, 업데이트 또는 삭제하는 등 데이터에 대한 다양한 작업을 수행할 수 있습니다.
취약점이 있는 웹 애플리케이션은 해커가 SQL 문에 악성 코드를 삽입하여 데이터베이스에 무단으로 액세스하고 민감한 정보를 조작하는 데 쉽게 악용될 수 있습니다.
데이터베이스에 악성 코드를 삽입하는 행위는 해커가 민감한 데이터를 훔치거나 무단 명령을 실행하는 등의 악의적인 목적으로 데이터베이스의 내용을 원격으로 제어하고 조작할 수 있도록 합니다. 이러한 유형의 보안 취약점은 SQL 인젝션으로 알려져 있으며, 공격자가 다른 방법으로는 액세스할 수 없는 데이터에 액세스할 수 있게 해줍니다.
모르는 사람이 개인 정보, 금융 정보 및 기타 민감한 유형의 정보를 사용자가 분리하지 않고 얻을 수 있습니다. 이 정보를 사용하여 구조를 요청하거나 신원 도용을 시도할 수 있습니다.
물리적 도난 또는 분실
조직은 디지털 데이터를 보호하는 것과 마찬가지로 기밀 정보의 물리적 보호를 보장해야 합니다. 여기에는 내부 및 외부 당사자의 무단 액세스에 취약한 종이 문서 및 전자 파일과 같은 다양한 형태의 민감한 정보를 보호하는 것이 포함됩니다.
침입자가 로컬 시설에 침입하여 컴퓨터, 기록 및 장치를 압수하여 민감한 데이터를 확보할 수 있습니다.
반면에 직원의 부주의로 인해 데이터 유출이 발생할 수도 있습니다. 직원이 의도치 않게 정보를 삭제하거나 권한이 없는 사람에게 정보를 공개할 수 있습니다. 예를 들어, 댈러스 모닝 뉴스 에 보도된 바와 같이 댈러스 경찰청의 IT 직원이 실수로 870만 개의 중요한 파일을 삭제한 사건이 2021년에 발생했습니다.
데이터 유출이 발생한 경우 즉각적인 조치를 취하는 것이 중요합니다.
사이버 범죄자들이 데이터베이스에 저장된 민감한 사용자 정보를 표적으로 삼기 때문에 규모나 평판에 관계없이 모든 기업이 데이터 침해의 피해자가 될 수 있습니다.
데이터의 안전을 보장하려면 물리적 및 기술적 사이버 보안 조치를 모두 마련하는 것이 중요합니다. 여기에는 평판이 좋은 사이버 보안 솔루션 사용, 보안 요원 고용, 감시 카메라 설치, 잠재적 사기에 대한 직원 교육, 직원이 보이는 의심스러운 행동에 대한 경계 등이 포함될 수 있습니다.
데이터 유출이 발생한 경우 정보를 복원하거나 보호하기 위한 조치를 취하여 즉각적인 조치를 취하는 것이 중요합니다.