사이버 공격은 비즈니스를 방해, 손상 또는 파괴할 수 있는 힘을 가지고 있으며, 피해자가 부담하는 비용은 계속 증가하고 있습니다. 예를 들어, IBM의 2023년 Cost of a Data Breach에 따르면,
- 2023년 데이터 침해로 인한 평균 비용은 미화 445만 달러로 지난 3년 동안 15% 증가했습니다.
- 2023년 랜섬웨어 관련 데이터 침해로 인한 평균 비용은 미화 513만 달러로 훨씬 더 높았습니다. 이는 몸값 지불 비용을 포함한 금액이 아닙니다. 몸값 지불 비용의 경우 전년도 대비 89% 상승했으며 평균 미화 1,542,333달러의 추가 금액에 달합니다.
한 추정에 따르면 2025년까지 사이버 범죄로 인한 세계 경제의 손실은 연간 미화 10조 5,000억 달러에 달할 것으로 예상됩니다.1
클라우드 컴퓨팅 도입, 네트워크 복잡성, 원격 근무 및 재택근무, BYOD(Bring Your Own Device) 프로그램, 초인종부터 자동차, 조립 라인에 이르기까지 모든 것에 연결된 디바이스와 센서 등 지난 몇 년간 정보 기술(IT) 트렌드는 엄청난 비즈니스 이점과 인류의 발전을 가져왔지만, 사이버 범죄자들이 공격할 수 있는 방법도 기하급수적으로 늘어났습니다.
최근 연구에 따르면 전 세계 사이버 보안 인력 격차(기존 사이버 보안 인력과 충원이 필요한 사이버 보안 일자리 간의 격차)가 340만 명에 달하는 것으로 나타났으며 이는 놀랍지 않은 일입니다.2 리소스가 부족한 보안팀은 고급 분석, 인공 지능 및 자동화를 활용하여 사이버 위협에 보다 효과적으로 대응하고 사이버 공격이 발생했을 때 그 영향을 최소화하는 종합적인 사이버 보안 전략을 개발하는 데 집중하고 있습니다.
전 세계 1,000명의 보안 운영 센터(SOC) 팀원이 수집한 최신 사이버 위협 탐지 및 대응 동향을 읽어보세요.
IBM 뉴스레터 구독하기
강력한 사이버 보안 전략은 사이버 위협 및 사이버 범죄로부터 모든 관련 IT 인프라 계층 또는 도메인을 보호합니다.
중요 인프라 보안은 한 사회가 국가 안보, 경제 건전성 및 공공 안전을 위해 의존하는 컴퓨터 시스템, 애플리케이션, 네트워크, 데이터 및 디지털 자산을 보호합니다. 미국에서는 미국 국립표준기술연구소(NIST)가 이 분야의 IT 제공업체를 지원하기 위해 사이버 보안 프레임워크를 개발했으며, 미국 국토안보부의 사이버 보안 및 인프라 보안국(CISA)에서 추가 지침을 제공합니다.
네트워크 보안은 네트워크 리소스에 대한 무단 액세스를 방지하고 진행 중인 사이버 공격과 네트워크 보안 침해를 탐지 및 차단하는 동시에 권한이 부여된 사용자가 필요할 때 필요한 네트워크 리소스에 안전하게 액세스할 수 있도록 보장합니다.
서버, 데스크톱, 노트북, 모바일 장치 등 엔드포인트는 여전히 사이버 공격의 주요 진입점입니다. 엔드포인트 보안은 이러한 디바이스와 사용자를 공격으로부터 보호하고, 엔드포인트를 공격에 활용하는 공격자로부터 네트워크를 보호합니다.
클라우드 보안은 애플리케이션, 데이터, 스토리지, 개발 도구, 가상 서버, 클라우드 인프라 등 조직의 클라우드 기반 서비스와 자산을 보호합니다. 일반적으로 클라우드 보안은 공유 책임 모델에 따라 운영되는데, 클라우드 제공업체는 제공하는 서비스 및 서비스 제공에 사용되는 인프라의 보안을 책임지고, 고객은 클라우드에 저장하거나 실행하는 데이터, 코드 및 기타 자산을 보호할 책임이 있습니다.자세한 내용은 사용하는 클라우드 서비스에 따라 다릅니다.
정보 보안(InfoSec)은 디지털 파일과 데이터, 종이 문서, 물리적 미디어, 심지어 사람의 음성까지 포함하는 조직의 모든 중요한 정보를 무단으로 액세스, 공개, 사용 또는 변경하는 행위로부터 보호하는 것을 말합니다. 디지털 정보 보호를 의미하는 데이터 보안은 정보 보안의 일부분이며 대부분의 사이버 보안 관련 InfoSec 조치의 중요 기반이 됩니다.
모바일 보안은 모바일 애플리케이션 관리(MAM), 엔터프라이즈 모빌리티 관리(EMM) 등 스마트폰과 모바일 디바이스에 특화된 여러 분야와 기술을 포괄합니다. 최근에는 단일 콘솔에서 모바일 디바이스뿐 아니라 데스크톱, 노트북 등 모든 엔드포인트에 대한 구성 및 보안 관리를 지원하는 통합 엔드포인트 관리(UEM) 솔루션의 일부로 모바일 보안을 사용할 수 있습니다.
맬웨어('악성 소프트웨어'의 줄임말)는 컴퓨터 시스템이나 사용자에게 해를 끼치기 위해 의도적으로 작성된 소프트웨어 코드 또는 컴퓨터 프로그램입니다. 거의 모든 현대 사이버 공격에는 특정 유형의 맬웨어가 포함됩니다.
해커와 사이버 범죄자는 맬웨어를 만들어 사용하여 컴퓨터 시스템과 민감한 데이터에 무단으로 액세스하거나, 컴퓨터 시스템을 탈취하여 원격으로 조작하거나, 컴퓨터 시스템을 중단 또는 손상시키거나, 데이터나 시스템을 인질로 잡고 거액의 금품을 요구합니다(아래 랜섬웨어 참조).
랜섬웨어는 피해자의 데이터나 디바이스를 암호화하고 피해자가 공격자에게 몸값을 지불하지 않으면 암호화된 상태를 유지하거나 더 손상시키겠다고 협박하는 악성 코드 의 일종입니다. IBM Security X-Force Threat Intelligence Index 2023에 따르면 랜섬웨어 공격은 2022년 전체 사이버 공격의 17%를 차지했습니다 .
"더 손상시킨다"라는 점이 오늘날의 랜섬웨어가 이전 랜섬웨어와 구별되는 점입니다. 초기의 랜섬웨어 공격은 암호화 키의 대가로 한 번의 몸값을 요구했지만, 오늘날 대부분의 랜섬웨어 공격은 피해 데이터의 공유 또는 공개를 막기 위해 두 번째 몸값을 요구하는 이중 갈취 공격으로 이어지며, 일부는 몸값을 지불하지 않으면 분산 서비스 거부 공격(아래 참조)을 실행하겠다고 협박하는 삼중 갈취 공격으로 이어집니다.
피싱 공격은 사용자를 속여 맬웨어를 다운로드하거나, 민감한 정보를 공유하거나, 엉뚱한 사람에게 자금을 보내도록 유도하는 이메일, 문자 또는 음성 메시지입니다. 대부분의 사용자는 대량 피싱 사기, 즉 신뢰할 수 있는 대형 브랜드에서 보낸 것처럼 보이는 대량의 사기성 메시지에 익숙한데, 이는 수신자에게 암호를 재설정하거나 신용 카드 정보를 다시 입력하도록 요청합니다. 그러나 스피어 피싱 및 비즈니스 이메일 보안 침해(BEC)와 같은 보다 정교한 피싱 사기는 특정 개인이나 집단을 표적으로 삼아 특히 가치 있는 데이터나 큰 금액의 돈을 훔칩니다.
피싱은 심리적인 조작을 통해 사람들이 현명하지 못한 행동을 취하도록 유혹하거나 압력을 가하는 '인간 해킹' 전술 및 공격의 일종인 소셜 엔지니어링의 한 유형이라고 할 수 있습니다.
내부자 위협은 직원, 계약자, 비즈니스 파트너 등 권한이 있는 사용자가 고의 또는 실수로 합법적인 액세스 권한을 오용하거나 사이버 범죄자가 계정을 탈취하여 발생하는 위협입니다. 내부자 위협은 승인된 활동의 흔적이 있고 외부 공격을 차단하기 위한 바이러스 백신 소프트웨어, 방화벽 및 기타 보안 솔루션에 보이지 않기 때문에 외부 위협보다 탐지하기가 더 어려울 수 있습니다.
사이버 보안에 대한 사라지지 않는 오해 중 하나는 모든 사이버 범죄가 외부 위협에서 비롯된다는 것입니다. 실제로 최근 연구에 따르면 내부자 위협의 44%는 악의적인 행위자에 의해 발생하며, 2022년 악의적 내부자 사건의 건당 평균 비용은 미화 648,062 달러로 나타났습니다.3 또 다른 연구에 따르면 평균적인 외부 위협으로 인해서는 약 2억 개의 기록이 손상되는 반면 내부 위협 행위자와 관련된 사고는 10억 개 이상의 기록이 유출되는 것으로 나타났습니다.4
DDoS 공격은 일반적으로 봇넷(사이버 범죄자가 맬웨어를 사용하여 탈취한 후 원격 제어를 통해 작동하는 여러 분산 시스템의 네트워크)에서 트래픽을 과부하시켜 서버, 웹사이트 또는 네트워크를 다운시키려 시도합니다.
코로나19 팬데믹 기간 동안 전 세계적으로 DDoS 공격이 급증했습니다. 점점 더 많은 공격자들이 DDoS 공격과 랜섬웨어 공격을 결합하거나, 공격 대상이 몸값을 지불하지 않으면 DDoS 공격을 시작하겠다고 협박하고 있습니다.
전 세계적으로 사이버 보안 사고 수가 계속 증가하고 있으며 이를 통해 얻은 교훈의 양 또한 많아지고 있지만 몇 가지 매우 위험한 오해는 여전히 남아 있습니다.
강력한 비밀번호만으로도 충분히 보호가 가능하다. 강력한 비밀번호는 차이를 만듭니다. 예를 들어, 다른 모든 조건이 동일하다고 가정할 때 12자 비밀번호는 6자 비밀번호보다 해독하는 데 62조배 더 오래 걸립니다. 하지만 사이버 범죄자는 비밀번호를 훔치거나, 불만을 품은 직원이나 다른 내부자에게 돈을 주고 비밀번호를 훔칠 수 있기 때문에 비밀번호가 조직이나 개인의 유일한 보안 수단이 될 수는 없습니다.
주요 사이버 보안 위험은 잘 알려져 있다. 실제로 위험 표면은 지속적으로 확대되고 있습니다. 매년 수천 개의 새로운 취약점이 기존 및 새로운 애플리케이션과 장치에서 보고됩니다. 그리고 인적 오류(특히 부주의한 직원이나 계약자가 의도치 않게 데이터 유출을 일으키는 경우)가 발생할 가능성은 계속 증가하고 있습니다.
모든 사이버 공격 벡터는 제지된다. 사이버 범죄자들은 Linux 시스템, 운영 기술(OT), 사물 인터넷(IoT) 장치, 클라우드 환경을 포함하여 항상 새로운 공격 벡터를 찾고 있습니다.
'우리 업계는 안전하다.' 사이버 공격자들은 거의 모든 정부 및 민간 부문 조직에서 통신 네트워크의 필요성을 악용하고 있으며, 모든 산업은 사이버 보안 위험에 노출되어 있습니다. 예를 들어, 랜섬웨어 공격(아래 참조)은 지방 정부, 비영리 단체, 의료 서비스 제공업체 등 그 어느 때보다 더 많은 분야를 표적으로 삼고 있으며, 공급망, ".gov" 웹사이트 및 중요한 인프라에 대한 위협도 증가하고 있습니다.
사이버 범죄자는 소규모 기업을 공격하지 않는다. 아니요, 공격합니다. 예를 들어, 2021년 랜섬웨어 공격의 82%는 직원 수가 1,000명 미만인 기업을 표적으로 삼았으며, 랜섬웨어 공격을 받은 기업의 37%는 직원 수가 100명 미만인 기업이었습니다.5
다음 모범 사례와 기술은 조직이 사용자 또는 고객 경험을 침해하지 않으면서도 사이버 공격에 대한 취약성을 줄이고 중요한 정보 시스템을 보호하는 강력한 사이버 보안을 구현하는 데 도움이 될 수 있습니다.
많은 사용자는 여러 로그인에 동일한 간단한 암호를 사용하는 것부터 소셜 미디어에서 과도하게 공유하는 것까지 겉보기에는 무해해 보이는 행동이 자신이나 조직의 공격 위험을 얼마나 증가시키는지 이해하지 못합니다. 신중한 데이터 보안 정책과 결합된 보안 인식 교육은 직원이 민감한 개인 및 조직 데이터를 보호하는 데 도움이 될 수 있습니다. 또한 직원들이 피싱 및 맬웨어 공격을 인식하고 방지하는 데 도움이 될 수 있습니다.
ID 및 액세스 관리(IAM)는 각 사용자의 역할과 액세스 권한은 물론 권한이 부여되거나 거부되는 조건 또한 정의합니다. IAM 기술에는 사용자 이름과 비밀번호 외에 하나 이상의 자격 증명이 필요한 다단계 인증과 상황에 따라 추가 자격 증명이 필요한 적응형 인증이 있습니다.
공격 표면 관리(ASM)는 조직의 공격 표면을 구성하는 사이버 보안 취약점 및 잠재적 공격 벡터를 지속적으로 발견, 분석, 수정 및 모니터링하는 것입니다. 다른 사이버 방어 분야와 달리 ASM은 방어자의 관점이 아닌 전적으로 해커의 관점에서 수행됩니다. 이는 악의적인 공격자에게 제공되는 기회를 기반으로 대상을 식별하고 위험을 평가합니다.
모든 사이버 공격을 막을 수는 없기 때문에 조직은 분석 및 AI 기반 기술에 의존하여 진행 중인 잠재적 또는 실제 공격을 식별하고 대응합니다. 이러한 기술에는 보안 정보 및 이벤트 관리(SIEM),보안 오케스트레이션, 자동화 및 대응(SOAR), 엔드포인트 탐지 및 대응(EDR)이 포함될 수 있으며 이에 국한되지 않습니다. 일반적으로 이러한 기술은 공식적인 인시던트 대응 계획과 함께 사용됩니다.
재해 복구 기능은 사이버 보안 기술 자체는 아니지만 사이버 공격이 발생했을 때 비즈니스 연속성을 유지하는 데 중요한 역할을 하는 경우가 많습니다. 예를 들어, 원격 위치에 호스팅된 백업으로 장애 조치할 수 있는 기능을 사용하면 랜섬웨어 공격을 받은 후에도 신속하게(경우에 따라서는 몸값을 지불하지 않고도) 운영을 재개할 수 있습니다.
연결되고 현대화된 보안 제품군으로 공격에 대응 QRadar 포트폴리오는 엔터프라이즈급 AI가 내장되어 있으며 공통 사용자 인터페이스, 공유 인사이트, 연결된 워크플로우를 통해 엔드포인트 보안, 로그 관리, SIEM 및 SOAR를 위한 통합 제품을 제공합니다.
사전 예방적 위협 사냥, 지속적인 모니터링 및 위협에 대한 심층 조사는 이미 바쁜 IT 부서가 직면한 우선 순위 중 일부에 불과합니다. 신뢰할 수 있는 인시던트 대응 팀이 대기하고 있으면 대응 시간을 줄이고 사이버 공격의 영향을 최소화하며 더 빠르게 복구하는 데 도움이 됩니다.
AI 기반 통합 엔드포인트 관리(UEM)는 디바이스, 앱, 콘텐츠 및 데이터를 보호하므로 제로 트러스트 보안 전략을 구축하는 동시에 원격 인력 및 BYOD(Bring Your Own Device) 이니셔티브를 빠르게 확장할 수 있습니다.
온프레미스 또는 하이브리드 클라우드에서 구현되는 IBM 데이터 보안 솔루션은 사이버 위협을 조사 및 해결하고, 실시간 제어를 시행하며, 규정 준수를 관리하기 위한 가시성과 인사이트를 얻는 데 도움을 줍니다.
유출의 원인과 비용을 증가시키거나 줄이는 요인을 이해하여 유출에 더 잘 대비하세요. 데이터 유출 피해를 입은 550개 이상의 조직의 경험에서 교훈을 얻으세요.
SIEM(보안 정보 및 이벤트 관리)은 조직이 비즈니스 운영을 방해하기 전에 잠재적 보안 위협 및 취약성을 인식하고 해결할 수 있도록 지원하는 소프트웨어입니다.
위협을 파악하여 위협을 극복하세요. 위협 행위자가 공격을 수행하는 방식과 조직을 선제적으로 보호하는 방법을 이해하는 데 도움이 되는 실행 가능한 인사이트를 얻으세요.
IBM 선임 보안 아키텍트 및 컨설턴트와 함께 3시간 동안 진행하는 무료 가상 또는 대면 디자인 씽킹 세션을 통해, 각 조직의 사이버 보안 환경을 이해하고 이니셔티브의 우선순위를 지정합니다.
위협 관리는 사이버 보안 전문가가 사이버 공격을 방지하고 사이버 위협을 탐지하며 보안 인시던트에 대응하기 위해 사용하는 프로세스입니다.
랜섬웨어 방어 체계를 재고하고 진화하는 랜섬웨어 상황을 보다 신속하게 해결할 수 있는 능력을 구축하는 데 필요한 인사이트를 찾아보세요.
각주
1 사이버 범죄는 비즈니스 성장을 위협합니다. 위험을 완화하려면 다음 단계를 따르세요.(ibm.com 외부 링크)
2사이버 보안 분야에서 340만 명의 인력 격차 해소(ibm.com 외부 링크)
3 2022년 Ponemon 내부자 위협 비용 글로벌 보고서(ibm.com 외부 링크)
4 2023년 Verizon 데이터 침해 조사 보고서(ibm.com 외부 링크)
5 랜섬웨어 공격의 82%가 소기업을 표적으로 삼는다는 보고서 발표(ibm.com 외부 링크)