데이터 침해
데이터 침해란?
데이터 침해는 정보를 무단으로 이용하는 것입니다. 데이터 도난처럼 악의적이거나 데이터 유출이나 정보 공개와 같이 의도하지 않은 실수일 수 있습니다.
데이터 침해가 발생하는 방식
데이터 침해는 언제든지 미인증 사용자가 정보를 보는 순간에 발생합니다. 침해는 사고(예: 동료들이 하드웨어를 공유할 때 한 명이 다른 사람의 시스템의 정보를 보는 것), 악의적인 내부자/외부자(예: 손상 또는 피해를 주기 위해 의도적으로 정보에 액세스) 또는 암호화되지 않거나 잠금 해제되고 민감한 정보가 포함된 분실/도난 장치를 통해 발생할 수 있습니다.
클라우드 데이터 침해에 대한 책임이 있는 사람
대부분의 경우에서는 침해를 당한 조직이나 특정 데이터 관리자에게 클라우드 기반 데이터 침해에 대한 책임이 있습니다. 담당자의 노력에도 불구하고 데이터 소유자가 해커의 피해자가 될 수 있지만, 대부분은 작업자 오류가 보안 취약성의 원인입니다.
데이터 침해 시 사용 가능한 데이터 보호 솔루션
데이터 침해가 발생할 경우 정보, 인력, 시스템을 보호해야 합니다.
정보
첫 단계는 공개된 모든 데이터를 온라인에서 삭제하는 방식으로 정보를 보호하는 것입니다. 데이터가 실수로 웹사이트에 게시된 경우 빨리 삭제합니다. 다른 웹사이트에 게시된 경우 다른 곳을 검색하여 해당 정보의 모든 버전 또는 중복 내용을 삭제합니다.
인력
인력은 우선 복구의 퍼블릭 대상 및 내부 구성요소를 둘 다 처리할 수 있는 데이터 침해 대응 팀을 구성해야 합니다. 이 팀은 법률 고문, 인사 관리, IT, 운영, 투자 관계, 관리, 경영진으로 구성됩니다.
시스템
데이터 침해가 발생하면 피해 완화, 취약성 보강, 틈새 메꾸기, 추가 데이터 손실 중단을 위해 빠르게 조치해야 합니다. 영향을 받은 모든 장비를 오프라인 상태로 전환하고 포렌식 팀이 검사할 때까지 전원을 끄면 안 됩니다. 인증받은 사용자의 암호와 자격 증명도 업데이트합니다. 이렇게 하기 전까지는 해커가 로그인 정보에 대한 액세스 권한을 확보한 경우 시스템이 계속 취약한 상태로 남게 됩니다.
클라우드 데이터 침해를 방지하는 방법
다음과 같은 안전장치를 구현하여 데이터 침해를 방지하고 내부 보안 감사를 통과할 수 있습니다.
- 데이터 분류는 보유한 데이터와 데이터에 필요한 보호 수준에 대한 감사 및 인벤토리에 도움이 됩니다. 민감한 정보일수록 더 높은 수준의 보안이 필요합니다.
- 방화벽은 네트워크를 다른 네트워크로부터 분리하는 데 도움이 되며, 민감한 정보에 보호막을 구축하는 1차 방어선입니다.
- 데이터 암호화는 민감 데이터를 암호화하여 최고 수준의 가상 보안을 지원하며 해커가 쉽게 액세스하는 것을 방지합니다. 암호화도 문제가 발생할 위험이 있지만 사이버 위협과 데이터 도난으로부터 가장 강력하고 즉각적인 방어선을 제공합니다.
- 물리적 보안도 하드웨어 및 네트워크 주변 장치에 대한 직원, 방문자, 도둑의 액세스를 제한하는 방식으로 데이터를 보호합니다.
- 클라우드 보안 서비스는 데이터를 가장 자주 저장하는 대규모 클라우드 기반 네트워크를 지원합니다. 이 서비스는 스토리지 레벨과 데이터 침해가 시작될 수 있는 엔드포인트 레벨에서 보안 프로토콜을 제공합니다.
클라우드 보안 데이터 침해의 결과
데이터 침해의 결과는 매우 광범위하여 일부 기업에서는 생존을 위협하는 문제가 될 수 있습니다.
규정 준수는 지역, 국가마다 다릅니다. 조직에서 클라우드 보안 데이터 침해를 경험할 경우 잠재적 피해자에게 사실을 알리는 방식과 기업에서 알림을 제공하고 문제 해결을 시도하는 일정과 관련한 구체적인 규정이 있습니다. 또한 침해 후 알림이 정해진 기간 안에 처리되지 않을 경우 기업에서 불이익을 받을 수 있습니다. 일부 관할지에서는 피해자들에게 시기적절하게 알린 후에 당국에도 침해 사실을 알려야 합니다.
여러 지역 또는 대륙에서 비즈니스를 수행할 정도로 규모가 큰 기업은 규정 준수에 오랜 시간이 걸리고 복잡할 수 있습니다. 하지만 단순히 번거로운 문제가 아니라 불이익, 배상, 소송으로 이어질 경우 조직의 재정에 심각한 문제가 발생합니다.
클라우드 보안 데이터 침해는 다른 비즈니스 거래에도 영향을 줍니다. 예를 들어, 데이터 침해로 기업 구매자의 가치 있는 투자와 같은 조직의 매각과 지급 능력이 손상될 수 있습니다.
클라우드 보안 데이터 침해 후 기업의 지급 능력에 부정적 영향을 줄 수 있는 징벌적 결과에 더해 평판이 손상되어 어려움을 겪을 수 있습니다. 데이터는 현대의 기업에서 가장 중요한 자산이며 일부 기업에서는 전체 비즈니스 모델이 안전한 데이터 스토리지, 이동, 활용을 바탕으로 하는 경우도 있습니다. 클라우드 기반 기업이 데이터 침해를 경험할 경우 제품 또는 서비스 제품군의 관리 역량에 대한 신뢰를 잃을 수 있습니다.
간단히 말해서 클라우드 보안 데이터 침해는 대기업에도 재정 및 사회적으로 심각한 문제가 될 수 있습니다.
HPE와 클라우드 데이터 침해
HPE는 수상 경력을 자랑하는 혁신과 전문 기술을 꾸준히 제공하며 서버, 스토리지, 관리, 서비스 분야에서 업계 리더로 인정 받고 있습니다.
HPE Backup and Recovery Service는 온프레미스 네트워크 보호용으로 설계된 서비스형 백업으로, HPE GreenLake 클라우드 데이터 서비스를 통해 제공됩니다. 또한 컴퓨팅 리소스 배포, 스토리지 프로비저닝, 하나의 통합 액세스 및 클라우드 운영 경험으로 워크로드 보호를 위해 모든 데이터 사일로를 통합하는 포괄적인 데이터 관리 서비스를 제공합니다. 이 서비스는 간편하게 효율적으로 하이브리드 클라우드 및 클라우드 네이티브 워크로드를 보호할 목적으로 설계되었으며, 통합 SaaS 콘솔을 통해 온프레미스 또는 클라우드의 일관된 보호를 지원하는 글로벌 보호 정책이 적용됩니다.
또한 정책 기반 자동화를 통해 VMware VMs, Amazon EBS 볼륨, EC2 인스턴스를 몇 분 만에 몇 가지 단순한 단계로 보호함으로써 온프레미스 또는 클라우드의 백업 및 복구 운영 관리가 간소화됩니다. 추가로 관리할 게이트웨이, 에이전트, 백업 소프트웨어, 프록시, 미디어 서버 또는 백업 대상이 없으며, 클라우드 스토리지는 서비스를 통해 자동으로 관리 및 확장됩니다.
랜섬웨어, 맬웨어와 같은 위협은 내장된 암호화, 데이터 불변성, 이중 인증, 에어 갭 방식의 유연한 백업 사본 저장 등으로 사이버 범죄자의 액세스를 불가능하게 만들어 상쇄합니다. 조직은 소비 기반 가격 결정 및 최고 효율의 데이터 축소 기술을 사용함으로써 온프레미스나 클라우드의 데이터 보호 비용을 절감할 수 있습니다. HPE Backup and Recovery Service로 고객은 비용 효율적인 방식으로 백업을 고도화하고, 워크로드를 간편하게 보호하는 것뿐만 아니라, 랜섬웨어와 같은 위협으로부터 데이터를 보호할 수 있습니다.