데이터 유출이란 무엇입니까?

by 라임라이트 기술영업부

데이터 유출이란 무엇입니까?

데이터 유출은 보안되지 않은 환경에 기밀 정보, 개인 정보 또는 기타 민감한 정보가 공개되는 것입니다. 데이터 유출은 의도하지 않은 공격이나 고의적인 공격으로 발생할 수 있습니다.

수백만 명의 사람들이 매년 데이터 유출로 피해를 받고 있습니다. 환자의 차트가 뒤바뀌어 의료 실수가 발생된 의사의 사례부터 정부 기관의 컴퓨터를 해킹하여 군 기밀을 누설하기에 이르기까지 다양한  피해사례가 발생되고 있습니다.  

limelight_data

민감한 데이터는 인터넷을 통해 지속적으로 전송되기 때문에 데이터 유출은 사이버 보안의 주요 관심사입니다. 이러한 정보의 지속적인 전달은 어느 위치에 있는 공격자라도 그들이 선택한 모든 비즈니스에서 데이터 유출을 시도 할 수 있도록 합니다.

데이터 유출의 일반적인 예는 무엇입니까? •자격 증명 분실 또는 도난 – 개인의 데이터를 온라인으로 확인 할 수 있는 간단한 방법은 다른 사람의 로그인 자격 증명을 사용하여 서비스에 로그인하는 것입니다. 이를 위해 공격자는 사람들의 로그인과 암호를 알아 내려고 전략을 세웁니다. 여기에는 무차별 공격 과 중간자 공격 (man-in-the-middle attack)이 포함 됩니다.

limelight_online_data

•사회 공학 공격 – 사회 공학은 심리적 조작을 통해 사람들을 속여 민감한 정보를 전달합니다. 예를 들어, 공격자는 IRS 에이전트로 포즈를 취해 피해자를 전화로 호출하여 자신의 은행 계좌 정보를 공유하도록 유도 할 수 있습니다.

•내부자 위협 – 개인 정보 보호를 위해 고의적으로 해당 데이터를 노출하는 보호 된 정보에 액세스 할 수 있는 사람들이 관련됩니다. 예를 들어 고객의 신용 카드 번호를 복사하는 레스토랑 서버와 비밀을 외국에 판매하는 고위 정부 공무원이 있습니다.

limelight_secret

•자격 증명 사기 – 누군가의 로그인 자격 증명이 노출 된 후 공격자는 수십 개의 다른 플랫폼에서 동일한 자격 증명을 다시 사용해 볼 수 있습니다. 해당 사용자가 여러 서비스에 동일한 사용자 이름과 암호로 로그인하면 공격자는 피해자의 전자 메일, 소셜 미디어 및 / 또는 온라인 뱅킹 계정에 액세스 할 수 있습니다.

limelight_data_manage

실제 데이터 유출은 어떻게 생겼습니까?

최근 몇 년 동안 가장 악명 높은 데이터 유출 중 하나는 사이버 공격이 시작된 것입니다. 이 공격은 전략을 너무 복잡하게 조합하여 사용하기 때문에 여전히 광범위하게 논의됩니다. 여기에는 사회 공학 공격, 타사 공급 업체의 도용 및 물리적 POS 장치에 대한 대규모 공격이 포함되었습니다.

다음시간에는 데이터 유출로 인해 피해를 본 사례와 방지할 수 있는 방법에 대하여 알아보도록 하겠습니다.

연관된 글