사이버 보안의 유형 및 중요성 총정리

1. 사이버 보안의 개념

사이버 보안이라는 말 자체는 낯설지는 않을 것이다. 다만, 사이버 보안이 그래서 뭔데? 라고 하면 막상 명확하게 떠올리기는 힘들다. 말 그대로 사이버에서의 보안?

 

사이버 보안은 네트워크, 장치, 프로그램 및 데이터를 공격, 도난, 손상, 수정 또는 무단 액세스로부터 보호하기 위해 설계된 기술, 프로세스 등으로 정의할 수 있다. 사이버 보안은 또한 정보보안 (INFOESC), 정보보증 (IA) 또는 시스템 보안으로도 알려져 있다.

 

2. 사이버 보안의 중요성

사이버 보안이 중요한 이유는 정부, 기업을 비롯한 여러 조직이 수많은 양의 데이터를 수집하고, 처리하며, 저장하는데, 이 과정에서 개인 정보 유출은 엄청난 재앙을 초래할 수 있기 때문이다.

인터넷의 전신인 ARPANET이 등장할 때부터 이미 사이버 보안은 시작되었다고 봐도 과언이 아니다. 그때 이미 원격 컴퓨터 네트워킹을 위한 프로토콜이 개발되기도 했고 말이다. 사이버 보안은 정보를 보다 안전하게 보호하기 위한 보안 게이트 웨이로서 서비스를 제공한다. 그런데 공격과 수비에서 공격자가 유리한 것은 한 번도 뒤집어진 적이 없다. 그렇기에 우리의 장치에 저장된 데이터가 외부의 위협으로부터 정말 안전한지 여부에 대해서는 확실히 말할 수 없다. 당한 적이 없다면, 타깃이 된 적이 없을 뿐이라는 결론이 제일 그럴듯하지 않을까 싶다. 해를 거듭하면서 사이버 범죄가 급증함에 따라 우리의 개인 생활과 비즈니스에서 사이버 보안을 유지하는 것은 중요하다는 말로도 부족하다.

 

사이버 보안의 중요성을 더욱 자세히 설명하기 위한 키워드를 뽑아보면 다음과 같다. 물론 주관적인 것이기에 더욱 많은 키워드가 있을 수 있다.

 

① 민감 데이터 보호: 디지털화가 진행되면서 데이터의 가치는 점점 더 높아지고 있다. 사이버 보안은 개인 정보, 금융 데이터, 지적 재산과 같은 중요한 데이터를 무단 액세스 및 도난으로부터 보호하는 데 도움이 된다.

② 사이버 공격 예방: 맬웨어 감염 , 랜섬웨어 , 피싱 , DDoS 공격 과 같은 사이버 공격은 기업과 개인에게 심각한 혼란을 초래할 수 있다. 효과적인 사이버 보안 조치는 이러한 공격을 방지하고 데이터 침해, 재정적 손실 및 운영 중단의 위험을 줄이는 데 도움이 된다.

③ 중요 인프라 보호: 전력망, 운송 시스템, 의료 시스템, 통신 네트워크를 포함한 중요한 인프라는 상호 연결된 컴퓨터 시스템에 크게 의존한다. 사이버 위협으로부터 이러한 시스템을 보호하는 것은 필수 서비스의 원활한 기능을 보장하고 공공 안전과 국가 안보에 영향을 미칠 수 있는 잠재적인 중단을 방지하는 데 매우 중요하다.

④ 비즈니스 연속성 유지: 사이버 공격은 비즈니스에 심각한 혼란을 야기하여 매출 손실, 평판 손상, 경우에 따라 기업의 파산을 초래할 수도 있다. 사이버 보안은 사이버 공격의 영향을 예방하거나 최소화하여 비즈니스 연속성을 보장하는 데 도움이 된다.

⑤ 규정 준수: 많은 산업에는 조직이 민감한 데이터를 보호하도록 요구하는 엄격한 규정이 적용된다. 이러한 규정을 준수하지 않으면 상당한 벌금이 부과되거나 법적 조치를 받을 수 있다. 사이버 보안은 HIPAA, GDPR, 등의 규정 준수를 보장하는 데 도움이 된다.

⑥ 국가 안보: 사이버 공격은 중요한 인프라, 정부 시스템, 군사 시설을 표적으로 삼아 국가 안보를 위협하는 데 사용될 수 있다. 사이버 보안은 국가 안보를 보호하고 사이버 전쟁을 예방하는 데 매우 중요하다.
⑦ 개인정보보호: 개인 정보가 점점 더 디지털 방식으로 수집, 저장, 공유되는 시대에 사이버 보안은 개인 정보 보호에 매우 중요하다. 무단 접근, 감시, 오용으로부터 개인 데이터를 보호하는 것은 개인의 개인정보보호 권리를 유지하고 디지털 서비스에 대한 신뢰를 높이는 데 도움이 될 것이다.

 

3. 사이버 보안의 유형

① 네트워크 보안

무단 액세스, 데이터 침해 및 기타 네트워크 기반 위협으로부터 컴퓨터 네트워크를 보호하는 데 중점을 둔다. 여기에는 방화벽, 침입 탐지 시스템, 가상 사설망 및 네트워크 분할과 같은 기술이 포함된다.

지금도 우리는 카페, 복합몰, 지하철 등의 장소에서 무료 와이파이를 사용하는 것이 일반적이다. 이런 활동을 통해 악의적인 제3자는 인터넷을 통해 우리의 휴대폰을 추적할 수도 있다. 공공 네트워크를 사용할 때는 언제나 보안에 더욱 신경을 쓸 필요가 있다. 특히 개인적으로 은행 업무 같은 것은 그냥 데이터로 하는 것이 낫다고 생각한다. 

 

② 애플리케이션 보안

소프트웨어 애플리케이션을 보호하고 공격자가 악용할 수 있는 취약점을 방지하고자 하는 영역이다. 여기에는 시큐어 코딩, 정기적인 소프트웨어 업데이트 및 패치, 애플리케이션 수준 방화벽이 포함된다.

 

앱 스토어, 플레이 스토어를 고려하면 애플리케이션의 수는 수백만 단위에 달한다. 당연히 여기 있는 모든 앱이 안전하다고 말할 수는 없다. 많은 앱이 마치 안전한 '척' 하지만, 실상은 그렇지 않은 경우가 많다. 굳이 따지자면, 아무래도 제작자의 자유로움이 더욱 반영되는 플레이 스토어 쪽이 더욱 안전하지 않다고 말할 수 있을 것이다. 그리고 APK 같은 것은 언제나 신뢰할 수 있는 플랫폼에서 설치해야 한다는 사실을 명심해야 한다.

 

③ 정보 및 데이터 보안

무단 액세스, 공개, 변경 또는 파괴로부터 중요한 정보를 보호하는 데 중점을 둔다. 여기에는 암호화, 액세스 제어, 데이터 분류 및 데이터 손실 방지 조치가 포함된다.

 

정보 보안을 유지하려면 사용자의 보안 인식을 높이는 것이 무엇보다 필수적이다. 일반적인 보안 위험, 민감한 정보 처리를 위한 모범 사례, 피싱 공격이나 사회 공학 시도와 같은 잠재적 위협을 식별하고 대응하는 방법에 대한 개인 교육 등을 총망라하는 것이라 생각하면 된다. 그렇기에 보안 교육은 무엇보다 중요한 것으로 인식될 것이다.

 

④ 클라우드 보안

여기에는 클라우드 플랫폼에서 호스팅되는 데이터, 애플리케이션 및 인프라를 보호하고 적절한 액세스 제어, 데이터 보호 및 규정 준수를 보장하는 것이 있다. AWS , Azure , Google Cloud 등과 같은 다양한 클라우드 서비스 제공자를 사용하여 여러 위협에 대한 보안을 보장할 것이다. 사용자는 이에 대해 각자 조직에 적합한 것으로 선택하면 된다.

 

클라우드 기반 데이터 스토리지는 근 10년 동안 여러 사용자들의 선택을 받아오고 있다. 개인정보보호를 강화하고 데이터를 클라우드에 저장하므로 적절한 인증을 통해 모든 장치에서 액세스할 수 있다. 물론 클라우드에서는 클라우드 만의 보안 문제가 분명 발생하기에, 이에 대해서도 사용자는 사용자의 의무에 따라 보안에 기여할 필요는 당연히 있다.

 

⑤ 모바일 보안

다양한 악성 위협으로부터 휴대폰, 태블릿 및 기타 유사한 장치와 같은 모바일 장치에 저장된 조직 및 개인 데이터를 보호하는 것이다. 이러한 위협에는 무단 액세스, 장치 분실 또는 도난, 악성 코드 등이 있을 것이다.

 

모바일은 우리의 삶은 물론, 업무에 매우 일반적인 장치이다. 우리가 접속하고 하는 모든 일은 휴대폰을 통해 이루어질 수 있다는 것에서 앞으로도 그러한 위치를 공고히 한다는 데에 의심의 여지가 없다. 온라인 수업, 개인 통화, 온라인 뱅킹, UPI 결제 등 핸드폰으로 할 수 있는 것은 너무도 많다. 그리고 이 모바일 보안에 관해서는 위에서 언급한 와이파이와 같은 네트워크에 대해서도 신경쓸 필요가 있다.

 

⑥ 엔드포인트 보안

컴퓨터, 노트북, 스마트폰, IoT 기기 등 개별 기기의 보안을 의미한다. 여기에는 바이러스 백신 소프트웨어, 침입 방지 시스템, 장치 암호화 및 정기 소프트웨어 업데이트 등이 있다.

 

최신 보안 패치와 업데이트를 통해 소프트웨어와 운영 체제를 최신 상태로 유지하는 것은 엔드포인트 보안에 매우 중요하다. 또한 방화벽도 엔드포인트 보안에서는 필수적인 요소라 할 수 있다. 악의적인 데이터 패킷을 필터링하는 목적으로 말이다.

 

⑦ 핵심 인프라 보안

사회의 경제, 안전 등을 원활하게 실행하는 데 필요한 모든 물리적 및 가상 자원, 시스템 및 네트워크를 핵심 인프라라고 한다. 식품 및 농업 산업과 운송 시스템도 중요한 인프라를 구성하는 친구들이다. 물론 중요하다고 간주되는 인프라는 기본 생활 요구사항으로 인해 국가의 특정 수요, 자원 및 개발 수준에 따라 달라질 수 있을 것이다. 우리에게는 적당히 중요한 것이 타국에는 의심의 여지없는 0순위일 수도 있는 것이니 말이다.

중요 인프라 산업에서 산업 운영을 자동화하는 데 사용되는 감독 제어 및 데이터 수집(SCADA) 시스템과 같은 산업 제어 시스템(ICS)은 중요 인프라에 자주 포함된다. 그렇기에 SCADA 및 기타 산업 제어 시스템이 공격자의 타깃이 되는 것은 국가 입장에선 매우 우려할 만한 사항이다. 공격자들은 운송, 기름 및 가스 공급, 전력망, 물을 포함한 중요한 인프라를 심각하게 훼손할 수도 있을 것이다. 특히나 인프라 시스템은 부문 간의 긴밀한 연결, 상호 의존성이 큰 영역이기도 하다. 그렇기에 하나 이상의 기능에 문제가 생긴다면 여러 부문에 즉각적인 문제가 생길 수 있을 것이다.

 

⑧ 사물인터넷 보안

우리가 사용하는 장치는 종종 오래된 소프트웨어에서 실행되는 경우가 있다. 사실 일상의 모든 장치의 최신화를 한다는 것은 결코 쉽지 않은 일이다. 그렇기에 그런 경우에는 최근에 확인된 보안 취약점에서 매우 위험한 처지에 놓여있을 수도 있다. 이는 일반적으로 연결 문제로 인해 발생하거나, 최종 사용자가 C&C 센터에서 업데이트를 수동으로 다운로드해야 하기 때문에 발생한다.

제조업체는 쉽게 해독할 수 있는 비밀번호가 포함된 사물 인터넷 장치를 만드는 경우가 많다. 이러한 장치는 원격 액세스에 노출된 채로 방치되면 대량 악용을 위해 자동화된 스크립트를 사용하는 공격자의 쉬운 표적이 된다. 따라서 IoT는 초반 설정 변경을 비롯하여 개인의 보안대책을 세울 필요가 있는 영역임이 분명하다.

4. 사이버 보안의 과제

① 끊임없이 진화하는 위협 환경

사이버 위협은 끊임없이 진화하고 있으며 공격자는 점점 더 정교해지고 있다. 이로 인해 사이버 보안 전문가가 최신 위협에 대처하고 위협으로부터 보호하기 위한 효과적인 조치를 구현하는 것이 어려워진다. 그렇기에 보안 전문가는 평생 공부를 해야 하는 직업일 수밖에 없다.

 

② 숙련된 전문가 부족

숙련된 사이버 보안 전문가가 부족하여 조직이 사이버 보안 프로그램을 관리할 자격을 갖춘 직원을 찾고 고용하기가 어렵다. 단순 학부 지식으로는 분명한 한계가 있는 영역이다. 자격증을 공부한다고 해도 마찬가지이고 말이다. 그렇기에 기업에서는 특정 전문 교육을 받은 직원들을 선호하는 것이 아닐까 싶다.

 

③ 제한된 예산

결국 기업은 손익을 따져야 한다. 사이버 보안은 비용이 많이 들 수 있으며, 많은 조직에서는 사이버 보안에 할당할 예산이 당연하게도 제한되어 있다. 이로 인해 사이버 위협으로부터 효과적으로 보호할 수 있는 리소스와 인프라가 부족할 수 있을 것이다.

 

④ 내부자 위협

내부 위협은 외부 위협만큼 해로울 수 있다. 민감한 정보에 접근할 수 있는 직원이나 계약자는 의도적으로 또는 의도하지 않게 데이터 보안을 손상시킬 수 있다. 그래서 직무에 필요한 권한만을 허락하는 것은 어느 조직에서나 필수로 여겨야 하는 영역이다.

⑤ 기술의 복잡성

클라우드 컴퓨팅, IoT 및 기타 신기술이 계속 등장하면서 IT 인프라의 복잡성은 날로 증가하고 있다. 이것은 지금도 현재진행형이다. 이러한 복잡성으로 인해 취약성을 식별 및 해결하고 효과적인 사이버 보안 조치를 구현하는 것이 갈수록 어려워지고 있다. 그렇기에 언제나 공격자가 더욱 유리할 수밖에 없는 것이다.

이러한 사이버 보안 문제를 해결하기 위해 우리는 결국 종합적인 위험 평가, 사이버 보안 교육, 협업과 정보 공유, 사이버 보안 자동화, 지속적인 모니터링을 통해 최대한 사이버 위협을 예방하는 데에 집중을 해야 할 것이다.