테일게이팅이란 무엇이며 이를 방지하는 방법은 무엇입니까?
사이버 보안의 허점: 테일게이팅 공격의 심각성
사이버 범죄로부터 조직을 보호하기 위해 첨단 보안 솔루션과 기술에 대한 투자가 이루어지고 있지만, 여전히 많은 사이버 공격과 데이터 침해 사고의 주요 원인 중 하나는 인간의 실수, 순진함, 그리고 부주의함입니다.
직원들을 속여 특정 행동을 하도록 유도하거나 민감한 정보나 데이터를 공유하도록 만드는 사회 공학적 공격은 전체 사이버 공격의 약 98%를 차지할 정도로 심각한 문제입니다.
이는 사이버 범죄자들이 조직의 사이버 보안 전략에서 가장 취약한 부분인 사용자와 직원을 악용하는 방법을 잘 보여줍니다.
가장 일반적인 사회 공학 공격 중 하나가 바로 '테일게이팅(Tailgating)'입니다.
'피기배킹(Piggybacking)'이라고도 불리는 테일게이팅은 권한이 없는 사람이 권한이 있는 사람을 따라 회사 건물이나 특정 구역에 무단으로 침입하는 물리적 보안 위반 행위입니다.
이 글에서는 테일게이팅이 무엇인지, 어떻게 작동하는지, 실제 사례, 그리고 조직이 물리적 침입 위험을 줄이는 방법에 대해 자세히 알아보겠습니다.
테일게이팅이란 무엇인가?
출처: fc-llc.org
테일게이팅은 도둑, 해커, 그 외 악의적인 사람들이 제한된 구역에 무단으로 침입할 수 있도록 허용하는 사회 공학적 공격의 일종입니다.
회사의 네트워크를 디지털 방식으로 침입하는 다른 사이버 공격과는 달리, 테일게이팅은 공격자가 회사의 보안 시스템을 물리적으로 침해하여 기밀 데이터에 접근, 유출, 변조를 시도하는 행위입니다.
간단히 말해서, 테일게이팅은 허가받지 않은 사람이 단순히 허가받은 사람을 따라가거나, 뒤를 따라 슬쩍 들어가 제한된 회사 구역에 접근하는 것을 의미합니다.
그렇다면 테일게이팅은 어떻게 작동하며, 공격자는 어떻게 권한 있는 사람을 속여서 제한 구역에 들어갈 수 있을까요? 함께 알아봅시다.
테일게이팅은 어떻게 이루어지는가?
테일게이팅은 공격자가 중요한 정보가 있는 회사 건물이나 구역에 물리적으로 접근하려는 사회 공학적 공격입니다.
공격자는 강압, 기만, 속임수를 사용하여 권한 있는 사람이 제한된 회사 구역에 들어갈 때 함께 침입할 수 있습니다.
이러한 공격은 여러 가지 방법으로 수행됩니다. 공격자는 안전한 출입구 주변에서 기다렸다가 권한 있는 사람이 문을 열면 마치 자신도 권한이 있는 것처럼 가장하여 빠르게 침입할 수 있습니다.
또한 수리공이나 배달원 등으로 위장하여 권한 있는 사람에게 회사 구역에 들어갈 수 있게 해달라고 요청할 수도 있습니다.
공격자가 사용하는 가장 일반적인 테일게이팅 기법은 다음과 같습니다.
- 직원 출입증을 분실하거나 잊어버린 척하기
- 잠긴 출입구 근처에 숨어 있다가 권한 있는 사람이 문을 열면 침입하기
- 많은 상자나 소포를 들고 배달원으로 위장하기
- 의도적으로 양손을 가득 채우거나 다른 일에 몰두하는 척하면서 다른 사람에게 문이나 보안 출입구를 잡아달라고 요청하기
- 권한 있는 사람 바로 뒤를 따라가 문이 열린 채로 유지되기를 기대하며 함께 침입하기
- 합법적인 회사 직원인 척하며 훔친 출입증이나 접근 권한을 사용하여 침입하기
기술에 상관없이 테일게이팅 공격은 침입자가 불법적으로 회사 제한 구역에 물리적으로 접근하여 기밀 정보를 훔치거나 변조하는 것을 목표로 한다는 점에서 동일합니다.
물리적 테일게이팅이란 무엇인가?
이름에서 알 수 있듯이, 물리적 테일게이팅은 악의적인 목적을 가지고 제한된 회사 구역에 침입하려는 물리적인 공격자가 포함됩니다.
공격자는 이 사회 공학 기법을 사용하여 권한 있는 사람을 따라가거나 틈을 타서 무단으로 접근합니다.
결론적으로, 물리적 테일게이팅은 공격자가 사람들의 신뢰와 행동을 악용하여 의심을 사지 않으면서 보안이 유지된 회사 구역에 침입하는 행위입니다.
디지털 테일게이팅이란 무엇인가?
디지털 테일게이팅은 권한 있는 사용자의 자격 증명을 속이거나 도용하여 디지털 시스템이나 네트워크에 무단으로 액세스하는 일반적인 사이버 공격 또는 사회 공학적 공격입니다.
일반적인 디지털 테일게이팅 공격에는 피싱, 스피어 피싱, 보이스 피싱, 스미싱, 미끼 공격, 악성코드 등이 있습니다.
물리적 테일게이팅과 디지털 테일게이팅의 실행 방식, 공격 대상, 의도, 예방 조치 등의 차이점에 대해 좀 더 자세히 알아보겠습니다.
물리적 테일게이팅과 디지털 테일게이팅 비교
일반적으로 전통적인 사이버 공격은 피싱, 악성코드, DDoS 공격과 같은 사이버 범죄 활동을 통해 조직의 네트워크나 시스템을 공격하거나 해킹하는 것을 포함합니다.
반면에 물리적 테일게이팅은 기술적인 취약점보다는 인간의 행동을 악용하는 인적 요소에 의존합니다.
다음은 디지털 테일게이팅과 물리적 테일게이팅의 차이점을 이해하는 데 도움이 되는 몇 가지 구별되는 기준입니다.
- 디지털 테일게이팅 공격은 원격 및 온라인 상호 작용을 통해 수행되므로 실행이 비교적 쉽습니다. 반면 물리적 테일게이팅은 공격자가 해당 조직의 물리적 공간에 있어야 하므로 사이버 공격보다 실행에 더 많은 위험이 따릅니다.
- 디지털 테일게이팅은 주로 민감한 정보를 훔치거나 운영을 방해하기 위해 디지털 데이터 절취에 중점을 두지만, 물리적 테일게이팅은 무단 접근을 통해 물리적 절도를 촉진하여 또 다른 형태의 사이버 공격으로 이어질 수 있습니다.
- 디지털 테일게이팅 공격은 모든 형태의 회사, 조직, 컴퓨터 시스템, 온라인 사업체를 쉽게 공격할 수 있지만, 물리적 테일게이팅 공격은 사무실 건물, 데이터 센터, 연구실 등 물리적 인프라를 대상으로 합니다. 이는 보안 접근 제어가 필요하고 민감한 데이터를 보유한 조직에 해당합니다.
- 디지털 테일게이팅 공격에 대한 예방 조치에는 방화벽, 안티바이러스 소프트웨어, 침입 감지 시스템 사용이 포함됩니다. 물리적 테일게이팅 방지에는 직원 교육 및 인식, 강력한 접근 제어 시스템, 감시 및 보안 카메라 등이 포함됩니다.
- 첨단 기술을 사용함으로써 디지털 테일게이팅 공격은 본질적으로 매우 복잡하고 기술적으로 진보될 수 있습니다. 반면에 물리적 테일게이팅 공격은 주로 인간의 행동을 속이고 조작하는 데 의존하므로 복잡하지 않으며 직접적인 사회 공학적 사이버 공격에 해당합니다.
이제 물리적 테일게이팅과 디지털 테일게이팅의 차이점을 이해했으므로, 실제 사례와 전 세계적으로 발생한 테일게이팅 공격 사례를 살펴보겠습니다.
테일게이팅 공격의 실제 사례
Boon Edam의 설문 조사에 따르면, 조직의 74%가 테일게이팅을 추적하지 못하고 있으며 71% 이상이 물리적 침입으로 인한 테일게이팅 공격에 취약하다고 생각합니다.
다음은 실제 테일게이팅 사건의 예와 그것이 전 세계의 기업과 조직에 어떤 영향을 미쳤는지 보여주는 사례입니다.
#1. Colin Greenless의 Siemens Enterprise Security 침입
한 Siemens Enterprise Communications 보안 컨설턴트인 Colin Greenless는 테일게이팅을 통해 회사 건물의 여러 층에 접근을 시도했습니다.
Colin은 특히 FTSE 상장 금융 기관의 데이터 센터 실에 접근하려 했습니다. 그는 3층에 가짜 사무실을 차리고 근무하는 직원으로 위장하여 며칠 동안 그곳에서 일했습니다.
테일게이팅과 다른 사회 공학적 공격을 사용하여 Colin은 매우 중요하고 민감한 회사 정보에 접근할 수 있었습니다.
#2. 마운트 시나이 세인트 루크 병원 침입 사건
이 사건은 뉴욕시의 마운트 시나이 세인트 루크 병원에서 해고된 한 레지던트가 브리검 여성 병원에 무단으로 침입하여 5개의 수술실에 들어간 사건입니다.
Cheryl Wang은 수술 절차를 관찰하기 위해 이틀 동안 의료복을 입고 신분증 없이 수술실에 들어갈 수 있었습니다.
#3. Yujhing Zhang의 2019년 침입
중국 여성 장위징은 2019년에 플로리다에 있는 도널드 트럼프 미국 대통령의 마라라고 클럽에 무단 침입하다 적발되었습니다.
체포 후 장위징은 중국 여권 2개, 휴대폰 4개, 컴퓨터 1대, 기타 장비를 소지하고 있는 것으로 밝혀졌습니다. 게다가 장위징은 악성코드가 포함된 USB 드라이브를 소지하고 있었으며, 건물 침입에 대해 거짓말을 한 것으로 드러났습니다.
#4. 2005년 Verizon 데이터 유출
물리적 테일게이팅과 사회 공학적 공격을 악용한 해커는 2005년에 Verizon의 내부 네트워크에 무단으로 접근할 수 있었습니다.
공격자는 공급업체 직원으로 위장하여 경비원을 속여 회사 구역에 들어갔고, 이후 중요한 고객 정보를 훔치는 데 성공했습니다.
#5. 2007년 TJX 기업 데이터 유출
Marshalls와 TJ Maxx를 포함하는 TJX 회사는 2007년에 물리적 테일게이팅 및 사이버 공격과 관련된 대규모 데이터 유출을 경험했습니다.
공격자는 회사 네트워크에 무단으로 접속하기 위해 매장 주차장 중 한 곳에 위조 무선 액세스 포인트를 설치했습니다. 해커는 수백만 명의 고객 신용카드 번호 및 기타 기밀 정보를 성공적으로 유출하고 훔쳤습니다.
테일게이팅이 사이버 보안에 미치는 영향
테일게이팅은 조직의 보안 시스템에 가장 심각한 위협 중 하나입니다. 테일게이팅 공격이 성공하면 회사의 수익에 손상을 입히고 데이터 손실 측면에서 큰 위협이 될 수 있습니다.
테일게이팅이 조직의 사이버 보안에 미치는 영향은 다음과 같습니다.
- 공격자가 로그인 정보나 직원이 책상에 두고 간 서류 등 중요한 정보에 물리적으로 접근하여 개인 정보를 탈취합니다.
- 공격자가 제한된 작업 공간에 있던 직원의 노트북이나 모바일 장치를 훔쳐 회사 장비를 도난합니다.
- 공격자가 회사 장치에 접근하여 업무를 일시적 또는 영구적으로 중단시키거나 몸값을 요구하여 사업 운영을 방해합니다.
- 장비의 도난 또는 손상으로 인해 공격자가 광범위한 사이버 공격에 대한 소프트웨어 기반 방어를 우회하여 장비에 악성코드, 랜섬웨어, 키로거 등을 설치합니다.
따라서 테일게이팅은 회사의 데이터, 직원 및 자산에 큰 사이버 보안 위험을 초래하여 예기치 않은 비용과 평판 손실을 야기합니다. 따라서 미리 테일게이팅에 대한 예방 조치를 취하는 것이 중요합니다.
테일게이팅 예방 조치
조직은 테일게이팅 사건과 위험을 방지하기 위해 적극적으로 조치를 취하고 있습니다. 한 보고서에 따르면 테일게이팅 감지 시스템 시장은 2021년에 6,350만 달러에서 2028년에는 9,950만 달러까지 증가할 것으로 예상됩니다.
이것은 큰 숫자처럼 보일 수 있지만, 다음은 테일게이팅으로부터 조직의 보안을 보호하기 위해 수행할 수 있는 비용 효율적이고 효과적인 몇 가지 단계입니다.
#1. 보안 인식 교육 프로그램 시행
많은 직원이 테일게이팅 및 기타 사회 공학적 공격을 잘 인식하지 못합니다. 따라서 직원에게 소셜 엔지니어링, 그 의미, 테일게이팅을 식별하는 방법, 이를 방지하는 방법에 대해 교육하는 것이 중요합니다.
테일게이팅을 방지하는 데 직원들이 역할을 한다는 점을 강조하면 데이터 및 시스템 보안에 대한 책임감과 인식도 높일 수 있습니다.
사이버 보안 교육을 통합하여 시행하면 직원들이 의심스러운 활동을 식별하고 직장에서 발생하는 테일게이팅과 같은 사회 공학적 공격을 피하는 데 도움이 될 수 있습니다.
#2. 주변 환경을 인지하고 문이 빨리 닫히도록 하기
직원으로서 테일게이팅 공격의 피해자가 되지 않기 위해 할 수 있는 가장 쉬운 방법 중 하나는 특히 제한된 회사 구역에 들어갈 때 주변 환경과 사람들을 인지하고 주의하는 것입니다.
신분증을 사용하거나 암호를 입력하여 보안 문을 열 때 주변을 둘러보십시오. 제한 구역에 들어간 후에는 빨리 문을 닫아 신분증이나 접근 권한이 없는 사람이 뒤따라 들어오지 않도록 하는 것도 중요합니다.
조직 수준에서 보안 회전문은 테일게이팅 위험을 줄이는 데 큰 도움이 될 수 있습니다.
#3. 첨단 비디오 감시 시스템
회사에 여러 출입구와 제한 구역이 있다면 감시가 어려울 수 있으며 경비원과 같은 인력에만 의존하는 것은 현명하지 않습니다.
따라서 CCTV와 고급 감시 솔루션과 같은 감시 장치를 사용하여 24시간 회사 구역을 감시하면 테일게이팅을 방지하는 데 도움이 될 수 있습니다.
고급 비디오 감시 솔루션은 비디오 분석과 인공지능 기술을 활용하여 실시간 보안 조치의 효율성을 높입니다. 이 솔루션들은 회사 출입구에 들어오는 사람들을 평가하고, 녹화된 영상을 직원 및 계약자의 얼굴 스캔 데이터와 비교합니다. 이렇게 하면 실시간으로 침입자를 감지하는 것이 더 쉬워집니다.
#4. 생체 인식 스캔 사용
지문 스캐너, 얼굴 인식, 홍채 인식, 음성 인식, 심박수 센서 또는 기타 개인 식별 정보(PII)와 같은 생체 인식 스캐너는 권한 있는 사람만 제한 구역에 접근하도록 보장하여 보안을 강화합니다.
생체 인식은 허가된 사람의 고유한 신체적 특징을 스캔하기 때문에 비밀번호와 PIN보다 훨씬 안전하며, 테일게이터가 허가된 사람을 따라 침입하는 것을 효과적으로 막을 수 있습니다.
#5. 스마트 배지 발급
스마트 카드 또는 스마트 배지는 조직의 물리적 보안을 강화하고 테일게이팅 가능성을 방지하는 데 도움이 되는 또 다른 중요한 방법입니다.
스마트 배지는 RFID 기술을 사용하며 특정 출입구에서 스와이프하거나 스캔하여 다양한 회사 위치에 대한 접근을 허용하도록 쉽게 구성할 수 있습니다. 이렇게 하면 필요할 때마다 열쇠를 찾을 필요 없이 특정 구역에 접근 권한을 가진 사람을 쉽게 결정할 수 있습니다.
#6. 레이저 센서 사용
광학 센서 또는 레이저 센서를 사용하면 동시에 출입구를 통과하거나 들어가는 여러 사람을 쉽게 감지할 수 있습니다. 이를 통해 한 번에 한 사람만 출입할 수 있도록 하여 테일게이팅 위험을 크게 줄입니다.
침입자가 테일게이팅을 시도하면 센서가 담당 보안 담당자에게 경고하므로, 특히 직원들이 회사 구역을 오가거나 회사 행사로 인해 많은 사람이 한꺼번에 출입할 때 테일게이팅에 대한 훌륭한 보안 솔루션이 될 수 있습니다.
#7. 보안 요원 교육
마지막으로 직원을 교육하여 테일게이팅 및 소셜 엔지니어링에 대한 인식을 높이는 것도 중요하지만, 회사의 보안 요원을 교육하여 테일게이팅 공격과 이것이 조직의 데이터, 수익 및 평판에 미치는 영향에 대해 인식을 높이는 것 또한 중요합니다.
이것은 경비원들에게 책임감을 심어줄 수 있습니다. 즉, 신분증이나 스마트 카드가 없는 사람을 확인하고, 수상한 사람을 발견했을 경우 즉시 보안 담당자에게 보고하도록 더욱 경계하고 인지하게 됩니다.
마무리
보안은 개인의 문제가 아닙니다. 고위 보안 담당자와 IT 팀부터 개별 직원 및 경비원에 이르기까지 조직 전체가 협력하고 모범적인 보안 관행을 따를 때만 테일게이팅과 같은 공격을 방지할 수 있습니다.
테일게이팅은 조직에 심각한 위협입니다. 데이터 보안과 기밀 정보를 손상시키고 공격에 대한 보상으로 수백만 달러에서 수십억 달러의 손실을 야기할 수 있습니다.
따라서 대기업이나 여러 사업장을 가진 조직을 운영하고 있다면, 사이버 보안 교육과 테일게이팅에 대한 인식을 높이고 이 글에서 논의한 최상의 테일게이팅 예방 조치를 사용해야 합니다.
다음으로, 기술을 향상시키기 위한 최고의 사이버 보안 인증을 확인해보십시오.