P2P(피어투피어) 네트워크

피어투피어(P2P) 네트워크 P2P 네트워크는 컴퓨터 시스템의 그룹 또는 "피어"가 인터넷을 통해 공통의 목적을 위해 서로 연결되어 있으며, 일반적으로 공통된 애플리케이션이 이를 관리합니다. P2P 네트워크에서는 중앙 서버 없이도 시스템 간에 파일을 직접 공유할 수 있습니다. 즉, P2P 네트워크의 각 컴퓨터는 일종의 파일 서버가 되면서 동시에 클라이언트 역할도 수행합니다.

카자(Kazaa), 냅스터(Napster), 라임와이어(LimeWire)와 같은 P2P 소프트웨어는 한때 많은 사람들의 가정용 컴퓨터에 기본으로 설치되어 있었습니다. 이러한 프로그램들을 통해 사용자들은 인터넷을 통해 대용량 파일, 특히 불법 음악과 영화를 주고받을 수 있었습니다. 이러한 목적으로 중앙 서버를 사용하는 대신, 전 세계 사용자들의 컴퓨터를 클라이언트 겸 서버(P2P)로 활용했습니다. 그러나 저작권자들이 P2P 네트워크 참여자를 파악하고 불법 파일 공유를 단속하기 시작하면서 이러한 P2P 애플리케이션은 더 이상 사용되지 않게 되었습니다. 오늘날 비트토렌트(BitTorrent)라는 익명성이 강화된 P2P 네트워크가 이러한 기존 네트워크를 대체하고 있습니다. 오늘날 토렌트라고 불리는 많은 프로그램들이 최근 개봉된 영화나 음악과 같은 불법 파일 콘텐츠를 제공하고 있습니다.

최신 P2P 네트워크의 위험:

P2P 네트워킹에는 합법적인 용도가 있지만, 파일 공유는 지적 재산권과 사이버 보안 문제를 야기합니다. 사람들이 음악, 영화, 소프트웨어 또는 기타 독점 콘텐츠를 공유할 때마다 지적 재산권과 저작권법 문제가 제기됩니다. 실제로 일부 인터넷 서비스 제공업체는 P2P가 유효하고 완벽하게 합법적인 기능을 수행할 수 있음에도 불구하고 토렌트 및 기타 P2P 애플리케이션을 금지하려고 시도했습니다.

둘째, P2P 컴퓨터 소유자의 익명성이 향상되어 자신의 신원을 숨길 수 있게 되었습니다. CyberHoot에서 보고했습니다. 이제 다운로드한 파일 중 일부에 다음이 포함되어 있습니다. 악성 코드 그리고 아무것도 모르는 사용자를 감염시키고 있습니다.

이는 중소기업에게 무엇을 의미할까요?

CyberHoot 보안 전문가들이 사이버 보안을 실천해 온 지난 25년 동안 P2P 네트워크를 합법적으로 비즈니스에 활용한 사례는 아직 발견되지 않았습니다. 대부분의 방화벽 공급업체는 회사 네트워크에서 P2P 네트워크로의 접근을 차단할 수 있도록 허용하므로, 이러한 접근은 반드시 차단해야 합니다.

아래 P2P 네트워크에 대한 비디오 설명을 시청하시면 P2P 네트워크에 적용된 블록체인 기술이 언젠가 기업에 필요한 기술과 보안을 도입할 수 있음을 알 수 있습니다. 하지만 합법적인 비즈니스 활용 사례를 찾을 때까지 이러한 네트워크와 애플리케이션, 특히 비트토렌트를 차단하십시오.

하지만 팬데믹으로 인한 재택근무 시대에는 이러한 접근을 완전히 차단하는 것이 불가능할 수 있습니다. 이러한 경우, 회사 기기 또는 회사 업무를 수행하는 개인 기기에서 P2P 네트워크 사용을 금지하는 사이버 보안 정책을 수립하는 것이 중요합니다. 언급된 위험은 너무나 흔하며 비즈니스에 큰 피해를 줄 수 있습니다.

추가 비즈니스 사이버 보안 권장 사항

아래의 권장 사항은 귀하와 귀하의 회사가 매일 직면하는 다양한 위협으로부터 안전을 유지하는 데 도움이 될 것입니다.

CyberHoot의 vCISO 서비스를 이용하면 귀사에서 다음 제안을 모두 실현할 수 있습니다. vCISO 제안을 원하시면 Sales@CyberHoot.com으로 이메일을 보내주세요.

1. 이 글의 앞부분에서 언급했듯이, 회사는 최소한 허용 가능한 사용, 비밀번호, 정보 처리, 서면 정보 보안 정책(WISP)을 포함한 사이버 보안 정책과 절차를 통해 직원을 관리하고 안내해야 합니다.
2. 직원들에게 발견 방법과 피하는 방법에 대한 교육을 실시합니다. 피싱 공격CyberHoot 제품과 같은 학습 관리 시스템을 도입하여 직원들에게 자신감, 생산성, 보안을 강화하는 데 필요한 기술을 가르치세요.
3. 직원들에게 피싱 공격을 연습해 보세요. CyberHoot의 피싱 테스트를 통해 기업은 직원들에게 믿을 만한 피싱 공격을 테스트하고, 실패한 직원들에게는 시정 피싱 교육을 실시할 수 있습니다.
4. 다음을 포함한 중요한 사이버 보안 기술을 배포합니다. 이중 인증 모든 중요 계정에 대해 이메일 스팸 필터링을 활성화하고, 백업을 검증하고, DNS 보호를 구축하세요. 안티 바이러스모든 엔드포인트에서 맬웨어 방지 기능을 제공합니다.
5. 재택근무가 보편화된 현대 사회에서는 보안을 검증(패치, 바이러스 백신, DNS 보호 등)하거나 해당 기기의 사용을 전면적으로 금지하여 네트워크에 연결된 개인 기기를 효과적으로 관리해야 합니다.
6. 지난 2년 동안 제3자로부터 위험 평가를 받지 않았다면, 지금 당장 받아야 합니다. 조직 내에 위험 관리 프레임워크를 구축하는 것은 한정된 시간과 비용으로 가장 심각한 위험을 해결하는 데 매우 중요합니다.
7. 치명적인 사고 발생 시 안전을 보장하는 사이버 보험에 가입하세요. 사이버 보험은 자동차, 화재, 홍수, 생명 보험과 마찬가지로 가장 필요한 순간에 든든하게 지원해 드립니다.

이러한 모든 권장 사항은 CyberHoot 제품 및/또는 vCISO 서비스에 내장되어 있습니다. CyberHoot을 사용하면 직원을 관리, 교육, 평가 및 테스트할 수 있습니다. 여기를 방문하세요. 사이버후트닷컴 그리고 우리의 서비스에 가입하거나 이메일을 보내세요 Sales@cyberhoot.com 무료 상담을 받으세요. 언제 공격이 발생할지 모르니 오늘 바로 상담을 받으세요. 최소한 월간 상담에 등록하여 계속 학습하세요. 사이버보안 뉴스레터 최신 사이버보안 위협, 취약점 및 최신 뉴스를 파악하세요.

자세한 내용을 알아보려면 Cybrary Term의 X분 분량 영상을 시청하세요.

출처 : 

기술 용어

WebRoot

무료 사전

추가 독서 과제 :

관련 용어:

CyberHoot에는 여러분이 활용할 수 있는 다른 자료들도 있습니다. 아래는 모든 자료의 링크입니다. 언제든 편하게 확인해 보세요.

• Blog
• 사이버리(사이버도서관)
• 인포 그래픽
• 뉴스레터
• 보도 자료
• 교육 비디오(HowTo) – 슈퍼유저들에게 정말 도움이 됩니다!

참고: 뉴스레터를 구독하려면 위의 링크(인포그래픽 제외)를 방문하여 페이지 오른쪽에 이메일 주소를 입력하고 '뉴스레터를 받아보세요.

지금 CyberHoot으로 귀하의 사업을 보호하세요!!!

지금 가입하세요