사이버 보안 설명
개인, 조직 및 정부는 정기적으로 사이버 공격의 표적이 됩니다. 우리는 사이버 보안, 사이버 공격, 사이버 범죄자 같은 개념에 대한 언급을 지속적으로 듣고 있습니다. 이러한 언급은 위협적으로 들리며 이해하기가 쉽지 않습니다. 자신과 주위 사람들을 보호하려면 이러한 개념에 관한 기본적인 지식이 있어야 합니다.
사이버 공격이란 무엇일까요?
사이버 공격은 주로 컴퓨터나 컴퓨터 시스템에 불법으로 액세스하여 손실이나 피해를 유발하는 행위로 정의됩니다. 하지만 컴퓨터 또는 컴퓨터 시스템만을 고려하는 전통적인 관점에는 한계가 있습니다. 현실에서 사이버 공격은 거의 모든 최신 디지털 디바이스에서 발생합니다. 그에 따른 영향은 개인의 불편함에서 전 세계 경제 및 사회 혼란으로 확장되기도 합니다.
공격자는 사람, 컴퓨터, 휴대폰, 애플리케이션, 메시지 및 시스템 프로세스를 사용하여 공격을 수행할 수 있습니다. 개인, 조직, 기관 및 정부가 공격의 희생양이 될 수 있죠. 이러한 공격은 다음을 수행할 수 있습니다.
- 데이터와 프로세스를 잠그고 몸값을 요구합니다.
- 중요한 정보를 제거하여 심각한 손상을 유발합니다.
- 정보를 훔칩니다.
- 개인 정보를 공개적으로 노출합니다.
- 중요한 비즈니스 프로세스와 시스템의 실행을 중지하여 혼란과 오작동을 유발합니다.
사이버 공격이 계속 진화하고 있으니, 공격자는 컴퓨터가 없어도 공격을 실행할 수 있음을 명심해야 합니다. 또한 공격은 특성과 범위가 완전히 다를 수 있습니다. 디지털로 연결된 모든 디바이스와 엔터티는 공격의 일환으로 사용하거나 공격 대상이 될 수 있습니다.
사이버 범죄자란 어떤 사람일까요?
사이버 범죄자는 사이버 범죄를 실행하는 모든 사람입니다. 다음 대상이 사이버 범죄자가 될 수 있습니다.
- 개인 또는 단체.
- 고용을 위한 조직입니다.
- 정부 기관.
사이버 범죄자는 조직 또는 기관 내부를 포함한 모든 곳에 존재하여 내부에서 손상을 유발할 수 있습니다.
사이버 보안이란?
사이버 보안은 사이버 공격, 손상 및 무단 액세스로부터 시스템, 네트워크, 프로그램 및 데이터를 보호하는 데 도움이 되는 기술, 프로세스 및 교육을 나타냅니다. 사이버 보안을 사용하면 다음 목표를 달성할 수 있습니다.
- 기밀성: 정보는 올바른 사용자에게만 표시되어야 합니다.
- 무결성: 정보는 올바른 사람이나 프로세스를 통해서만 변경해야 합니다.
- 가용성: 필요할 때마다 정보를 표시하고 정보에 액세스할 수 있어야 합니다.
사이버 보안 맥락에서는 이를 흔히 CIA(기밀성, 무결성, 가용성) 모델이라고 합니다. 이 모듈의 나머지 부분에서는 이러한 목표를 방해하고 피해를 유발하기 위해 사이버 범죄자들이 사용하는 공격 유형에 대해 알아봅니다. 몇 가지 기본적인 위협 완화 전략도 확인할 수 있습니다.