사이버 보안의 역할
사이버 보안은 일반적인 오프라인 보안과 동일합니다. 사이버 보안의 목적은 사용자와 컴퓨터 시스템을 안전하게 보호하는 것이죠. 실제 생활에서는 초인종 비디오폰과 창문 잠금장치를 설치하면 되지만 온라인에서는 보안을 유지하는 것이 이처럼 간단하지는 않습니다. 온라인 범죄자들은 다양한 방식으로 개인정보로의 액세스를 얻을 수 있으니까요. 심지어는 사기를 당하고 있다는 사실을 깨닫지 못한 채 범죄자에게 속아 스스로 개인정보를 넘겨줄 수도 있습니다. 인터넷은 혼자의 힘으로 이러한 사이버 범죄를 감당하기에는 무섭고 위험한 공간입니다. 그래서 강력한 보안 기능을 사용하는 것이 중요하죠.
사이버 보안이 보호해주는 것
사이버 범죄의 목적은 돈입니다. 사이버 범죄자들은 이를 위해 개인정보를 탈취하는 수백 가지 방법을 고안해 냈죠. 어떤 경우에는 단순히 은행 계좌 정보를 목표로 하지만, 어떤 경우에는 ID를 훔치고, 정말 심각한 경우에는 컴퓨터 전체를 인질로 삼기도 합니다.
사이버 범죄의 유형
가장 일반적인 유형의 사이버 범죄는 다음과 같습니다.
악성 소프트웨어
악성 소프트웨어란 사이버 범죄자가 특정한 의도를 가지고 컴퓨터에 설치하는 악질적인 소프트웨어를 말합니다. 악성 소프트웨어는 일반적인 이메일 첨부파일이나 웹사이트의 버튼으로 가장해 컴퓨터에 침입해 네트워크 보안을 우회하죠. 악성 소프트웨어는 개인정보를 탈취하거나(스파이웨어), 다른 악성 소프트웨어를 설치하거나, 운영 체제를 마비시킵니다. 컴퓨터 보안을 유지하려면 안전한 것으로 확인된 파일만 다운로드해야 합니다.
랜섬웨어
랜섬웨어란 모든 파일을 암호화하는 악성 소프트웨어의 한 유형입니다. 보통 랜섬웨어는 다운로드한다는 사실 자체를 모르는 경우가 많습니다. 대부분은 평범한 파일이 첨부된 평범한 사람이 보낸 이메일로 가장하죠. 이 파일을 열면 컴퓨터에 있는 파일로의 액세스가 차단되고, 파일에 다시 액세스하려면 돈을 지불해야 합니다. 하지만 돈을 지불하고 나서 남는 건 가벼워진 지갑과 시간을 되돌리고 싶다는 후회뿐이죠.
피싱
피싱은 사이버 범죄자가 믿을 수 있는 사람으로 사칭하는 사기입니다. 피싱 공격은 이메일, 소셜 미디어 메시지, 전화 통화를 통해 이뤄집니다. 은행 직원을 사칭해 개인정보를 확인해달라고 하거나, 신용카드 정보를 묻거나, 입금을 요청하는 메시지가 피싱의 대표적인 예죠. 이러한 피싱 사기꾼은 개인정보를 사용해 계정으로의 무단 액세스를 획득합니다. 계정을 피싱으로부터 안전하게 보호하려면 특정 링크를 클릭하거나 은행 계좌 정보를 전송하라는 메시지를 보내는 경우도 있습니다. 이러한 이메일에는 절대로 응답하지 마세요. 정보 보안은 은행이 가장 중요하게 생각하는 우선순위입니다. 갑자기 이메일을 보내 정보를 요청할 은행은 없죠. 그래도 메시지가 신경 쓰인다면 요청에 응하기 전에 은행으로 전화해 이메일의 진위를 확인하세요.
서비스 거부(DDoS)
DDoS 공격이란 인터넷 트래픽 폭주로 인해 네트워크나 서버가 마비되는 것을 말합니다. 엄청난 인터넷 트래픽이 대역폭을 고갈시켜 정상적인 네트워크 사용이 불가능해지죠. 이 유형의 공격은 주로 기업이나 조직의 웹사이트를 대상으로 하며, 돈보다는 사용자가 웹사이트에 접근하지 못하게 할 목적으로 시행됩니다. 마치 온라인 피켓 시위 같다고 할까요? 논란의 여지가 있기는 하지만, DDoS 공격은 혐오 단체 사이트로의 액세스를 차단해 이들에 대한 관심을 차단하는 '선의'의 행위에 주로 사용되어 왔습니다.
중간자 공격
중간자 공격은 사이버 범죄자가 통신 중인 두 당사자 사이에 끼어들어 서로에게 상대방을 사칭하는 공격을 말합니다. 예를 들어, 친구와 대화를 나누는 도중 친구에게 받을 돈이 있어 계좌번호를 알려줬다고 가정해보죠. 그러면 친구는 메시지를 보고 돈을 입금하게 되고, 나에게는 친구가 돈을 입금했다는 메시지가 전달됩니다. 사이버 범죄자가 양쪽 당사자 행세를 하기 때문에 둘 중 누구도 중간에 사이버 범죄자가 있다고 생각할 수 없죠. 하지만 사이버 범죄자가 중간에서 메시지를 가로채 본인의 계좌번호가 적힌 메시지로 바꿨기 때문에 입금된 돈이 사라지고 맙니다. 사이버 범죄자는 둘 중 누군가가 뭔가 잘못됐다고 깨닫기 전에 며칠, 심지어는 몇 주 동안 친구 행세를 할 수도 있습니다.
사이버 범죄로부터 개인정보를 보호하는 방법
사이버 보안을 사용하면 수상한 활동을 감지해 위협을 차단할 수 있습니다. 시중에는 사이버 공격의 유형만큼이나 다양한 보안 솔루션이 나와 있는데, 경우에 따라 여러 개의 사이버 보안 도구를 사용해 나와 비즈니스, 가족을 보호해야 할 수도 있습니다.
사이버 보안의 유형
암호화
암호화는 랜섬웨어를 위해 이용되지 않고 올바른 목적으로 사용하기만 한다면 매우 강력한 보안 방식입니다. 암호화를 사용하는 프로그램이나 서비스는 메시지나 파일을 내용 파악이 불가한 코드로 전환합니다. 그래서 누군가가 통신을 엿본다고 해도 그 내용을 알 수 없죠. 암호화는 파일 전송 서비스를 사용할 때 꼭 필요한 보안 방식입니다.
VPN
VPN은 원격으로 네트워크 액세스할 때 등 다양한 용도로 사용되지만 사이버 공격을 방어하는 데도 매우 효과적입니다. VPN은 실제 주소와 비슷하게 고유한 온라인 주소 역할을 하는 IP 주소를 다른 것으로 위장합니다. IP 주소를 위장하면 잠재적인 사이버 공격자가 사용자의 위치나 네트워크를 알 수 없습니다. 예를 들어, 실제로는 미국에 거주하지만 VPN을 사용하면 유럽에 거주하는 IP 주소로 위장할 수 있죠.
인증
조금 덜 복잡한 보안 방식인 인증은 신원을 확인하게 함으로써 사이버 범죄자가 계정에 로그인할 수 없게 합니다. 보통은 비밀번호로 신원을 인증하지만 오늘날에는 많은 서비스가 2단계 인증을 요구하고 있고, 사용자의 입장에서도 2단계 인증을 사용하는 것이 좋습니다. 2단계 인증이란 이중 보안을 말합니다. 대부분은 이메일이나 휴대폰으로 전송된 코드를 입력해야 로그인이 가능하죠. 인증은 사이버 범죄자가 이메일이나 휴대폰으로의 액세스까지 확보할 가능성이 거의 없다는 전제를 바탕으로 한 보안 방식입니다.
공유 파일이나 이메일의 형식으로 온라인에 데이터를 저장할 때는 반드시 인증을 사용하는 것이 좋습니다. 또 다른 인증 보안 솔루션으로는 SSO(Single Sign-On)가 있는데요, SSO는 한 번의 로그인으로 여러 시스템에 액세스하는 인증 방식입니다. 자칫하면 여러 계정이 한꺼번에 공격을 받는 것 아니냐는 생각을 할 수도 있지만, 사실은 그 반대입니다. SSO를 사용하면 계정별로 로그인 ID와 강력한 비밀번호를 사용할 필요가 없어 민감한 데이터를 덜 저장하게 되고, 그만큼 민감한 데이터가 유출될 가능성도 적어지죠.
SIEM
보안 정보·이벤트 관리(Security Information and Event Management)의 약자인 SIEM은 실시간으로 작동하는 보안 방식입니다. SIEM 솔루션은 소프트웨어나 서비스의 형태로 판매되는데요, 비즈니스 활동을 모니터링하며 비정상적인 활동이 감지되면 즉시 알림을 전송해 위협을 방지할 수 있죠. 사용하는 프로그램이나 서비스에 따라 컴플라이언스 보고서를 제공하거나 재해 복구를 지원하기도 합니다.
안티바이러스 프로그램과 방화벽
안티바이러스 프로그램과 방화벽은 직접 설치할 수 있는 보안 방식 중 가장 간단한 것으로, 이미 노트북과 모바일 장치에 설치되어 있을 것입니다. 방화벽과 안티바이러스 프로그램은 보안상의 위협을 감지해 바이러스를 삭제한 후 안전한 폴더로 옮깁니다. 그래서 다운로드 버튼을 클릭한다고 해도 악성 소프트웨어가 설치되지 않죠.
Dropbox로 지키는 사이버 보안
민감한 정보와 문서를 보호하는 것은 모든 비즈니스에 중요하지만, 우리의 삶과 관련된 법률 문서를 다룰 때는 특히 더 중요합니다. 비영리 조직 국제난민지원프로젝트(IRAP)는 전 세계 변호사와 협력해 곤경에 처한 난민을 지원합니다. 이들은 Dropbox의 지원과 데이터 보호 기능을 통해 파일을 안전하게 보호하죠. IRAP의 법률 담당 부국장 Lara Finkbeiner는 "클라이언트 정보를 Dropbox Business에 저장해두면 액세스 권한과 기간을 제어할 수 있어 항상 안심할 수 있다"고 말합니다.
보안 전문가인 Dropbox는 데이터와 폴더를 언제나 안전하게 보호합니다. 다계층 보안을 사용하고 HIPAA, GDPR 등의 컴플라이언스 전략도 지원하죠. 또한, 2단계 인증이 계정으로의 무단 액세스를 차단하고, 다양한 앱과의 통합을 통해 보안 기능에 더해 SSO의 편리함까지 제공합니다.
비밀번호나 공유 기한을 설정해 파일과 폴더를 안전하게 공유하세요. Dropbox는 개인과 조직 모두가 사이버 위협이나 보안 사고에 대한 걱정 없이 협업을 진행하며 혁신을 이룰 수 있도록 지원합니다. 만에 하나 최악의 상황이 발생하는 경우에도 공격의 영향을 받은 모든 파일을 간편하게 복구할 수 있죠.
맞춤형 보안
Dropbox는 정보 공유의 중요성을 잘 알고 있습니다. 그래서 팀 계정용 Dropbox를 조직의 필요에 따라 맞춤 설정할 수 있는 다양한 도구를 개발했습니다. 관리 콘솔을 통해 가시성 등의 기능을 관리할 수 있고, IT팀은 Dropbox Business API를 사용해 기업의 핵심 프로세스를 Dropbox의 파트너 제품과 통합할 수 있죠.
모든 서비스에서 최고 수준의 보안, 기밀성, 무결성을 제공하기 위해 Dropbox도 여러분의 팀과 마찬가지로 끊임없이 서비스 평가 및 개선 작업을 하고 있습니다. Dropbox의 테스트, 교육, 위험 평가, 보안 정책 준수 현황은 꾸준히 모니터링 및 업데이트됩니다.
