사이버 공격이란?

사이버 공격은 컴퓨터 시스템에 무단으로 액세스하여 데이터를 훔치거나, 수정하거나, 파괴하려는 시도입니다. 이러한 공격으로부터 보호하는 방법을 알아보세요.

사이버 공격이란?

사이버 공격은 비즈니스 또는 개인 컴퓨터 네트워크에서 중요한 문서 및 시스템을 손상시키거나 제어 또는 액세스 권한을 획득하는 데 목표를 두고 있습니다.
 

사이버 공격은 분류된 정보를 파괴하거나 분류된 정보에 대한 액세스 권한을 획득하려는 정치적이거나, 범죄적이거나, 개인적인 의도를 가진 개인 또는 조직에 의해 배포됩니다.

다음은 사이버 공격의 몇 가지 예입니다.

• 맬웨어
• DDoS(분산형 서비스 거부) 공격
• 피싱
• SQL 삽입 공격
• XSS(교차 사이트 스크립팅)
• 봇네트
• 랜섬웨어
 

신뢰할 수 있는 소프트웨어와 강력한 사이버 전략을 사용하여 사이버 공격이 비즈니스 또는 개인 데이터베이스에 영향을 미칠 가능성을 줄일 수 있습니다.

다른 유형의 사이버 공격 및 위협에는 무엇이 있나요?

사이버 공격은 컴퓨터 네트워크와 시스템을 통해 다양한 형태로 이루어집니다. 맬웨어와 피싱은 비즈니스 및 개인 전자 디바이스에서 중요 데이터에 대한 제어 권한을 얻기 위해 사용되는 사이버 공격의 두 가지 예입니다. 사이버 공격의 유형과 최신 기술에 미치는 영향에 대해 알아보세요.

  • 맬웨어

    맬웨어 또는 악성 소프트웨어는 신뢰할 수 있는 전자 메일 첨부 파일 또는 프로그램(예: 암호화된 문서 또는 파일 폴더)으로 가장하여 바이러스를 악용하고 해커가 컴퓨터 네트워크에 침입할 수 있게 합니다. 이러한 유형의 사이버 공격으로 인해 전체 IT 네트워크가 중단되는 경우도 있습니다. 맬웨어의 예로는 트로이 목마, 스파이웨어, 웜, 바이러스, 애드웨어 등이 있습니다. 

  • DDoS(분산형 서비스 거부) 공격

    DDoS 공격은 해킹된 여러 컴퓨터 시스템에서 특정 사이트 또는 네트워크를 표적으로 삼고 해당 웹 사이트 또는 네트워크에서 사용자 환경을 거부하는 것을 의미합니다. 예를 들어 수백 개의 팝업, 광고 및 충돌 사이트가 손상된 서버에 대한 DDoS 공격에 기여할 수 있습니다.

  • 피싱

    피싱은 유명 기업을 대신하여 사기 전자 메일을 보내는 행위입니다. 해커는 개인 또는 비즈니스 네트워크에서 데이터에 액세스하기 위해 피싱을 사용합니다.

  • SQL 삽입 공격

    SQL 삽입 공격은 사이버 범죄자가 데이터를 훔치거나, 삭제하거나, 제어하기 위해 LinkedIn, Target과 같은 앱을 활용하여 소프트웨어를 악용하는 것을 말합니다.

  • XSS(교차 사이트 스크립팅)

    XSS(교차 사이트 스크립팅)는 사이버 범죄자가 "스크립트 주입됨" 또는 스팸 웹 사이트 링크를 사용자의 받은 편지함에 보내 링크를 열어보면 개인 정보가 범죄자에게 전달되도록 합니다.

  • 봇넷

    봇넷은 일반적으로 프라이빗 네트워크에서 바이러스 및 다른 형태의 악성 소프트웨어(예: 팝업 메시지 또는 스팸)에 감염된 여러 컴퓨터를 말합니다.

  • 랜섬웨어

    랜섬웨어는 랜섬을 지급할 때까지 중요한 데이터 또는 시스템에 대한 액세스를 폐기하거나 차단함으로써 피해자를 협박하는 악성 소프트웨어(맬웨어)입니다. 

최신 사이버 공격 및 추세

사이버 공격은 일반적이며 특히, 미디어 매체에 보고될 경우에 주요 관심 주제가 됩니다. 대부분의 사이버 공격은 수백만은 아니더라도 수천 명의 일반 사용자에게 영향을 미칩니다. 여기에는 소셜 미디어 플랫폼, 개인 데이터 보관 웹 사이트 등에 대한 사이버 공격이 포함됩니다.
 

다음은 최신 사이버 공격과 과거 10년 동안의 추세를 보여 줍니다.

  • 미국인사관리부

    미국인사관리부는 2015년 4월에 발생한 "미국 역사상 가장 중요한 데이터 침해 중 하나"로 알려진 해킹 사건으로 인해 215만 건의 조사를 받고, 197만 명이 조사를 신청하고, 560만 건의 지문을 도난당했습니다.

  • Equifax

    2017년에 Equifax는 데이터를 적절히 보호하여 네트워크 취약성을 해결하지 못했습니다. 그로 인해 미국, 영국 및 캐나다의 1억 4,790만 명 이상의 고객에 대한 신용 카드 정보와 사회 보장 번호를 해커에게 도난당했습니다.

  • 러시아 사이버 공격

    작년에 Microsoft에서 관찰한 모든 사이버 공격의 58% 이상이 러시아 해커에 의해 자행되었습니다. 러시아 해커들은 2021년에 32% 성공률로 다른 나라의 데이터를 훔쳤습니다.

  • CNA Financial

    CNA Financial 보험 회사는 2021년 3월에 랜섬웨어 공격을 받아 직원들의 내부 시스템과 리소스가 잠겼습니다. 또한 사이버 해커는 중요 데이터를 훔쳐서 CNA Financial로부터 미화 4,000만 달러를 합의금으로 받았다고 보고되었습니다.

  • Colonial Pipeline

    Colonial Pipeline Company는 2021년 5월 7일에 해킹당했을 때 공격을 차단하기 위해 모든 작업을 중단했습니다. 미국 남동부 지역에서 송유관을 관리하는 데 사용되는 전산화된 시스템을 복원하기 위해 Colonial Pipeline은 해커에게 당시 기준 미화 440만 달러에 상당하는 75비트코인을 랜섬으로 지불했습니다. 이 공격은 오일 인프라를 대상으로 하는 미국 역사상 최대 사이버 공격이었습니다.

  • 암호화폐

    2022년 3월과 4월에 새 대출 프로토콜이 사이버 공격을 당했습니다. 1주일 동안 해커는 Inverse Finance에서 미화 1,560만 달러에 상당하는 암호화폐를 훔치고, 게임 중심 Ronin Network로부터 미화 6억 2,500만 달러를 훔치고, Ola Finance에서 미화 360만 달러를 훔쳤습니다.

사이버 공격을 예방하는 방법

사이버 공격 예방에 집중한 선제적 접근 방식에 따라 개인 및 비즈니스 네트워크를 안전하게 보호하는 것이 중요합니다. 하지만 대부분의 사람들은 어디서부터 시작해야 하는지를 모릅니다.
 

다음은 데이터를 안전하게 보호하는 데 도움이 되는 몇 가지 방법입니다.
 

• 신뢰할 수 있는 사이버 보안 시스템에 투자합니다.
• 사내의 모든 네트워크를 긴밀하게 모니터링할 IT 관리자를 채용합니다.
• 2단계 또는 다단계 인증 시스템을 사용합니다. 이렇게 하면 계정이 있거나 시스템에 대한 액세스 권한이 있는 모든 구성원이 회사의 직원이거나 관련자라는 것이 보장됩니다.
• 지속적인 내부 교육을 통해 직원에게 사이버 공격과 사이버 보안에 대해 교육하고 데이터 침해가 발생한 경우에 취할 조치에 대해 알려줍니다.
• 비즈니스 네트워크 및 시스템을 모니터링하여 내부 IT 부서를 지원할 타사 보안 팀을 채용합니다.

사이버 공격으로부터 보호

사이버 공격으로부터 보호하는 것이 중요합니다. 다행히도 도움이 되는 소프트웨어를 이용할 수 있습니다.

 

다음은 사이버 범죄로부터 컴퓨터를 보호하는 데 도움이 되는 몇 가지 리소스입니다.

클라우드 보안

클라우드 보안을 사용하면 네트워크 또는 시스템이 손실된 경우에 대비하여 데이터를 백업용으로 저장할 수 있습니다.

ID 및 액세스 관리

ID 및 액세스 관리는 ID 확인 시스템을 구축하여 개인이 내부 정보에 액세스할 권한이 있는지 확인합니다(예: 2단계 인증).

위험 관리

위험 관리는 직원을 최신 상태로 유지하고 데이터 침해(발생한 경우)를 처리하는 방법을 교육합니다.

Microsoft Security에 대한 자세한 정보

자주 묻는 질문

|

사이버 공격 완화는 기업에서 위협이 제기된 경우에 발생하는 피해 금액을 제한하기 위해 사고(예: 사이버 공격) 예방 전략을 개발하는 것을 말합니다.

위협 방지는 사이버 공격을 완화하기 위한 세 가지 요소인 예방, 식별, 수정으로 구성됩니다.

예방: 기업에서 외부 조직이나 개인에 의해 호스팅되는 위협의 가능성을 제거하기 위한 정책 및 절차를 적용합니다.

식별: 기업에서 보안 소프트웨어 및 관리를 통해 내부 데이터 보안 침해에 대한 우려 없이 관리 부담을 줄이고 혁신을 강화할 수 있습니다.

수정:제로 트러스트와 같은 비즈니스 소프트웨어와 전략을 활용하여 내부 네트워크 및 시스템을 침해한 활성 보안 위협을 차단할 수 있습니다.

사이버 공격 수정은 기업에서 사이버 공격을 처리하는 방법, 즉 진행 중인 활성 위협을 처리하는 프로세스, 전략 및 방법입니다.

사이버 공격은 취약한 컴퓨터 시스템을 활용하여 기밀 정보를 악용하거나, 훔치거나, 손상시키려는 무단 시도입니다. 사이버 공격에 대한 동기는 정치적이거나, 범죄적이거나, 개인적일 수 있습니다. 예를 들어 러시아 사이버 공격을 참조하세요.

 

사이버 위협은 내부 또는 외부에서 회사 네트워크에 액세스하여 이러한 프로세스를 남용할 수 있는 개인 또는 기업입니다. 예를 들어 사이버 테러 단체, 전직 직원, 업계 경쟁업체 등이 있습니다.

 

사이버 위험은 사이버 공격에 가장 "위험한 상태"로 간주되는 네트워크입니다. FBI 사이버 공격 데이터 및 주의회 선거를 위한 미국주지사 협회 데이터를 통해 사이버 위험을 분석하여 추가 사이버 보안이 필요한 조직, 기업에서 사이버 보안 및 보호에 지출하는 비용을 결정합니다.
 

사이버 공격은 사이버 테러리스트가 정보를 얻기 위해 비즈니스 또는 개인 네트워크에 액세스하려고 시도할 때마다 발생합니다. 동기는 범죄적이거나, 정치적이거나, 개인적일 수 있습니다. 이러한 개인 또는 단체는 일반적으로 회사 IT 프로세스에 허점이 있고 취약한 시스템을 활용합니다.