사이버 보안
사이버 보안이란?
사이버 보안은 민감한 정보와 정보가 담긴 IT 인프라를 디지털 위협 요소의 무단 액세스로부터 보호하는 절차입니다. 이 절차에는 직원, 하드웨어, 소프트웨어 그리고 이 모든 요소가 함께 작동하는 방식을 알려주는 정책을 포함하여 여러 수준에서 몇 가지 구성 요소가 결합된 경우가 많습니다. 엔터프라이즈와 조직에서 겪는 가장 흔한 위협은 정보의 침투, 도난, 비활성화 또는 파괴를 목적으로 설계된 다양한 방식의 사이버 공격입니다. 일반적인 사이버 위협으로는 맬웨어, 피싱, 랜섬웨어, 서비스 거부 공격(DoS/DDoS) 등이 있습니다. 사이버 보안은 거의 모든 산업 분야에 적용 가능하며 개별 사용자, 고객, 직원의 보호뿐 아니라 미션 크리티컬 애플리케이션, 서비스 및 저장된 데이터에 대한 액세스 방지에도 도움이 됩니다.
사이버 보안이 필요한 이유
오늘날 기술은 고립된 업무 환경과 데이터 센터를 뛰어넘어 성장했으며, 업무는 전 세계 어디서나 언제라도 가능합니다. 모든 직원은 클라우드 기반 및 온프레미스 인프라를 통해 강력한 애플리케이션 제품군, 독점 기술, 데이터를 이용하는 데 암호와 강력한 인터넷 연결이 필요합니다. 또한 기업은 엄청난 양의 데이터를 수집, 저장, 분석하며 데이터는 모두 인프라와 공급망의 증가하는 엔드포인트에서 생성됩니다. 이러한 디지털 기술의 발전은 혁신을 위한 핵심 동인인 한편 대규모 중단 현상을 일으킬 수 있는 위협이 침입하는 창과 백도어도 더 많이 생성합니다. 사이버 위협에 대한 대응책이 지속적으로 개발되고 있지만 이러한 위협은 계속 적응하고 발전합니다.
따라서 의료, 제조, 파이낸싱, 운송 등의 분야에서는 인프라의 엔드 투 엔드 방어가 필수입니다. 적절한 보호와 지침이 없는 경우 공격자가 비공개 환자 정보나 지적 자산 등 모든 데이터를 돈이나 개인적 이득을 위해 액세스할 수 있습니다. 데이터는 시작일 뿐입니다. 사이버 공격은 개인 장치부터 제조 공장이나 전체 전력망에 이르기까지 운영 전체를 조정할 수 있습니다. 모든 중단은 운영, 직원 및 커뮤니티 보호, 대중의 신뢰 구축과 관련한 기업의 역량에 부정적인 영향(사이버 공격과 관련한 언론의 대서특필)을 줍니다.
다행히도 경영진이 증가하는 위협을 인지하고 있습니다. Gartner 설문 조사 결과에 따르면 기업 이사회의 88%가 사이버 보안을 비즈니스 위험으로 인식하며 이는 과거의 20%에서 증가한 수치입니다. 반면에 같은 설문 조사에서 사이버 보안을 기술적 문제라고 생각하는 비율은 12%뿐이었습니다.
일반적인 사이버 보안 위협
사이버 보안 위협은 그 이면의 동기만큼이나 다양합니다. 복수나 핵티비즘과 같은 개인적인 목적이나 기업 스파이 활동, 국가가 승인한 스파이 활동과 같은 거대한 이유도 있습니다. 의도와 상관없이 사소한 공격도 사이버 피해자에게는 큰 비용이 드는 결과로 이어질 수 있습니다. 다음은 흔한 사이버 공격의 예시이며 몇 가지는 함께 사용되거나 다른 공격이 발생하기 전에 등장하기도 합니다.
맬웨어: 장치나 시스템을 감염시키고 핵심 파일 및/또는 프로그램을 삭제하여 정상적으로 작동하지 못하도록 설계된 소프트웨어의 한 형태입니다.
랜섬웨어: 정보에 액세스한 다음 복잡한 암호화를 사용하여 데이터, 애플리케이션 또는 시스템 전체를 잠그는 맬웨어의 공격적인 침투 버전이며 보통 갈취의 형태로 발생합니다.
피싱: 합법적인 커뮤니케이션을 모방한 이메일이나 문자를 통해 자발적인 개인에게서 암호나 개인 정보(예: 주민 등록 번호, 은행 계좌 번호, PIN 등)와 같은 사용자 데이터를 얻어내는 시도입니다.
DoS(서비스 거부 공격): 엔터프라이즈 수준 시스템을 오버런하여 서비스 요청에 지장을 주거나 중단시켜 사용자가 인터넷에 연결된 리소스를 사용하지 못하게 하는 사이버 전술입니다.
DDoS(분산 서비스 거부 공격): DoS 공격과 비슷하지만 규모가 더 크고 사이버 범죄자들이 장치 또는 봇 시스템을 사용하여 네트워크에 연결된 리소스 전반에서 엔터프라이즈 인프라에 부담을 줍니다.
사이버 보안 기술 및 성공 사례
사이버 보안 기술
사이버 보안은 산업마다 차이가 있습니다. 컴플라이언스와 같은 특정 조건이나 다른 형태의 규정도 엔터프라이즈의 사이버 보안 접근 방식 결정에 영향을 줍니다. 예를 들어, 정부와 계약을 체결한 기업은 클라우드가 아닌 고도로 억제된 온프레미스 IT 환경에서 특정 리소스를 보호해야 하지만 다른 산업 분야는 더 유연할 수 있습니다.
일반적으로 사이버 보안에는 몇 가지 기존 기술과 새로운 기술이 사용됩니다. AI(인공 지능), ML(기계 학습)과 같은 보호 수단은 실시간 위협 탐지를 지원하며, 데이터 분석을 사용하여 피해를 입기 전에 침해를 식별하여 알림을 제공하고 해결할 수 있습니다. 이와 마찬가지로 동작 분석은 사용자가 디지털 환경에서 행동하고 이동하는 방식을 학습하고, 학습한 정보를 사용하여 예정된 또는 진행 중인 공격을 의미할 수 있는 이상 현상을 식별합니다. 더 발전된 예시로는 블록체인, 제로 트러스트 프로토콜, 클라우드 암호화 등이 있습니다. 각 방식은 정보에 대한 액세스 방지 또는 제한과 관련이 있습니다. 특히 블록체인은 데이터를 블록에 저장하고 암호화를 통해 연결합니다. 저장된 후에는 데이터의 변경 또는 삭제가 불가능합니다. 제로 트러스트는 사용자가 자격 증명을 검증해야 하는 다단계 인증 형태로서 시스템에 대한 광범위한 액세스를 제한합니다. 클라우드 암호화가 판독 가능한 정보를 판독 불가능한 코드로 전환하고 클라우드에 저장하며, 적절한 암호화 키를 보유한 사용자가 액세스해야 합니다.
사이버 보안 성공 사례
사이버 보안 환경과 상관없이 모든 규모의 기업은 다음과 같은 몇 가지 표준 사이버 보안 지침을 따라야 합니다.
인력 대상 교육
많이 알수록 보호를 강화할 수 있습니다. 다수가 익숙하지 않은 이메일이나 링크는 열지 말아야 한다는 것을 알지만 최신 사이버 위협이나 위협을 방지하는 방법은 모를 수 있습니다. 정기적인 업데이트 또는 튜토리얼로 직원들을 위험으로부터 보호할 수 있습니다.
사이버 보안 기능 문서화
정책을 문서로 작성하면 사이버 공격 사고 이전, 도중, 이후의 절차와 책임을 명확하게 정할 수 있습니다. 또한 역할이 규정되어 운영상 혼란을 피할 수 있습니다. 문서화할 경우 각 당사자의 역할과 요건이 정해져 SLA(서비스 수준 계약)에도 도움이 됩니다.
모든 데이터 백업
데이터의 백업은 전체 데이터 및 인프라의 손실을 완화하고 심각한 공격 발생 시 복구 시간을 단축하는 확실한 방법입니다. 많은 사이버 공격자가 백업까지 파괴하는 시도를 하기 때문에 백업 시스템에도 자체 방어 체계를 내장해야 합니다.
다단계 인증 방식 구축
‘아무도 믿지 않는 것’보다 나은 확실한 보호는 없습니다. 제로 트러스트 프로토콜은 데이터와 데이터에 연결된 모든 네트워크에 대한 액세스를 허용하기 전에 다중 인증을 요구함으로써 의도적이거나 우발적인 보안 관련 문제를 줄여주며 미인증 사용자가 여러 영역을 액세스 및/또는 손상하는 것을 방지합니다.
HPE와 사이버 보안
HPE는 강력한 포트폴리오 및 업계 최고 수준의 보안 기능 또는 젊은 세대에게 인터넷 및 소셜 미디어 탐색에 따르는 위험을 알려주는 교육 프로그램 등으로 보안 기술과 관련하여 세계 리더라고 할 수 있습니다. 또한 기존 및 새로운 사이버 보안 위협에 대응하는 HPE GreenLake Management Services와 같은 서비스를 제공합니다.
HPE GreenLake Management Services는 IT 보안의 격차의 식별 및 해결을 지원하고 지속적인 모니터링 및 관리를 제공하는 완전한 관리형 보안 솔루션을 제공합니다. 이러한 서비스에는 범위 컴플라이언스, 소프트웨어 자산 관리, 백업, 재난 복구 등 엔터프라이즈의 IT, 데이터, 평판 보호에 필요한 모든 툴이 포함됩니다. 이 솔루션은 랜섬웨어로부터 보호하는 특별한 서비스를 포함합니다. HPE GreenLake with Zerto가 제공하는 CDP(지속적인 데이터 보호) 기술과 함께 저널 기반 복구를 통해 고객이 공격이 발생하기 몇 초 전 상태로 몇 분 만에 복구할 수 있습니다.