-
AT&T 사이버 공격으로 1억 명 고객 데이터 유출Technology/로그관리 및 분석(SIEM) 2024. 7. 18. 16:33
안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 미국 주요 통신 업체인 AT&T가 사이버 공격을 받아 고객 1억 명의 데이터가 유출됐습니다. 해커가 탈취한 데이터는 2022년 5월 1일부터 10월 31일까지, 2023년 1월 2일의 통신 로그입니다. 이번 AT&T 사이버 공격에 대해 알아보고, 사이버 공격에 대응하기 위해 취할 수 있는 조치에 대해 알아보겠습니다.
AT&T 사이버 공격 사건
AT&T는 세계 최대 통신 기업으로, 미국 최대 유선 전화 서비스를 제공하고 있습니다. 지난 4월 AT&T가 고객 1억 900만 명가량의 통화, 문자 기록 등을 보관하는 클라우드 플랫폼이 해킹 당한 것으로 드러났습니다. 2022년 5월부터 10월까지의 거의 모든 무선 전화 가입자의 통화, 문자 기록 등의 정보가 해킹 피해를 입었다고 밝혔습니다. 해커로부터 통화 로그에 불법으로 접근하고 복사했다는 주장을 받았으며, 한화 약 5억 5천만 원가량의 비트코인을 지급하고 데이터를 지웠음을 확인받았습니다.
데이터는 공개적으로 이용 가능하다고 판단하지 않았으며 금융 기록 등과 관련된 피해가 없었지만, 미국 통신 업체 가운데 최악의 고객 정보 관련 위반 사례 중 하나라는 평가를 받았습니다. AT&T에 대한 해킹 공격은 끊이지 않고 있으며, 지난 3월에도 대규모 사이버 공격을 받아 700만 명의 고객 데이터가 유출된 사례가 있었습니다.
관련기사
사이버 공격에 대응하기 위한 대책
사이버 공격은 점점 더 정교해지고 있으며, 이에 대비한 철저한 보안 대책이 필요합니다. 데이터 암호화, 마스킹 처리, 다중 인증, 정기적인 보안 점검, 로그 모니터링, 보안 교육, 백업 및 복구 계획을 통해 사이버 공격에 효과적으로 대응할 수 있습니다.
✔️ 데이터 암호화
데이터를 암호화하여 보호하며, 해커에 의해 데이터가 유출되더라도 내용을 복호화 할 수 없어 데이터를 보호할 수 있습니다.
✔️ 마스킹 처리
DB에 암호화 저장되어 있는 중요 데이터를 접근 권한이 있는 사용자가 조회 시 개인정보 부분을 마스킹 처리하여 결과를 확인할 수 있습니다. 마스킹 처리가 된 데이터는 해커가 접근하더라도 개인을 특정할 수 없도록 보호할 수 있습니다.
✔️ 다중 인증
사용자 로그인 시 다중 인증을 통해 보안을 더욱 강화할 수 있습니다.
✔️ 로그 모니터링
실시간으로 로그를 모니터링하여 비정상적인 활동을 감지합니다. 이상 활동이 감지되면 즉시 대응할 수 있도록 합니다.
✔️ 보안 교육
직원들에게 보안 인식 교육을 실시하여 보안 사고를 예방합니다. 피싱 공격 및 소셜 엔지니어링에 대한 경각심을 높입니다.
✔️ 백업 및 복구 계획
정기적으로 데이터를 백업하며, 사이버 공격(해킹, 랜섬웨어 등) 발생 시 신속하게 복구할 수 있도록 합니다. 또한 백업 데이터는 더욱 안전한 곳에 보관합니다.
BizInsiderPLUS의 역할
인스피언의 로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 대규모의 IT 시스템에서 생성되는 로그 및 이벤트를 수집/저장/분석/관리합니다. 자체 분산 검색 엔진 내장 구성을 통해 초고속 검색 성능과 병렬 확장을 통해 유연한 확장성을 제공합니다. SYSLOG, SNMP, AGENT 등 다양한 수집 방법을 지원하며 스케줄링에 의한 자동 삭제 및 압축 기능을 제공합니다. Agent 중앙관리 기능으로 웹 콘솔에서 모든 Agent의 버전 관리, 패치, 로그 수집 설정이 가능하며 복잡하고 다양한 시스템에서 수집된 로그에 대해 일관된 보안 모니터링이 가능합니다. 로그 통합 관리를 통해 감사 및 보고 목적으로 로그 데이터를 효율적으로 관리하여 규정을 준수할 수 있습니다. 강력한 실시간 분석 쿼리를 제공하며, 로그 수집/저장/분석에 대한 실시간 가시성을 확보합니다. 실시간으로 진행되는 다양한 형태의 상관 분석으로 이상 징후 탐지를 정확하고 빠르게 캐치하며, 탐지 즉시 관리자에게 알림을 발송하여 신속한 대응이 가능합니다.
로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 IT 환경을 안전하게 보호하고, 보안 사고 발생 시 신속하게 대응할 수 있도록 근거자료를 제공하는 솔루션입니다. CC 인증과 GS 인증을 받았기에 매우 우수한 제품 품질을 보장해 드립니다. 제품은 조달청 온라인몰에서 구매하실 수 있으며, 제품 및 서비스에 대해 궁금한 사항이 있다면 아래 홈페이지로 문의해 주세요!
ㅣ🔗CC 인증 바로 가기(클릭 후 BizInsider PLUS 검색)
'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글
윈도 시스템 먹통 사태 악용한 사이버 공격 유의 (0) 2024.07.25 DDoS 공격 20% 증가, 기업과 기관의 각별한 주의 요구 (0) 2024.07.22 7월 정보보호의 달 맞이 정보 보호를 위한 체크사항 (0) 2024.07.15 의료업계 해킹, 랜섬웨어로 인한 개인정보 유출 (0) 2024.07.11 랜섬웨어 감염 잇따라 발생, 철저한 로그 관리 요구 (0) 2024.07.08