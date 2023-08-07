"디지털 섀도"라고도 불리는 디지털 발자국은 개인이나 기업이 인터넷을 사용하는 동안 생성하는 고유한 데이터 흔적입니다.
거의 모든 온라인 활동은 흔적을 남깁니다. 공개 소셜 미디어 게시물처럼 명백한 흔적도 있습니다. 웹사이트가 방문자를 추적하는 데 사용하는 쿠키와 같이 더 미묘한 쿠키도 있습니다. 개인이나 회사가 남기는 모든 흔적이 합쳐져 디지털 발자국을 형성합니다.
인터넷 사용자와 조직 모두 디지털 발자국을 가지고 있지만 서로 조금 다른 의미를 가집니다. 개인의 발자국은 직간접적으로 공유하는 개인 데이터로 구성됩니다. 여기에는 온라인 계정 활동, 인터넷 사용 기록 및 데이터 브로커가 백그라운드에서 수집하는 세부 정보가 포함됩니다.
조직의 발자국은 더 복잡합니다. 이는 모든 공개 및 비공개 인터넷 자산, 콘텐츠 및 활동을 포함하여 회사의 전체적인 온라인 활동으로 구성됩니다. 공식 웹사이트, 인터넷에 연결된 장치 및 기밀 데이터베이스는 모두 회사 발자국의 일부입니다. 예를 들어 회사 계정에서 이메일을 보내는 것과 같은 직원의 작업도 기업의 발자국을 늘립니다.
이 문서에서는 조직의 발자국에 초점을 맞춥니다. 조직의 발자국은 클라우드 붐 및 원격 근무와 같은 추세에 힘입어 점점 더 커지고 분산되고 있습니다. 이러한 성장에는 위험이 따릅니다. 디지털 발자국에 있는 모든 앱, 디바이스, 사용자는 사이버 범죄자의 표적이 됩니다. 해커는 취약점을 악용하거나, 계정을 가로채거나, 사용자를 속여 회사 네트워크에 침입할 수 있습니다. 이에 대응하여 사이버 보안 팀은 비즈니스 발자국에 대한 가시성과 제어를 강화하는 도구를 채택하고 있습니다.
기업의 디지털 발자국을 정의하는 것은 관련된 사람과 자산의 수 때문에 까다로울 수 있습니다. 새로운 자산이 온라인에 등장하고 직원들이 일상적인 업무에 인터넷을 사용함에 따라 비즈니스 발자국의 형태는 매일 바뀔 수 있습니다.
다양한 사업부에서는 설치 공간의 다양한 측면을 강조합니다. 마케팅 담당자는 회사의 공개적인 온라인 존재감과 브랜드 콘텐츠에 집중합니다. 보안팀은 해커가 공격할 수 있는 인터넷 연결 자산인 조직의 공격 표면에 중점을 둡니다.
기업 디지털 발자국에 포함될 수 있는 내용을 더 잘 이해하려면 이를 활성 디지털 발자국과 비활성 디지털 발자국으로 나누는 것이 도움이 됩니다.
기업의 활성 디지털 발자국은 기업이 직접적, 의도적으로 통제하는 모든 온라인 활동, 자산, 데이터로 구성됩니다. 활성 공간에는 다음과 같은 내용이 포함됩니다.
웹사이트, 소셜 미디어 계정, 블로그, 광고, 기타 미디어 등 회사의 공개 브랜드 콘텐츠.
조직에서 만들고 제어하는 앱 및 온라인 서비스(이러한 앱 및 서비스의 클라이언트 포털 및 고객 계정 포함).
조직의 BYOD(Bring Your Own Device) 정책 내부 또는 외부에서 이메일 계정, 클라우드 앱, 회사 소유의 엔드포인트, 회사 네트워크에서 사용되는 직원 소유 장치 등 직원이 회사 업무를 수행하는 데 사용하는 모든 인터넷 연결 하드웨어 또는 소프트웨어.
지적 재산, 금융 데이터, 고객 기록 등 회사가 소유한 데이터.
회사의 비활성 발자국은 회사와 연결되어 있지만 직접적으로 통제할 수 없는 온라인 활동, 자산, 데이터로 구성됩니다. 비활성 발자국에는 다음과 같은 것들이 포함됩니다.
회사 앱에 사용되는 타사 소프트웨어 패키지 또는 서비스 제공업체가 회사 시스템에서 사용하는 엔드포인트와 같이 회사 네트워크에 연결된 공급업체 활동 및 자산.
IT 부서의 승인과 감독 없이 회사 네트워크에서 사용되거나 네트워크에 연결된 모든 앱과 디바이스를 포함하는 섀도우 IT 자산.
회사에서 더 이상 사용하지 않지만 온라인 상태로 남아 있는 분리된 IT 자산. 소셜 미디어 플랫폼의 오래된 계정이나 회사 노트북에 아직 설치되어 있는 오래된 소프트웨어를 예로 들 수 있습니다.
뉴스 기사, 고객 리뷰 등 회사 외부인이 회사에 대해 제작한 온라인 콘텐츠.
위협 행위자가 회사를 표적으로 삼고 회사 브랜드를 손상시키기 위해 생성하거나 도용한 악성 자산. 예를 들어 기업의 브랜드를 사칭하여 고객을 속이는 피싱 웹사이트나 다크 웹에서 유출된 도난 데이터 등이 있습니다.
회사의 직원과 고객은 자신만의 디지털 발자국을 갖고 있습니다. 이들이 남기는 데이터 흔적은 비즈니스 발자국의 일부가 될 수 있습니다.
고객은 조직과의 상호 작용을 통해 회사의 디지털 발자국에 기여합니다. 여기에는 회사에 대한 소셜 미디어 게시, 리뷰 작성, 해당 비즈니스와의 데이터 공유 등이 포함됩니다.
고객은 온라인 양식을 작성하여 구독을 신청하거나 온라인 쇼핑 포털에 신용카드 번호를 입력하는 등 비즈니스에 직접 데이터를 제공할 수 있습니다. 고객은 앱이 사용자의 IP 주소와 지리적 위치 데이터를 기록하는 경우와 같이 간접적인 데이터 수집을 통해서도 기여할 수 있습니다.
직원은 회사의 온라인 자산을 사용하거나 인터넷에서 회사를 대신하여 행동할 때마다 기업의 디지털 발자국에 기여합니다. 비즈니스 데이터를 처리하거나, 회사 노트북에서 웹 서핑을 하거나, LinkedIn에서 회사 담당자로 활동하는 것을 예로 들 수 있습니다.
직원의 개인 발자국도 비즈니스에 영향을 미칠 수 있습니다. 직원은 개인 소셜 미디어 계정에서 논란의 여지가 있는 입장을 취하거나 공유해서는 안 되는 정보를 공유함으로써 비즈니스 브랜드에 해를 끼칠 수 있습니다.
회사의 디지털 발자국의 크기와 내용은 사이버 보안 상태, 온라인 평판 및 규정 준수 상태에 영향을 미칠 수 있습니다.
기업의 디지털 발자국은 공격의 표적이 될 수 있습니다. 비축된 개인 데이터는 해커의 관심을 끌며, 해커는 이 데이터를 인질로 잡고 다크웹에 판매하겠다고 협박하는 랜섬웨어 공격을 실행하여 큰 돈을 벌 수 있습니다.
기업이 온라인 플랫폼을 사용하여 정치적 주제에 대한 입장을 표명하면 핵티비스트와 국가적 해커의 분노를 살 수도 있습니다.
기업의 발자국이 클수록 사이버 공격에 더 많이 노출됩니다. 회사 네트워크의 모든 인터넷 연결 장치 또는 앱은 공격 벡터가 될 수 있습니다. 공급업체의 자산과 활동 또한 조직을 공급망 공격에 노출시킵니다.
해커는 직원의 개인 발자국을 사용하여 네트워크에 침입할 수 있습니다. 해커는 사람들이 소셜 미디어 사이트에서 공유하는 개인 정보를 사용하여 고도로 표적화된 스피어 피싱 및 비즈니스 이메일 침해(BEC) 사기를 일으킬 수 있습니다. 직원의 전화번호와 같이 무해해 보이는 세부 정보도 해커에게는 공격의 발판이 될 수 있습니다. 또한 직원들이 동일한 비밀번호를 여러 용도로 사용하거나 비밀번호를 정기적으로 변경하지 않는 등 비밀번호를 제대로 관리하지 않으면 해커가 비밀번호를 도용하여 네트워크에 무단으로 액세스하기가 더 쉬워집니다.
기업의 공개 콘텐츠, 뉴스 보도, 고객 리뷰는 모두 기업의 온라인 평판에 영향을 미칩니다. 해당 콘텐츠의 대부분이 브랜드에 대한 긍정적인 이미지를 그린다면 회사는 긍정적인 디지털 발자국을 갖게 됩니다. 많은 잠재 고객과 고객이 물건을 구매하기 전에 온라인에서 회사를 조사하기 때문에 긍정적인 발자국은 새로운 비즈니스를 창출할 수 있습니다.
반면에 부정적인 발자국은 비즈니스를 방해할 수 있습니다. 비판적인 뉴스 보도, 소셜 네트워킹 사이트에서 자신의 생각을 공유하는 화난 고객 및 품질이 낮은 회사 웹사이트는 부정적인 발자국을 남깁니다.
데이터 침해는 회사의 평판에도 해를 끼칠 수 있습니다. 고객은 민감한 데이터를 공유할 때 기업이 자신의 온라인 개인정보를 보호해 줄 것이라고 신뢰합니다. 데이터가 도난당하면 사람들은 다른 곳으로 비즈니스를 옮길 수 있습니다.
기업이 고객과 직원으로부터 수집하는 개인 데이터는 디지털 발자국의 일부입니다. 이러한 데이터의 대부분은 특정 데이터 개인정보 보호 및 산업별 규정의 적용을 받을 수 있습니다. 예를 들어, EU 내 고객과 거래하는 모든 조직은 일반 데이터 보호 규정(GDPR)을 준수해야 하며, 의료 서비스 제공자 및 환자의 보호 대상 건강 정보(PHI)를 다루는 기타 조직은 건강 보험 양도 및 책임에 관한 법률(HIPAA)을 준수해야 합니다.
규정을 준수하지 않으면 법적 조치, 벌금, 비즈니스 손실로 이어질 수 있습니다. 뉴스거리가 되는 규정 위반 사례에는 일반적으로 대규모 데이터 침해 또는 사이버 공격이 포함됩니다. 그러나 조직은 디지털 발자국의 어느 곳에서나 규정을 준수하지 않을 위험이 있습니다. 예를 들어, 병원 직원이 소셜 미디어에 환자의 사진을 게시하거나 환자에 대한 소문을 게시하는 것은 HIPAA 위반에 해당할 수 있습니다.
기업이 디지털 발자국의 모든 측면을 통제할 수는 없지만, 악의적인 공격자가 디지털 발자국을 악용하지 못하도록 조치를 취할 수는 있습니다.
일부 조직에서는 회사 이름에 대한 Google 알리미 또는 기타 검색 엔진 알림을 설정하여 회사의 공개 발자국을 추적합니다. 이를 통해 기업은 온라인 평판에 영향을 미칠 수 있는 뉴스 보도, 리뷰 및 기타 콘텐츠를 파악할 수 있습니다.
공격 표면 관리 소프트웨어는 엔드포인트, 앱, 데이터베이스 등 인터넷에 연결된 자산을 매핑, 모니터링 및 보호할 수 있습니다. 보안 정보 및 이벤트 관리(SIEM) 솔루션은 발자국 전체에서 비정상적이고 잠재적으로 악의적인 활동을 포착할 수 있습니다. 엔드포인트 탐지 및 대응 솔루션은 해커가 표적으로 삼을 수 있는 자산을 보호할 수 있습니다. 데이터 손실 방지 도구는 진행 중인 데이터 침해를 막을 수 있습니다.
VPN(가상 사설망)은 직원과 사용자의 온라인 활동을 해커로부터 보호하여 해커가 네트워크에 침입할 수 있는 경로를 하나 줄여줍니다.
보안 인식 교육을 통해 직원은 자신과 고용주의 이익을 위해 디지털 ID를 보호하는 방법을 배울 수 있습니다. 직원들이 과도한 공유를 피하고 강력한 개인 정보 보호 설정을 사용하는 방법을 알고 있으면 해커가 작업할 수 있는 정보가 줄어듭니다. 교육은 피싱 사기를 발견하고 회사 자산을 적절히 사용하여 네트워크가 맬웨어나 기타 위협에 노출되지 않도록 하는 데 초점을 맞출 수도 있습니다.
침해가 비즈니스에 미치는 영향을 줄이고 계획 및 테스트를 통해 공격에 대한 복원력을 향상시킵니다.
IBM Security Guardium Data Protection이 온프레미스 및 하이브리드 멀티클라우드 데이터 저장소에 대한 보다 빠른 규정 준수 경로와 중앙 집중식 가시성 및 제어를 통해 포괄적인 데이터 보호를 제공하는 방법을 알아봅니다.