오늘날 우리는 세계에서 온라인 활동이 모니터링되고 기록되는 것을 당연하게 여기고 있습니다. 우리가 말을 하는 내용부터 인터넷에서 방문하는 장소에 대한 내역까지 모두 모니터링되고 추적되고 있습니다. 이는 부분적으로 무단 액세스 또는 데이터 파괴로부터 우리를 보호해 주는 연구 분야인 컴퓨터 보안이 있기 때문에 가능합니다. 그렇다면 이렇게 중요한 컴퓨터 보안은 정확히 무엇을 의미하는 것일까요? 더 자세하게 알아보도록 하겠습니다.
컴퓨터 보안이란 무엇인가?
컴퓨터 보안은 컴퓨터 네트워크, 데이터 및 시스템을 무단으로 액세스하는 상황에 대처하기 위한 보호 방법으로 정의합니다. 컴퓨터 보안에는 네트워크 보안, 소프트웨어 보안, 정보 보안, 물리적인 보안 등 다양한 세부적인 분야가 있습니다.
컴퓨터 네트워크는 중요한 정보에 액세스하거나 독점 데이터를 훔치려는 악의적인 개인 또는 그룹의 공격에 취약한 구조입니다. 암호와 기타 보안 자격 증명이 제대로 보호되지 않으면 데이터는 언제든지 손실될 수 있습니다. 이 공격으로부터 보호하기 위해 적절한 예방 조치를 취하지 않는 경우 사이버 도난을 통해 민감한 회사 정보를 얻는 것도 불가능하지는 않습니다.
소프트웨어 프로그램에는 공격자가 기밀 데이터 또는 시스템 리소스에 액세스할 수 있는 취약성이 포함될 수 있습니다. 바이러스 및 기타 멀웨어는 컴퓨터를 감염시켜 개인 정보 또는 중요한 파일을 검색하는 동안 손상 또는 중단을 일으키는 것도 가능합니다. 컴퓨터가 완전히 도난을 당했거나, 건물에 있는 컴퓨터에 접근하기 위해 문과 창문을 통해 허가 없이 진입하는 것은 물리적인 보안도 간과할 수 없음을 시사합니다.
컴퓨터 보안 조치에는 방화벽, 침입 탐지 및 방지 시스템(IDS/IPS), 암호화 기술 및 이중 인증과 같은 보안 사용자 인증 기술이 포함됩니다. 정기적인 백업을 하고 복원 절차를 가지는 것도 데이터가 손실되는 만약의 상황을 보호하는 수단 중 하나입니다.
컴퓨터 보안에 대한 다양한 유형과 위협
컴퓨터 보안은 무단 액세스, 사용 또는 변경으로부터 컴퓨터 시스템과 데이터를 보호할 수 있습니다. 컴퓨터 보안의 세부적인 분류를 살펴보면 다음과 같습니다.
- 악성 소프트웨어 : 악성 소프트웨어는 컴퓨터 시스템에 손상이나 해를 끼칠 수 있는 모든 종류의 소프트웨어를 포함합니다. 악성 소프트웨어는 사용자가 모르게 또는 사용자의 동의를 구하지 않고 컴퓨터에 설치되거나, 인터넷에서 다운로드가 될 수 있습니다.
- 해커 공격 : 해커 공격은 개인이 시스템의 취약점을 악용하여 컴퓨터 시스템에 액세스하는 경우입니다. 해커는 종종 기업 소유의 컴퓨터를 대상으로 하여 고객 레코드나 재무 정보와 같은 중요한 정보에 액세스하기도 합니다.
- 데이터 도난 : 데이터 도난은 컴퓨터 시스템에 저장되어 있는 정보를 무단으로 액세스하고 획득하는 것을 의미합니다. 예를 들어서 사회 보장 번호, 개인 식별 번호, 신용 카드 번호를 무단으로 가져가는 것을 의미합니다. 데이터 도난은 기밀 정보의 무단 공개를 의미할 수도 있습니다.
- 바이러스 공격 : 바이러스는 이메일 메시지와 다른 여러 가지 형태로 통신을 통해 확산되는 악성 소프트웨어입니다. 바이러스는 컴퓨터 시스템의 데이터 파일을 손상시키거나 파괴하도록 설계되어 있습니다.
위협으로부터 컴퓨터를 보호하는 방법
컴퓨터 보안은 무단 액세스, 사용 또는 공개로부터 컴퓨터 시스템과 데이터를 보호합니다. 여기에는 시스템에 대한 액세스 모니터링 및 관리, 공격에 대한 방어, 악의적인 동작 감지가 포함됩니다.
컴퓨터 보안은 정보 관리의 중요한 부분입니다. 비즈니스 데이터와 시스템을 손실이나 도난으로부터 보호하고 온라인 위협으로부터 직원을 안전하게 보호하는 데 도움이 됩니다. 다음은 여러 가지 유형의 컴퓨터 보안 위협을 정리한 내용입니다.
- 악성 소프트웨어(멀웨어)는 사용자의 허가 없이 컴퓨터 또는 데이터를 손상시킵니다. 멀웨어는 컴퓨터에 숨어 있거나 이메일 또는 웹 콘텐츠의 링크를 통해서 확산할 수 있습니다.
- 해커 공격은 누군가가 시스템의 취약점을 통해 컴퓨터 시스템에 침입하여 컴퓨터 시스템에 무단으로 액세스하려는 시도입니다. 해커는 개인 정보나 금융 비밀번호를 가져갈 수도 있습니다.
- 사이버 공격은 멀웨어, 피싱, 서비스 거부 공격(DoS)과 같은 방법을 사용해서 컴퓨터 또는 네트워크를 손상시키려는 시도입니다.
컴퓨터 보안 위협은 모든 형태와 규모로 나타날 수 있습니다. 컴퓨터 시스템에 침입하려는 해커부터 개인 정보를 가져갈 수 있는 멀웨어, 소셜 미디어를 사용하여 사용자를 유인하는 방식까지 잠재적인 위험은 어디에나 존재하고 있습니다.
컴퓨터 보안 위협을 이해하는 것은 데이터를 안전하게 유지하는 데 큰 도움이 됩니다. 우리는 소프트웨어와 하드웨어의 적절한 설치 및 구성, 데이터 백업 및 보호, 물리적인 보안 및 관리 제어를 포함한 다양한 조치를 취할 수 있습니다.
컴퓨터 보안은 허용 가능한 성능 수준을 유지하면서 무단 액세스의 위험을 줄이는 것을 목표로 합니다. 공격에는 기본적으로 네 가지 유형이 있습니다. 시스템이나 데이터에 대해 알려진 정보를 사용하려는 논리적 공격이 있습니다. 시스템을 손상시키거나 침입하려는 물리적 공격이 있습니다. 그리고 신뢰와 같은 사람 심리를 이용하는 공격도 있습니다. 또는 소프트웨어와 하드웨어에서 이전에 알려지지 않았던 결함을 발견하고 활용하는 공격이 있습니다.
가장 진화된 방식의 보호막조차도 모든 방식을 완벽하게 대처하기에는 부족함이 있을 수 있습니다. 컴퓨터 보안을 위한 포괄적인 계획에는 모든 잠재적인 위험과 취약성에 대해 고려할 필요가 있습니다.
또한 PC 보안은 전송 중인 미사용 데이터를 보호하는 것도 목표로 합니다. 보안을 향상시키는 방법은 여러 가지가 있으며, 그중에서 특히나 인기가 있고 효과적인 방법이 몇 가지 있습니다.
- 백신 프로그램 설치 : 바이러스 백신 프로그램을 설치하면 컴퓨터를 손상시키고 개인 정보를 가져가려는 스파이웨어, 바이러스 등의 멀웨어가 있는지 컴퓨터를 검사할 수 있습니다. 다양한 바이러스 백신 프로그램을 사용할 수 있으므로 필요에 가장 적합한 프로그램을 조사하고 설치한 뒤에 사용하는 것이 중요합니다.
- 정기적인 파일 백업 : 컴퓨터가 도난을 당하거나 손상된 경우 백업을 통해 대부분의 파일을 복원하는 것이 가능합니다. 백업 기능은 Microsoft Office 365, 구글 드라이브 또는 외장 하드 드라이브와 같은 소프트웨어를 사용해서 만드는 것이 가능합니다.
- 강력한 암호 : 암호는 기본적으로 8자 이상이어야 하며, 대문자와 소문자, 숫자, 기호를 조합하여 설정해야 합니다. 또한 특정한 단어나 문구를 사용하는 것을 피하고, 나와 직접적으로 연결되는 내용을 피하는 것이 좋습니다. 당연히 다른 사람과 암호를 공유하는 것은 무조건 피해야 합니다.
- 시스템 패치 유지 : 악성 소프트웨어는 소프트웨어의 취약성을 사용해서 시스템 장악한 뒤에 마음대로 제어할 수 있습니다. 이러한 취약점이 드러나지 않도록 하려면 항상 업데이트를 통해 시스템을 최신 버전으로 유지해야 합니다.
갈수록 인터넷 리소스 사용량이 많아지고 있습니다. 기업과 개인 모두에게 컴퓨터 보안은 더 중요하게 여겨지고 있습니다.