데이터 침해

데이터 유출이란 무엇입니까?

데이터 유출(데이터 유출 또는 데이터 유출이라고도 함)은 개인, 그룹 또는 소프트웨어 시스템이 민감한 정보에 무단으로 액세스하고 검색하는 것입니다. 데이터가 의도적이든 비의도적이든 사용자나 소유자 모르게 잘못된 손에 넘어가는 것은 사이버 보안 사고입니다.

데이터 유출은 부분적으로 기업의 손에 압도적인 양의 정보를 제공하는 디지털 제품의 증가로 인해 데이터 가용성이 높아진 결과입니다. 일부 정보는 민감하지 않지만 대부분은 개인 및 회사에 대한 독점적이고 민감한 정보입니다.

데이터 침해 이해

클라우드 컴퓨팅 플랫폼 과 같은 기술 기반 도구에 초점을 맞추면서 정보를 쉽게 사용할 수 있고 쉽게 액세스할 수 있으며 적은 비용으로 쉽게 공유할 수 있습니다. 기업은 이 데이터를 공유 및 사용하여 프로세스를 개선하고 점점 더 기술에 정통한 인구의 요구 사항을 충족합니다. 그러나 일부 사기꾼은 불법 활동에 사용하기 위해 이 정보에 대한 액세스 권한을 얻으려고 합니다. 전 세계 기업 내에서 기록된 데이터 침해 사고의 증가로 인해 사이버 보안 및 데이터 개인 정보 보호 문제가 부각되어 많은 규제 기관에서 이에 대처할 새로운 법률을 발표했습니다.

침해된 시스템 또는 네트워크의 소유자와 사용자는 침해가 발생한 시점을 즉시 알 수 없습니다. 2016년 Yahoo는 약 5억 개의 계정이 침해되었다고 주장하면서 가장 큰 사이버 보안 침해가 될 수 있는 사항을 발표했습니다. 추가 조사에 따르면 데이터 유출은 실제로 2년 전인 2014년에 발생했습니다.

일부 사이버 범죄자는 훔친 정보를 사용하여 회사와 개인을 괴롭히거나 금전을 갈취하는 반면, 다른 사이버 범죄자는 불법 자산을 거래하는 지하 웹 시장에서 침해된 정보를 판매합니다. 이러한 다크 웹에서 사고 파는 정보의 예로는 도난당한 신용 카드 정보, 비즈니스 지적 재산, SSN 및 회사 영업 비밀이 있습니다.

의도하지 않은 데이터 유출

데이터 유출은 의도하지 않거나 의도적으로 수행될 수 있습니다. 의도하지 않은 데이터 유출은 직원과 같은 합법적인 정보 관리자가 회사 도구를 분실하거나 부주의하게 사용할 때 발생합니다. 보안되지 않은 웹사이트에 액세스하고, 업무용 노트북에서 손상된 소프트웨어 프로그램을 다운로드하고, 보안되지 않은 Wi-Fi 네트워크에 연결하고, 공공 장소에서 노트북이나 스마트폰을 분실하는 등의 직원은 회사 데이터가 유출될 위험이 있습니다. 2015년 온라인 투자 관리 회사인 Nutmeg는 시스템의 결함 있는 코드로 인해 32개 계정의 개인 식별 정보 (PII)를 잘못된 수신자에게 이메일로 전송하여 데이터가 손상되었습니다 . 전송된 정보에는 이름, 주소 및 투자 세부 정보가 포함되어 있으며 계정 소유자를 신분 도용 의 위험에 빠뜨 립니다.

의도적 데이터 침해

의도적 데이터 침해는 사이버 공격자가 독점 및 개인 정보에 액세스할 목적으로 개인 또는 회사의 시스템을 해킹할 때 발생합니다. 사이버 해커는 다양한 방법을 사용하여 시스템에 침입합니다. 일부는 액세스할 때 컴퓨터 시스템을 해커가 데이터에 쉽게 입력하고 액세스할 수 있도록 취약하게 만드는 웹 사이트 또는 이메일 첨부 파일에 악성 소프트웨어를 삽입합니다. 일부 해커는 감염된 컴퓨터인 봇넷을 사용하여 다른 컴퓨터의 파일에 액세스합니다.

봇넷을 통해 가해자는 동일한 맬웨어 도구를 사용하여 동시에 여러 컴퓨터에 액세스할 수 있습니다. 해커는 공급망 공격 을 활용하여 정보에 액세스할 수도 있습니다. 회사가 견고하고 뚫을 수 없는 보안 조치를 취하면 해커가 보안 시스템이 취약한 회사의 공급망 네트워크 구성원을 통과할 수 있습니다. 해커가 구성원의 컴퓨터 시스템에 침입하면 대상 회사의 네트워크에도 액세스할 수 있습니다.

해커는 사용자의 신원을 밝히고 개인 프로필에 액세스하기 위해 사회 보장 번호(SSN)와 같은 민감한 정보를 한 번에 훔칠 필요가 없습니다. 신원 도용을 위해 정보를 훔치는 경우 유사 식별자 데이터 세트를 가진 해커가 정보 비트를 조합하여 엔티티의 신원을 드러낼 수 있습니다. 성별, 나이, 결혼 여부, 인종, 주소와 같은 유사 식별자는 다양한 출처에서 얻을 수 있으며 함께 결합하여 신원을 확인할 수 있습니다. 2015년에 IRS는 300,000명이 넘는 납세자의 데이터 유출이 발생했다고 확인했습니다. 사이버 범죄자들은 유사 식별자를 사용하여 납세자의 정보에 액세스하고 세금 환급 신청서를 작성했습니다. 그 결과 IRS는 신원 도용자들에게 환급 수표 로 5천만 달러 이상을 지급했습니다 .

자주하는 질문

데이터 유출의 예는 무엇입니까?

2019년 12월 5일, Microsoft는 잘못 구성된 보안 규칙이 포함된 데이터베이스의 네트워크 보안 그룹이 변경되어 데이터 유출을 겪었습니다. 서버에는 이메일 주소, IP 주소 및 지원 사례 세부 정보와 같은 정보가 포함된 2억 5천만 개의 항목이 포함되어 있습니다. 엔지니어들은 2019년 12월 31일에 유출을 중단했습니다. Microsoft의 조사에 따르면 "악의적인 사용이 없었고 대부분의 고객은 개인 식별 정보가 노출되지 않았습니다."

데이터 유출은 사이버 공격입니까?

사이버 공격은 데이터 유출과 동일할 수 있지만 항상 그런 것은 아닙니다. 사이버 공격은 데이터 또는 기밀 정보를 전자적으로 도용하는 것입니다. 데이터 침해는 기밀 또는 보호되는 세부 정보의 무단 공개입니다.

데이터 유출이 발생하면 어떻게 됩니까?

데이터 침해는 사회 보장 번호 또는 은행 계좌 세부 정보와 같은 기밀 또는 보호 정보에 무단으로 액세스하는 모든 경우입니다. 이를 통해 도둑이 금융 정보, 신원 및 기타 개인 데이터를 훔칠 수 있습니다. 그런 다음 해당 데이터는 불법 및 사기 혐의를 받기 위해 해당 데이터를 악용할 수 있는 다른 범죄자에게 판매됩니다.