주 컨텐츠로 이동

사이버 보안

2025년 2월 19일

 

위협 인텔리전스란 무엇인가요? 비즈니스를 안전하게 유지하기 위한 가이드

위협 인텔리전스라는 비교적 새로운 사이버 보안 분야에서는 새로운 위험이 피해를 일으키기 전에 대응하고 있습니다.

데이터 아이콘이 서로 연결되는 키보드 위에 손을 올려놓습니다.

크리스틴 깁슨

기여자

사이버 범죄는 불행한 현실이 되어가고 있습니다. 2023년 미국에서 데이터 유출로 인해 3억 5,300만 명 이상이 피해를 입었고, 랜섬웨어 공격으로 인해 전 세계 조직 중 73% ( % )가 피해를 입었습니다. 사이버 범죄로 인한 전 세계 비용은 2029년까지 15조 6천억 달러에 달할 것으로 예상됩니다. 

비즈니스의 경우 그 영향은 치명적일 수 있습니다. 지난해 데이터 유출로 인해 기업들은 평균 488만 달러의 손해를 입었는데, 이는 2023년에 비해 10%(% ) 증가한 수치입니다. 정량화하기는 어렵지만 잠재적으로 더 해로울 수 있는 것은 평판 손상입니다. 2024년 Hiscox의 설문조사에 따르면 사이버 공격의 영향을 받은 기업들은 신규 고객 유치에 상당한 어려움을 겪고 있는 것으로 나타났습니다. 이들 기업 중 43곳(% )은 고객을 잃었다고 답했고, 21곳(% )은 비즈니스 파트너를 잃었다고 답했습니다. 

인텔리전스

/in-'te-lə-jən(t)s/ - 명사

  1. 새롭거나 도전적인 상황을 배우거나 이해하거나 대처하는 능력
  2. 적 또는 잠재적 적 또는 지역에 관한 정보
  3. 이해의 행위
 b

해커의 수법이 점점 더 정교해짐에 따라 오늘날의 첨단 보안 조치로도 충분하지 않을 수 있습니다. 사이버 범죄는 인터넷만큼이나 오래되었지만 팬데믹 이후 이커머스 붐으로 인해 사이버 범죄의 발전이 가속화되었고, AI 도구의 접근성이 높아지면서 대량 공격을 자동화하는 것이 쉬워졌습니다.  

다행히도 위협 인텔리전스라는 비교적 새로운 사이버 보안 분야가 피해를 입히기 전에 새로운 위험에 대응할 수 있도록 진화하고 있습니다. 이에 대해 알아야 할 사항은 다음과 같습니다. 

위협 인텔리전스란 무엇인가요?

위협 인텔리전스는 온라인에서 정보를 수집하고 분석하여 조직이나 구성원에게 적대적인 사람 및 그룹이 제기할 수 있는 잠재적 위험을 예측하고 평가하는 프로세스입니다. 위협 인텔리전스 전문가들은 이러한 인사이트를 사용하여 데이터 유출, 피싱 사기, 랜섬웨어 공격과 같은 잠재적인 공격을 예방합니다. 위협 인텔리전스 팀은 온라인 활동을 지속적으로 검토하면서 증거와 컨텍스트를 통합하여 조직의 디지털 위험에 대한 폭넓은 시각을 확보합니다.   

이 프로세스는 조직이 보안 강화에 대해 정보에 입각한 결정을 내리는 데 도움이 됩니다.

예를 들어, 사이버 공격을 막기 위해 위협 인텔리전스 팀은 지하 포럼과 해커들의 채팅을 지속적으로 모니터링하여 기업에 대한 위협이 임박했다는 징후를 포착합니다. 전문가들은 토론, 멀웨어 개발, 유출된 인증정보의 패턴을 분석하여 잠재적인 공격 지점이 악용되기 전에 이를 식별할 수 있습니다. 랜섬웨어 그룹이 특정 산업의 조직을 표적으로 삼고 있다는 인텔리전스가 확인되면 보안팀은 공격이 발생하기 전에 선제적으로 방어를 강화하고 취약점을 패치하며 위협 추적 조치를 구현하여 위험을 완화할 수 있습니다. 

위협 인텔리전스가 중요한 이유는 무엇인가요?

디지털화가 산업을 재편함에 따라 범죄 수법도 항상 진화하고 있습니다. 하지만 위협 인텔리전스 팀은 온라인에서 잠재적인 위협이 현실화되기 전에 검색하고 식별함으로써 기업이 선제적으로 방어를 강화할 수 있도록 지원합니다.  

위협 인텔리전스에는 어떤 종류의 데이터가 사용되나요?

위협 인텔리전스는 인터넷에 공개된 신호부터 사이버 위협 행위자가 접근하기 어렵고 자주 사용하는 곳의 데이터에 이르기까지 다양한 데이터 소스를 사용합니다. 위협 인텔리전스 전문가는 해당 정보를 사용하여 위협이 유효한지 판단하고, 유효한 경우 위협을 완화할 수 있는 최선의 방법을 찾을 수 있습니다. 

위협 인텔리전스의 주요 유형은 무엇인가요?

위협 인텔리전스의 네 가지 주요 유형은 전략, 전술, 기술, 운영입니다. 각각은 뚜렷한 목적을 가지고 있으며 조직 내 다양한 의사 결정 수준을 충족합니다. 

운영 위협 인텔리전스는 특정 캠페인의 메커니즘에 초점을 맞춰 공격자의 동기와 역량에 대한 인사이트를 제공합니다.  

전략적 위협 인텔리전스 팀은 장기적인 추세 분석과 지정학적 상황 및 산업 변화를 비롯한 거시적 수준의 역학 관계를 지속적으로 관찰하여 향후 공격에 기여할 수 있는 더 큰 환경을 총체적으로 파악함으로써 보다 넓은 시각을 가지고 있습니다.  

기술 위협 인텔리전스는 해커의 액세스 경로, 멀웨어 서명 및 IP 주소와 같은 침입의 내부 작업에 집중하여 시스템에 미칠 수 있는 잠재적 영향을 예측합니다. 

또한 전술적 위협 인텔리전스 팀은 범죄자의 변화하는 기법과 절차를 주시하여 조직이 한 발 앞서 대응할 수 있도록 지원합니다.  

위협 인텔리전스에서 AI와 머신 러닝은 어떻게 사용되나요?

인공 지능과 머신 러닝 시스템은 온라인에서 방대한 양의 정보 수집과 분석을 자동화하여 대응 시간을 단축하고 비용을 절감하기 위해 위협 인텔리전스에서 점점 더 많이 사용되고 있습니다. 

머신 러닝 모델은 데이터를 분류하고, 외국어 텍스트를 번역하고, 기록 정보에서 미묘한 패턴을 식별하여 향후 공격을 예측할 수 있습니다. 인간 분석가가 위협의 우선순위를 정할 수 있도록 AI 시스템이 들어오는 증거를 분석하여 분석가가 오탐에 소비하는 시간을 줄여줍니다.  

위협 인텔리전스 플랫폼이란 무엇인가요?

위협 인텔리전스 플랫폼에는 다양한 온라인 데이터 소스에서 정보를 검토하고 분석한 후 개발한 분석, 트렌드 연구 및 결과가 저장됩니다. 그런 다음 고객은 이러한 소프트웨어 시스템을 사용하여 인터넷과 현실 세계에서 실시간으로 관련 경고를 수신하고 잠재적 위협을 평가합니다. 

위협 인텔리전스 플랫폼은 인간 분석가를 위해 우선순위가 지정된 상황별 경고를 생성하는 것 외에도 방화벽, 침입 탐지 및 방지 시스템과 같은 보안 도구에 인텔리전스를 전달하여 악성 활동을 차단하는 기능을 강화합니다. 

스토리

기록된 미래 내부 스타트업 분위기, 클래식 록, 그리고 사이버 보안의 미래

마스터카드 뉴스룸은 두 팀이 사이버 전력을 결합하는 시점에 맞춰 이 위협 인텔리전스 회사의 본사를 방문했습니다.

Q&A

레코디드 퓨처는 사이버 위협을 어떻게 발견하고 추적하나요? 데이터 과학 책임자가 설명합니다.

 "기본적으로 위협 행위자가 이 정보를 얼마나 빨리 사용할 것인가와 얼마나 빨리 찾아내서 해결할 수 있는가의 경쟁이라고 Matt Kodama(" )는 말합니다.