사이버 보안이란 무엇인가요?
개요
사이버 보안은 디지털 공격으로부터 네트워크, 디바이스, 시스템 및 애플리케이션을 보호하거나 복구하기 위한 도구, 기술, 정책, 프로세스, 제어 및 절차를 적용하는 것을 말합니다. 디지털 공격은 민감한 데이터에 액세스, 파괴, 변경하고 워크플로우를 방해하며 금전을 갈취하는 것을 목표로 합니다.
사이버 범죄자들은 데이터 기밀성, 무결성, 가용성을 침해하기 위해 조직과 개인을 대상으로 광범위한 공격 유형을 전개합니다.
- 기밀성에 대한 공격은 PII와 같은 민감한 정보를 훔치기 위해 고안되었습니다.
- 무결성에 대한 공격은 운영을 방해하고 평판에 손상을 입히기 위한 것입니다.
- 가용성에 대한 공격은 사용자가 데이터에 액세스하지 못하도록 하는 것을 목표로 합니다.
개인 차원에서는 신원 도용, 금품 갈취, 가족 사진과 같은 대체 불가능한 데이터 손실의 전조가 될 수 있습니다. 조직 차원에서 사이버 공격은 데이터 손실, 운영 중단, 몸값 요구, 산업 스파이 활동, 규제 당국의 비난 및 평판 하락을 초래할 수 있습니다.
사이버 보안 및 사이버 복원력에 대한 통합적이고 자동화된 접근 방식은 사이버 위협의 탐지, 수정 및 조사를 가속화합니다.
사이버 보안
사이버 보안이 중요한 이유는 무엇인가요?
사이버 보안이 필요한 이유는 무엇인가요? 사이버 보안의 중요성은 주로 다음과 같은 요인에 의해 결정됩니다.
점점 더 정교해지는 공격
공격은 점점 더 정교해지고 있습니다. DDoS(분산 서비스 거부), 랜섬웨어, 지능형 지속적 위협, 국가가 후원하는 해킹으로 인해 위협 환경이 더욱 위험해지고 있습니다.
널리 사용되는 해킹 도구
더 이상 수년간의 프로그래밍 경험이 있는 괴짜가 아니어도 사이버 공격을 감행할 수 있습니다. 도구와 전술은 온라인에서 무료로 이용할 수 있습니다. 오늘날 사이버 공격자는 디지털 기술이 부족한 사람일 수도 있습니다.
규정 준수
일반 데이터 보호 규정(GDPR)과 같은 규정에 따라 조직은 민감한 정보를 보호하기 위한 보안 조치를 배포해야 합니다. 이를 준수하지 않을 경우 상당한 벌금과 법적 조치를 당할 수 있습니다.
보안 침해로 인한 비용 증가
벌금과 비즈니스 손실은 보안 침해로 인해 증가하는 재정적 비용의 한 측면에 불과합니다. 또한 영향을 억제하고, 재해 복구, 허점을 막고, 새로운 보안 시스템을 확보하고, 조직의 평판을 회복하는 데 드는 비용도 있습니다.
전략적, 이사회 차원의 관심사
2019년 기업이 직면한 10대 위험에 대한 연구에 따르면 사이버 사고가 1위로 꼽혔습니다. 이사회와 고위 경영진이 사이버 위험 관리를 추진하도록 하는 일련의 새로운 규정으로 인해 이러한 상황은 더욱 악화되고 있습니다.
사이버 범죄는 큰 사업입니다
사이버 공격에는 사회적, 윤리적, 정치적 동기가 있을 수 있습니다. 그럼에도 불구하고 대다수는 금전적 의도에 의해 이루어집니다. 사이버 범죄는 수십억 달러 규모의 산업입니다.
사이버 보안의 과제는 무엇인가요?
사물 인터넷(IoT)
인터넷은 더 이상 라우터, 스위치, 서버, 컴퓨터, 프린터로만 구성된 네트워크가 아닙니다. 인터넷은 빠르게 IoT에 자리를 내주고 있습니다. 냉장고, 텔레비전, 카메라, 자동차, 세탁기, 전구 등 수많은 전자 및 전기 기기가 인터넷을 사용할 수 있습니다.
IoT는 수많은 연결의 기회를 창출했지만, 동시에 전례 없는 규모와 수의 격차를 야기하기도 했습니다. 공격할 수 있는 잠재적 진입 지점이 훨씬 더 많아졌습니다. 사이버 범죄자들은 이러한 디바이스 수천 대를 장악하여 디도스 공격을 감행할 수 있습니다.
빠르게 진화하는 위험
정보 기술은 세계에서 가장 빠르게 진화하는 산업입니다. 5년 전만 해도 최첨단이었던 기술이 오늘날에는 구식으로 전락할 위기에 처할 수도 있습니다. 새로운 기술이 등장하면 새로운 위험과 새로운 공격 경로가 생겨나기 때문에 조직이 이에 발맞춰 업무 방식을 업데이트하는 것은 쉽지 않습니다. 특히 대규모 IT, 보안 및 규정 준수 팀을 운영할 여력이 없는 소규모 조직의 경우 더욱 그렇습니다.
대량의 기밀 데이터 수집
조직은 사용자로부터 방대한 양의 기밀 정보를 수집, 처리 및 저장하며, 이 중 상당수는 민감한 정보로 간주될 수 있습니다. 소규모 기업도 단 몇 달 만에 수천 개의 고객 기록을 보유하게 될 수 있습니다.
사이버 범죄자가 더 많은 정보를 손에 넣을수록 데이터를 훔칠 위험은 항상 상존하는 문제입니다.
조직화되고 국가가 후원하는 해커 그룹
사이버 공격은 더 이상 컴퓨터에 능숙한 개인이 어두운 지하실에 갇혀 기업의 사이버 방어망을 갉아먹는 것이 아닙니다. 오늘날의 위협 행위자는 어나니머스 같은 옹호 단체부터 사이버 스파이 활동, 사이버 전쟁, 사이버 테러를 전담하는 정부 부처 전체에 이르기까지 더욱 체계적이고 조직화되어 있습니다.
원격 근무
코로나19 팬데믹으로 인해 원격 근무의 정상화가 가속화되면서 많은 업무가 조직의 사무실에 상주할 필요가 없다는 것이 입증되었습니다. 하지만 원격 근무에는 사이버 위험이 따릅니다.
원격 근무에는 사이버 위험이 따릅니다. 출장 중 공용 Wi-Fi를 사용하는 직원은 악성 핫스팟에 연결하여 회사 기밀 정보를 범죄자에게 노출시킬 수 있습니다. 사무실 밖에서 근무하면 도청 및 기기 도난의 위험도 높아집니다.
초고속 인터넷
수십 년 동안 인터넷은 데이터를 실시간으로 교환할 수 있게 해왔습니다. 수년에 걸쳐 대역폭이 급격히 증가하고 초고속 인터넷이 널리 보급되면서 불량 행위자가 몇 분 만에 방대한 양의 데이터를 업로드할 수 있게 되었습니다.
개인 기기 가져오기(BYOD)
BYOD 정책은 조직 소유의 디바이스 구입 비용을 낮춰줍니다. 하지만 이러한 디바이스는 멀웨어를 조직에 유입시키는 약점이 될 수 있습니다. 또한 BYOD는 기업 소유 디바이스와 동일한 수준의 감독 및 제어를 받지 못할 수도 있습니다.
사이버 보안을 관리하려면 어떻게 해야 하나요?
사이버 공격에 대응하기 위해서는 다양한 전략, 기법, 도구, 기술, 관행 및 서비스가 필요합니다. 다음은 사이버 보안의 가장 중요한 요소 중 일부입니다.
리더십의 약속
사이버 보안은 조직의 최고위층에서 눈에 띄는 동의를 얻어야 합니다. 직원들은 고위 경영진과 이사회의 명시적인 지지를 받는 대의를 위해 헌신할 것입니다.
정기적인 위험 평가
정기적인 사이버 위험 평가는 위협을 식별하고 평가하는 동시에 현재 시행 중인 제어가 적절한지 판단하는 데 도움이 됩니다. 이는 디지털 자산을 선제적으로 보호할 수 있는 비용 효율적이고 효율적인 수단입니다.
비밀번호 관리
사용자가 예측하기 어려운 비밀번호를 만들지 않도록 하는 정책과 인식 프로그램을 개발하세요. 애플리케이션이나 디바이스를 프로덕션 환경에 배포하기 전에 기본 비밀번호를 변경해야 합니다.
강력한 사이버 보안 문화
대부분의 사이버 공격은 사람의 실수로 인한 취약점을 이용합니다. 취약한 비밀번호, 피싱 이메일, 사기 전화, 멀웨어가 포함된 첨부 파일은 사용자의 행동에 의존합니다. 공격자는 이러한 수단을 이용해 직원을 속여 무단 액세스를 위한 문을 열도록 유도합니다.
모든 직원은 사이버 공격으로부터 조직의 디지털 자산을 보호하는 첫 번째 방어선으로서 자신의 책임을 인식해야 합니다. 이는 정기적인 교육을 통해 강화되어야 합니다. 사이버 보안은 회사의 가치와 비전에 통합되어야 합니다. 또한 올바른 사이버 보안 행동의 모범이 되는 직원에게는 인센티브와 보상이 주어져야 합니다.
통합 애플리케이션 및 네트워크 보안 솔루션
최고의 엔터프라이즈 보안 소프트웨어 서비스는 여러 계층에서 작동하여 사이버 위협에 대한 견고한 방어 체계를 구축합니다.
조직에서는 침입 방지 시스템부터 바이러스 백신 소프트웨어에 이르기까지 여러 애플리케이션과 네트워크 보안 솔루션이 필요한 경우가 많습니다. 과거에는 이러한 솔루션이 사후 대응적이고 사일로화된 방식으로 배포되어 비효율적이고 비용이 많이 들며 복잡했습니다. 공격자들은 그 틈새를 악용할 수 있었습니다.
위협 환경에 대한 진정한 엔드투엔드 가시성을 확보하려면 애플리케이션과 네트워크 보안 솔루션을 통합하여 모든 것이 누락되는 것을 방지해야 합니다.
사이버 방어 전문 기업과의 파트너십
빠르게 진화하는 사이버 위험의 복잡성으로 인해 일반 기업에서는 대응하기가 어렵고 시간이 많이 소요될 수 있습니다. OpenText 같은 사이버 방어 전문 기업과 파트너십을 맺으면 최고의 사이버 보안 지식과 전문성을 활용할 수 있습니다.
사이버 방어 회사는 사이버 보안을 조직의 구조에 도입하고 가장 적합한 솔루션을 배포하는 데 도움을 줄 수 있습니다. 입증된 사이버 복원력 소프트웨어와 엔터프라이즈 보안 도구로 무장한 전담 사이버 보안 솔루션 제공업체는 보안을 강력하게 유지할 수 있습니다.
사이버 보안 위험을 완화하려면 어떻게 해야 하나요?
아무리 정교한 전략이라도 조직을 공격으로부터 보호할 수 있다는 보장은 없습니다. 하지만 올바른 조치를 취하면 사이버 범죄자가 침입하기 어렵게 만들어 공격 가능성을 크게 줄일 수 있습니다. 사이버 보안은 새로운 취약점을 파악하고, 사이버 보안 도구를 배포하고, 사용자를 교육함으로써 모두에게 더 안전한 디지털 환경을 만들어 줍니다.
우수한 사이버 보안 전략은 시스템, 애플리케이션, 데이터를 보호합니다. 권한이 부여된 사용자만 시스템에 액세스할 수 있도록 하고, 강력한 ID 액세스 관리를 통해 사용자가 어디를 가든 추적할 수 있어야 합니다. 또한 애플리케이션의 취약점을 탐지하여 악용될 수 있는 취약점을 찾아낼 수 있어야 합니다. 마지막으로, 고객, 직원, 조직의 지적 재산에 대한 정보 등 데이터의 개인정보는 최고 수준의 보안으로 보호되어야 합니다.
효과적인 사이버 보안 전략의 또 다른 요소는 누군가 악의적인 행동을 시도할 때 이를 감지하는 것입니다. 악의적인 공격자들이 점점 더 정교해지고 더 은밀한 방법으로 환경을 침해하기 때문에 이는 매우 어려운 일이 될 수 있습니다. 또한 이러한 지능형 위협은 외부에만 국한되지 않습니다. 일부 침해는 조직 내부에서 시작되기도 합니다. 악의적인 공격자는 데이터를 훔치거나 파괴하고 심지어 아무도 모르게 시스템 자체를 손상시킬 수 있습니다.
보안 위험을 적절히 감지하려면 기업은 보유하고 있는 데이터의 종류와 위치를 파악해야 합니다. 데이터 매핑을 통해 데이터의 중요성을 파악하고, 해당 규제 요건에 따라 데이터를 관리하며, 규정 미준수, 도난 등의 위험을 최소화할 수 있습니다.
보안팀이 개별 사용자의 행동을 이해하는 것도 도움이 됩니다. 시스템에서 사용자의 '정상적인' 행동이 무엇인지 이해하면 패턴에 맞지 않거나 회사를 위험에 빠뜨릴 수 있는 행동을 더 쉽게 식별할 수 있습니다.
보안팀이 탐지에 어려움을 겪는 이유 중 하나는 많은 솔루션이 너무 많은 데이터를 생성하여 "오탐"을 발생시키기 때문입니다. 실제로 너무 많은 데이터가 생성되어 무엇이 실제 위협인지 판단하기 어려운 경우가 많습니다. 보안 운영 센터에서는 각 경고를 일일이 살펴보고 위험을 평가할 시간이 없습니다. 그렇기 때문에 좋은 전략은 대응을 평가하고 자동화한 다음 고위험 경고를 보안팀에 전달하여 조치를 취할 수 있도록 하는 기능을 갖추고 있어야 합니다.
사이버 복원력과 사이버 보안의 세 번째 주요 구성 요소는 보안 태세를 조정하고 발전시켜 위협에 앞서 나갈 수 있는 능력입니다. 해커들은 취약점을 악용할 새로운 방법을 끊임없이 찾고 있습니다. 해커들은 어제 효과가 있었던 방법이 결국에는 수정될 것이라는 것을 알기 때문에 내일은 어떤 방법이 효과가 있을지 끊임없이 연구하고 있습니다. 사이버 복원력이 뛰어난 조직은 위협 모델링을 통해 새로운 공격 벡터를 예측하고 취약점이 되기 전에 이를 방어하기 위해 노력합니다.
발전하려면 온프레미스와 클라우드 모두에서 기존 서비스와 새로운 서비스를 신속하게 배포하고 통합할 수 있는 능력이 필요합니다. 또한 보안에 사용되는 제품 및 도구에 이상적으로 내장된 업계 지적 재산과 모범 사례에 액세스할 수 있어야 합니다. 또한 수학적 모델과 머신 러닝을 사용하여 데이터를 신속하게 상호 연관시켜 데이터 기반 의사 결정을 내릴 수 있어야 합니다.
OpenText 보안 서비스는 조직에 어떤 도움이 되나요?
OpenText™ Cybersecurity Cloud 는 모든 규모의 조직이 가장 중요하고 민감한 정보를 보호할 수 있도록 지원합니다. 엔드투엔드 사이버 보안 솔루션 포트폴리오는 조직 전체에 대한 360도 가시성을 제공하여 모든 단계에서 보안과 신뢰를 강화합니다.
당사의 솔루션이 도움이 됩니다:
고급 위협 가시성, 인사이트 및 모니터링으로 사이버 위험을 예측하세요.
ID, 데이터, 애플리케이션, 사용자, 디바이스 전반을 보호하여 적응형 보안 태세를 관리하세요.
플랫폼을 통해 비즈니스 기능, 역할 및 프로세스 전반의 보안을 간소화하여 규정 준수를 촉진하세요.
다음은 몇 가지 주요 기능입니다:
애플리케이션 보안:
애플리케이션 보안은 애플리케이션 개발 프로세스에서 시작됩니다. 테스트는 온프레미스 또는 온디맨드에 맞게 확장 가능하고 유연해야 하며 개발 라이프사이클과 통합되어야 합니다. 개발자에게 친숙한 프로세스와 강력한 보안 기능이 포함되어야 합니다.
OpenText™ 애플리케이션 보안 솔루션은 개발자가 선호하는 도구에 원활하게 통합되어 소프트웨어 개발 수명 주기의 모든 단계에서 보안 취약점을 발견하고 해결할 수 있습니다. 주요 비즈니스 목표를 달성하는 동시에 릴리스 주기를 단축하고 애플리케이션 보안을 강화하며 개발 비용을 절감할 수 있습니다.
- OpenText™ Fortify™ 온디맨드: 추가 인프라나 리소스 없이도 보안 테스트, 취약성 관리, 맞춤형 전문 지식 및 지원의 모든 이점을 누릴 수 있습니다.
- OpenText™ Fortify™ WebInspect: WebInspect 동적 애플리케이션 보안 테스트(DAST)로 소프트웨어 공급망을 보호하고 코드의 무결성을 보호하세요.
- OpenText™ Fortify™ 정적 코드 분석기: 업계에서 가장 정확한 결과를 통해 정적 코드 보안 문제를 조기에 발견하고 DevOps의 속도로 수정하세요.
- OpenText™ Debricked™: 오픈 소스 사용 방식에 혁신을 가져올 도구 키트로 오픈 소스보안, 규정 준수 및 상태를완벽하게 제어하세요.
데이터 개인정보 보호 및 보호:
데이터 보안을 보장하는 것은 사이버 보안과 사이버 복원력 모두의 주요 구성 요소입니다. 여기에는 정형 및 비정형 형식의 데이터가 모두 포함됩니다. 보유하고 있는 데이터를 분석하고 중요한 인사이트를 확보하여 개인정보 보호 및 기타 정부 규정을 준수할 수 있어야 합니다.
OpenText™ 데이터 개인정보 보호 및 보호 솔루션은 조직이 데이터 액세스를 관리하고 정책을 시행하며 규정 준수를 위해 데이터 사용을 모니터링할 수 있는 탄력적이고 보호된 데이터 에코시스템을 갖추도록 지원합니다. 심층적인 분석과 인사이트를 통해 보안을 운영하고 민감한 데이터를 보호하여 재무 위험을 줄이고 개인정보 보호 의무를 준수하세요.
- OpenText™ Voltage™ Fusion Platform: 엔드투엔드 데이터 보안으로 가장 중요한 데이터를 발견하고 보호하세요.
- OpenText™ Voltage™ SecureData: 형식 보존 암호화, 토큰화, 해싱, 마스킹을 통해 고가치 데이터를 보호하는 동시에 하이브리드 IT에서 계속 사용할 수 있도록 합니다.
- OpenText™ Voltage™ Structured Data Manager: 수명 주기 동안 구조화된 데이터를 관리하세요.
ID 거버넌스 및 관리
ID 거버넌스 및 관리는 시스템과 데이터에 액세스하는 '누구'(직원, 고객)와 '무엇'(디바이스, 서비스)을 관리할 수 있는 기능입니다. 이를 통해 적절한 수준의 액세스 권한을 가진 신뢰할 수 있는 ID를 개발할 수 있습니다. 이러한 ID의 정상적인 패턴을 알면 비정상적인 패턴이 나타나는 시기를 더 쉽게 파악할 수 있습니다.
OpenText™ Identity Governance 및 관리 솔루션은 인증, 액세스, 권한, 거버넌스에 대한 ID 중심 접근 방식을 제공합니다. 다양한 애플리케이션과 시스템 전반에서 통합된 실시간 보기를 제공하는 모듈화된 플랫폼으로 위험을 관리하세요.
- OpenText™ NetIQ™ Access Manager: 모바일, 클라우드, 레거시 플랫폼에서 통합 인증 및 액세스를 사용하세요.
- OpenText™ NetIQ™ Identity Governance: 간소화된 ID 관리, 규정 준수 및 사용자 액세스 검토 프로세스로 모든 데이터를 보호하세요.
- OpenText™ NetIQ™ 권한 있는 계정 관리자: 전체 IT 환경에서 관리자 계정에 대한 권한 있는 사용자 액세스 관리 및 제어를 중앙 집중화하세요.
- OpenText™ NetIQ™ Identity Manager: ID 수명 주기 관리를 간소화하여 안전한 리소스 액세스를 보장합니다.
- OpenText™ NetIQ™ 고급 인증: 보호를 위해 비밀번호 없는 인증 및 다단계 인증을 사용하도록 설정합니다.
- OpenText™ NetIQ™ Data Access Governance: 귀중한 파일 인사이트를 얻고, 비정형 데이터를 보호하고, 무단 액세스를 방지하세요.
위협 탐지 및 대응:
이러한 기능은 잠재적인 보안 사고의 영향을 최소화하는 것을 목표로 하는 조직의 전반적인 사이버 보안 전략에서 중요한 부분을 구성합니다. 위협 탐지는 조직의 IT 인프라 내에서 잠재적인 보안 위협, 악의적인 활동 또는 무단 작업을 식별하고 인식하는 프로세스입니다. 위협 대응은 위협이 탐지된 후 취해지는 조치를 말합니다. 여기에는 조직이 보안 사고를 해결, 완화 및 복구하기 위해 따르는 단계와 절차가 포함됩니다.
OpenText™ 위협 탐지 및 대응 솔루션은 AI 기반 상관관계 분석을 활용하여 실시간으로 위협을 탐지하는 데 도움을 줍니다. 엔드투엔드 가시성을 통해 위협을 신속하게 발견, 방어, 복구하고 보안 운영의 효율성과 효과를 개선할 수 있습니다.
- OpenText™ 네트워크 탐지 및 대응: 탁월한 네트워크 가시성을 활용하여 위협을 효율적으로 추적하고 방어하세요.
- OpenText™ ArcSight Enterprise Security Manager: 실시간 탐지 및 기본 SOAR로 위협 탐지 및 대응을 가속화하세요.
- OpenText™ ArcSight™ 인텔리전스: 내부자 위험, 새로운 공격, 지능형 지속적 위협을 사전에 탐지합니다.
- OpenText™ ArcSight™ cyDNA: 공격이 어떻게 진행되고 있는지, 공격의 표적이 무엇인지 한눈에 파악할 수 있습니다.
디지털 조사 및 포렌식
이러한 서비스는 증거를 신속하고 안정적으로 수집, 처리, 분석, 보고하여 관련 증거를 찾고, 조사 효율성을 개선하며, 사건을 신속하게 종결하여 공공 안전을 개선하고 기업을 보호하는 데 도움이 됩니다.
OpenText™ 디지털 조사 및 포렌식 솔루션은 디지털 증거를 수집, 처리, 분석, 보고하여 보다 빠르고 철저한 결과를 얻을 수 있도록 지원합니다.
- OpenText™ EnCase™ Forensic: 신뢰할 수 있는 디지털 포렌식 조사 결과로 신속하게 사건을 종결하세요.
- OpenText™ EnCase™ Endpoint Investigator: 내부 조사를 수행하여 기업 자산을 위험에 빠뜨리는 행위를 발견합니다.
- OpenText™ EnCase™ Endpoint Security: 완벽한 엔드포인트 가시성으로 악성 공격을 탐지, 분석, 분류 및 대응하세요.
- OpenText™ EnCase™ 정보 보증: 방어 가능한 데이터 수집을 수행하고 효과적인 정보 거버넌스를 보장합니다.
- OpenText™ Tableau 포렌식: 법 집행 기관 및 기업 조사를 위한 디지털 포렌식 이미지입니다.
- OpenText™ EnCase™ Mobile Investigator: 수사와 관련된 모바일 증거를 보고, 분석하고, 보고합니다.
인공 지능과 머신 러닝:
위협 식별은 전통적으로 잠재적인 위협 패턴을 발견하는 임계값 중심의 프로세스입니다. 사이버 보안을 위한 인공 지능(AI)은 이 프로세스를 혁신할 수 있는 역량을 갖추고 있습니다.
- OpenText™ 사이버 보안 Aviator: 자동으로 지속적으로 학습하는 비지도 머신 러닝 모델과 신속한 배포를 결합한 혁신적인 AI 사이버 보안 솔루션 위협 탐지 접근 방식으로, 새로운 위협 탐지 모델을 몇 시간 내에 구축하여 진화하는 새로운 위협으로부터 보호할 수 있습니다.
- OpenText™ Fortify™ Aviator: AI의 힘으로 SAST 취약점에 대한 빠른 감사, 식별 및 자동화된 코드 수정 제안을 실행하는 AI 코드 보안 도구입니다. 개발 환경에 내장되어 AI 코드 분석을 통해 보안 문제가 있는지 코드를 지속적으로 모니터링하고 상황에 맞는 설명과 맞춤형 코드 수정 제안을 제공합니다.
