우리는 전례 없는 시대에 살고 있으며, 이는 사이버 보안 용어가 매일 새로운 방식으로 소개되고 설명되고 있다는 것을 의미합니다. 2024년의 사이버 보안 용어를 알아두어 시대에 발맞춰 나가세요!
기본적인 사이버 보안 용어 이해하기
사이버 보안은 사이버 공격으로부터 디지털 자산을 보호하는 포괄적인 용어입니다. 여기에는 개인 정보를 보호하고 데이터 유출 위험을 줄이기 위한 조치뿐만 아니라 컴퓨터 시스템의 취약성을 방지하기 위한 예방 조치도 포함됩니다.
사이버 보안 용어를 이해하려면 몇 가지 기본 용어를 알아두는 것이 중요합니다. 여기에는 다음이 포함됩니다:
위협 - 위협은 바이러스에서 해커에 이르기까지 모든 것이 될 수 있습니다. 해를 끼치거나 고통을 주는 것일 수도 있고, 단순히 걱정을 유발하는 것일 수도 있습니다.
취약점 - 정보 시스템 또는 시스템 설계의 약점으로 공격자에 의한 침해에 취약한 상태입니다.
침투 테스트 - 보안 전문가가 시스템에 침입을 시도하는 테스트 유형입니다.
포렌식 - 모의 침투 테스트 중에 발생한 일에 대한 정보를 수집하여 피해가 발생했는지, 무단 액세스가 있었는지 확인할 수 있도록 하는 프로세스입니다.
침투 테스터 - 고객 또는 고용주를 위해 취약성 평가 또는 침투 테스트를 수행하는 사람.
2024년에 알아야 할 사이버 보안 용어
사이버 보안 분야에서 일어나는 일을 파악하는 데 도움이 되도록 트위터에서 알아야 할 가장 중요한 사이버 보안 용어와 개념 목록을 정리했습니다.
1. 스피어 피싱
스피어 피싱은 기업 네트워크에 액세스할 수 있는 사용자를 대상으로 하는 사이버 공격의 한 유형입니다. 이는 직원을 속여 사용자 이름과 비밀번호와 같은 개인 정보를 제공하도록 유도하는 공격입니다. 공격자는 회사 등 합법적인 출처에서 보낸 것처럼 보이는 이메일을 보냅니다.
2. ID 및 액세스 관리(IAM)
IAM은 기업의 디지털 환경에서 ID를 관리하는 프로세스입니다. 여기에는 ID 관리, 인증, 권한 부여, 프로비저닝이 포함됩니다. IAM은 권한이 부여된 개인만 데이터에 액세스할 수 있도록 하여 데이터에 대한 제어를 유지하고자 하는 모든 조직에 중요합니다.
3. 지능형 지속적 위협
APT는 시스템이나 네트워크에 액세스하기 위해 고급 기술을 사용하는 조직화된 사이버 위협입니다. 따라서 2024년에 알아야 할 가장 중요한 사이버 보안 용어 중 하나입니다..
지능형 지속적 위협(APT)은 제로데이 익스플로잇을 사용하여 표적 시스템과 네트워크에 침투하고 정보를 유출하는 경우가 많으며, 이는 이들이 악용하는 취약점에 대한 공개 패치가 없음을 의미합니다.
APT는 키스트로크 로거, 워터링 홀 공격, 랜섬웨어, 인증정보 도용 등 다양한 형태로 나타날 수 있습니다. 이러한 유형의 위협은 기존 멀웨어 탐지 도구로는 식별하기 어려운 여러 계층의 암호화와 고급 기술을 사용하는 경우가 많기 때문에 다른 유형보다 탐지 및 예방하기가 더 어렵습니다.
APT는 국가 단위의 공격이나 사기꾼이나 도둑과 같은 범죄 조직에서 자주 사용됩니다. 주로 제품 디자인이나 개발 중인 약품의 비밀 공식과 같은 민감한 정보에 액세스하는 것을 목표로 합니다.
4. 섀도 IT
섀도 IT는 회사의 내부 시스템을 사용하여 해당 범위나 목적을 벗어난 작업을 수행하는 것을 말합니다.
예를 들어, 회사에서 직원이 업무 목적으로 개인 디바이스를 사용하는 것을 금지하는 정책이 있을 수 있습니다.
그러나 직원이 자신의 장치를 가지고 있는 경우 해당 장치를 사용하여 업무 관련 애플리케이션이나 문서에 연결함으로써 해당 장치에 있는 기밀 정보에 액세스할 수 있습니다. 이 주제는 다음과 같이 자세히 다루었습니다. DMARC 이 섀도 IT 관행을 방지하는 데 어떻게 도움이 되는지 자세히 설명했습니다.
섀도 IT는 데이터 액세스에 대한 통제력을 떨어뜨리고 데이터 유출 및 보안 침해 가능성을 높이기 때문에 조직의 정보 보안 태세에 위험이 될 수 있습니다.
따라서 섀도 IT는 2024년에 알아야 할 가장 중요한 사이버 보안 용어 중 하나입니다.
5. 제로 트러스트 네트워크
제로 트러스트 네트워크는 사이버 공격으로부터 네트워크를 보호하는 방법입니다. 제로 트러스트 네트워크는 클라이언트 장치가 안전하다고 확인될 때까지 네트워크에 연결할 수 없도록 허용하지 않습니다. 이는 신뢰할 수 있는 기관에서 발급한 인증서와 토큰을 사용하여 수행됩니다. 이러한 인증서와 토큰은 네트워크에 연결하는 모든 디바이스의 신원 확인에 사용되어 네트워크에 대한 액세스를 허용할 수 있습니다.
제로 트러스트 네트워크에서는 특정 장치만 네트워크의 특정 부분에 액세스할 수 있으며 필요에 따라 액세스 권한이 부여됩니다. 예를 들어 한 장치가 문서를 인쇄하거나 이메일을 보내는 데 사용되는 경우, 다른 방식으로 다른 컴퓨터에 연결하지 않고도 문서를 인쇄하거나 이메일을 보낼 수 있습니다.
6. 6. 권한 있는 액세스 관리(PAM)
PAM(권한 액세스 관리)은 사용자의 권한에 따라 리소스에 대한 액세스를 제한하는 보안 제어의 한 유형입니다. 여기에는 네트워크 액세스 제한, 파일 시스템 액세스 제한, 사용자 로그인 및 관리 콘솔에 대한 액세스 제한 등이 포함될 수 있습니다.
또한 PAM에는 관리자, 개발자 및 기타 권한 있는 사용자를 위한 암호화 키, 비밀번호 정책, 잠금 정책 설정 등 권한 있는 계정 관리와 관련된 정책의 시행도 포함되어 있습니다.
7. 컨테이너 보안
소프트웨어 애플리케이션을 사이버 공격으로부터 안전하게 보호하는 애플리케이션 보안에 대해 들어보셨을 것입니다. 하지만 이에 못지않게 중요한 또 다른 사이버 보안 용어가 있는데, 바로 컨테이너 보안입니다.
컨테이너 보안은 컨테이너의 내용물을 모니터링하고 보호하는 관행입니다.
컨테이너는 모든 애플리케이션 설정과 구성 파일을 보관하는 가상 머신과 같습니다. 즉, 애플리케이션의 루트 파일 시스템이라고 할 수 있습니다. 다른 모든 프로세스가 의존하는 기본 OS 계층이라고 생각할 수 있습니다. 하지만 운영 체제를 사용하는 대신 Docker 소프트웨어를 사용하여 샌드박스 환경을 만듭니다. 강력한 컨테이너 보안을 이해하고 효과적으로 구현하는 것은 모든 조직의 디지털 인프라를 보호하는 데 매우 중요합니다. 컨테이너화된 환경을 채택하는 조직이 점점 더 많아짐에 따라 컨테이너 환경이 초래하는 고유한 위협을 식별하고 완화하는 것이 필수적입니다. 여기에는 컨테이너 이미지와 레지스트리의 보안을 보장하는 것뿐만 아니라 무단 액세스나 손상을 방지하기 위한 런타임 보호, 비밀 관리, 규정 준수 검사도 포함됩니다.
8. 브라우저 격리
사이버 보안을 논의할 때 가장 많이 언급되는 사이버 보안 용어 중 하나가 바로 브라우저 격리입니다.
브라우저 격리는 사이버 보안 연구자들이 크로스 사이트 스크립팅 공격으로부터 브라우저를 보호하고 컴퓨터의 다른 애플리케이션으로부터 브라우저를 격리하기 위해 사용하는 사이버 방어 메커니즘입니다.
즉, 한 웹사이트의 코드가 다른 사이트에서 실행될 수 없으므로 악성 스크립트가 실행되는 것을 방지할 수 있습니다. 이 기능은 웹사이트가 서로 상호 작용하지 못하도록 하여 데이터를 공유하지 못하게 하는 방식으로 작동합니다.
이는 사이트 간 통신을 허용하는 브라우저의 기존 작동 방식과 다릅니다. 즉, 브라우저가 인터넷의 다른 사이트를 볼 수 있다면 해당 사이트에서 악성 코드를 실행할 수 있습니다. 브라우저 격리의 기본 개념은 두 웹사이트가 항상 서로 통신하지 못하도록 함으로써 이러한 일이 발생하지 않도록 하는 것입니다.
또한 브라우저 격리는 Firefox, Safari 브라우저, Chrome 또는 기타 널리 사용되는 웹 브라우저를 사용하다가 멀웨어나 바이러스에 감염된 경우 컴퓨터에 다운로드되었을 수 있는 Adobe Photoshop이나 Microsoft Word와 같은 프로그램으로부터 격리되는 것을 의미합니다. 이렇게 하면 다른 프로그램에서 해당 파일을 열려고 해도 바이러스에 액세스할 수 없습니다.
9. 침투 테스트
최근 몇 년 동안 모의 침투 테스트는 사이버 보안 업계에서 뜨거운 화두가 되었습니다. 모의 침투 테스트는 네트워크와 애플리케이션에 취약점이 있는지 테스트하는 관행입니다. 모의 침투 테스트는 모의 침투 테스터가 수행하며, 다음 단계를 따릅니다:
- 시스템 또는 네트워크의 취약점 식별(예: 취약점 스캐너 사용)
- 대상 시스템에 대한 진입 지점 식별(예: 포트 스캐너 사용)
- 방화벽 스캐너를 사용하는 등 무단 액세스를 방지할 수 있는 보안 조치가 마련되어 있는지 확인합니다.
모의 침투 테스트는 개인 노트북부터 회사 본사의 시스템까지 모든 유형의 시스템에서 수행할 수 있지만, 신용카드 번호나 개인 식별 정보(PII)와 같은 민감한 정보를 처리하는 네트워크에서 가장 일반적으로 사용됩니다.
10. 이메일 스푸핑
이메일 스푸핑은 이메일 주소를 사용하여 실제 발신자가 보낸 것처럼 가장하여 이메일을 발송하는 속임수 수법입니다. 이는 사람들이 악성 링크를 클릭하거나 첨부 파일을 열거나 멀웨어가 포함되어 있을 수 있는 웹사이트를 방문하도록 속이는 데 사용될 수 있습니다.
이메일 스푸핑은 공격자가 사칭하려는 이메일 계정과 유사한 이름의 이메일 계정을 만들 때 발생합니다. 그런 다음 이 계정에서 자신의 주소에서 이메일을 보내는 것처럼 보이게 하는 가짜 정보가 포함된 이메일을 보냅니다.
11. 이메일 인증
이메일 인증 은 특정 이메일 주소에서 보낸 메시지가 실제로 그 특정 사람이 보낸 것인지 확인하는 프로세스입니다. 이메일 인증은 기업이 이메일 채널을 통해 전송된 메시지의 무결성을 확신하고 네트워크를 보호하며 사기 행위를 방지할 수 있기 때문에 반드시 숙지해야 할 중요한 사이버 보안 용어입니다.
PowerDMARC로 비즈니스 이메일 보안을 최고 수준으로 유지하세요.
사이버 공격의 영향력은 날로 커지고 있으며, 대부분 이메일을 통해 이루어지고 있습니다.
PowerDMARC는 스푸핑 및 피싱과 같은 지능형 이메일 기반 공격에 대한 고급 보호 기능을 제공합니다. 저희의 DMARC 분석기 는 자체 도메인에서 전송되는 악성 이메일을 차단하는 강제 DMARC 정책으로 전환할 수 있도록 지원하여 이러한 위협을 방지합니다.
비즈니스가 사이버 방어에서 앞서나갈 수 있도록 도와드립니다. 지금 바로 무료 DMARC 평가판을 사용해 혜택을 직접 확인해 보세요!
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일
- 중동 지역의 이메일 보안 관행을 발전시키기 위해 CNS와 협력하는 PowerDMARC - 4월 24, 2024