paint-brush
눈송이 해킹과 도미노 효과~에 의해@liorb
5,462 판독값
5,462 판독값

눈송이 해킹과 도미노 효과

~에 의해 Lior Barak6m2024/07/15
Read on Terminal Reader

너무 오래; 읽다

AT&T는 Snowflake 해킹과 관련된 침해로 인해 "거의 모든" 무선 고객의 데이터가 손상되었다고 밝혔습니다. Snowflake가 특정 고객 계정에 대한 무단 액세스를 처음 발표한 지 7주 후에 공개된 이 공개는 위기를 더욱 심화시켰습니다. 오늘날의 상호 연결된 디지털 환경에서 데이터 보안은 가장 약한 링크만큼만 강력합니다.
featured image - 눈송이 해킹과 도미노 효과
Lior Barak HackerNoon profile picture
0-item
1-item

데이터 관리라는 위험이 큰 세계에서는 기초에 단 한 번의 균열이 생기면 제국 전체가 무너질 수 있습니다. 최근 Snowflake 해킹은 산업 전반에 걸쳐 데이터 포트리스를 무너뜨리는 여진과 함께 그야말로 재앙적인 사건임이 입증되었습니다. 최근의 사상자? 대규모 데이터 유출로 인해 비즈니스 세계에 충격을 안겨준 통신 업계의 거물 AT&T입니다.


2024년 7월 12일, AT&T는 Snowflake 해킹과 관련된 침해로 인해 "거의 모든" 무선 고객의 데이터가 손상되었다고 밝혔습니다. Snowflake가 특정 고객 계정에 대한 무단 액세스를 처음 발표한 지 7주 후에 발표된 이 공개는 위기를 심화시키고 디지털 생태계의 상호 연결된 취약성을 부각시켰습니다.



이러한 일련의 데이터 유출 사고는 엄연한 경각심을 불러일으킵니다. 오늘날의 상호 연결된 디지털 환경에서 데이터 보안은 가장 약한 링크(이 경우에는 제3자 제공업체)만큼만 강력합니다. 이는 Snowflake 위반으로 영향을 받은 165개 기업에게 삼키기 힘든 쓰라린 약이며 거대 기술 기업도 사이버 범죄자의 희생양이 될 수 있다는 사실을 상기시켜 주는 놀라운 일입니다.


한 가지 분명한 사실은 값싼 샐러드처럼 데이터를 부주의하게 던지는 시대는 끝났다는 것입니다. 이제 디지털 시대의 비밀 소스인 데이터를 있는 그대로 처리하기 시작할 때입니다. 그리고 다른 소중한 레시피와 마찬가지로, 이 레시피도 최대한의 주의와 정밀함으로 보호되어야 합니다.

게으른 데이터 관리의 위험

수년 동안 저는 데이터 처리 및 저장에 별도의 환경이 필요하다고 옥상에서 외치는 데이터 아키텍처의 Jamie Oliver(아이들과 채소에 대해 소리지름)였습니다. 그러나 나는 회사들이 적절한 데이터 관리의 뛰어난 보안 대신 드라이브 스루의 편리함인 직접 연결을 선택하여 자신들의 데이터를 제3자 서비스에 실버 플래터로 제공하는 것을 공포에 질려 지켜보았습니다.

그것은 단지 불일 뿐이며 여기서는 데이터에 대해 볼 수 있는 것이 없습니다!

데이터를 처리하거나 운영하기 위해 타사 서비스를 사용하는 조직은 데이터 노출을 제어하는 강력한 메커니즘을 만들어야 합니다. 이는 단순히 보안에 관한 것이 아닙니다. 위험과 비용을 최소화하면서 데이터 가치를 극대화하는 것이 중요합니다.


분주한 레스토랑을 운영한다고 상상해 보세요. 귀하의 비밀 소스, 즉 경쟁 우위를 제공하는 데이터는 신중하게 보호됩니다. 문을 통과하는 모든 상인에게 요리 책을 넘겨주지는 않을 것입니다. 마찬가지로, 데이터 세계에서는 정보 액세스에 대한 세심한 통제가 중요합니다.


나는 전자상거래 사이트의 전체 전환 데이터 공유를 거부한 이유를 이해할 수 없는 광고 서비스 계정 관리자와 열띤 토론을 한 적이 있습니다. 우리의 입장은 분명했습니다. 사용자 데이터는 우리의 비밀 소스이므로 최대한 가깝게 유지되어야 합니다.

4개의 데이터 영역: 균형 잡힌 접근 방식

이 패스트푸드의 악몽을 미쉐린 스타 데이터 전략으로 전환하기 위해 저는 데이터 관리에 대한 4가지 과정 접근 방식을 제안합니다.


  1. 애피타이저: 수집 영역 - 원시 데이터를 신중하게 선택하고 준비하는 곳입니다.
  2. 첫 번째 코스: 원시 데이터 존(The Raw Data Zone) - 수석 셰프만 접근할 수 있는 안전한 식품 저장실입니다.
  3. 메인 코스: 분석 구역 - 데이터가 전문적으로 사용되도록 준비되는 곳입니다.
  4. 디저트: 의사결정 영역 - 통찰력이 의사결정자에게 전달되고 제공되는 곳입니다.


데이터의 4개 영역, 데이터 관리 아키텍처 ©Lior Barak

4개 영역 구현

섭취 구역

이것은 가장 취약한 영역입니다. 타사 추적 솔루션을 사용하는 것이 일반적이지만, 이 데이터를 얻기 위해 컨테이너를 구축하고, 매핑하고, 중요한 정보에 플래그를 지정하고, 안전한 저장을 위해 준비하고, 추적 솔루션에서 정보를 더 자주 가져오도록 설정하고 검증한 후 제거하십시오. 모든 데이터는 귀하가 소유한 컨테이너에 안전하게 도착했습니다.

원시 데이터 영역

이를 두 가지 작업으로 나눕니다.

  1. 전처리 : 사람의 개입 없이 민감한 데이터를 정리 또는 해시하고, 불량 세션을 제거하고, 데이터 소스를 결합합니다.
  2. 데이터 제품 : 정리된 데이터를 사람의 손길이 닿지 않은 상태에서 분석을 위해 더 큰 테이블로 변환합니다.


권장 사항: 엄격한 액세스 규칙 및 데이터 보존 정책을 구현합니다(전처리의 경우 45일, 데이터 제품의 경우 180일).

분석구역

데이터 작업 방법을 아는 사람들이 데이터를 사용할 수 있도록 하십시오. 사용자 수준 데이터가 해시되고 안전하게 보호되는지 확인하세요. 모든 데이터 액세스 및 조작에 대한 로깅을 구현합니다.

의사결정 영역

집계된 비개별 데이터를 타사 시각화 도구에 업로드합니다. 개인 수준 또는 채널 수준 데이터에 집중하여 위험을 최소화하세요.



데이터 요새 강화: 고급 보안 조치

4개 구역 아키텍처에도 추가적인 강화가 필요합니다. 데이터 포트리스를 강화하기 위한 10가지 중요한 조치는 다음과 같습니다.

  1. Multi-Factor Authentication(MFA) Everywhere : Snowflake 위반은 MFA가 없는 계정을 악용했습니다. 예외 없이 모든 영역에서 필수로 설정하세요.
  2. 엄격한 자격 증명 관리 : 자격 증명을 정기적으로 교체하고 손상 여부를 모니터링합니다. 일부 침해된 Snowflake 자격 증명은 몇 년이 지난 것임을 기억하십시오.
  3. 네트워크 액세스 제어 : 원시 데이터 및 분석 영역에 네트워크 허용 목록을 구현합니다. 신뢰할 수 있는 위치에서만 데이터 저장실에 액세스할 수 있어야 합니다.
  4. Infostealer 맬웨어 보호 : 최근 침해에서 Infostealer 맬웨어의 역할을 고려하여 특히 업무용과 개인용으로 사용되는 장치에서 방어력을 강화하십시오.
  5. 제3자 위험 관리 : 가장 약한 링크로 인해 데이터 보안 체인이 손상되지 않도록 하십시오. 타사 제공업체를 철저하게 조사하고 지속적으로 모니터링하며 적극적으로 관리합니다.
  6. 교차 영역 사고 대응 계획 : 잘 연습된 계획을 준비하세요. 데이터 유출이 발생하면 매 순간이 중요합니다.
  7. 데이터 최소화 : 원시 데이터 및 분석 영역에서는 '적을수록 좋다' 접근 방식을 채택하십시오. 필요한 만큼만 필요한 만큼만 저장하세요.
  8. 강력한 암호화 : 원시 데이터 영역에 저장되어 있고 모든 영역 간에 전송 중인 데이터에 대해 강력한 암호화를 사용합니다. 이를 데이터의 갑옷이라고 생각하십시오.
  9. 지속적인 모니터링 : 모든 영역에 걸쳐 24/7 모니터링 및 이상 감지를 구현합니다. 항상 경계하는 경비원이 있는 것과 같습니다.
  10. 규정 준수 고려 사항 : 데이터 아키텍처가 관련 데이터 보호 규정을 충족하는지 확인하세요. 이는 단지 보안에 관한 것이 아닙니다. 법적 보호에 관한 것이기도 합니다.


이러한 조치를 4개 영역 아키텍처에 통합함으로써 기능적일 뿐만 아니라 보안 측면에서 요새와 같은 데이터 관리 시스템을 만듭니다. 요리와 마찬가지로 데이터의 세계에서도 올바른 재료를 사용하는 것뿐만 아니라 이를 결합하고 보호하는 방법이 데이터 재해와 디지털 섬세함의 차이를 결정한다는 점을 기억하십시오.

셰프의 마지막 메모

저는 법률 소믈리에가 아닌 데이터 셰프입니다. 귀하의 데이터를 준비하고 제공하는 방법에 대해 조언을 드릴 수 있지만, 법률 준수에 따른 완벽한 와인 페어링을 위해서는 자격을 갖춘 법률 고문과 상담하시기 바랍니다. 그들은 우리의 데이터 요리에 수반되는 복잡한 개인 정보 보호 법률 및 규정에 대해 안내할 수 있습니다.


이러한 원칙을 따르면 잠재적인 식중독 발생 데이터를 레스토랑의 대표 요리로 변환할 수 있습니다. 요리와 마찬가지로 비즈니스의 세계에서도 가장 이국적인 재료를 사용하는 것이 아니라 기술과 주의를 기울여 정말 놀라운 것을 만들어 내는 것입니다.

완벽한 데이터 접시: 지속적인 인상

데이터 관리 잔치에서 테이블을 치우면서 성공을 위한 비결의 핵심 요소를 요약해 보겠습니다.


  1. 4개 영역 데이터 아키텍처를 구현하여 데이터 주방을 구성하세요.
  2. 고급 보안 조치로 데이터 포트리스를 강화하세요.
  3. 모든 사람이 데이터 보안의 가치를 이해하는 문화를 조성하십시오.
  4. 데이터 관리 방식을 정기적으로 감사하고 테스트해 보세요.
  5. 비결인 적응력을 잊지 마세요. 데이터 환경은 항상 변화하고 있으므로 접근 방식도 변해야 합니다.


고급 요리와 마찬가지로 데이터의 세계에서는 우수성이 하루아침에 달성되지 않는다는 점을 기억하십시오 . 이는 세심한 계획, 세심한 실행, 지속적인 개선의 결과입니다. 이러한 원칙을 따르면 데이터 재해를 피할 수 있을 뿐만 아니라 디지털 시대에도 비즈니스를 계속 번창시킬 데이터 관리 걸작을 만들 수 있습니다.


셰프님, 귀하의 데이터를 회사의 시그니처 요리로 바꿀 준비가 되셨나요? 주방은 당신의 것입니다!


이제 데이터로 요리를 시작해 볼까요!