용어집: 사이버 보안 용어 및 정의

사이버공격이란 무엇인가?

사이버 공격은 컴퓨터 시스템, 네트워크, 웹 앱, API와 같은 인프라를 표적으로 삼아 데이터를 방해, 도용 또는 조작하는 악의적인 캠페인입니다. 

사이버 공격은 개인이나 조직이 다른 개인이나 조직의 정보 시스템을 침해하려는 고의적인 행위로, 일반적으로 데이터를 훔치거나, 운영을 방해하거나, 개인, 조직, 국가에 피해를 입히려는 의도를 가지고 있습니다.

사이버 공격의 종류

공격자는 다양하고 정교한 도구와 기술을 사용하여 대상에 대한 사이버 공격을 시작합니다.  가장 흔한 사이버공격 유형은 다음과 같습니다.

1. 맬웨어 공격

맬웨어는 컴퓨터 시스템, 네트워크 또는 장치에 침투, 손상, 방해 또는 무단으로 액세스하도록 설계된 악성 소프트웨어를 말합니다. 맬웨어는 종종 이메일이나 메시지의 클릭 가능한 링크를 통해 전달되며, 시스템을 감염시키고 보안을 손상시키도록 설계됩니다. 악성 소프트웨어의 영향을 완화하려면 항상 모든 기기에 바이러스 백신 소프트웨어를 설치하고, 의심스러운 이메일이나 첨부 파일을 열 때 주의하고, 의심스러운 웹사이트를 피하세요.  일반적인 맬웨어 유형은 다음과 같습니다.  

  • 바이러스 는 합법적인 소프트웨어나 파일에 붙어 실행될 때 복제되는 악성 코드입니다.
  • 은 사용자의 개입 없이 네트워크와 시스템에 확산되는 자체 복제 맬웨어입니다. 
  • 트로이 목마 는 합법적인 소프트웨어처럼 위장한 악성 소프트웨어로, 일단 설치되면 데이터를 훔치거나 공격자에게 원격으로 액세스할 수 있도록 하는 등 다양한 악의적인 동작을 수행합니다. 
  • 사용자의 동의나 지식 없이 사용자의 활동을 모니터링하여 자격 증명이나 신용카드 번호와 같은 민감한 정보를 수집하는 스파이웨어입니다 .

2. 피싱 공격

피싱은 개인을 속여 비밀번호, 신용카드 번호 또는 개인 데이터 등의 중요한 정보를 공개하도록 하는 사기성 이메일이나 메시지를 사용하는 공격입니다. 이러한 공격은 종종 합법적인 출처에서 온 것처럼 보이는 사기성 이메일, 웹사이트 또는 메시지 형태를 띠지만, 실제로는 사이버 범죄자가 조종합니다. 스피어 피싱으로 알려진 이러한 공격의 보다 구체적인 형태는 특정 개인이나 조직에 맞춰 메시지를 맞춤화하여 정보 요청이 더욱 합법적인 것처럼 보이도록 하는 것입니다. 피싱 공격으로부터 보호하려면 사용자는 원치 않는 이메일, 특히 개인 정보나 금융 정보를 요청하는 이메일에 주의해야 하며, 알 수 없는 발신자가 보낸 의심스러운 링크를 클릭하거나 첨부 파일을 다운로드하지 않아야 합니다.

3. DDoS 공격

분산 서비스 거부(DDoS) 공격은 시스템을 작동하지 않게 만들어 합법적인 사용자가 사용할 수 없게 만듭니다. DDoS 공격은 대상 리소스에 트래픽을 넘쳐나게 하고, 과부하가 걸려 작동하지 않을 정도로 인프라를 저하시킵니다. DDoS 공격에는 여러 출처 또는 봇넷이 관련됩니다. 봇넷이란 공격자가 여러 출처를 조정하고 대상에 대한 공격을 개시하는 공격자의 제어 하에 있는 손상된 컴퓨터 또는 장치의 네트워크입니다. 단일 출처에서 발생하는 공격은 간단히 서비스 거부(DoS) 공격 이라고 합니다. 

체적 공격 또는 플러드 공격은 종종 3, 4 또는 7 계층을 대상으로 하는 DDoS 공격의 한 유형이며, SYN 플러드는 네트워크 방화벽과 기타 중요한 네트워크 인프라를 마비시킬 수 있는 매우 일반적인 공격입니다. 

DDoS 공격으로부터 보호하려면 트래픽 필터링 및 속도 제한 메커니즘을 포함한 다중 방어 시스템을 구축하는 것이 필요합니다. 이러한 솔루션은 악성 네트워크 트래픽을 차단하고 DDoS 공격을 나타낼 수 있는 트래픽 패턴의 이상을 감지할 수 있습니다. 클라우드 기반 DDoS 보호 서비스를 구현하면 DDoS 공격을 방어하기 위한 전담적이고 확장 가능한 완화 기능을 제공할 수 있습니다. 이러한 서비스를 통해 트래픽을 리디렉션함으로써 조직은 고급 완화 기술, 실시간 위협 인텔리전스 및 전문 공급업체의 전문 지식으로부터 이점을 얻을 수 있습니다.

4. 랜섬웨어 공격

랜섬웨어는 시스템 데이터를 암호화하고, 공격자는 데이터를 잠금 해제하거나 암호 해독 키를 제공하는 대가로 금전(몸값)을 요구합니다. 랜섬웨어 공격은 종종 사용자를 속여 악성 링크나 웹사이트를 클릭하게 하는 타깃형 스피어 피싱 캠페인으로 시작되는데, 클릭 시 암호화 소프트웨어가 작동하여 피해자의 데이터에 대한 접근이 차단됩니다. 공격자는 일반적으로 피해자의 화면에 몸값 요구 메시지를 표시하거나, 암호 해독 키를 받으려면 몸값(대개 암호화폐)을 지불해야 한다는 지침을 제공합니다. 다른 피싱 공격과 마찬가지로, 이메일 첨부 파일과 링크에 대해 매우 조심하는 것이 맬웨어 공격에 대한 첫 번째 방어선입니다. 기타 보호 랜섬웨어 공격의 영향을 예방하기 위한 방법에는 기본 네트워크에 직접 접근할 수 없는 원격 보안 시스템에 데이터를 백업하는 것이 있습니다. 이렇게 하면 암호화되지 않은 데이터 사본을 계속 사용할 수 있습니다. 네트워크 분할은 감염을 억제하고 격리하여 암호화 맬웨어의 확산을 제한하는 데에도 도움이 됩니다.

5. 사회공학 공격

사회 공학적 공격은 심리적 조작을 이용해 사람들을 속여 민감한 정보를 공개하거나 보안을 손상시키는 행동을 하거나 결정을 내리게 합니다. 어떤 경우 공격자는 동료, 상사 또는 IT 담당자 등 신뢰할 수 있는 사람을 사칭해 피해자에게 중요한 데이터를 공유하거나 사용자 이름, 비밀번호 또는 기타 인증 정보를 공개하도록 설득할 수도 있습니다. 공격자는 이 정보를 사용해 시스템, 계정 및 중요한 데이터에 무단으로 액세스할 수 있습니다 . 피싱과 사회 공학은 종종 피해자를 조종하는 데 결합해 사용되며, 신뢰할 수 있는 개인(예: 은행이나 IT 부서)을 사칭한 누군가로부터 피싱 이메일을 받은 후 전화를 거는 등 매우 구체적인 대상을 노릴 수도 있습니다. 사회 공학적 공격을 예방하는 가장 기본적인 방법은 사용자 교육과 피싱 및 사회 공학적 전략에 대한 인식을 높이는 것입니다. 하지만 MFA와 같은 강력한 인증 관행을 통해 사회 공학적 공격의 순 영향을 제한할 수 있습니다.

6. 내부 위협

내부 위협은 조직의 시스템, 데이터 또는 네트워크에 접근할 수 있는 조직 내부의 개인에 의해 발생하는 보안 위험입니다. 이러한 개인은 현직 또는 전직 직원, 계약자, 파트너 또는 합법적인 접근 권한을 가진 사람일 수 있습니다. 내부 위협은 의도적이거나 의도치 않은 것일 수 있으며, 방해 행위, 데이터 도난, 데이터 잘못된 처리, 피싱이나 사회 공학적 공격 등 다양한 유형의 사이버보안 사고로 이어질 수 있습니다. 직원 인식 및 교육 내부 위협을 인식하는 것이 중요합니다 내부 위협 위험 방지강력한 액세스 제어(예: 최소 권한 원칙)와 강력한 사용자 인증 방법을 통해 사용자 신원을 확인하고 무단 액세스를 방지합니다.

7. 웹 애플리케이션 공격

이러한 악의적인 공격은 웹 애플리케이션, 웹사이트, 웹 서비스를 대상으로 하며, 취약점을 악용하고 보안을 손상시키는 것을 목표로 합니다. 앱 현대화를 위한 노력과 이로 인한 많은 기존 웹 앱의 하이브리드 및 멀티 클라우드 환경 전반의 API 기반 시스템으로의 진화로 인해 위협 표면이 극적으로 증가했습니다. 

보안 팀은 다음을 포함하여 웹 앱과 API에 대한 많은 위험을 고려해야 합니다.

  • 취약점 악용은 범죄자가 보안을 손상시키기 위해 타깃으로 삼을 수 있는 소프트웨어의 약점이나 결함을 말하며, 여기에는 악성 코드 실행도 포함됩니다. 이러한 문제는 지원되지 않거나 패치되지 않은 소프트웨어, 소프트웨어 버그 또는 잘못된 구성으로 인해 발생하는 경우가 많습니다. 
  • 자동화된 위협은 인간이 아닌 봇, 스크립트 또는 해커 툴킷이 수행하는 악의적인 공격을 말합니다. 이러한 위협은 웹 애플리케이션과 API의 고유한 취약성을 악용하여 보안 침해, 데이터 도난, 계정 인수, 사기 및 기타 유해한 결과를 초래할 수 있습니다. 
  • 비즈니스 로직 남용은 공격자가 종종 자동화를 이용해 악의적인 목적을 달성하기 위해 웹 애플리케이션의 예상되는 동작을 조작할 때 발생합니다. 여기에는 제한된 구역에 접근하거나 승인되지 않은 거래를 수행하거나 민감한 데이터에 접근하기 위해 애플리케이션의 워크플로를 조작하는 것이 포함될 수 있습니다.
  • 인증 및 권한 부여 제어를 우회하는 것은 액세스 제어 및 권한 부여가 충분히 시행되지 않아 공격자가 승인되지 않은 기능이나 데이터에 액세스할 수 있는 경우에 발생할 수 있습니다.
  • 클라이언트 측 공격은 웹 브라우저나 설치된 애플리케이션 등 사용자 기기의 소프트웨어나 구성 요소를 타겟으로 하는 위협입니다. 클라이언트 측 공격의 일반적인 형태는 XSS(교차 사이트 스크립팅) 로, 공격자가 다른 사용자가 보는 웹 페이지에 JavaScript와 같은 악성 클라이언트 측 스크립트를 삽입하는 것입니다. 이로 인해 로그인 자격 증명, 개인 데이터, 세션 쿠키와 같은 민감한 정보가 도난당할 수 있습니다. 최신 앱은 일반적으로 타사 통합, 라이브러리, 프레임워크 등 많은 상호 종속성을 갖습니다. 보안팀은 클라이언트 측에서 실행되는 모든 구성 요소를 파악하지 못할 수 있으며, 이는 공격자에게 악성 스크립트를 실행하고 웹 브라우저에서 직접 데이터를 빼낼 수 있는 위협 벡터를 열어줍니다. 
  • 보안 오류는 공격자가 패치되지 않은 결함, 일반적인 엔드포인트, 안전하지 않은 기본 구성으로 실행되는 서비스 또는 보호되지 않은 파일과 디렉터리를 찾아 시스템에 대한 무단 액세스를 시도하는 경우 발생합니다. 아키텍처가 계속해서 분산되고 여러 클라우드 환경으로 분산됨에 따라 보안 오류는 점점 더 큰 위험으로 부상하고 있습니다.

사이버 공격 목표

사이버 공격은 공격을 실행하는 위협 행위자의 동기와 목표에 따라 다양한 목적을 가질 수 있습니다.

랜섬웨어 공격 및 사기와 같은 사이버 공격의 일반적인 동기는 재정적 이득이며, 다크 웹에서 쉽게 수익화할 수 있는 데이터를 훔치는 것도 마찬가지입니다. 판매될 수 있는 민감한 데이터로는 지적 재산권, 영업 비밀, 자격 증명, 재무 정보 등이 있습니다. 간첩 활동은 사이버 공격의 또 다른 동기로, 국가 차원의 행위자와 사이버 스파이가 국가적 또는 정치적 이익을 위해 정보와 기밀 정보를 수집하는 것을 목적으로 합니다. 사이버 공격은 정상적인 운영 흐름을 방해하거나 중요 인프라에 영향을 미쳐 가동 중단과 수익 손실을 초래하는 데 사용될 수도 있습니다.

사이버 공격 대상

사이버범죄자들은 모든 공격 벡터에서 사이버공격을 시작하기 위해 기술적 약점과 취약성을 탐지하고 이를 표적으로 삼는 데 매우 능숙합니다. 일반적인 취약점으로는 공격자가 무단 액세스, 데이터 침해 또는 악성 코드 실행을 위해 악용할 수 있는 오래되었거나 패치되지 않은 소프트웨어가 있습니다. 인증 메커니즘이 취약하면 허가받지 않은 개인이나 공격자가 시스템 및 민감한 정보에 접근하거나 계정을 손상시킬 수도 있습니다. 안전하지 않은 애플리케이션 설계는 공격자가 악용할 수 있는 취약점(보안 오류, 잘못된 세션 관리, 안전하지 않게 설계된 API 등)을 도입하여 사이버 공격에 기여할 수도 있습니다. 

공격자는 네트워크 취약점도 노립니다. 여기에는 보안되지 않은 Wi-Fi 네트워크가 포함되는데, 공격자는 이를 통해 두 당사자 간의 통신을 가로채거나 조작하여 잠재적으로 민감한 정보를 훔치거나 악성 콘텐츠를 삽입할 수 있습니다. 취약한 네트워크 구성으로 인해 공격자가 악용할 수 있는 보안 격차가 발생할 수도 있습니다. 여기에는 부적절한 방화벽 규칙, 잘못 구성된 액세스 제어 목록(ACL), 약하거나 오래된 암호화 프로토콜 등이 포함됩니다. 

공급망 문제와 관련된 취약점 역시 공격자에 의해 악용될 수 있습니다. 공격자는 타사 공급업체의 취약점이나 공급업체의 사이버 보안 관행을 악용해 조직의 네트워크나 리소스에 침입할 수 있습니다. 여기에는 부적절한 보안 조치, 패치되지 않은 소프트웨어, 취약한 하드웨어 등이 포함될 수 있습니다. 공급업체와 파트너의 사이버보안 관행을 평가하고 공급업체 실사의 일환으로 보안 표준과 모범 사례를 준수하도록 요구하는 것이 중요합니다. 

인적 요소도 사이버 취약성에 영향을 줄 수 있습니다. 범죄자가 개인을 조종하여 민감한 정보를 공개하도록 하는 사회 공학적 공격 외에도, 직원의 취약한 비밀번호 사용 또는 보안 인식 부족도 사이버 공격의 빌미를 만들 수 있습니다. 실수로 맬웨어를 다운로드하거나 민감한 데이터를 잘못 처리하는 등 내부자 과실은 의도하지 않은 경우에도 사이버 공격으로 이어질 수 있습니다. 

다른 많은 기술과 마찬가지로 AI는 합법적인 목적과 악의적인 목적 모두에 사용될 수 있으며, 악의적인 행위자들은 정교하고 파괴적인 사이버 공격을 수행하는 데 점점 더 AI를 이용하고 있습니다. AI는 소프트웨어와 시스템의 취약점을 스캔하고 잠재적 대상에 대한 데이터를 수집하여 분석하는 데 사용될 수 있습니다. 그러면 취약점이 감지되면 공격을 시작하는 데 사용할 수 있습니다. AI는 기계 학습 알고리즘을 사용하여 비밀번호를 더욱 효율적으로 추측함으로써 비밀번호 해독 프로세스를 가속화할 수도 있습니다. AI가 생성한 딥페이크 비디오와 오디오는 사회 공학적 공격에 사용될 수 있으며, 조직 내의 고위 임원이나 다른 신뢰할 수 있는 인물을 사칭하여 직원들이 보안을 손상시키는 조치를 취하도록 조종할 수 있습니다. 또한, 강력한 AI에 쉽게 접근할 수 있게 되면서 자동화된 사이버 공격을 수행하기 위한 진입 장벽이 낮아져 사이버 범죄가 민주화되고 있으며, 더 다양한 개인이나 그룹이 사이버 범죄에 가담하기 쉬워졌습니다.

가장 흔한 사이버 공격 벡터

공격자들은 사이버 공격 기술을 끊임없이 발전시키고 있으며, 새로운 공격 벡터가 정기적으로 등장하고 있습니다. 게다가 지속적이고 집중적인 공격에는 두 가지 이상의 방법이 사용되는 경우가 많습니다. 가장 일반적인 공격 벡터의 예는 다음과 같습니다. 

  • 중간자 공격(MitM) 은 공격자가 두 당사자의 동의나 지식 없이 두 당사자 사이의 통신을 가로채서 대화를 도청하고, 정보를 훔치거나 심지어 전송 중인 데이터를 조작할 수 있는 상황을 말합니다. MitM 공격은 다양한 방법으로 발생할 수 있습니다. 공격자는 공용 Wi-Fi 네트워크 내에서 무선 통신을 가로채거나 세션 하이재킹에 가담할 수 있습니다. 공격자가 세션 쿠키나 토큰을 훔쳐 사용자를 사칭하고 웹 애플리케이션에 무단으로 액세스하는 것입니다.
  • 주입 공격은 공격자가 신뢰할 수 없거나 적대적인 데이터를 명령 또는 쿼리 언어에 삽입하거나, 사용자가 제공한 데이터가 애플리케이션에서 검증, 필터링 또는 정리되지 않아 악성 명령이 실행될 때 발생합니다. 주입 공격에는 NoSQL, OS 명령, LDAP, SQL 주입 공격 과 다른 사용자가 보는 웹 페이지에 공격자가 악성 클라이언트 측 스크립트(예: JavaScript)를 주입하는 교차 사이트 스크립팅(XSS) 공격이 포함됩니다. 이로 인해 로그인 자격 증명, 개인 데이터, 세션 쿠키와 같은 민감한 정보가 도난당할 수 있습니다.
  • 신임장 도용은 키로깅, 신임장 스터핑, 패스워드 스프레잉(많은 사용자 계정에 일반적인 패스워드 사용) 등의 기술을 통해 사용자 이름과 비밀번호를 훔치는 것을 말합니다. 자격 증명이 침해되면 네트워크 내에서 승인되지 않은 계정 액세스, 데이터 침해, 측면 이동이 발생할 수 있습니다. 공격자는 취약한 비밀번호나 재사용된 비밀번호를 자주 공격하므로 강력한 인증 관행이 매우 중요합니다. 신임장 정보 유출로 인해 업계 전반에서 계정 탈취(ATO) 및 사기율이 극적으로 증가했으며, 특히 전자 상거래와 금융 서비스 분야에서 그 비율이 증가했습니다.
  • 악성 웹사이트 는 의도적으로 유해한 작업을 수행하거나, 방문자의 기기 보안을 손상시키거나, 불법 활동에 참여하도록 설계되었습니다. 악성 웹사이트는 웹 브라우저, 플러그인 또는 운영 체제의 취약점을 악용하여 사용자의 동의나 지식 없이 장치에 맬웨어를 자동으로 다운로드하고 설치할 수 있습니다. 이러한 악용은 종종 드라이브 바이 다운로드라고 합니다. 악성 웹사이트에는 악성 코드나 링크가 포함된 클릭 가능한 광고가 게재될 수도 있습니다.
  • 손상된 소프트웨어를 통해 공격자는 패치되지 않은 소프트웨어의 알려진 취약점을 악용하거나 소프트웨어 업데이트 또는 다운로드에 삽입된 맬웨어를 통해 시스템에 무단으로 액세스할 수 있습니다. 

이러한 유형의 취약점을 방지하려면 강력한 인증 및 강력한 암호나 암호구문 등의 액세스 제어를 구현하고 MFA를 활성화하여 보안 계층을 추가해야 합니다. 최소 권한 원칙을 채택하고 액세스 제어를 정기적으로 검토하여 업데이트하면 사용자가 해당 기능을 수행하는 데 필요한 권한만 갖도록 할 수 있습니다. 또한, 소프트웨어와 시스템에 패치를 적용하여 최신 상태로 유지하고, 취약성 평가와 침투 테스트를 실시하여 취약점을 식별하고 해결해야 합니다. 인적 요소는 사이버공격 위험에 큰 영향을 미칠 수 있으므로 모든 직원과 사용자에게 사이버보안 인식 교육과 훈련을 제공해야 합니다. 사이버보안은 IT 전문가뿐만 아니라 조직 내의 모든 개인이 참여하는 공동의 책임입니다. 

사이버 공격의 영향

사이버 공격은 개인과 조직 모두에게 심각하고 광범위한 결과를 초래할 수 있습니다. 가장 즉각적인 영향은 개인 계정에 대한 무단 액세스로 인한 사기 또는 도난으로 인한 재정적 손실일 수 있으며, 사이버 공격 후 조직이 경험하는 수익 손실, 법률 비용 및 규제 벌금일 수 있습니다. 공격을 받은 조직은 평판이 손상되고 운영이 중단될 수 있으며, 경쟁력과 시장 지위에 영향을 미치는 지적 재산이 도용될 수도 있습니다. 랜섬웨어 공격의 경우 조직은 암호화된 데이터를 복구하기 위해 몸값을 지불할지 여부에 대한 어려운 결정에 직면할 수 있습니다. 특히 몸값 지불은 데이터 복구를 보장하지 않고 추가 공격을 조장할 수 있기 때문입니다. 

다음 예에서 명확하게 알 수 있듯이 사이버 공격의 위협은 광범위한 산업과 비즈니스 유형에 존재합니다. 

F5는 사이버 공격을 어떻게 처리합니까?

사이버보안 위협이 더욱 진보되고 끈질기게 늘어나고, 사이버공격의 결과가 더욱 치명적일수록 조직은 단편적이고 포인트 기반의 보안 도구에서 벗어나 공격 표면 전체를 포괄하는 포괄적이고 통합된 사이버보안 대비 방식으로 전환해야 합니다. 최신 아키텍처, 마이크로서비스 기반 에지 워크로드 및 타사 통합을 활용하는 동적인 멀티 클라우드 환경에서 ID, 장치, 네트워크, 인프라, 데이터 및 애플리케이션을 보호하려면 보안에 대한 새로운 접근 방식이 필요합니다. 

F5는 기존 앱과 최신 앱 모두에서 보호를 극대화하고 위험을 줄이며, 모든 환경에서 보안 정책을 자동화하는 통합 사이버보안 솔루션 제품군을 제공합니다. AI와 ML을 기반으로 하는 F5 보안 솔루션은 보다 적응적이고 대응성 있는 보안 조치를 제공하여 위협 탐지를 강화하고, 사고 대응을 자동화하고, 방대한 데이터 세트를 분석하여 사이버 침해를 나타내는 패턴과 이상 징후를 식별하고 새로운 위협으로부터 방어할 수 있습니다. 

F5 보안 솔루션은 포괄적인 보안 제어와 일관된 정책 및 관찰성을 통해 취약성과 사이버 위협을 완화하며, 다양한 환경에서 앱 보안을 간소화된 방식으로 배포하고 관리합니다. F5를 통해 기업은 여러 클라우드와 엣지 환경에서 쉽게 확장 가능한 단일 맞춤형 플랫폼 에서 웹 애플리케이션 방화벽(WAF) , 분산 서비스 거부(DDoS) 완화 , API 보안 , 봇 방어 등의 포괄적인 보안을 활용할 수 있습니다. 전체적인 거버넌스 전략과 중앙 집중식 제어판을 통해 엔드 투 엔드 애플리케이션 트래픽과 이벤트를 관찰하여 운영상의 복잡성을 줄이고, 애플리케이션 성능을 최적화하며, 투자의 보안 효율성을 높일 수 있습니다.