오늘날 새로운 데이터 유출에 대해 듣는 것은 꽤 흔한 일입니다. 그러나 데이터 유출은 다양한 형태를 취할 수 있습니다. 데이터 유출을 전혀 일으키지 않는 침해도 있습니다. 데이터 유출의 핵심은 비공개로 유지하려는 일부 데이터가 공개된다는 것입니다.
데이터 위반은 어떻게 발생합니까?
데이터 유출이 발생할 수 있는 다양한 방법이 있습니다. 표준 가정은 공격자가 어떻게든 개인 시스템에 액세스하여 데이터를 다운로드했다는 것입니다. 일반적으로 일부 취약성을 악용하는 해커가 항목을 획득합니다. 이러한 익스플로잇 중 일부는 피해자가 성공적으로 예방할 기회가 거의 없는 완전히 새로운 "제로데이" 익스플로잇입니다. 그러나 많은 데이터 유출은 이전에 알려진 취약점이 업데이트되지 않은 시스템에서 악용된 결과입니다.
팁: "제로데이"는 이전에 알려지지 않았던 야생에서 활발하게 사용되는 익스플로잇입니다. 일반적으로 제로데이용 패치는 즉시 사용할 수 없으며 영향을 받는 시스템에 배포 및 설치하기 전에 개발해야 합니다. 예를 들어 어떤 경우에는 취약한 구성 요소를 비활성화하기 위해 완화를 사용할 수 있습니다. 그래도 서버는 오프라인 상태로 전환해야 할 수도 있습니다. 알려진 공격에 대해 방어할 수 없습니다.
취약점이 적극적으로 악용되기 전에 알려지지 않았기 때문에 제로데이는 방어하기 어렵습니다. 심층 방어는 일반적으로 최상의 계획입니다. 즉, 여러 계층의 방어를 함으로써 단일 문제가 실제 데이터 유출로 이어질 가능성이 낮다는 의미입니다.
피싱은 데이터 유출의 또 다른 일반적인 원인입니다. 공격자는 적법한 사용자를 속여 피해자의 허가를 받아 시스템에 액세스하기 위해 자신의 자격 증명을 공개하도록 시도합니다. 관리 권한이 있는 계정 및 사용자는 더 민감한 데이터에 더 광범위하게 액세스하는 경향이 있으므로 종종 표적이 됩니다.
내부자 위협 및 무능력
내부자 위협은 과소평가된 위험 요소입니다. 불만을 품은 직원은 합법적인 액세스 권한을 사용하여 큰 피해를 입힐 수 있습니다. 이 공격은 사용자가 시스템을 알고 있고 시스템에 공정하게 액세스할 수 있다는 사실을 이용하므로 탐지 및 예방이 어렵습니다.
무능력도 데이터 유출의 원인이 될 수 있습니다. 회사가 인식하지 못한 채 백업 데이터베이스를 공개함으로써 발생하는 데이터 유출의 몇 가지 예가 있습니다. 이 경우 해커가 아닌 회사 자체에서 데이터를 유출했기 때문에 위반이라는 용어를 정당화하기가 거의 어렵습니다. 합법적으로 컴퓨터 시스템에 대한 무단 액세스 권한을 얻는 것은 범죄라는 점에 유의해야 합니다.
시스템에 대한 공개 액세스를 허용하여 데이터가 실수로 공개된 경우에도 계산할 수 있습니다. 단순히 공개 사이트에 액세스했다고 해서 유죄 판결을 받을 수는 없을 것입니다. 다크웹 포럼에서 해당 데이터를 다운로드하여 판매하려고 시도했다면 아마도 형을 선고받았을 것입니다.
어떤 유형의 데이터가 유출됩니까?
침해되는 데이터 유형은 침해된 조직이 보유한 데이터와 공격자의 동기에 따라 다릅니다. 또한 무엇이 위반되었는지에 대한 귀하의 정의에 따라 다릅니다. 일부 해커는 판매할 수 있는 데이터를 쫓고 있습니다. 그들은 사용자 데이터, 특히 사용자 이름과 암호 해시, 기타 PII 및 결제 세부 정보에 액세스하려고 시도합니다. 이러한 종류의 공격은 일반적으로 데이터와 개인 정보가 영향을 받기 때문에 사람들에게 가장 큰 영향을 미칩니다.
일부 해커는 원인이 있으며 인지된 등의 잘못된 행위를 자세히 설명하는 데이터를 표적으로 삼는 경우가 많습니다. 다른 것들은 독점 또는 비밀 데이터를 훔치는 것을 목표로 합니다. 이것은 민족 국가와 기업 스파이 활동의 영역이 되는 경향이 있습니다. 대부분의 위반은 누군가에게 가치가 있거나 합법성의 증거로 공개될 수 있다는 이론에 따라 액세스할 수 있는 만큼의 데이터에 영향을 미칩니다.
다른 위반은 실제 데이터 위반으로 이어지지 않을 수 있습니다. 해커는 시스템에 액세스할 수 있으며 실제 피해를 입히기 전에 식별되고 차단될 수 있습니다. 이는 실제 세계에서 도둑이 침입하는 과정에서 도둑을 잡는 것과 유사합니다. 기술적으로는 보안 위반이 있었지만 데이터가 손실되거나 유출되지 않았습니다.
법적 상황
대부분의 지역에서 컴퓨터 범죄에 관한 법률은 컴퓨터 시스템에 대한 "무단 액세스 또는 사용"을 범죄로 규정합니다. 허가 없이 컴퓨터에 액세스하는 것과 같은 것은 기술적으로 범죄입니다. 또한 다른 시스템에 액세스할 수 있는 권한이 있더라도 허용되지 않은 시스템에 액세스하는 것은 범죄임을 의미합니다. 이는 모든 위반이 일부 범죄 행위와 관련이 있음을 의미합니다.
위반이 공공의 이익을 위해 고려되는 경우에도 유출자는 형사 책임을 질 수 있습니다. 어떤 경우에는 이것이 내부 고발자 사건을 복잡하게 만듭니다. 불의가 밝혀지는 것이 공익을 위한 것이기 때문에 내부고발자는 법적으로 보호받는 경우가 많습니다. 그러나 어떤 경우에는 증거를 수집하기 위해 무단 액세스가 필요합니다. 또한 허가 없이 데이터를 공유하는 것도 포함됩니다. 이로 인해 내부 고발자가 익명을 유지하거나 자신의 신원을 밝히기 위해 사면을 요청하게 될 수 있습니다.
또한 공익을 결정하는 것은 악명이 높습니다. 많은 핵티비스트들은 그들의 행동이 공익을 위한 것이라고 생각할 것입니다. 해당 조치의 일부로 데이터가 공개되는 대부분의 개인은 동의하지 않을 것입니다.
결론
위반은 일반적으로 비공개로 의도된 일부 데이터가 공개되는 데이터 위반을 말합니다. 그러나 "침해"라는 용어는 사건이 발생했지만 데이터가 도난당하지 않은 보안 위반을 의미할 수 있습니다. 대상 데이터는 종종 해커에게 가치가 있습니다. 이는 판매될 수 있는 개인 데이터, 기업 또는 국가 기밀 또는 인식된 불법 행위의 증거일 수 있습니다. 데이터 유출은 일반적으로 모든 데이터에 가치가 있다고 가정할 때 가능한 한 많은 데이터에 대한 액세스 권한을 얻습니다.