중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

사이버 보안에서 덤스터 다이빙이란 무엇인가요?

아호나 루드라
사이버 보안에서 덤스터 다이빙이란?

사이버 보안에서 덤스터 다이빙이란?

읽기 시간: 4

사이버 보안이 요즘 화두라는 것은 누구나 알고 있지만, 덤스터 다이빙과 사이버 보안은 정확히 어떤 관련이 있을까요? 덤스터 다이빙은 보안되지 않은 쓰레기를 뒤져 유용한 정보를 찾는 행위입니다. 사이버 보안의 맥락에서 이는 민감한 데이터를 훔치거나 독점 정보에 액세스하는 것을 의미할 수 있습니다.

덤프스터 다이빙이란 무엇인가요? 

덤스터 다이빙은 사이버 보안 업계에서 유용한 정보를 찾기 위해 휴지통을 뒤지는 행위를 설명하기 위해 사용되는 용어입니다. 덤스터 다이빙은 누군가가 사용자의 휴지통을 뒤져 비밀번호나 신용카드 번호와 같은 민감한 정보를 찾는 해킹 기법입니다. 우스꽝스럽게 들릴지 모르지만 실제로는 매우 흔한 공격 방법입니다!

덤프스터 다이빙은 어떻게 진행되나요?

이 용어는 실제 쓰레기통(또는 휴지통)에서 중요한 문서를 찾는 관행에서 유래한 것으로, 들리는 것만큼 징그럽지는 않습니다. 요즘은 대부분의 사람들이 더 이상 종이로 된 서류를 보관하지 않습니다.

대신 민감한 정보를 컴퓨터나 기타 장치에 디지털 형식으로 저장합니다. 대부분의 사람들은 데이터에 개인 정보나 비밀번호가 남아 있더라도 작업을 마치면 바로 버리는 경향이 있기 때문에 데이터 관리에 신중하지 못합니다.

덤스터 다이빙이 필요한 이유입니다: 찾는 방법만 알면 다른 사람이 버린 민감한 정보를 찾아내어 악용할 수 있는 경우가 많습니다!

IT 업계에서 덤스터 다이빙의 이점

사이버 보안 비즈니스에 종사할 때는 항상 촉각을 곤두세워야 합니다. 위협 환경은 끊임없이 진화하고 변화하고 있으며, 이에 빠르게 적응할 수 있어야 합니다.

예를 들어, 덤스터 다이빙이 보안 무기의 일부가 될 수 있다고 한다면 어떨까요?

쓰레기통 뒤지기는 일반적으로 사람들이 실수나 악의로 버렸을 수 있는 정보를 찾기 위해 쓰레기통을 뒤지는 행위입니다. 해커, 법 집행관, 심지어 특종을 노리는 언론인들도 이 방법을 사용해 왔습니다. 그리고 이제는 사이버 보안 전문가들도 사용하고 있습니다!

누군가 승인 없이 네트워크에 악성 코드를 퍼뜨린 상황에 처한 경우, 쓰레기통 뒤지기를 통해 악성 코드의 출처를 파악하는 데 도움이 될 수 있습니다. 직원이 다른 직장이나 회사로 이직하기 전에 근무했던 건물 외부의 휴지통(또는 재활용 쓰레기통)을 검색하면 컴퓨터에서 어떤 파일이 삭제되었는지 증거를 찾을 수 있습니다. 이러한 파일 중에 확장자가 없는 '비밀번호'처럼 보이는 파일 이름 등 의심스러운 것이 숨어 있다면 악의적인 파일일 가능성이 높습니다! 이러한 사이버 보안 위협에 더 잘 대처할 수 있도록 기술을 향상시키기 위해 CEH 과정이나 기업 사이버 보안 교육에 등록하는 것을 고려하세요.

사회 공학 전술을 사용하는 덤프트럭 다이버

IT 휴지통에 침입한 해커는 조직 직원에 대한 개인 정보를 얻을 수 있습니다. 이는 소셜 엔지니어링 공격을 시작하는 데 도움이 될 수 있습니다. 이는 공격자가 회사 직원의 신뢰를 얻고 결국 자신에게 이득이 될 수 있는 민감한 정보를 공개하도록 설득하는 데 도움이 될 수 있는 사회적 조건화 및 조작 전술입니다. 

자세히 알아보기 사이버 공격자들이 일반적으로 사회공학적 공격을 사용하는 이유.

사이버 보안에서 덤스터 다이빙의 어두운 면

사이버 보안 분야에서 덤스터 다이빙이 조직과 기업 전체에 미치는 영향에 대해 몇 가지 심각한 우려가 있습니다. 예를 들어 피싱 캠페인을 시작하는 덤스터 다이버가 있습니다.

피싱 캠페인은 조직에서 일하는 사람들(또는 고객)에게 이메일을 보내 비밀번호나 기타 민감한 정보를 알려주도록 속이는 것입니다. 해커는 직원 목록을 찾은 다음 피싱 캠페인의 표적이 될 수 있습니다. 또한 고객 목록을 찾아 이 정보를 사용하여 피싱 또는 소셜 엔지니어링 공격을 시작할 수도 있습니다.

쓰레기통은 잠금 장치가 없거나 보안이 취약한 상태로 방치되는 경우가 많기 때문에 귀중한 데이터를 노리는 도둑들의 표적이 되기 쉽습니다.

피싱 시도의 피싱 시도의 일반적인 지표.

덤프스터 다이빙 사이버 공격을 막는 방법은 무엇인가요? 

  1. 사용 후에는 시스템의 휴지통에서도 민감한 데이터를 모두 삭제해야 합니다. 
  2. 컴퓨터 시스템과 하드 드라이브, 디스크, Pendrive 등의 외부 저장 장치를 비밀번호로 보호하고 있는지 확인하세요. 
  3. 추측하기 어려운 비밀번호를 사용하세요. 모든 계정에 동일한 비밀번호를 사용하지 마시고, "12345"와 같은 비밀번호는 사용하지 마세요. 추측하기 어렵지만 기억하기 쉬운 비밀번호를 사용하세요.
  4. 시스템에서 자리를 비울 때 자동으로 꺼지는 화면 잠금 장치를 사용 설정하세요. 
  5. 노트북을 다른 사람이 보거나 훔칠 수 있는 곳에 보안되지 않은 상태로 두지 마세요. 누군가 노트북에 침입하면 모든 데이터를 훔칠 수 있으며, 인터넷을 통해 다른 컴퓨터와 네트워크에 액세스하는 수단으로 악용할 수도 있습니다.
  6. 잘 모르거나 신뢰하지 않는 사람이 보낸 첨부파일은 열지 마세요! 특히 의심스러운 출처에서 보낸 이메일 첨부파일의 경우 더욱 그렇습니다. 
  7. 정보 보안 정책 만들기 정보 보안 정책 을 만들어 오래된 장비와 데이터를 안전하게 폐기하여 향후 제3자가 액세스하거나 추적할 수 없도록 하세요.
  8. 직원들이 회사를 떠나거나 회사 내에서 다른 직책으로 옮길 때 비밀번호와 같은 민감한 데이터를 어떻게 처리해야 하는지 이해하도록 하고, 모든 사람이 기억할 것이라고 가정하지 마세요!
  9. 자격 증명이 서버에 일반 텍스트로 저장되어 있지 않은지 확인하세요.
  10. 특히 해커가 다른 비밀번호 조합(무차별 암호 대입)을 시도하여 네트워크에 액세스하는 데 사용할 수 있으므로 더 이상 사용하지 않거나 필요하지 않은 서버의 불필요한 서비스와 프로토콜은 모두 비활성화하세요.

사용자 정보 보호

시스템의 정보를 보호하는 것과 함께 이메일 정보도 보호해야 합니다. 

이메일을 통해 중요한 정보를 보낼 때는 메시지가 의도한 수신자에게 전달되는지 확인하는 것이 중요합니다. 특히 신용카드 번호나 주민등록번호와 같은 민감한 정보가 포함된 이메일의 경우, 이메일이 차단되거나 스팸으로 표시되는 것을 원치 않을 것입니다. DMARC 는 인증 검사를 통과하지 못한 이메일의 처리 방식을 제어할 수 있도록 지원하여 피싱 공격으로부터 기업을 보호하고 스팸을 줄이며 전달률을 개선할 수 있도록 도와줍니다.

아호나 루드라의 최신 포스트 (전체 보기)
모바일 버전 종료