Snowflake와 같은 데이터 유출 사고를 예방하는 방법

 

Snowflake와 같은 데이터 유출 사고를 예방하는 방법

​

최근 스노플레이크 계정에서 발생한 대규모 데이터 유출 사고는 멀티팩터 인증(MFA)과 같은 간단한 구현 방법이 수백만 개의 데이터 레코드에 대한 무단 액세스를 방지하는 데 도움이 될 수 있었다는 것을 보여줍니다.

호주 신호국이 스노플레이크 고객을 겨냥한 사이버 위협 활동이 증가하고 있다는 경고를 발령하면서 스노플레이크 계정에 뭔가 수상한 조짐이 있었습니다.

​

이에 대응하여 스노플레이크는 다른 조직이 유사한 유출을 방지할 수 있도록 권고안을 발표했습니다.

​

사이버 보안 전문가인 맨디언트와 크라우드스트라이크와의 공동 성명에 따르면, 이번 유출은 이전에 구매하거나 정보 탈취 멀웨어를 통해 획득한 자격 증명을 활용한 위협 행위자가 단일 인증을 사용하는 사용자를 대상으로 한 표적 캠페인으로 보입니다.

​

본 포스팅에서는 MFA를 넘어 전체적인 데이터 중심 보안 접근 방식의 중요성을 강조하고, 데이터 보안의 핵심 기본 사항인 데이터 이해, 데이터 접근 제어, 데이터 위험 완화, 데이터 보호를 해결하여 유사한 유출사고를 방지하기 위해 사이버 보안 솔루션이 어떻게 배포되어야 하는지를 살펴보고자 합니다.

​

1. 데이터 이해: 분류 및 감사

​

데이터 검색 및 분류 도구는 민감한 정보를 식별하고 분류하여 적절한 보호 조치가 적용되도록 할 수 있습니다. 분류 솔루션을 구현함으로써 기업은 다음과 같은 이점을 얻을 수 있습니다:

​

• • 데이터베이스와 애플리케이션 내의 민감한 데이터를 식별합니다.
  • 민감한 정보에 대한 적절한 접근 제어를 적용하여 노출 위험을 줄입니다.

​

2. 데이터 위험 완화: 데이터 위험 분석 모니터링 및 위협 인텔리전스

​

데이터 위험 분석, 모니터링 및 위협 인텔리전스는 이러한 도구를 보완하며 민감한 데이터에 대한 지속적인 모니터링과 위험 평가를 제공하여 추가적인 보안 계층을 제공합니다. 이를 통해 비정상적인 접근 패턴과 잠재적 위협을 실시간으로 식별할 수 있습니다.

​

이러한 사전 대응적인 접근 방식을 통해 조직은 다음과 같은 이점을 얻을 수 있습니다:

​

• • 사용자 행동을 분석하여 정상 패턴에서 벗어난 부분을 식별하고,
  • 데이터 자산에 대한 위험 점수를 제공하여 우선 순위 응답 노력을 가능하게 하며,
  • 심각한 피해를 일으키기 전에 위협에 대응하고,
  • 글로벌 위협 인텔리전스를 활용하여 공격자보다 앞서 나갈 수 있습니다.

​

스노플레이크의 권고안에 나열된 의심스러운 IP를 조사한 결과, 이 중 상당수가 임퍼바 위협 인텔리전스 리스트에 등재되어 있어 이러한 사건을 사전에 탐지할 수 있었을 것으로 파악되었습니다.

​

3. 데이터 보호: 민감한 데이터 암호화

​

민감한 데이터를 보호하는 가장 좋은 방법은 데이터 자체에 직접 보안을 적용하는 암호화입니다. 이렇게 하면 경계 방어가 침해되고 민감한 데이터 저장소에 액세스하더라도 데이터가 무용지물이 됩니다. 민감한 데이터는 정지, 이동, 사용 중인 모든 상태에서 암호화하는 것이 중요합니다. 사용해야 하는 주요 암호화 기능에는 다음이 포함됩니다:

​

• • 데이터베이스 및 파일에 대한 투명한 암호화와 특정 데이터 유형 및 규제 요구 사항에 맞게 조정된 세분화된 암호화 정책입니다.

​

4. 데이터 접근 제어: 멀티팩터 인증

​

스노플레이크의 권고안은 사용자 계정에 대한 강력한 보안 접근 제어를 제공하는 멀티팩터 인증 및 싱글 사인온과 같은 신원 보호의 중요성을 강조했습니다. 이러한 솔루션은 다음과 같은 방법으로 무단 액세스를 방지할 수 있었습니다:

​

• 사용자 인증에 대해 여러 형태의 확인을 요구하여 공격자가 계정을 침해하기 어렵게 만듭니다.
•  
• SSO를 통해 접근 관리를 간소화하여 비밀번호 피로 및 관련 취약점의 위험을 줄입니다.

​

결론

​

최근 스노플레이크 계정의 유출은 강력한 사이버 보안 조치의 필요성을 강조합니다. 데이터 보안 프레임워크의 기초가 되는 네 가지 핵심 기본 원칙이 있습니다: 데이터 이해, 데이터 접근 제어, 데이터 위험 완화, 데이터 보호입니다.

​

데이터 분류 및 암호화부터 신원 보호 및 위협 인텔리전스에 이르기까지 이러한 솔루션은 진화하는 사이버 위협에 대한 포괄적인 보호를 제공합니다. 이러한 권고를 따르고 고급 보안 기술을 활용함으로써 조직은 미래의 유출에 대해 더 잘 방어할 수 있습니다.

​

탈레스와 임퍼바가 어떻게 하면 스노플레이크와 같은 유출을 예방할 수 있는지, 또는 무료로 CipherTrust 플랫폼 커뮤니티 에디션을 사용하여 민감한 데이터를 보호할 수 있는지 자세히 알아보세요.

​

CipherTrust 플랫폼 커뮤니티 에디션 바로가기

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.