데이터 보안(Data Security)
오늘날과 같이 고도로 연결된 세상에서 사이버 보안 위협과 내부자 위험은 꾸준히 제기되어 온 우려 사항입니다. 조직은 보유하고 있는 데이터 유형에 대한 가시성을 확보하고, 데이터의 무단 사용을 방지하고, 해당 데이터와 관련된 위험을 식별 및 완화해야 합니다. 다음 섹션에서는 데이터 보안이 필수적인 이유와 일반적인 데이터 보안 위험 그리고 무단 액세스, 도난, 손상, 포이즈닝 또는 실수로 인한 손실로부터 조직을 보호하는 데 도움이 되는 데이터 보안 모범 사례를 다룹니다.
데이터 보안이란?
데이터 보안은 데이터 개인정보 보호, 기밀성, 무결성, 가용성을 유지하기 위해 무단 액세스, 도난, 손상, 포이즈닝, 실수로 인한 손실로부터 데이터를 보호하도록 설계된 일련의 관행 및 절차입니다. 데이터 보안은 생성부터 폐기까지 데이터 수명 주기 전반에 걸쳐 민감한 데이터(개인 식별 정보, 금융 정보, 건강 정보, 지적 재산)를 보호하는 데 도움이 되어야 합니다. 여기에는 하드웨어 및 저장 장치의 물리적 보안부터 데이터 관리 및 액세스 제어, 소프트웨어 애플리케이션의 보안, 데이터 거버넌스 정책에 이르기까지 모든 것이 포함되어야 합니다.
자세히 보기
데이터 보안이 중요한 이유
데이터는 오늘날 모든 조직에서 가장 중요한 자산 중 하나이므로 데이터 보안의 중요성은 아무리 강조해도 지나치지 않습니다. 데이터 보호는 모든 산업과 모든 비즈니스에서 우선순위로 삼아야 합니다. 이는 데이터 보안 침해가 증가함에 따라 점점 더 중요해지고 있습니다. Check Point Research에 따르면 2022년 글로벌 사이버 공 격은 2021년에 비해 38% 증가했습니다.
데이터 손실 또는 오용은 평판 손상, 부정확한 ML 모델, 비즈니스 손실, 브랜드 자산 손실 등 조직에 심각한 결과를 초래할 수 있으므로 데이터 보호는 매우 중요합니다. 또한 조직의 지적 재산이 손상되면 경쟁력에 영구적인 영향을 미칠 수 있습니다. 2023년 IBM 데이터 유출 비용 보고서에 따르면 2023년 데이터 보안 침해에 따른 평균 비용은 445만 달러로 2020년보다 15% 증가했습니다.
평판 손상과 관련된 비용 외에도 규제 요건을 준수하지 않으면 규정 미준수에 따른 벌금이 벌금이 부과될 수 있습니다. 개인정보보호 규정(GDPR)과 캘리포니아 소비자 개인 정보 보호법(CCPA)은 모두 데이터를 적절하게 보호하지 못하는 조직에 벌금을 부과합니다. GDPR에 따라, 데이터 침해 발생 시 조직에는 연간 수익의 최대 4%에 해당하는 벌금이 부과될 수 있습니다.
데이터 보안 위험
데이터 보안 위험에는 여러 가지 유형이 있습니다. 가장 일반적인 몇 가지 유형을 소개하면 다음과 같습니다.
멀웨어
멀웨어에는 승인되지 않은 사용자가 조직의 IT 환경에 액세스할 수 있도록 하는 웜, 바이러스 또는 스파이웨어가 포함됩니다. 이러한 사용자가 일단 내부로 들어오면 잠재적으로 IT 네트워크 및 엔드포인트 장치를 방해하거나 자격 증명을 훔칠 수 있습니다.
랜섬웨어
랜섬웨어는 조직의 장치를 감염시키고 데이터를 암호화하여 몸값을 지불할 때까지 액세스를 차단합니다. 몸값을 지불해도 데이터가 손실되는 경우가 있습니다.
피싱
피싱은 개인이나 조직을 속여 신용카드 번호나 비밀번호 같은 정보를 유출하거나 권한 있는 계정에 액세스하도록 하는 행위입니다. 피싱의 목적은 피해자가 잘 알고 있는 평판이 좋은 회사인 것처럼 가장하여 민감한 데이터를 훔치거나 손상시키기 위한 것입니다. 외부 공격자는 합법적인 사용자인 것처럼 가장하여 데이터에 액세스하거나, 훔치거나, 포이즈닝하거나 손상시킬 수도 있습니다.
분산 서비스 거부(DDoS) 공격
DDoS 공격은 네트워크 서비스를 중단시키고 애플리케이션 리소스를 오버런시켜 웹사이트와 서버를 표적으로 삼습니다. 이러한 공격의 배후에 있는 가해자는 웹사이트 기능을 저하시키거나 사이트 전체를 중단시키기 위해 트래픽으로 웹사이트를 폭주시킵니다.