용어집: 사이버 보안 용어 및 정의

사이버보안이란 무엇인가?

사이버보안은 디지털 위협, 악의적인 공격, 무단 액세스로부터 컴퓨터 시스템, 네트워크, 애플리케이션 및 데이터를 보호하는 관행입니다. 여기에는 진화하는 사이버 위험으로부터 디지털 환경을 보호하기 위해 고안된 다양한 전략, 기술, 프로세스가 포함됩니다.

사이버 보안이 중요한 이유는?

사이버 보안의 목적은 사이버 위협, 소프트웨어 취약성, 시스템 약점에 대응하여 민감한 정보와 기술 자원의 기밀성, 무결성, 가용성을 보장하는 것입니다. 하지만 가장 효과적이려면 사이버보안은 사전 예방적이어야 합니다 .  사고가 발생한 후에 대응하는 대신, 사전적 사이버 보안은 취약점과 위협을 실행하기 전에 식별하고 해결하는 데 중점을 둡니다. 인공지능(AI)의 도움이 없이는 사전적 보안이 불가능하다는 점이 점점 더 분명해지고 있습니다. 악성 행위자들이 공격 캠페인을 강화하기 위해 AI와 생성 AI와 같은 애플리케이션을 도입하는 것처럼, 방어자는 사이버 범죄자와 보안 팀 간의 끊임없이 확대되는 군비 경쟁에서 회복력을 유지하기 위해 머신 러닝을 통한 자동화된 보호 기능을 사용해야 합니다. 

회복성을 갖춘 보안을 달성하고 고객 경험의 효과적인 균형을 유지하는 것은 긍정적인 사이버보안 모델의 벤치마크이며, 위협(및 완화책)은 결코 진화하지 않을 것이라는 점을 이해하고 있어야 합니다.

반면, 컴퓨팅 인프라와 디지털 자산 주변에 침입할 수 없는 바리케이드를 세우는 것(예: 엄격한 보안 태세)은 그 자체로 성공적인 사이버보안 전략이 아닙니다. 보안은 모호함을 통해서만 가능한 것도 아니다. 보안 전문가는 발생 가능성과 영향에 따라 사이버보안 위험을 정확하게 평가해야 합니다. 즉, 특정 위협이 특정 취약성을 악용할 가능성 또는 확률과, 악용이 발생했을 때 발생할 영향 또는 피해를 비교해야 합니다. 사이버보안은 끊임없이 진화하는 위협 환경, 광범위한 공격 벡터, 보안과 사용성의 균형 필요성을 포함하는 복잡한 분야입니다 .

또한, 조직이 디지털로 전환함에 따라 보안은 비즈니스에 더욱 중요해지고 있으며, 운영 비용 모델에서 비즈니스 지원 및 경쟁 우위로 크게 전환되었습니다. 

일반적인 위협 및 용어

악의적인 행위자들이 새로운 전술, 기술, 절차(TTP)를 개발함에 따라 사이버보안 위협은 끊임없이 진화하고 있습니다. 그러나 많은 위험은 기존 사이버 위협의 기존 형태에서 진화했거나 더 큰 악의적 영향을 위해 TTP를 결합한 하이브리드(또는 혼합) 공격입니다. 

맬웨어 는 종종 이메일이나 메시지의 클릭 가능한 링크를 통해 전달되는 악성 소프트웨어로, 시스템을 감염시키고 보안을 손상시키도록 설계되었습니다. 일반적인 악성 소프트웨어 유형에는 바이러스, 웜, 트로이 목마, 스파이웨어 등이 있으며, 랜섬웨어도 점차 늘어나고 있습니다. 

랜섬웨어 는 시스템의 데이터를 암호화하여 조직의 데이터를 인질로 잡은 후 공격자는 데이터 잠금을 해제하거나 암호 해독 키를 제공하는 대가(몸값)를 요구합니다. 

피싱은 개인을 속여 비밀번호, 신용카드 번호 또는 개인 데이터 등의 중요한 정보를 공개하도록 하는 사기성 이메일이나 메시지를 사용하는 공격입니다.

사회 공학적 공격은 피해자를 속여 기밀 정보를 누설하게 하거나 보안을 손상시키는 조치 또는 결정을 내리기 위해 행동적 또는 심리적 특성을 조작하는 것을 말합니다. 피싱과 사회 공학은 종종 피해자를 조종하는 데 결합해 사용되며, 신뢰할 수 있는 개인(예: 은행이나 IT 부서)을 사칭한 누군가로부터 피싱 이메일을 받은 후 전화를 거는 등 매우 구체적인 대상을 노릴 수도 있습니다.  

분산 서비스 거부(DDoS) 공격은 대상 리소스에 트래픽을 넘쳐나게 하고, 과부하가 걸려 작동하지 않을 정도로 인프라를 저하시킵니다. 서비스 거부(DoS) 공격은 애플리케이션 성능을 저하시키는 특별히 제작된 메시지를 통해서도 시작될 수 있습니다. 예를 들어, 복잡한 SQL 쿼리를 생성하는 웹 요청으로 인해 CPU 사용률이 높아지고 시스템 성능이 저하될 수 있습니다. DDoS 공격에는 여러 출처 또는 봇넷이 관련됩니다. 봇넷이란 공격자가 여러 출처를 조정하고 대상에 대한 공격을 개시하는 공격자의 제어 하에 있는 손상된 컴퓨터 또는 장치의 네트워크입니다.

중간자 공격(MitM) 은 공격자가 두 당사자의 동의나 지식 없이 두 당사자 사이의 통신을 가로채서 대화를 도청하고, 정보를 훔치거나 심지어 전송 중인 데이터를 조작할 수 있는 상황을 말합니다. MitM 공격은 다양한 방법으로 발생할 수 있습니다. 공격자는 공용 Wi-Fi 네트워크 내에서 무선 통신을 가로채거나 세션 하이재킹에 가담할 수 있습니다. 공격자가 세션 쿠키나 토큰을 훔쳐 사용자를 사칭하고 웹 애플리케이션에 무단으로 액세스하는 것입니다.

내부 위협은 조직의 시스템, 데이터 또는 네트워크에 접근할 수 있는 조직 내부의 개인에 의해 발생하는 보안 위험입니다. 이러한 개인은 현직 또는 전직 직원, 계약자, 파트너 또는 합법적인 접근 권한을 가진 사람일 수 있습니다. 내부 위협은 의도적이거나 의도치 않은 것일 수 있으며, 방해 행위, 데이터 도난, 데이터 잘못된 처리, 피싱이나 사회 공학적 공격 등 다양한 유형의 사이버보안 사고로 이어질 수 있습니다. 

웹 애플리케이션 공격은 웹 애플리케이션, 웹사이트, 웹 서비스를 표적으로 삼아 취약점을 악용하고 보안을 손상시키는 것을 목표로 하는 악의적인 활동입니다. 앱 현대화 노력과 이로 인한 많은 기존 웹 앱의 하이브리드 및 멀티 클라우드 환경 전반의 API 기반 시스템으로의 진화로 인해 위협 표면이 극적으로 증가했습니다. 

보안 팀은 웹 앱과 API에 대해 다음을 포함하여 많은 위험을 고려해야 합니다.

  • 취약점 악용은 범죄자가 보안을 손상시키기 위해 타깃으로 삼을 수 있는 소프트웨어의 약점이나 결함을 말하며, 여기에는 악성 코드 실행도 포함됩니다. 이러한 문제는 지원되지 않거나 패치되지 않은 소프트웨어, 소프트웨어 버그 또는 잘못된 구성으로 인해 발생하는 경우가 많습니다. 
  • 비즈니스 로직 남용은 공격자가 악의적인 목적을 달성하기 위해 웹 애플리케이션의 예상 동작을 조작할 때 발생합니다. 여기에는 제한된 구역에 접근하거나 승인되지 않은 거래를 수행하거나 민감한 데이터에 접근하기 위해 애플리케이션의 워크플로를 조작하는 것이 포함될 수 있습니다. 봇과 악성 자동화는 이제 콘서트 티켓 구매를 방해하고, 로열티 포인트를 훔치거나, 고객 계정을 인수하여 사기를 저지르는 등 현대 생활의 모든 측면에 영향을 미치고 있습니다. 
  • 인증 및 권한 부여 제어를 우회하는 것은 액세스 제어 및 권한 부여가 충분히 시행되지 않아 공격자가 승인되지 않은 기능이나 데이터에 액세스할 수 있는 경우에 발생할 수 있습니다.
  • 클라이언트 측 공격은 웹 브라우저나 설치된 애플리케이션 등 사용자 기기의 소프트웨어나 구성 요소를 타겟으로 하는 위협입니다. 클라이언트 측 공격의 일반적인 형태는 XSS(교차 사이트 스크립팅) 로, 공격자가 다른 사용자가 보는 웹 페이지에 JavaScript와 같은 악성 클라이언트 측 스크립트를 삽입하는 것입니다. 이로 인해 로그인 자격 증명, 개인 데이터, 세션 쿠키와 같은 민감한 정보가 도난당할 수 있습니다. 최신 앱은 일반적으로 타사 통합, 라이브러리, 프레임워크 등 많은 상호 종속성을 갖습니다. 보안팀은 클라이언트 측에서 실행되는 모든 구성 요소를 파악하지 못할 수 있으며, 이는 공격자에게 악성 스크립트를 실행하고 웹 브라우저에서 직접 데이터를 빼낼 수 있는 위협 벡터를 열어줍니다. 
  • 보안 오류는 공격자가 패치되지 않은 결함, 일반적인 엔드포인트, 안전하지 않은 기본 구성으로 실행되는 서비스 또는 보호되지 않은 파일과 디렉터리를 찾아 시스템에 대한 무단 액세스를 시도하는 경우 발생합니다. 아키텍처가 계속해서 분산되고 여러 클라우드 환경으로 분산됨에 따라 보안 오류는 점점 더 큰 위험으로 부상하고 있습니다.
  • 데이터가 전송 중이거나 저장 중일 때 적절하게 보호되지 않으면 암호화 오류가 발생할 수 있습니다. 
  • 웹 애플리케이션 공격에 대한 자세한 내용은 OWASP Foundation 의 용어집 항목이나 OSWASP Top 10 Application Security Risks 홈페이지를 참조하세요. 

일반적인 사이버 보안 용어 및 개념

다음은 사이버 공격과 관련된 전문 용어 및 개념의 정의와 설명입니다. 

제로데이 익스플로잇은 공개되지 않은 소프트웨어 취약점이나 보안 결함을 악용하는 사이버보안 공격을 말합니다. 이러한 악용은 소프트웨어 공급업체나 개발자가 제로데이 취약점에 대한 패치나 수정 사항을 출시할 기회를 갖기 전에 발생합니다. 제로데이 공격은 취약성 악용에 대한 완화 기능이나 가시성이 부족한 시스템을 대상으로 하기 때문에 특히 위험합니다. 공격을 차단할 수 있는 패치나 임시방편이 없기 때문입니다.

지능형 지속 위협(APT) 은 조직화된 사이버 범죄 집단이나 상당한 자원과 전문 지식을 보유한 국가 단위의 행위자가 수행하는 정교하고 장기적인 사이버 공격으로, 종종 전 세계적 불안정을 초래할 수 있는 간첩 활동, 데이터 유출, 방해 공작 또는 잘못된 정보 유포를 목적으로 합니다. APT는 지속성과 은밀성이 특징이며, 이러한 공격은 종종 장기간에 걸쳐 이루어지며 주된 목표는 감지되지 않은 채로 대상의 네트워크나 시스템에 대한 무단 액세스를 유지하는 것입니다. APT 수명주기는 정찰 및 최초 침해로 시작해 데이터 수집 및 유출로 확장되어 수년간 지속될 수 있습니다. 

  • SIEM(보안 정보 및 이벤트 관리)은 보안 정보 관리(SIM)와 보안 이벤트 관리(SEM) 기능을 결합하여 실시간 모니터링, 위협 탐지, 사고 대응 기능을 제공하는 사이버 보안 솔루션입니다. SIEM 시스템은 조직의 IT 인프라 전반의 다양한 소스에서 보안 데이터를 수집, 집계, 상관관계를 분석하여 잠재적인 보안 위협과 사고를 식별합니다. SIEM 시스템의 핵심 구성 요소는 다음과 같습니다.

로그 관리: 방대한 양의 로그 및 이벤트 데이터를 저장하고 관리합니다. 이들은 이러한 데이터를 인덱싱, 검색, 보관하기 위한 도구를 제공하여 분석 및 규정 준수 목적으로 데이터에 액세스할 수 있도록 합니다.

여러 소스의 데이터를 검색하여 보안 위협을 나타낼 수 있는 패턴과 이상 징후를 식별하는 보안 이벤트 상관관계 분석입니다 . 이러한 상관관계는 정상적인 활동과 잠재적인 보안 사고를 구별하는 데 도움이 됩니다.

일부 SIEM 시스템은 알려진 위협과 침해 지표(IoC)를 식별하는 시스템의 기능 외에도 타사의 실시간 위협 피드를 통합하여 새로운 유형의 공격 시그니처를 차단하거나 감지하는 위협 인텔리전스를 제공합니다. 

  • 침투 테스트는 종종 "펜 테스트"로 줄여서 부르는데, 취약점을 식별하기 위해 컴퓨터 시스템과 애플리케이션에 대한 실제 사이버 공격을 시뮬레이션하는 것을 말합니다. 침투 테스트는 숙련된 보안 전문가가 악의적인 행위자가 공격하기 전에 다양한 공격 벡터에 대한 약점을 파악하기 위해 취약점을 악용하려고 시도하는 것입니다. 펜 테스트에는 세 가지 주요 유형이 있습니다. 
    1. 블랙박스 테스트 에서는 테스터가 대상 환경에 대한 사전 지식이 제한적이거나 전혀 없습니다. 이는 시스템에 대한 최소한의 정보로 실제 공격자를 시뮬레이션합니다. 
    2. 화이트 박스 테스트를 통해 테스터는 시스템 아키텍처, 소스 코드, 구성을 포함하여 대상 환경에 대한 모든 지식을 얻을 수 있으므로 보다 포괄적인 평가가 가능합니다.
    3. 회색 상자 테스트 에서 테스터는 대상 환경에 대해 부분적인 지식만 가지고 있습니다. 여기에는 일부 시스템 세부 정보가 포함될 수 있지만, 소스 코드나 아키텍처에 대한 완전한 액세스는 없습니다.
  • 자동화된 위협은 사람이 아닌 봇, 스크립트 또는 해커 툴킷이 수행하는 악의적인 공격을 말합니다. 이러한 위협은 웹 애플리케이션과 API의 고유한 취약성을 악용하여 보안 침해, 데이터 도난, 계정 인수, 사기 및 기타 유해한 결과를 초래할 수 있습니다. 오늘날의 디지털 환경에서 봇 보안은 악의적인 활동과 잠재적 위협으로부터 보호하기 위해 가장 중요하며, 봇 관리 솔루션은 합법적인 사용자와 악의적인 봇을 구별하여 봇 트래픽을 식별하고 완화하는 데 중요한 역할을 합니다.
  • 액세스 제어는 조직의 컴퓨팅 환경 내에서 특정 리소스에 액세스하고, 특정 작업을 수행하거나, 특정 서비스를 사용할 수 있는 사람을 결정하는 보안 조치 및 정책입니다. 접근 제어는 조직의 디지털 자산과 민감한 정보를 보호하는 데 기본적인 역할을 합니다. 액세스 제어 및 권한 부여가 제대로 시행되지 않아 공격자가 권한 없는 기능이나 데이터에 액세스할 수 있는 손상된 액세스 제어는 OWASP Top 10 및 API Security Top 10 프로젝트에서 확인된 주요 보안 위험에 포함됩니다. 상거래가 디지털 채널로 전환되고 API가 보편화되면서 인증 및 권한 부여가 그 어느 때보다 중요해졌습니다. API는 기존 웹 애플리케이션에서 제공하는 것과 동일한 수준의 세부적인 액세스 제어나 테스트가 부족할 수 있습니다.

사이버 보안 대책과 모범 사례는 무엇입니까?

사이버공간을 보호하는 것은 쉽지 않지만, 다음 조치와 모범 사례는 견고한 사이버보안 계획과 프로세스를 개발하고 구현하는 데 도움이 되는 다양한 도구와 전략에 대한 기본적인 소개를 제공합니다. 

인증 및 액세스 제어

인증과 접근 제어는 사이버 보안의 기본 요소로, 권한이 있는 사용자만 시스템, 데이터, 리소스에 접근할 수 있도록 보장하는 데 도움이 됩니다. 최소 권한 원칙제로 트러스트 보안을 포함하여 이러한 분야에서 모범 사례를 구현하는 것은 민감한 정보를 보호하고 조직의 디지털 환경의 무결성을 유지하는 데 매우 중요합니다.

인증 및 액세스 제어 방법론은 다음과 같습니다. 

  • 강력한 비밀번호 정책. 강력한 비밀번호는 시스템 및 데이터에 대한 무단 접근을 막는 첫 번째 방어선입니다. 잘 정의된 비밀번호 정책은 사용자가 안전한 비밀번호를 만들고 유지 관리하는 데 도움이 되지만, 점점 정교해지는 비밀번호 해독 도구로 인해 긴 암호문구가 이제는 간단한 비밀번호보다 훨씬 더 보호적이라는 것을 의미합니다. 정책에서는 신임장 정보 유출 공격 및 계정 인수 의 주요 원인인 비밀번호 재사용을 금지해야 합니다.  강력한 비밀번호 정책은 필수적이지만, 이는 포괄적인 보안 전략의 한 측면일 뿐이며, CAPTCHA와 같은 엄격한 보안 문제를 사용하지 않고도 고객을 안전하게 인증할 수 있는 다중 요소 인증이나 인증 인텔리전스 솔루션 등의 다른 보안 기능과 결합되어야 합니다.  
  • 다중 요소 인증(MFA). MFA는 사용자 이름과 비밀번호 또는 암호구문을 입력하는 것 외에도 사용자에게 애플리케이션, 리소스, 온라인 계정 또는 기타 서비스에 액세스하기 위해 추가적인 요소를 제시하도록 요구합니다. 일반적으로 이는 이메일이나 SMS 메시지의 일회용 암호를 스마트폰이나 브라우저에 입력하거나 지문이나 얼굴 스캔과 같은 생체 인식을 제공하는 것을 포함합니다. 잘 설계된 MFA 방식은 조직의 보안 생태계에서 여전히 자리를 잡고 있으며, MFA는 HIPAA, 지불 카드 업계 데이터 보안 표준(PCI DSS), 사이버 보안 및 인프라 보안 기관(CISA), GDPR, EU의 지불 서비스 지침 2(PSD2)와 같은 많은 글로벌 규정을 준수해야 합니다. 그러나 MFA 통제는 상당한 사용자 마찰을 발생시켜 고객 불만을 초래하고 사업 수익에 부정적인 영향을 미칩니다. 또한 MFA는 더 이상 사기를 막는 만병통치약이 아닙니다 . 범죄자들은 이제 다양한 사이버 공격을 사용하여 MFA 방어를 우회하여 데이터와 계정에 액세스하고 있기 때문입니다.
  • 역할 기반 접근 제어(RBAC). RBAC는 조직 내에서의 역할과 책임에 따라 권한이 있는 사용자에게만 시스템 접근을 제한하는 널리 사용되는 접근 제어 모델입니다. RBAC 시스템에서는 사용자에게 역할이나 작업이 할당되고, 각 역할에는 사용자가 시스템 내에서 수행할 수 있는 작업을 결정하는 일련의 사용 권한과 액세스 권한이 연결됩니다.

네트워크 보안

네트워크 보안 조치를 구현하면 사이버 공격, 데이터 침해, 무단 액세스 등 다양한 위협으로부터 보호하고 네트워크 인프라와 디지털 자산을 보호하는 데 도움이 됩니다.

네트워크 보안 조치에는 다음이 포함됩니다.

방화벽. 방화벽은 조직이 디지털 리소스를 보호하고, 데이터 개인 정보를 유지하고, 맬웨어, 해킹 시도, 서비스 거부 공격, 무단 액세스를 포함한 광범위한 사이버 위협으로부터 방어하는 데 도움이 되는 사이버 보안의 필수 구성 요소입니다. 일반적으로 조직의 내부 네트워크와 인터넷 사이와 같은 경계 지점에 배포되어, 확립된 보안 규칙이나 정책에 따라 장치나 네트워크에 들어오고 나가는 트래픽을 제어합니다. 그러나 방화벽은 일반적으로 사용자가 인터넷을 통과할 때 아웃바운드 트래픽을 검사하고, 웹 앱과 API에 대한 인바운드 트래픽을 적절히 보호할 수 있는 프록시 및 성능 기능이 부족합니다. 방화벽에는 다음을 포함하여 여러 유형이 있습니다.

  • 호스트 기반 방화벽은 컴퓨터, 서버, 모바일 장치 등 개별 장치 수준에서 작동합니다. 이러한 보안 솔루션은 허가받지 않은 네트워크 연결을 시도하는 맬웨어나 악성 애플리케이션 등의 위협으로부터 보호합니다. 또한 기업 환경에서 엔드포인트의 보안 태세를 강화하고 네트워크 수준 방어를 우회할 수 있는 위협으로부터 보호하는 데 사용됩니다.
  • 네트워크 방화벽 은 OSI 모델의 하위 계층, 일반적으로 3계층(네트워크)과 4계층(전송)에서 작동합니다. 이들은 트래픽을 필터링하고 IP 주소, 포트 번호, 전송 프로토콜(예: TCP, UDP)을 기반으로 결정을 내리는 역할을 합니다. 이들은 서로 다른 네트워크 영역 간의 트래픽 흐름을 제어하고, 광범위한 네트워크 보안 정책을 시행하며 광범위한 네트워크 기반 위협으로부터 보호합니다.
  • 차세대 방화벽(NGFW) 은 기존의 상태 저장형 네트워크 방화벽보다 기능이 더욱 풍부하게 진화된 것입니다. NGFW는 애플리케이션 계층 데이터와 사용자 컨텍스트를 포함하여 네트워크 패킷의 내용을 세부적으로 분석하기 위해 심층 패킷 검사를 수행합니다. 트래픽이 비표준 포트에 있는 경우에도, 사용 중인 특정 애플리케이션이나 서비스를 기반으로 네트워크 트래픽을 식별하고 분류할 수 있습니다. 이를 통해 어떤 애플리케이션을 허용하거나 차단할지에 대한 세부적인 제어가 가능해집니다. NGFW는 네트워크 트래픽을 특정 사용자나 사용자 그룹에 연결할 수도 있는데, 이는 사용자 기반 액세스 제어가 시행되는 환경에서 특히 유용합니다. 
  • 웹 애플리케이션 방화벽(WAF) 은 웹 애플리케이션으로 이동하는 악성 HTTP/S 트래픽을 필터링, 모니터링 및 차단하여 레이어 7 웹 앱을 보호하고, 승인되지 않은 데이터가 앱을 떠나는 것을 방지합니다. 이는 어떤 트래픽이 악성이고 어떤 트래픽이 안전한지 판별하는 데 도움이 되는 일련의 정책을 준수하여 이를 수행합니다. 머신 러닝의 발전으로 일부 WAF는 위협 환경이 진화함에 따라 정책을 자동으로 업데이트할 수 있습니다. WAF는 SQL 주입 , 교차 사이트 스크립팅(XSS) , 서버 측 요청 위조(SSRF)와 같이 웹 애플리케이션을 타겟으로 하는 취약점과 위협을 해결하기 위해 특별히 제작되었습니다. 차세대 방화벽(NGFW)과 웹 애플리케이션 방화벽(WAF) 간의 중요한 차이점에 대해 알아보려면 다음을 읽어보세요. WAF 대 다음세대: 어떤 기술이 필요한가요?
  • WAAP(웹 애플리케이션 및 API 보호) 솔루션은 보다 포괄적인 보호 기능을 제공하고 WAF, API 보안 , L3-L7 DDoS 완화, 봇 방어 등의 통합 보호 기능으로 최신 앱 공격 표면 전체를 방어하여 취약성 악용, 잘못된 구성, 인증/권한 부여 공격, 계정 인수(ATO) 및 사기로 이어지는 자동화된 위협을 방어합니다. 분산형 WAAP 플랫폼을 사용하면 호스팅 위치에 관계없이 전체 앱과 API에 일관된 정책을 배포하고 보안을 확장하고, 보안을 API 수명 주기 및 더 광범위한 생태계에 통합하는 것이 간편해집니다. 

침입 탐지 시스템(IDS)은 네트워크 트래픽의 무결성을 분석하고 평가하여 알려진 공격 패턴, 비정상적인 활동 및 무단 사용을 식별하는 사이버 보안 도구입니다. 위협이 감지되면 이러한 시스템은 조직의 보안 전문가에게 경고를 보내 추가 조치를 취할 수 있도록 합니다. IDS는 실시간으로 탐지하고 적용할 수 있는 침입 방지 시스템(IPS)의 이점으로 인해 인기를 잃었다는 점에 유의하는 것이 중요합니다. 부분적으로는 효율적인 시그니처를 통해서입니다. IDS 도구에는 두 가지 유형이 있습니다.

  • 네트워크 기반 IDS(NIDS) 는 네트워크 트래픽을 모니터링하여 승인되지 않거나 악의적인 활동의 징후를 파악합니다. NIDS 도구는 네트워크를 통해 전송되는 데이터 패킷을 실시간으로 분석하고 보안 위협을 나타낼 수 있는 이상이나 패턴을 감지합니다.
  • 호스트 기반 IDS(HIDS) 는 서버, 워크스테이션, 엔드포인트 장치 등 단일 호스트에서 발생하는 활동 및 이벤트를 모니터링하고 분석합니다. HIDS가 의심스럽거나 잠재적으로 악의적인 활동을 감지하면 경고나 알림을 생성하고, 법의학적 목적으로 로그와 데이터를 유지 관리하여 보안 팀이 사고를 조사하는 데 도움을 줍니다.  

가상 사설망(VPN)은 사용자의 원격 장치와 종종 다른 지리적 위치에 있는 회사 인프라 사이에 안전하고 암호화된 연결을 설정합니다. 사용자가 VPN에 연결하면 인터넷 트래픽이 암호화된 터널을 통해 라우팅되어 잠재적인 도청자나 해커로부터 보호되고 사용자의 IP 주소가 가려집니다. 해독 키 없이는 전송된 데이터를 읽을 수 없으므로 온라인 개인 정보 보호 및 보안이 향상됩니다. 

VPN은 기본적으로 기업 네트워크 경계를 확장하고 사용자가 어디서나 안전하게 기업 애플리케이션에 액세스할 수 있도록 하기 때문에 많은 조직의 보안 전략에 필수적인 부분이 되었습니다. 수백만 명의 재택근무자가 인터넷을 통해 회사 리소스에 안전하게 접속할 필요가 있게 되면서, VPN은 팬데믹 기간 동안 필수적이 되었습니다. VPN은 민감한 정보를 보호하고 지역 제한이 있는 콘텐츠에 액세스하고 익명성을 유지하는 데에도 일반적으로 사용됩니다.

VPN은 온라인 활동에 대한 보안과 개인 정보 보호를 강화하지만, 보안 문제를 피할 수는 없습니다 . 일반적으로 사용자는 원격 엔드포인트 장치에서 VPN 연결을 시작하므로 이러한 엔드포인트는 액세스 포인트가 되고 공격자의 주요 타깃이 됩니다. 기업 네트워크에 원격 액세스 연결이 허용되기 전에 엔드포인트가 보안되었는지 확인하는 것은 통신과 연결되는 인프라를 보호하는 데 필요합니다.

VPN이 초래하는 보안 위험을 줄이려면 사용자와 장치 모두에 대한 강력한 인증 제어도 필요합니다. 강력한 비밀번호와 다중 인증을 사용하여 사용자를 인증하고, 가능하다면 클라이언트 인증서와 엔드포인트 보호 기능이 완비된 강화된 회사 제공 장치를 원격 작업자에게 배포하세요.

CASB(Cloud Access Security Broker)와 SSE(Security Service Edge)는 클라우드 기반 보안의 요소입니다. CASB는 기업 클라우드 서비스 소비자와 클라우드 서비스 제공자 사이에 배치되어 클라우드 리소스에 액세스할 때 기업 보안 정책을 적용하는 보안 정책 시행 지점입니다. CASB 솔루션은 기업이 위험을 완화하고, 다양한 애플리케이션과 장치에서 인증 및 자격 증명 매핑과 같은 정책을 시행하고, 민감한 데이터 유출을 방지하고, 규정 준수를 유지할 수 있도록 하는 다양한 보안 이점을 제공합니다.

SSE는 여러 클라우드 기반 보안 서비스와 광역 네트워크(WAN) 기능을 클라우드 네이티브 솔루션으로 통합한 네트워크 및 보안 아키텍처입니다. SSE는 엔터프라이즈 보안 정책을 유지하면서 클라우드에서 직접 포괄적인 보안 및 네트워크 서비스를 제공하도록 설계되었으므로 현대 보안 환경에서 중요한 구성 요소입니다. 

CASB와 SSE는 "절대 신뢰하지 말고, 항상 확인하라"는 원칙을 강조하는 제로 트러스트 프레임워크의 중요한 요소입니다. 즉, 위치나 네트워크 연결에 관계없이 어떠한 사용자, 장치 또는 시스템도 기본적으로 신뢰되어서는 안 됩니다. CASB와 SSE는 클라우드 기반 리소스에 대한 추가적인 가시성, 제어 및 보안 조치를 제공하여 제로 트러스트 원칙을 강화할 수 있습니다. CASB와 SSE 솔루션은 강력한 인증 및 신원 확인을 지원하고, 사용자 역할 및 권한, 장치 신뢰성 및 기타 상황적 요인을 기반으로 세부적인 액세스 제어를 시행합니다. 이는 제로 트러스트 원칙의 핵심 요소입니다.

데이터 암호화

데이터 암호화는 현대 사이버 보안의 기본 구성 요소이며, 저장 및 전송을 포함한 다양한 상황에서 민감한 정보를 보호하는 데 사용됩니다. 암호화 과정에서 알고리즘은 암호화 키를 사용하여 일반 데이터나 정보("평문")를 코드나 "암호문"으로 변환하여 무단 액세스나 사용으로부터 보호합니다. 암호화 과정을 역전하고 암호문을 평문으로 다시 변환하려면 수신자(또는 권한이 있는 사용자)가 해당 암호 해독 키를 소유해야 합니다. 이렇게 하면 누군가가 암호화된 데이터에 액세스하더라도 적절한 암호 해독 키 없이는 데이터를 읽거나 이해할 수 없습니다.  

암호화의 세 가지 주요 형태는 다음과 같습니다. 

  • 대칭형은 암호화와 복호화에 동일한 키를 사용합니다. 대칭 암호화는 대규모 또는 대용량 데이터 암호화에 빠르고 효율적이지만, 배포 중에 키가 손상되면 전체 시스템의 보안이 손상될 수 있기 때문에 안전한 키 배포가 필요합니다.
  • 비대칭은 암호화와 복호화에 한 쌍의 키를 사용합니다. 공개 키는 암호화에 사용되는 반면, 암호 해독에는 비밀로 유지해야 하는 별도의 개인 키가 필요합니다. 비대칭 암호화는 높은 수준의 보안을 제공하고 안전한 통신과 인증을 용이하게 하지만, 컴퓨팅 집약도가 더 높습니다. 이는 종종 통신 채널 보안, 디지털 서명 인증, 안전한 연결 설정에 사용됩니다. SSL/TLS 암호화안전한 웹 브라우징을 위한 보안 프레임워크인 은 비대칭 암호화를 사용합니다. TLS 프로토콜의 최신 버전은 TLS 1.3으로, 여기에는 Perfect Forward Security(PFS)라는 중요한 새로운 보안 기능이 포함되어 있습니다. PFS 프로토콜에 사용되는 키 교환 메커니즘은 각 세션마다 동적으로 생성되며 해당 세션에만 사용됩니다. 공격자가 현재 통신을 암호화하는 데 사용된 개인 키에 액세스하더라도 PFS는 과거 또는 미래의 통신을 해독할 수 없도록 보장합니다. TLS 1.3 과 PFS는 암호화 복원력을 향상시키지만 중간자 공격의 위험을 완전히 완화하지는 못합니다. 기업은 종종 종단 간 복호화, 개인 정보 보호 및 위험 간의 균형을 맞추는 데 어려움을 겪습니다. 특히 보안 생태계 내의 도구가 TLS 프로토콜과 암호 그룹에 대한 지원 수준이 다양한 경우 더욱 그렇습니다. 게다가 많은 보안 제어 기능은 대규모로 암호 해독을 실행하도록 설계되지 않았습니다. 동적 가로채기, 서비스 체이닝, 정책 기반 트래픽 조정을 지원하는 SSL/TLS 복호화/암호화를 위한 특수 솔루션을 활용하면 가시성과 보안을 균형 있게 유지하면서도 성능과 사용자 개인 정보 보호를 강화할 수 있습니다. 
  • 해싱은 데이터를 해시, 메시지 다이제스트 또는 체크섬이라고 하는 고정 길이의 코드로 변환하는 작업이며, 일반적으로 16진수 또는 문자 시퀀스입니다. 해시는 알고리즘을 사용하여 생성되며 일반적으로 단방향 함수로 설계되므로 프로세스를 되돌려 원래 데이터를 반환하는 것은 불가능합니다. 해싱에는 많은 사이버보안 기능이 있지만, 일반적으로는 전송 중에 메시지가 변조되지 않았는지 확인하여 두 당사자 간의 안전한 통신을 보장하는 데 사용됩니다.

패치 관리

패치 관리란 컴퓨터 시스템, 애플리케이션, 네트워크의 보안과 무결성을 보장하는 데 중요한 역할을 합니다. 명확한 절차와 일정을 갖춘 정책을 개발하면 조직에서 취약점을 식별하고 이를 해결하기 위한 업데이트를 신속하게 적용하고, 공격 표면을 줄이고, 사이버 범죄자의 악용 위험을 최소화하는 데 도움이 됩니다. 일반적인 취약점 및 노출(CVE)의 공개가 가속화되고 있으며, 2025년에는 일반적인 주에 500개의 새로운 CVE가 공개될 것으로 예상되므로 이러한 현상은 점점 더 중요해지고 있습니다.

효과적인 패치 관리에는 지속적인 프로세스가 필요하며 다음과 같은 전략이 포함됩니다.

  • 패치 테스트 및 배포 절차를 설명하는 패치 관리 정책을 개발하고 시행합니다. 
  • 취약성 위험과 운영에 미치는 잠재적 영향을 고려하여 배포 일정을 만듭니다. 
  • 패치 관리 도구와 자동화를 활용하여 배포 프로세스를 간소화하고 수동 개입을 줄입니다. 자동화는 패치가 일관되고 신속하게 적용되는 데 도움이 될 수 있습니다.
  • 새로운 취약점을 탐지하고 패치되지 않은 시스템을 파악하기 위해 시스템과 네트워크에 대한 지속적인 모니터링을 구현합니다. 원격 및 모바일 장치를 포함한 모든 시스템이 최신 상태로 유지되도록 하세요.

사고 대응 및 복구

사고 대응 및 복구 계획을 개발하고 유지하는 것은 조직이 사이버 공격 및 침해에 대비하고 대응하고 복구하는 데 도움이 되는 사이버 보안 전략의 중요한 구성 요소입니다. 이 전략에는 다음 구성 요소가 포함되어야 합니다.

  • 사고 대응 계획을 개발합니다. 이는 잠재적인 사이버보안 사고를 식별하고 대응 하는 체계적이고 사전 예방적 접근 방식을 제공함으로써 보안 침해를 완화하는 데 중요한 역할을 할 수 있습니다. 여기에는 이해 관계자를 파악하고 사고 보고 및 보고를 위한 명확한 지휘 계통 내에서 역할과 책임을 결정하는 것이 포함됩니다. 의심스러운 활동이나 침해 징후를 찾아내기 위해 네트워크와 시스템을 모니터링하는 절차를 개발하고, 침해를 억제하고 완화하기 위한 자세한 단계별 조치를 시행합니다. 정기적으로 사고 대응 계획을 테스트하여 취약점을 파악하고 대응을 개선합니다. 
  • 사업 연속성 계획과 재해 복구 (BCDR) 전략을 개발합니다. BCDR 계획은 보안 침해 등의 중단 상황에서도 중요한 비즈니스 운영을 계속할 수 있도록 도와줍니다. BCDR 계획의 필수 요소는 데이터 침해나 데이터 손상이 발생한 경우 데이터를 이전의 깨끗한 상태로 복원할 수 있도록 하는 정기적인 데이터 백업입니다. 모든 BCDR 계획은 효과를 확인하기 위해 훈련과 연습을 통해 정기적으로 테스트해야 하며, 조직에서는 이를 통해 약점을 파악하고 대응 전략을 개선할 수 있어야 합니다.
  • 취약성 악용을 완화하는 중요한 대책으로 활용할 수 있는 웹 애플리케이션 방화벽을 구축합니다

사이버 보안의 새로운 트렌드

사이버보안은 새로운 위협과 새로운 과제에 대응하기 위해 계속해서 발전하고 적응하고 있습니다 . 사이버 보안의 새로운 동향은 변화하는 위협 환경뿐만 아니라 기술의 주요 발전도 반영합니다. 이러한 추세는 다음과 같습니다. 

준수 및 교육

수많은 규정 준수 요구 사항과 규정은 조직과 정부 기관이 민감한 데이터를 보호하고 사이버 위협을 완화하기 위해 준수해야 하는 사이버 보안 표준을 확립합니다. 또한 미국 사이버보안 및 인프라 보안국(CISA)은 국토안보부는 사이버보안 정보의 국가적 허브 역할을 하며, 24시간 상황 인식, 분석 및 사고 대응 센터를 운영합니다. CISA는 사이버보안 사고에 대응하는 데 있어 민간 부문 기관, 주 및 지방 정부, 여러 연방 기관의 역할을 구체적으로 설명하는 국가 사이버 사고 대응 계획을 제공합니다. CISA는 또한 기본적인 사이버 보안 인식을 높이고 조직이 사이버 사고가 발생했을 때 효과적인 대응을 준비할 수 있도록 돕는 모범 사례를 옹호하는 사고 대응 교육을 제공하며, 사고가 발생하지 않도록 예방하기 위한 전략을 제시합니다. 주요 규정 준수 요구 사항 및 규정은 다음과 같습니다. 

  • EU에서 발생하는 개인 데이터를 처리하는 기업의 개인정보 보호 및 의무를 정의한 일반 데이터 보호 규정(GDPR)입니다 . GDPR은 데이터 처리, 보안 및 국경 간 데이터 전송에 대한 엄격한 규칙을 정하고, 이를 준수하지 않을 경우 엄중한 처벌을 내립니다. EU에서 생성된 개인 데이터 또는 EU 거주자의 데이터를 처리하는 모든 회사(해당 회사가 EU에서 운영되는지 여부와 관계없음)는 GDPR의 적용을 받습니다.
  • 캘리포니아 소비자 개인 정보 보호법(CCPA)은 캘리포니아 소비자의 민감한 개인 정보를 보호하기 위해 고안된 정부 프레임워크입니다. CCPA는 캘리포니아 주민의 데이터 개인정보 보호 권리를 보호합니다. 여기에는 기업이 수집하는 개인 정보, 해당 정보가 어떻게 사용되고 공유되는지에 대한 알 권리, 수집된 개인 정보를 삭제할 권리(일부 예외 있음), 개인 정보 판매 또는 공유를 거부할 권리 등이 포함됩니다.
  • 결제 카드 업계 데이터 보안 표준(PCI DSS)은 결제 카드 사기를 줄이기 위해 카드 소지자 데이터에 대한 통제를 강화하도록 설계된 정보 보안 표준입니다. PCI DSS는 판매자가 카드 소유자 데이터를 저장, 처리, 전송할 때 충족해야 하는 최소 보안 요구 사항을 명시합니다. 요구 사항에는 온라인 상업 거래 시 소비자, 기업 및 카드 발급기관을 보호하기 위해 안전하고 보안된 온라인 거래를 보장하는 개선 사항이 포함됩니다. 
  • 건강보험 양도성 및 책임법(HIPAA)은 미국에서 환자의 건강 정보에 대한 프라이버시와 보안을 보호하고 건강보험 적용의 이전성을 보장하는 연방법입니다. HIPAA 보안 규정은 전자 형태로 보관되거나 전송되는 특정 건강 정보를 보호하기 위한 국가적 보안 표준 세트를 수립합니다. 또한 조직이 개인의 전자적으로 보호되는 건강 정보를 보호하기 위해 마련해야 하는 기술적, 비기술적 보호 장치도 다룹니다.
  • 연방 위험 및 승인 관리 프로그램(FedRAMP) 은 연방 정부 전체에서 안전한 클라우드 서비스 도입을 촉진하는 정부 차원의 프로그램입니다. FedRAMP는 클라우드 기술과 연방 기관의 보안 및 위험 평가에 대한 표준화된 접근 방식을 제공함으로써 연방 정부가 보안 승인에 대한 투명한 표준과 프로세스를 만들어 클라우드 컴퓨팅 도입을 가속화하고, 기관이 정부 차원의 규모로 보안 승인을 활용할 수 있도록 지원합니다.

교육 및 인증

점점 정교해지는 사이버 위협으로 인해 진화하는 위협 환경에 발맞추고 필요한 전문 기술을 습득하기 위해 지속적인 보안 교육과 인증의 필요성이 부각되고 있습니다. 실제로 IT 보안 전문가가 전반적으로 부족 하고, 많은 학술 기관과 교육 프로그램이 수요를 따라잡는 데 어려움을 겪고 있습니다. 사이버보안은 여러 분야를 아우르는 복잡하고 다학제적인 분야로, 호기심이 필요하며 , 이 모든 분야에 대한 전문 지식을 갖춘 전문가를 찾는 것은 어려울 수 있습니다.

아마도 가장 존경받는 사이버보안 자격증은 국제 정보 시스템 보안 인증 컨소시엄, 즉 (ISC)² 에서 수여하는 CISSP(Certified Information Systems Security Professional) 일 것입니다. CISSP 자격증은 정보 보안 전문가를 위한 전 세계적으로 인정받는 벤치마크이며, 일반적으로 최소 5년 이상의 누적 업무 경험과 엄격한 시험 통과가 필요합니다. 

또 다른 선도적인 사이버보안 교육 및 인증 기관은 EC-Council 입니다. EC-Council은 Certified Ethical Hacker 자격증을 포함하여 전문 보안 직책을 위한 광범위한 과정과 교육을 제공합니다. 이 프로그램은 악의적인 해커의 기술을 사용하여 컴퓨터 시스템, 네트워크 및 애플리케이션의 보안을 테스트하는 방법을 가르치는 데 특화되어 있습니다. 사이버 범죄자가 취약점을 악용하기 전에 취약점을 파악함으로써 윤리적 해커는 민감한 정보와 중요 인프라를 사이버 공격으로부터 보호하는 데 도움이 됩니다. 

컴퓨팅 기술 산업 협회(CompTIA) 는 또 다른 선도적인 사이버보안 교육 및 인증 기관입니다. CompTIA의 Security+ 는 핵심 보안 기능을 수행하는 데 필요한 기본 기술을 검증하는 글로벌 자격증으로, 합격한 지원자가 IT 보안 경력을 추구할 수 있도록 돕습니다.

F5가 어떻게 도울 수 있는지

사이버 보안 위협에 대한 인식과 이를 완화하기 위한 모범 사례는 조직의 민감한 정보, 중요 자산 및 인프라를 보호하는 데 매우 중요합니다. 이러한 지식을 바탕으로 이러한 위협과 공격 방법으로부터 보호하기 위한 사전 조치를 취하고 효과적인 위험 관리 및 사고 대응 계획을 수립하여 조직이 계획되지 않은 이벤트에 신속하고 효과적으로 대응할 수 있도록 할 수 있습니다. 이를 통해 사이버보안 사고의 영향을 크게 최소화하고 복구 프로세스를 가속화할 수 있습니다.

F5는 앱, API 및 이를 통해 구동되는 디지털 서비스를 강력하게 보호하는 포괄적인 사이버보안 제품군을 제공합니다. WAF, API 보안, 봇 방어, DDoS 완화를 포함한 이러한 솔루션은 아키텍처, 클라우드, 생태계 통합 전반에서 앱과 API를 보호하여 위험과 운영적 복잡성을 줄이는 동시에 디지털 혁신을 가속화하고 앱 보안의 총 비용을 절감합니다. 당사의 보안 솔루션은 기존 앱과 최신 앱, 데이터 센터, 클라우드, 에지, 현재 아키텍처는 물론 향후 몇 년 동안 기업을 지원하게 될 아키텍처에서 모두 효과적으로 작동합니다.