사이버 보안이란?

사이버 보안의 정의를 살펴보고, 점점 늘고 있는 사이버 보안 위협에 맞서 사용자, 데이터, 애플리케이션을 보호하는 방법을 알아보세요.

What is cybersecurity.

사이버 보안의 정의

사이버 보안은 디지털 공격으로부터 중요한 시스템과 네트워크를 보호해 주는 일련의 프로세스, 모범 사례와 기술 솔루션입니다. 데이터의 양이 급증하고 더 많은 사람들이 어디서나 일하며 소통하는 지금, 공격자들은 리소스에 액세스하여 데이터를 훔치고 비즈니스에 피해를 주며 금전을 갈취하기 위한 고급 방법을 개발했습니다. 매년 공격 건수가 늘고 있으며, 공격자들은 감지를 피하기 위한 새로운 방법을 개발하고 있습니다. 효과적인 사이버 보안 프로그램이란 사람, 프로세스와 기술 솔루션이 하나로 어우러져 공격으로부터 비즈니스 중단, 금전적 손실, 평판 손상의 위험을 줄이는 것을 말합니다.

사이버 보안 위협의 유형

사이버 보안 위협은 개인 또는 조직의 시스템에 액세스하기 위한 고의적인 시도입니다. 공격자들은 감지를 회피하고 새로운 취약성을 악용하기 위해 끊임없이 공격 방법을 발전시키지만, 미리 알아 두면 도움이 되는 일반적인 방법을 사용하기도 합니다.

  • 맬웨어

    맬웨어는 웜, 랜섬웨어, 스파이웨어, 바이러스를 비롯한 모든 악성 소프트웨어를 총칭하는 용어입니다. 맬웨어는 파일을 삭제하거나, 암호 및 계정 번호와 같은 중요한 데이터를 추출하거나, 악성 전자 메일 또는 트래픽을 전송함으로써 컴퓨터 또는 네트워크에 피해를 주도록 고안됩니다. 맬웨어는 네트워크에 액세스한 공격자가 설치할 수도 있지만, 많은 경우에 사용자가 악성 링크를 클릭하거나 감염된 첨부 파일을 다운로드한 후 디바이스 또는 회사 네트워크에 자기도 모르게 맬웨어를 배포하게 됩니다.

  • 랜섬웨어

    랜섬웨어는 맬웨어를 사용하여 파일을 암호화하고 액세스 불가능하도록 만드는 강탈 수법입니다. 공격자가 랜섬웨어 공격 중에 데이터를 확보한 후 금전을 보내지 않을 경우 확보한 데이터를 공개하겠다고 협박하는 경우가 많습니다. 피해자는 암호 해독 키를 받는 대신 랜섬을 지불해야 하며, 공격자가 요구하는 화폐는 보통 암호 화폐입니다. 암호 해독 키를 받았더라도 올바르게 작동하지 않는 경우가 있기 때문에 랜섬을 지불했다고 해서 파일 복구가 보장되는 것은 아닙니다.

  • 소셜 엔지니어링

    소셜 엔지니어링에서는 공격자가 사람들의 믿음을 악용하여 계정 정보를 넘기거나 맬웨어를 다운로드하도록 속입니다. 이러한 공격에서는 공격자가 잘 알려진 브랜드, 동료 또는 친구로 가장하고 긴박감을 조성하여 상대로 하여금 특정 행동을 하도록 유도하는 등 심리적인 기법을 사용합니다.

  • 피싱

    피싱은 신뢰할 수 있는 출처로 보이는 전자 메일, 문자 메시지 또는 음성 메시지를 사용하여 중요한 정보를 넘기거나 익숙하지 않은 링크를 클릭하도록 유도하는 소셜 엔지니어링의 일종입니다. 한 명이라도 클릭하기를 기대하면서 수많은 사람들에게 전송되는 피싱 캠페인이 있는가 하면 스피어 피싱이라는 캠페인은 특정인을 대상으로 하여 전송됩니다. 예를 들어, 악의적 사용자가 구직자로 가장하여 채용 담당자로 하여금 감염된 이력서를 다운로드하도록 속일 수 있습니다.

  • 내부자 위협

    내부자 위협에서는 직원, 협력업체, 고객과 같이 내부 시스템에 액세스할 수 있는 사람들이 보안 위반 또는 금전적 손실의 원인을 제공합니다. 직원이 실수로 개인 클라우드 계정으로 중요한 정보를 게시하는 경우와 같이 고의적이지 않은 내부자 위협이 있는가 하면 내부자가 악의를 갖고 행동하는 경우도 있습니다.

  • 지속적인 고급 위협

    지속적인 고급 위협에서는 공격자가 시스템에 액세스해도 오랜 기간 감지되지 않은 상태로 유지됩니다. 공격자가 타겟 회사의 시스템을 조사하여 보안 조치가 트리거되지 않도록 한 상태에서 데이터를 갈취합니다.

  • 사이버 보안이 중요한 이유

    우리는 그 어느 때보다 연결된 세상에 살고 있습니다. 세계 경제는 여러 시간대에 있는 사람들이 서로 커뮤니케이션하며 어디서나 중요한 정보에 액세스할 수 있어야 움직입니다. 사이버 보안은 사용자가 온라인에서 확신을 갖고 작업하며 교류할 수 있도록 생산성을 높이고 혁신을 지원합니다. 적절한 솔루션과 프로세스를 사용하면 비즈니스와 정부 기관이 기술을 활용하여 커뮤니케이션 방식을 개선하고 공격 위험을 높이지 않으면서 서비스를 제공할 수 있습니다.

사이버 보안 모범 사례

제로 트러스트 보안 전략 도입하기

점점 더 많은 조직에서 직원들이 사무실에서나 원격에서 근무할 수 있는 유연성을 제공하는 하이브리드 작업 모델을 도입함에 따라 사람, 디바이스, 앱과 데이터가 어디에 있든 안전하게 보호해 주는 새로운 보안 모델이 필요하게 되었습니다. 제로 트러스트 프레임워크는 네트워크 내부에서 온 요청을 포함하여 어떠한 액세스 요청도 신뢰(트러스트)할 수 없다는 원칙에서 시작됩니다. 항상 보안이 침해되었다고 가정하고 모든 액세스 요청을 명시적으로 확인함으로써 위험을 낮추는 것입니다. 최소 권한 액세스를 사용하여 사용자에게 꼭 필요한 리소스에 대한 액세스만 제공하세요.

정기적인 사이버 보안 교육 진행하기

사이버 보안은 보안 전문가들만의 책임이 아닙니다. 오늘날 사람들은 업무용 디바이스와 개인용 디바이스를 혼용해서 사용하고 있으며, 수많은 사이버 공격이 특정 직원을 대상으로 한 피싱 전자 메일에서 시작됩니다. 방대한 리소스를 갖춘 대규모 기업들도 소셜 엔지니어링 캠페인의 피해자가 되고 있습니다. 사이버 범죄자들에게 맞서려면 모두가 힘을 합쳐 더 안전한 온라인 세상을 만들어야 합니다. 정기적인 교육을 통해 직원들에게 개인 디바이스를 안전하게 보호하는 방법과 공격을 알아보고 막아내는 방법을 알려주세요. 피싱 시뮬레이션을 통해 프로그램의 효과를 모니터링하세요.

사이버 보안 프로세스 적용하기

사이버 공격으로 인한 위험을 줄이려면 공격을 방지하고, 감지하고, 대응하는 데 도움이 되는 프로세스를 개발하세요. 정기적으로 소프트웨어와 하드웨어에 패치를 적용하여 취약성을 줄이고, 직원들이 공격받은 경우 조치 방안을 알 수 있도록 명확한 가이드라인을 제공하세요.

프로세스를 처음부터 만들 필요는 없습니다. SOC(국제 표준화 기구) 2700이나 NIST(미국 국립표준기술원)와 같은 사이버 보안 프레임워크의 가이드를 활용하세요.

종합적인 솔루션에 투자하기

보안 문제에 대응하는 기술 솔루션은 매년 발전을 거듭합니다. 많은 사이버 보안 솔루션이 AI와 자동화를 사용하여 사용자의 개입 없이 자동으로 공격을 감지하고 막아냅니다. 분석 및 인사이트를 바탕으로 환경에서 무슨 일이 일어나고 있는지 알아볼 수 있도록 지원하는 기술도 있습니다. 함께 그리고 회사의 에코 시스템 내에서 작동하여 ID, 엔드포인트, 앱 및 클라우드를 보호해 주는 종합적인 사이버 보안 솔루션을 사용하여 환경에 대한 종합적인 보기를 확보하고 적용 범위의 격차를 없애세요.

사이버 보안 솔루션

함께 그리고 여러 환경에서 작동하는 종합적인 솔루션을 사용하여 ID, 데이터, 클라우드 및 앱을 보호하세요.

Microsoft Security로 보호하기

자주 묻는 질문

|

자체 프로그램을 만들 때는 SOC(국제 표준화 기구) 2700이나 NIST(미국 국립표준기술원)와 같은 사이버 보안 프레임워크의 가이드를 활용하세요. Microsoft를 비롯한 많은 조직이 어디서나 회사 리소스에 안전하게 액세스해야 하는 원격 및 하이브리드 직원들을 보호하기 위해 제로 트러스트 보안 전략을 도입하고 있습니다.

사이버 보안 관리는 도구, 프로세스, 사람을 총칭하는 용어입니다. 먼저 자산 및 위험을 식별한 다음 사이버 보한 위협을 제거하거나 완화하기 위한 프로세스를 마련하세요. 직원들에게 공격받은 경우 대응 방법을 알려 주는 계획을 수립하세요. Microsoft 보안 점수와 같은 솔루션을 사용하여 목표를 모니터링하고 보안 태세를 평가하세요.

사이버 보안은 생산성과 혁신을 위한 기반이 됩니다. 적절한 사이버 보안 솔루션은 오늘날 사람들이 일하는 방식을 지원하며 어디서나 공격 위험을 늘리지 않고도 쉽게 리소스에 액세스하고 서로 소통할 수 있도록 도와줍니다.

사이버 예방 조치는 공격의 위험을 줄여 주는 일련의 루틴입니다. 사이버 예방 조치에는 최소 권한, 다단계 인증과 같이 승인되지 않은 사람이 액세스하기 어렵게 만드는 원칙이 포함됩니다. 또한 소프트웨어 패치, 데이터 백업과 같이 시스템의 취약성을 낮추는 정기적인 조치도 포함됩니다.

사이버 보안은 승인받지 않은 액세스로부터 중요한 시스템과 데이터를 보호해 주는 일련의 프로세스, 모범 사례와 기술 솔루션입니다. 효과적인 프로그램은 공격으로 인해 비즈니스가 중단될 위험을 낮춰줍니다.