데이터 유출이 발생하는 방식
데이터 유출은 다양한 방식으로 발생할 수 있습니다. 주요 차별화 요소 중 하나는 위협이 조직 내부에서 발생했는지 또는 외부에서 발생했는지 여부입니다.
내부 위협
데이터 유출 및 기타 보안 사고에 대한 일반적인 개념은 조직 외부에서 활동하는 사이버 범죄자가 의도적으로 수행한다는 것입니다. 그러나 내부자도 조직과 데이터에 똑같이 위험할 수 있습니다.
신뢰할 수 있는 내부자는 조직의 네트워크, 시스템 및 잠재적으로 문제의 민감한 데이터에 합법적으로 액세스할 수 있습니다. 이렇게 하면 보호되는 데이터에 쉽게 액세스하여 의도적이든 그렇지 않든 권한이 없는 사용자에게 노출되는 조치를 취할 수 있습니다.
예를 들어, 데이터 유출의 일반적인 원인은 잘못 구성된 클라우드 인프라입니다. 내부자가 회사 데이터를 개인 클라우드에 복사하거나 변경하는 경우 클라우드 보안 설정을 변경하면 권한이 없는 사람이 해당 데이터에 액세스하여 사용할 수 있습니다.
외부 위협
데이터 유출은 조직 외부에서 발생할 수도 있으며, 이러한 유출이 일반적으로 뉴스를 장식합니다. 대량의 민감한 정보가 포함된 데이터 유출은 잘못된 사람에게 전달된 이메일보다 더 큰 관심사입니다.
외부 데이터 유출은 다른 공격과 유사한 공격 진행 방식을 따릅니다. cyberattacks. 이러한 공격 체인은 록히드 마틴의 사이버 킬 체인이나 MITRE ATT&CK 프레임워크 - 공격자가 초기 정찰에서 목표 데이터에 액세스하고 유출하는 일련의 단계를 거치게 됩니다.
공격자가 민감한 데이터나 보호 대상 데이터에 액세스하면 다양한 방식으로 데이터를 사용할 수 있습니다. 다크웹에서 데이터를 판매하는 경우가 많으며, 일부 유형의 데이터는 사용자 계정에 대한 액세스 권한을 얻거나 사기 행위에 사용될 수 있습니다.
데이터 유출 유형
데이터 유출은 다양한 형태로 발생합니다. 가장 일반적인 데이터 유출 유형은 다음과 같습니다:
- 직원 오류: 직원의 실수는 데이터 유출의 일반적인 원인입니다. 직원은 이메일, 클라우드 인프라 등을 통해 데이터를 직접 노출하여 데이터 유출을 일으키거나 취약한 자격 증명을 사용하거나 보안 설정을 잘못 구성하는 등 유출을 더 쉽게 만들 수 있습니다.
- 분실/도난 디바이스: 디바이스를 분실하거나 도난당했을 때 저장된 데이터가 암호화되어 있지 않으면 데이터 유출이 발생할 수 있습니다. 컴퓨터, 모바일 디바이스, 이동식 미디어 등이 그 예입니다.
- Malware: 일부 유형의 멀웨어는 민감한 정보를 훔치도록 특별히 설계되었습니다. 여기에는 뱅킹 트로이 목마, 자격 증명 도용자 및 다음과 같은 기타 멀웨어가 포함됩니다. 원격 액세스 트로이목마(RAT) 공격자가 데이터를 훔치는 데 필요한 액세스 권한을 부여합니다.
- 피싱: 피싱 이메일은 일반적으로 데이터 도용을 위해 설계됩니다. 피싱 공격은 사용자 자격 증명을 훔치거나 직원에게 민감한 정보를 요청하는 등의 목적으로 사용될 수 있습니다.
- Ransomware: 랜섬웨어 그룹은 공격 대상을 단순히 민감하거나 가치 있는 콘텐츠에 대한 액세스를 거부하는 것을 넘어 몸값을 지불하도록 강요하는 추가적인 형태의 강탈을 포함하도록 공격을 확장했습니다. 여기에는 표적의 데이터를 훔치고 몸값을 지불하지 않으면 데이터를 유출하겠다고 협박하는 행위가 포함됩니다.
- 스키밍: 스키머는 판매 시점(POS) 디바이스나 웹사이트에서 결제 카드 데이터를 수집하도록 설계되었습니다. 스키머는 물리적 디바이스 또는 사이트에 내장된 악성 코드일 수 있습니다.
웹 애플리케이션 공격: 웹 애플리케이션 취약성 악용은 데이터 유출의 또 다른 일반적인 원인입니다. SQL 인젝션과 크로스 사이트 스크립팅(XSS)은 민감한 데이터를 유출할 수 있는 웹 애플리케이션 공격의 두 가지 예입니다.
데이터 유출 사례
데이터 유출은 일상적인 일이 되었으며, 아무리 큰 규모의 유출 사고라도 그 수법에는 큰 차이가 있습니다. 예를 들어, 최근 발생한 가장 큰 데이터 유출 사고는 다음과 같습니다:
- 식민지 파이프라인: 콜로니얼 파이프라인 해킹은 파이프라인에 대한 랜섬웨어 공격으로 가장 잘 알려져 있습니다. 그러나 공격자들은 몸값을 지불하지 않으면 유출하겠다고 협박하며 약 100기가바이트의 데이터도 훔쳐갔습니다.
- Facebook: 2021년 1월, 중국 소셜 미디어 관리 회사인 Socialarks의 보안되지 않은 데이터베이스를 통해 2억 1,400만 명의 Facebook 사용자 개인정보(408GB의 데이터)가 유출되는 사고가 발생했습니다.
- Kroger: 슈퍼마켓 체인의 공격자들은 이름, 전화번호, 주소, 생년월일, 사회보장번호(SSN), 의료 데이터를 포함한 백만 개가 넘는 인사 및 약국 기록에 액세스했습니다. 이는 타사 클라우드 제공업체인 Accellion에 대한 공격으로 인해 발생한 공급망 침해였습니다.
체크 포인트로 데이터 유출 방지
데이터 유출은 점점 더 흔해지고 있으며, 데이터 보호 규정은 점점 더 엄격해지고 데이터 유출에 대해 더 엄격한 처벌을 부과하고 있습니다. 데이터 유출의 잠재적 가능성과 비용을 최소화하고자 하는 조직은 다음과 같은 사이버 보안 모범 사례를 구현해야 합니다:
- 액세스 제어
- Cybersecurity Awareness Training
- 데이터 암호화
- 엔드포인트 보안
- 위협 탐지 및 예방
체크 포인트의 2021 사이버 보안 보고서 는 2021년에 기업들이 직면할 주요 사이버 위협에 대해 간략하게 설명합니다. 체크 포인트로 이러한 위협을 예방하는 방법에 대해 자세히 알아보세요, 무료 데모 신청하기 의 Harmony, 사용자, 디바이스 및 액세스를 위한 체크포인트의 통합 보안 솔루션입니다.
피드백