해킹의 진화
과거에는 도전의 재미나 자신의 컴퓨터 지식이나 시스템을 속이는 능력을 시험하는 것으로 시작했을지 모르지만, 이제는 인기 있는 디바이스, 애플리케이션, 운영 체제 또는 시스템의 버그 하나만 발견해도 수십억 달러 규모의 산업으로 발전하여 발견자에게 6자리 숫자의 돈을 지불할 수 있습니다.
오늘날 보안 해커의 기술은 기업, 법 집행 기관, 국가, 범죄 기업 모두에서 중요하게 여깁니다. 한쪽에서는 사이버 보안 방어의 취약점을 조사하고 다른 한쪽에서는 이러한 해킹 기법과 절차에 대응하기 위한 대책을 개발하는 등 끊임없이 변화하는 상황입니다.
해킹이 모두 나쁘거나 좋은 것만은 아닙니다. 예를 들어, 기업에서는 제품이나 서비스에서 발견된 취약점에 대해 해커에게 돈을 지불하는 버그 바운티 프로그램을 만들기도 합니다. 비슷한 방식으로 화이트 햇 해커는 기업에 침투 테스트 서비스를 제공하여 보안 보호의 취약점을 찾아내어 블랙 햇 해커가 발견하기 전에 이러한 취약점을 메울 수 있도록 합니다.
해킹의 금전적 측면을 더욱 복잡하게 만드는 것은 개별 해커의 정치적 동기와 이해관계입니다. 예를 들어, 법 집행 기관이나 국가를 위해 일하는 해커는 이러한 조직 및 정부의 목표와 일치하는 이해관계를 가지고 있을 가능성이 높습니다. 소프트웨어와 서비스에 대한 자유로운 접근을 장려하는 해킹 문화도 있습니다. 또한 핵티비스트(익명 등)는 공통의 정치적 목표와 이해관계를 중심으로 결집한 집단입니다.
해커의 위협
하드웨어, 소프트웨어, 네트워크, 인력, 심지어 물리적 사이트에도 취약성이 존재합니다. 정기적인 감사나 보안이 부족한 조직 프로세스에서도 이러한 문제를 발견할 수 있습니다.
취약성은 알려진 취약성과 알려지지 않은 취약성으로 분류할 수 있습니다. 이상적으로는 취약점이 발견되면 소유자에게 책임감 있게 공개한 다음 취약점이 공개되기 전에 수정하고 패치를 배포하는 것이 좋습니다.
알려진 취약성은 데이터베이스에 입력되어 점수를 확인할 수 있습니다. 예를 들어 CVSS(공통 취약성 점수 시스템)는 공격 벡터(네트워크 대 물리적 액세스), 공격 복잡성, 사용자 상호 작용이 필요한지 여부, 공격에 권한 있는 액세스가 필요한지 여부에 따라 심각도 등급을 매깁니다.
사이버 공격의 영향도 심각도 점수에 포함됩니다. 여기에는 범위(하나의 시스템 대 다수의 시스템), 공격의 결과로 사용 가능한 정보의 기밀성 및 무결성, 마지막으로 리소스의 가용성에 미치는 영향이 포함됩니다( CVSS 사용자 가이드 채점 루브릭 참조).
취약성 심각도 점수는 사용자가 시스템을 평가하고 업데이트 계획을 세우는 데 도움이 됩니다. 취약성이 공개되고 사용자가 영향을 받는 시스템을 패치할 때까지 블랙햇 해커에게는 여전히 기회의 창이 열려 있습니다. 안타깝게도 악의적인 해커는 발견된 취약점을 책임감 있게 공개하지 않고 발견될 때까지 이를 이용합니다.
해커의 성공 여부는 다음과 같은 여러 요인에 따라 달라집니다:
- 공격 표면 복잡성: 조직의 공격 표면은 사용하는 시스템의 수에 따라 정의됩니다. 클라우드 인프라와 서비스의 사용 증가, 5G 무선 기술의 발전으로 인한 BYOD 디바이스 및 디지털 연결 사물인터넷(IoT)의 증가로 인터넷에 연결되는 시스템이 늘어나면서 그 범위는 계속 확장되고 있습니다.
- 사용 가능한 정보: 익명성과 인터넷은 해커에게 유리하게 작용하기도 합니다. 사람들은 소셜 네트워킹 사이트에 가족 및 활동에 대한 정보를 자유롭게 게시하고 해커는 다른 출처에서 PII 또는 PHI 정보를 구입할 수 있습니다. 이러한 공격의 목표는 사용자 자격 증명을 훔친 다음 이를 사용하여 계정에 직접 액세스하거나 사용자를 속이는 경우가 많습니다. 피싱 공격의 일종인 비즈니스 이메일 침해(BEC)는 위협 행위자에게 수백만 달러의 수익을 안겨줄 수 있습니다.
해킹의 유형 - 블랙햇, 화이트햇, 그레이햇
해커는 몇 가지 방식으로 분류할 수 있습니다. 가장 일반적인 분석 중 하나는 해커의 활동 방법과 이유에 초점을 맞추고 있습니다:
- 블랙 햇: 블랙 햇 해커는 허가 없이 악의적인 목적으로 공격을 수행합니다.
- 화이트 햇: 화이트 햇 해커는 공격을 수행하고 발견된 취약점을 식별하고 윤리적으로 보고할 수 있는 권한을 가집니다.
- 그레이 햇: 그레이 햇 해커는 공격에 대한 권한이 없지만 일반적으로 발견된 취약점을 대상 조직에 보고할 의도로 공격을 수행합니다.
해커의 지식 수준과 근본적인 동기에 따라 해커를 분류할 수도 있습니다. 예를 들어, 스크립트 키드는 도구에 의존하는 초급 해커인 반면, 보다 정교한 해커는 조직 범죄, 국가 등을 위해 일할 수 있습니다.
해킹을 방지하는 방법
사이버 공격은 개인과 조직을 포함한 모든 사람을 표적으로 삼을 수 있습니다. 개인이 공격으로부터 자신을 보호하기 위해 취할 수 있는 몇 가지 간단한 조치는 다음과 같습니다:
- 모바일 및 엔드포인트 보안 솔루션 사용: 소비자 중심의 보안 솔루션을 배포하여 사이버 위협으로부터 디바이스를 보호하세요.
- 소프트웨어 업데이트: 패치되지 않은 취약점을 악용하는 것은 일반적인 공격 벡터입니다. 브라우저와 운영체제가 자동 업데이트를 사용하도록 설정되어 있는지 확인합니다.
- 악성 링크를 주의하세요: 이메일, SMS 메시지 또는 QR 코드에 포함된 링크를 자동으로 클릭하지 마세요. 확실하지 않은 경우 사이트를 검색한 다음 URL을 확인합니다.
- 개인정보 보호: 본인 확인 없이 개인 데이터(결제 카드 데이터, 휴대폰 번호 등)를 다른 사람에게 공개하지 마세요.
- 안전한 비밀번호 사용: 쉽게 추측할 수 있는 기본 비밀번호나 간단한 비밀번호는 절대 사용하지 마세요. 특히 금융 사이트와 이메일의 경우 가능하면 다중 인증(MFA)을 사용하도록 설정하세요.
기업은 더 넓은 공격 표면을 가진 더 가치 있는 표적이기 때문에 사이버 공격의 표적이 될 가능성이 더 높습니다. 비즈니스를 위한 몇 가지 주요 해킹 방지 단계는 다음과 같습니다:
- 세분화: 네트워크 세분화는 공격자가 네트워크를 통해 이동하는 것을 더 어렵게 만듭니다. 비즈니스 요구사항에 따라 네트워크 세그먼트를 정의하여 네트워크 보안을 극대화하는 동시에 정상적인 비즈니스 운영에 미치는 영향을 최소화하세요.
- 신뢰하되 확인해야 합니다: 많은 사이버 공격은 과도한 권한과 사용자, 애플리케이션 또는 시스템이 '신뢰할 수 있다'는 가정을 악용합니다. 제로 트러스트 보안 원칙을 구현하고 사례별로 요청을 평가하세요.
- 안전한 IoT: IoT는 폭발적으로 증가하고 있으며, 이러한 디바이스는 안전하지 않은 것으로 악명이 높습니다. 기업 환경의 일반적인 공격 벡터를 차단하려면 IoT 디바이스를 보호하는 것이 필수적입니다.
- 보안 사용: 보안 솔루션은 켜고, 모니터링하고, 적극적으로 관리할 때만 유용합니다. 기업은 보안 솔루션이 완벽하게 작동하는지 확인해야 합니다.
- 계획을 세우세요: 보안을 프로세스로 보기: 보안은 일회성 노력이 아닙니다. 시간이 지남에 따라 조직의 보안 태세를 성숙시키기 위한 계획을 세우세요.
체크 포인트로 해킹 방지
보안은 프로세스이며, 보안 솔루션은 조직과 개인이 직면할 가능성이 가장 높은 사이버 위협에 대응할 수 있도록 선택해야 합니다. 체크포인트의 2021 사이버 보안 보고서에서 현재 사이버 위협 환경에 대해 자세히 알아보세요.
또한 사이버 위협에 대한 취약성을 이해하고자 하는 조직을 위한 솔루션도 제공합니다. 무료 보안 점검을 통해 종합적인 취약성 분석을 받은 후 원격 인력의 사이버 위협에 대한 취약성을 평가하세요.
피드백