Trace Id is missing
주 콘텐츠로 건너뛰기
Microsoft Security

사이버 공격이란?

사이버 공격은 컴퓨터 시스템에 무단으로 액세스하여 데이터를 훔치거나, 수정하거나, 파괴하려는 시도입니다. 이러한 공격으로부터 보호하는 방법을 알아보세요.

사이버 공격이란?

사이버 공격은 비즈니스 또는 개인 컴퓨터 네트워크에서 중요한 문서 및 시스템을 손상시키거나 제어 또는 액세스 권한을 획득하는 데 목표를 두고 있습니다.

사이버 공격은 분류된 정보를 파괴하거나 분류된 정보에 대한 액세스 권한을 획득하려는 정치적, 범죄 또는 개인적인 의도를 가진 개인 또는 조직에 의해 배포됩니다.

다음은 사이버 공격의 몇 가지 예입니다.

  • 맬웨어
  • DDoS(분산형 서비스 거부) 공격
  • 피싱
  • SQL 삽입 공격
  • XSS(교차 사이트 스크립팅)
  • 봇네트
  • 랜섬웨어

신뢰할 수 있는 소프트웨어와 강력한 사이버 전략을 사용하여 사이버 공격이 비즈니스 또는 개인 데이터베이스에 영향을 미칠 가능성을 줄일 수 있습니다.

다른 유형의 사이버 공격 및 위협에는 무엇이 있나요?

사이버 공격은 컴퓨터 네트워크와 시스템을 통해 다양한 형태로 이루어집니다. 맬웨어와 피싱은 비즈니스 및 개인 전자 디바이스에서 중요 데이터에 대한 제어 권한을 얻기 위해 사용되는 사이버 공격의 두 가지 예입니다. 사이버 공격의 유형과 최신 기술에 미치는 영향에 대해 알아보세요.

맬웨어

맬웨어(악성 소프트웨어)는 신뢰할 수 있는 전자 메일 첨부 파일 또는 프로그램(예: 암호화된 문서 또는 파일 폴더)으로 가장하여 바이러스를 악용하고 해커가 컴퓨터 네트워크에 침입할 수 있게 합니다. 이러한 유형의 사이버 공격으로 인해 전체 IT 네트워크가 중단되는 경우도 있습니다. 맬웨어의 예로는 트로이 목마, 스파이웨어, 웜, 바이러스, 애드웨어 등이 있습니다.

DDoS(분산형 서비스 거부) 공격

DDoS 공격은 해킹된 여러 컴퓨터 시스템에서 특정 사이트 또는 네트워크를 표적으로 삼고 해당 웹 사이트 또는 네트워크에서 사용자 환경을 거부하는 것을 의미합니다. 예를 들어 수백 개의 팝업, 광고 및 충돌 사이트가 손상된 서버에 대한 DDoS 공격에 기여할 수 있습니다.

피싱

피싱은 유명 기업을 가장하여 사기 전자 메일을 보내는 행위입니다. 해커는 개인 또는 비즈니스 네트워크에서 데이터에 액세스하기 위해 피싱을 사용합니다.

SQL 삽입 공격

SQL 삽입 공격은 사이버 범죄자가 데이터를 훔치거나, 삭제하거나, 제어하기 위해 LinkedIn, Target과 같은 앱을 활용하여 소프트웨어를 악용하는 것을 말합니다.

XSS(교차 사이트 스크립팅)

XSS(교차 사이트 스크립팅)는 사이버 범죄자가 "스크립트 주입됨" 또는 스팸 웹 사이트 링크를 사용자의 받은 편지함에 보내 링크를 열어보면 개인 정보가 범죄자에게 전달되도록 합니다.

봇넷

봇넷트는 일반적으로 프라이빗 네트워크에서 바이러스 및 다른 형태의 악성 소프트웨어(예: 팝업 메시지 또는 스팸)에 감염된 여러 컴퓨터를 말합니다.

랜섬웨어

랜섬웨어는 랜섬을 지급할 때까지 중요한 데이터 또는 시스템에 대한 액세스를 폐기하거나 차단함으로써 피해자를 협박하는 악성 소프트웨어(맬웨어)입니다.

사이버 공격을 예방하는 방법

사이버 공격 예방에 집중한 선제적 접근 방식에 따라 개인 및 비즈니스 네트워크를 안전하게 보호하는 것이 중요합니다. 하지만 대부분의 사람들은 어디서부터 시작해야 하는지를 모릅니다.

다음은 데이터를 안전하게 보호하는 데 도움이 되는 몇 가지 방법입니다.

  • 신뢰할 수 있는 사이버 보안 시스템에 투자합니다.
  • 사내의 모든 네트워크를 긴밀하게 모니터링할 IT 관리자를 채용합니다.
  • 2단계 또는 다단계 인증 시스템 사용. 이렇게 하면 계정이 있거나 시스템에 대한 액세스 권한이 있는 모든 구성원이 회사의 직원이거나 관련자라는 것이 보장됩니다.
  • 지속적인 내부 교육을 통해 직원에게 사이버 공격과 사이버 보안에 대해 교육하고 데이터 침해가 발생한 경우에 취할 조치에 대해 알려줍니다.
  • 비즈니스 네트워크 및 시스템을 모니터링하여 내부 IT 부서를 지원할 타사 보안 시스템을 채용합니다.

사이버 공격으로부터 보호

사이버 공격으로부터 보호하는 것이 중요합니다. 다행히도 도움이 되는 소프트웨어를 이용할 수 있습니다.

다음은 사이버 범죄로부터 컴퓨터를 보호하는 데 도움이 되는 몇 가지 리소스입니다.

클라우드 보안

클라우드 보안을 사용하면 네트워크 또는 시스템이 손실된 경우에 대비하여 데이터를 백업용으로 저장할 수 있습니다.

ID 및 액세스 관리

ID 및 액세스 관리는 ID 확인 시스템을 구축하여 개인이 내부 정보에 액세스할 권한이 있는지 확인합니다(예: 2단계 인증).

위험 관리

위험 관리는 직원을 최신 상태로 유지하고 데이터 침해(발생한 경우)를 처리하는 방법을 교육합니다.

통합 SIEM 및 XDR

도구 스택의 복잡성과 비용을 줄이면서 가장 은밀한 공격도 탐지하고 전체 디지털 자산에 걸쳐 대응을 조정하는 통합 SIEM(보안 정보 및 이벤트 관리) 및 XDR(확장된 감지 및 대응)을 통해 사이버 공격으로부터 방어합니다.

Microsoft Security에 대한 자세한 정보

Security Insider

최신 사이버 보안 위협 및 모범 사례를 최신 상태로 유지하여 비즈니스를 보호하세요.

제로 트러스트 원칙 도입하기

다단계 인증, Just Enough Access, 엔드투엔드 암호화와 같은 제로 트러스트 원칙은 점점 발전하는 사이버 위협으로부터 조직을 보호합니다.

사이버 공격 감지 및 차단

통합 XDR로 다중 플랫폼 엔드포인트, 하이브리드 ID, 전자 메일, 공동 작업 도구 및 SaaS 앱을 보호하세요.

최신 정보 파악

사이버 공격은 날이 갈수록 정교해지고 있습니다. 사이버 범죄의 추세를 살펴보고 온라인 안전 분야의 혁신에 대해 알아보세요.

자주 묻는 질문

  • 사이버 공격 완화는 기업에서 위협이 제기된 경우에 발생하는 피해 금액을 제한하기 위해 사고(예: 사이버 공격) 예방 전략을 개발하는 것을 말합니다.

    위협 방지 는 사이버 공격을 완화하기 위한 세 가지 요소인 예방, 식별, 수정으로 구성됩니다.

    예방: 기업에서 외부 조직이나 개인에 의해 호스팅되는 위협의 가능성을 제거하기 위한 정책 및 절차를 적용합니다.

    식별: 기업에서 보안 소프트웨어 및 관리를 통해 내부 데이터 보안 침해에 대한 우려 없이 관리 부담을 줄이고 혁신을 강화할 수 있습니다.

    수정: 제로 트러스트와 같은 비즈니스 소프트웨어와 전략을 활용하여 내부 네트워크 및 시스템을 침해한 활성 보안 위협을 차단할 수 있습니다.

  • 사이버 공격 수정은 기업에서 사이버 공격을 처리하는 방법, 즉 진행 중인 활성 위협을 처리하는 프로세스, 전략 및 방법입니다.
  • 사이버 공격은 취약한 컴퓨터 시스템을 활용하여 기밀 정보를 악용하거나, 훔치거나, 손상시키려는 무단 시도입니다. 사이버 공격에 대한 동기는 정치적이거나, 범죄적이거나, 개인적일 수 있습니다.

    사이버 위협은 내부 또는 외부에서 회사 네트워크에 액세스하여 이러한 프로세스를 남용할 수 있는 개인 또는 기업입니다. 예를 들어 사이버 테러 단체, 전직 직원, 업계 경쟁업체 등이 있습니다.

    사이버 위험은 사이버 공격에 가장 "위험한 상태"로 간주되는 네트워크입니다. FBI 사이버 공격 데이터 및 주의회 선거를 위한 미국주지사 협회 데이터를 통해 사이버 위험을 분석하여 추가 사이버 보안이 필요한 조직, 기업에서 사이버 보안 및 보호에 지출하는 비용을 결정합니다.

  • 사이버 공격은 사이버 테러리스트가 정보를 얻기 위해 비즈니스 또는 개인 네트워크에 액세스하려고 시도할 때마다 발생합니다. 동기는 범죄적이거나, 정치적이거나, 개인적일 수 있습니다. 이러한 개인 또는 단체는 일반적으로 회사 IT 프로세스에 허점이 있고 취약한 시스템을 활용합니다.

Microsoft Security 팔로우