계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

사이버 보안의 정의

사이버 보안은 시스템, 네트워크 및 프로그램을 디지털 공격에서 보호하는 방식입니다. 이러한 사이버 공격의 목표는 대개 민감한 정보 액세스/변경/삭제, 사용자의 금전 갈취, 정상적인 비즈니스 프로세스 중단 등입니다.

하지만 오늘날에는 사용자 수보다 디바이스 수가 더 많고 공격자들도 갈수록 획기적인 수단을 동원하고 있으므로 효율적인 사이버 보안 조치를 구현하기가 특히 까다롭습니다.

사이버 보안을 유지하려면 사이버 보안의 정의부터 파악해야 합니다.

효율적인 사이버 보안 방식은 보안 유지 대상인 컴퓨터, 네트워크, 프로그램 또는 데이터 전체에 여러 보호 레이어를 적용합니다. 조직 내의 인력, 프로세스 및 기술은 상호 보완 방식으로 사이버 공격을 효율적으로 방어할 수 있어야 합니다. 통합 위협 관리 시스템은 일부 Cisco Security 제품 간의 통합을 자동화할 수 있으며, 주요 보안 작업 기능(탐지, 조사, 치료)의 속도를 높일 수 있습니다.

인력

사용자는 강력한 비밀번호 선택, 이메일 첨부 파일의 철저한 확인, 데이터 백업 등의 기본적인 데이터 보안 원칙을 이해하고 준수해야 합니다. 기본적인 사이버 보안 원칙에 대해 자세히 알아보십시오.

프로세스

조직에는 사이버 공격 시도와 성공 시의 대처 방법을 제시하는 체계가 있어야 합니다. 사이버 공격과 관련하여 널리 알려진 체계를 따를 수 있습니다. 이러한 체계는 공격 식별, 시스템 보호, 위협 탐지/대응, 공격 성공 시의 복구 방식을 설명합니다. NIST 사이버 보안 체계(1:54) 를 설명하는 비디오를 시청해 보십시오.

기술

조직과 개인을 사이버 공격에서 보호하는 데 필요한 컴퓨터 보안 도구를 제공하려면 관련 기술을 숙지해야 합니다. 공격으로부터 보호해야 하는 세 가지 주요 주체는 컴퓨터/스마트 디바이스/라우터 등의 엔드포인트 디바이스, 네트워크, 그리고 클라우드입니다. 이러한 주체를 보호하는 데 흔히 사용되는 기술로는 차세대 방화벽, DNS 필터링, 악성코드 방지, 안티바이러스 소프트웨어, 이메일 보안 솔루션 등이 있습니다.

사이버 보안이 중요한 이유

모든 사용자와 디바이스가 연결되어 있는 오늘날의 환경에서는 누구나 고급 사이버 방어 프로그램을 활용할 수 있습니다. 개별 사용자가 사이버 보안 공격을 받으면 ID 도용, 금전 갈취 시도, 가족 사진 등의 중요한 데이터 손실 등의 피해를 입을 수 있습니다. 모두가 이용하는 발전소, 병원, 금융 서비스 업체 등의 주요 기반 시설을 보호해야 사회 전체가 계속해서 정상적으로 기능할 수 있습니다.

사이버 위협 연구 기관에서도 유용한 정보를 많이 제공하고 있습니다. 가령 Talos에서는 위협 연구원 250명으로 구성된 팀이 새롭게 등장하는 위협 및 사이버 공격 전략을 조사하고 있습니다. 이 팀은 새로운 취약성을 찾아내고, 일반인들에게 사이버 보안의 중요성을 알리고, 오픈 소스 도구를 강화하는 등의 작업을 수행하고 있습니다. 이러한 전문가들의 노력으로 인해 모든 사용자들이 인터넷을 더욱 안전하게 사용할 수 있는 것입니다.

사이버 보안 위협의 유형

피싱

피싱은 적법한 출처의 이메일과 비슷한 사기성 이메일을 보내는 방식의 공격입니다. 이러한 방식을 통해 신용 카드 번호, 로그인 정보 등의 민감한 데이터를 도용하는 것이 목표입니다. 피싱은 가장 흔한 유형의 사이버 공격이기도 합니다. 악의적인 이메일을 필터링하는 기술 솔루션을 도입하거나 교육을 진행하면 피싱을 방지할 수 있습니다.

Email Security 솔루션 | Email Security 무료 평가판


랜섬웨어

악의적인 소프트웨어의 일종인 랜섬웨어는 피해자가 "몸값"을 지불할 때까지 파일이나 컴퓨터 시스템 액세스를 차단하여 금전을 갈취하는 공격입니다. 하지만 몸값을 지불하더라도 파일이 복구되거나 시스템이 복원된다는 보장은 없습니다.

랜섬웨어 전파 차단 | 랜섬웨어 방어 솔루션


악성코드

악성코드는 컴퓨터를 손상시키거나 컴퓨터 무단 액세스 권한을 확보하기 위해 제작된 소프트웨어 유형입니다. 

악성코드 방지에 대해 자세히 알아보기 | AMP for Endpoints | AMP for Endpoints 무료 평가판


소셜 엔지니어링

소셜 엔지니어링은 피해자를 속여 민감한 정보를 알아내기 위해 공격자들이 이용하는 수법입니다. 이러한 공격자는 금전 결제를 유도하거나 피해자의 기밀 데이터 액세스 권한을 확보할 수 있습니다. 피해자가 링크를 클릭하거나, 악성코드를 다운로드하거나, 악의적인 출처를 신뢰할 가능성을 높잉기 위해 소셜 엔지니어링과 위에 나와 있는 위협을 함께 활용할 수도 있습니다.

소셜 엔지니어링 수법에 대해 자세히 알아보기