데이터 유출은 무엇일까요?

데이터 유출이란 기밀 정보 또는 민감한 데이터가 도난 또는 유출되거나, 공개적으로 노출되거나, 권한이 없는 개인이 이러한 데이터에 접속하는 보안 인시던트를 말합니다. 데이터 유출은 어쩔 수 없는 사고, 부주의한 실수 또는 악성 활동 및 사이버 범죄로 인해 발생할 수 있습니다. 기업이 디지털 데이터에 더 많이 의존하고 사이버 위협이 계속 진화함에 따라 데이터 유출은 꽤 흔히 발생합니다. 결과적으로 데이터 보안은 금융 회사, 헬스케어, 리테일 기업 등 전체 업계의 모든 기업에서 최우선 과제가 되었습니다.

데이터 유출은 개인뿐만 아니라 모든 규모의 기업에 영향을 미칠 수 있지만, 대기업은 중요한 데이터를 시스템이 많이 보관하므로 가장 흔히 보게 되는 피해자라 할 수 있습니다. 눈여겨볼 몇 가지 유출 사례는 Microsoft, Marriott, TJX, Yahoo, Verizon, Equifax, SolarWinds, Colonial Pipeline과 같은 기업에서 발생했으며, 막대한 재정적 손실이 뒤따랐습니다.

보안 유출로 노출되는 정보로는 주민등록번호 및 로그인 인증정보와 같은 개인 데이터 또는 지적 재산, 은행 계좌 번호와 같은 기업 데이터가 있습니다. 기타 데이터 유출 정보로는 다음이 포함될 수 있습니다.

• 이름, 주민등록번호, 주소, 전화번호, 첫 번째 날짜(first dates), 여권 번호, 운전면허증 번호, 은행 계좌 번호와 같은 PII(개인 식별 정보)
• 은행 계좌 번호, 직불카드 또는 신용카드 번호, 세금 양식, 재무제표를 포함한 금융 정보
• 사용자 이름 및 암호와 같은 인증정보
• 의료 기록을 포함한 개인 건강 정보
• 특허, 영업 비밀, 고객 목록, 제품 디자인, 비즈니스 리서치, 소스 코드와 같은 지적 재산

데이터 유출이 발생하면 기업은 많은 부분에서 손실을 입을 수 있습니다.

• 재정적 손실. 공격자가 유출을 통해 얻은 데이터를 사용해 은행 계좌에 접근하고 기업 외부로 많은 돈을 이체할 수 있습니다.
• 벌금. 데이터 유출로 인해 고객 데이터가 노출되면 기업은 데이터 프라이버시와 관련된 규정을 위반하게 되어 막대한 벌금이 부과될 수 있습니다.
• 법적 결과. 데이터가 노출된 고객, 파트너 및 직원이 규정을 위반한 회사를 상대로 소송을 제기할 수 있습니다.
• 평판 훼손. 기업에서 유출이 발생한 경우 고객은 데이터를 보호하지 못하는 기업과 비즈니스를 수행하길 꺼릴 수 있습니다.
• 비즈니스 기회 상실. 지적 재산 또는 기밀 비즈니스 계획이 사라지면 회사가 신제품 개발과 비즈니스 기회를 추진하는 데 방해가 될 수 있습니다.

데이터 유출은 여러 방식으로 발생합니다.

• 부주의한 실수. 직원이 실수로 기밀 정보를 잘못된 이메일 수신자에게 보내거나 이메일 첨부 파일을 암호화하지 않거나 노트북, 하드 드라이브 또는 플래시 드라이브를 분실한 경우 데이터 유출이 발생할 수 있습니다. 또한 잘못된 설정으로 IT 팀이 웹 애플리케이션 또는 서버의 보안 설정을 올바르게 설정하지 못하면 의도하지 않은 데이터 유출이 일어날 수 있습니다.
• 악의적인 내부자. 기업의 IT 환경에 접속할 수 있는 직원, 계약자 또는 그 외 개인이 의도적으로 정보를 유출하거나, 데이터를 써드파티에 판매하거나, 경쟁업체에 지적 재산을 제공하거나, 다른 기회를 찾아 회사를 떠날 때 민감한 데이터를 가져가 데이터 유출을 일으킬 수 있습니다.
• 사이버 공격. 많은 데이터 유출이 공격자가 기업을 표적으로 삼고, 기업 네트워크에 접속한 후 중요한 데이터를 훔치거나 유출하는 사이버 공격의 결과로 발생합니다.

아주 흔히 발생하는 사이버 보안 인시던트 대부분이 데이터 유출로 이어질 수 있습니다.

• 감염된 인증정보. 사이버 범죄자는 회사 네트워크에 쉽게 접속할 수 있는 로그인 인증정보를 훔치려고 다양한 방법을 사용합니다. 예를 들어, 무차별 대입 공격으로 해커는 시행착오 방법을 통해 사용자의 암호나 API 키 또는 SSH 로그인과 같은 기타 자산을 알아냅니다. 해커는 이전 데이터 유출에서 노출된 로그인 인증정보를 사용해 새로운 계정과 시스템에 접속할 수 있습니다.
• 피싱 사기 및 소셜 엔지니어링 공격. 많은 데이터 유출이 피싱 공격을 통해 발생하며, 범죄자는 소셜 엔지니어링 기법을 사용해 피해자를 속여 로그인 인증정보나 신용카드 정보, 시스템에 접속하는 데 필요한 기타 데이터를 알아냅니다.
• 랜섬웨어. 사이버 범죄자는 랜섬웨어 공격을 통해 회사 네트워크에 있는 중요한 파일을 암호화해 회사가 암호 해독 키를 대가로 랜섬을 지불할 때까지 사용자가 데이터나 앱에 접속하지 못하게 합니다. 대부분의 경우 범죄자는 파일을 암호화하기 전에 중요한 데이터를 훔쳐 금전적 이득을 위해 사용하거나 유출한다고 위협하며 돈을 갈취하려 합니다.
• 취약점 악용. 많은 하드웨어 및 소프트웨어 시스템에는 해커가 기업 네트워크에 접속하기 위해 악용할 수 있는 취약점이 포함되어 있습니다.
• DoS(Denial-of-Service) 공격. 해커는 DoS(Denial-of-Service) 공격으로 트래픽과 가짜 요청을 퍼부어 웹사이트, 네트워크 및 기타 IT 리소스가 충돌하도록 하거나 속도를 저하시킵니다. DoS 공격은 사용 가능한 모든 리소스를 묶어 시스템이 정상적인 사용자에게 서비스를 제공하지 못하게 합니다. 공격자는 멀웨어에 감염된 수천 또는 수백만 대의 컴퓨터와 디바이스로 구성된 로봇 네트워크인 봇넷을 사용해 DDoS(Distributed Denial-of-Service) 공격을 개시할 수도 있습니다.
• 멀웨어. 사이버 범죄자는 멀웨어 공격을 통해 피해자가 악성 링크를 클릭하거나, 악성 첨부 파일을 열거나, 악성 웹사이트를 방문하도록 유도해 시스템에 멀웨어를 심습니다. 공격자는 피해자의 컴퓨터에 다운로드된 멀웨어를 통해 IT 환경과 그 안의 데이터에 접속할 수 있습니다.

데이터 유출로 종종 공격자가 금융 계좌에 접근하거나 자금을 유출하거나 다크 웹에 판매하는 데 사용할 수 있는 신용카드 번호, 은행 계좌 또는 사용자 이름 및 암호와 같은 정보가 노출됩니다. 주민등록번호와 같은 개인 식별 정보는 공격자가 개인 이름으로 계좌를 개설하거나 대출을 받는 등의 신원 도용 범죄에 이용될 수 있습니다.

또한 데이터 유출은 기업이 경쟁업체의 지적 재산을 훔치거나 국가가 적의 군사 옵션에 관한 기밀 데이터를 훔치는 등의 기업 또는 국가 스파이 행위의 형태로 나타날 수도 있습니다.

기업은 데이터 유출을 방지하기 위해 다양한 전략과 솔루션을 배포할 수 있습니다.

• 제로 트러스트 접근 방식. 이 제로 트러스트 보안 프레임워크에서는 어떠한 사용자, 디바이스 또는 애플리케이션도 본질적으로 신뢰하지 않습니다. 대신, IT 자산에 대한 접속 요청이 있을 때마다 각 요청을 인증하고 검증하도록 합니다. 또한 특정 시점에 지정된 작업을 수행하는 데 필요한 리소스에만 접속 권한을 부여합니다. 이러한 접근 방식은 사용자와 디바이스에 지나치게 광범위한 권한이 부여되어 데이터 유출로 이어지는 상황을 예방합니다. 또한 공격자가 IT 환경 전반에서 자유롭게 이동하지 못하도록 합니다.
• IAM(ID 및 접속 관리). 멀티팩터 인증을 사용하고 강력한 암호 정책을 시행하면 공격자가 시스템에 무단으로 접속하는 것을 방지할 수 있습니다.
• 보안 인식 교육. 위협의 특성에 관한 정규 교육을 통해 직원은 피싱 공격 및 데이터 유출로 이어질 수 있는 기타 위협을 파악할 수 있습니다. 보안 지침 교육은 보안 실수를 방지하는 모범 관행을 수립하는 데 도움이 됩니다.
• 인시던트 대응 계획. 유출이 발생하면 기업은 공격을 방어 및 보고하고, 도난당한 자산을 식별하며, 피해를 제한하고, 고객과 직원, 미디어와 소통하는 계획을 마련해야 합니다.
• 최적의 패치 주기. 소프트웨어 또는 하드웨어의 취약점을 악용하는 공격을 방지하기 위해 보안팀은 시스템을 업데이트하고 적시에 정기적으로 패치를 적용해야 합니다.
• 엔터프라이즈급 암호화. 중요한 정보를 암호화하면 데이터 유출 발생 시 해당 정보를 사용하거나 정보에 접속할 수 없습니다.
• 마이크로세그멘테이션. IT 팀은 소프트웨어 정의 마이크로세그멘테이션으로 네트워크를 세그멘테이션하고 비즈니스에 중요한 개별 워크로드에 대한 정밀한 보안 정책을 수립합니다. 이 방법은 공격자가 네트워크 한 부분을 유출해도 다른 민감한 데이터에 접속하지 못하도록 차단해 공격의 '피해 반경'을 효과적으로 제한합니다.
• 웹 및 클라우드 보안 솔루션. API 게이트웨이 보안 솔루션 및 WAF(웹 애플리케이션 방화벽) 등의 기술을 통해 데이터 유출로 이어질 수 있는 다양한 종류의 공격과 악용을 방지할 수 있습니다.
• 네트워크 보안 솔루션. 방화벽, DDoS 방어, 봇 탐지, DLP(데이터 손실 차단) 등의 기술 및 솔루션은 네트워크 보안을 강화하는 데 도움이 됩니다.