데이터 유출 유형 알아보기

데이터가 유출이 되면 보통 유출이 된 다음에 알게 되곤 하는데요. 그래서 로그인 정보를 변경하거나 신용카드를 정지하는 등 후속조치를 취하죠. 이런 데이터 유출 사고는 어떻게 발생하는 걸까요? 이번 포스팅에서는 데이터 유출의 유형에 대해 알아볼게요!

​​

데이터 침해사고란?

데이터 침해사고의 종류를 알아보기 전에 먼저 데이터 침해사고라는 게 무엇인지 알아야 합니다. 데이터 침해사고는 데이터 시스템의 개인 정보가 침해당하는 사건이에요. 개인 또는 조직이 데이터 제어를 상실하게 만듭니다. 데이터 침해사고는 무단 사용자가 개인 데이터에 접근하는 경우에 발생합니다.

​

​

출처: 서프샤크 VPN

 

 

가장 위험한 데이터 침해사고 유형

대표 데이터 침해사고 유형들을 살펴볼게요!

​

​

랜섬웨어

​

랜섬웨어는 전자 기기 자체나 그 기기의 전체 시스템을 잠그고 이를 풀고싶으면 돈을 요구하는 악성 소프트웨어입니다. 사기꾼이 피해자를 속여 랜섬웨어를 기기에 다운로드하게 하는 게 목표인데요. 랜섬웨어 피해자는 피싱 이메일의 링크를 클릭하거나, 이미 해킹을 당한 웹사이트를 방문하거나, 악성 첨부 파일을 다운로드하게 될 겁니다. 그런 다음엔 온라인 사기꾼이 피해자의 시스템에 진입할 수 있게 되면 중요한 개인 정보를 찾아 암호화하거나, 기기를 잠그고 사용할 수 없게 만듭니다. 그런 다음에 온라인 사기꾼은 피해자에게 연락을 해서 잠금을 해제하고 싶으면 돈을 달라고 요구하는 거죠.

​

중간자 공격

​

맨 인 더 미들 공격은 해커가 두 당사자 사이에 들어가 통신을 가로채거나, 정보를 수정하거나 전송되는 걸 막을 수 있는 유형의 사이버 공격입니다. 예를 들어, 여러분의 주거래 은행에서 이메일을 받았다고 쳐볼게요. 은행이 여러분에게 은행 웹사이트에 들어가 뭘 확인하라는 내용의 이메일을 보냈어요. 은행 웹사이트로 이어지는 링크도 보내줬네? 그 링크를 클릭해서 들어가서 로그인했다고 생각해 보세요. 이런 종류의 이메일은 해커가 보냈을 가능성이 커요. 이상한 웹사이트에 들어가서 로그인을 하면 해커에게 로그인 정보를 다 준거나 마찬가지인 거죠.

 

​

내부자 위협

​

만약 악의적인 의도를 가진 직원들이 민감한 정보에 액세스할 수 있다면 데이터를 훔쳐 빼낼 수 있습니다.

​

피싱

​

피싱은 피해자로부터 개인 정보를 훔치려는 시도로, 일반적으로 이메일, 메시지, 또는 가짜 웹사이트를 통해 수행됩니다. 보이스피싱 때문에 피해를 보신 분들이 정말 많은데요. 피싱 사기꾼들은 여러분에게 접근하기 위해 이메일, 문자 메시지, 소셜 미디어 또는 전화 등 모든 형태를 사용합니다. 법원, 병원, 경찰청 등 합법적인 기관에서 일하는 사람인 거처럼 피해자를 속이는데요. 신뢰할 만한 조직의 브랜딩, 로고 및 디자인을 모방하여 피해자를 속입니다. 피해자의 계정에 문제가 있다고 하거나, 누군가 계정을 해킹했다고 위급한 분위기를 조성해 바로 돈을 보내도록 유도를 하는 거죠.

​

악성 소프트웨어

​

악성 소프트웨어는 컴퓨터 바이러스, 웜, 트로이 목마, 스파이웨어, 랜섬웨어, 애드웨어 또는 기타 악성 소프트웨어를 포함한 용어인데요. 멀웨어는 감지되지 않은 채로 기기에 침투할 수도 있어요. 이미 감염된 웹사이트를 방문하거나 이상한 파일을 다운로드할 때 감염될 수 있습니다.

​

DDoS (분산 서비스 거부)

​

분산 서비스 거부(DDoS) 공격은 특정 네트워크, 서버 또는 서비스의 트래픽에 간섭을 하여 대량의 데이터로 흘러넘치게 만드는 행위입니다. 이 공격의 목적은 공격 대상의 정상적인 기능을 압도시켜 사용이 불가능하게 만드는 거예요. 교통 체증을 예시로 들어볼게요! DDoS 공격이 발생하면, 특정 지역의 모든 도로가 갑자기 자동차들로 가득 차게 되어 차들이 움직이지 못하게 되는 겁니다.

​

 

​데이터 침해사고 영향

개인들

개인의 데이터가 침해되면 주민등록번호부터 은행 정보까지 모든 게 노출될 수 있습니다. 범죄자가 한 번 개인 정보를 획득하면 여러분의 이름으로 여러 가지 사기를 저지를 수 있어요. 신용 점수를 망치고 법적 문제에 휘말릴 수 있으며, 이로부터 회복하는 건 어려울 수 있구요.

​

기업들

대부분의 데이터 침해는 기업을 대상으로 합니다. 정부 기관보다 해킹하기 쉽고 해커가 접근할 수 있는 더 큰 데이터베이스를 갖고 있기 때문인데요. 데이터가 유출되면 기업의 평판뿐만 아니라 재정적인 면에서도 큰 피해를 입을 수 있어요. 야후, 페이스북, 링크드인과 같은 기업들도 이전에 침해를 당한 적이 있답니다.

​

정부 기관들

군사 작전, 정치적 협상, 중요 국가 인프라에 관한 정보 등이 유출되면 해당 국가는 위험에 처할 수 있어요.

​

출처: 서프샤크 VPN

 

​데이터 침해를 쉽게 피할 수 있는 방법은 없어요. 특히 데이터가 제3자에 의해 침해당한 경우에는 더더욱 그렇습니다. 하지만 신속하게 반응한다면 피해를 최소화할 수 있습니다. 예를 들어 비밀번호가 유출된 경우, 제때 발견하면 다른 사람이 여러분의 계정에 로그인하기 전에 비밀번호를 변경할 수 있는 거죠.

​

Surfshark Alert는 데이터 침해가 발생하면 즉시 여러분에게 경고를 해줍니다. 경고뿐만 아니라 발견된 데이터에 대한 세부 정보도 제공해 주는데요. 이를 통해 영향을 받은 데이터를 변경하거나 침해된 계정을 중지시킬 수 있습니다. 서프샤크 VPN으로 안전하게 인터넷 하세요! :)