미사용 데이터란?

미사용 데이터는 데이터가 한 장소에서 다른 장소로 이동(전송 중)하거나 소프트웨어 프로그램에서 사용하기 위해 메모리에 로드(사용 중)되지 않고 저장되어 있는 상태의 데이터를 말합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 미사용 데이터의 정의
  • 미사용 데이터, 전송 중인 데이터, 사용 중인 데이터의 구분
  • 미사용 데이터 보호를 위한 보안 조치 설명

관련 콘텐츠

데이터 유출이란 무엇인가요?

랜섬웨어

수평 이동

악의적인 페이로드

Meltdown/Spectre란?

계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

미사용 데이터란?

"미사용 데이터" 는 일반적으로 컴퓨터 또는 서버의 하드 디스크에 저장되어 있는 데이터입니다. 미사용 데이터는 한 장소에서 다른 장소로 이동하는 데이터의 상태인 전송 중인 데이터(이동 중인 데이터라고도 함)와 대조됩니다. 미사용 데이터는 사용 중인 데이터(메모리에 로드되어 소프트웨어 프로그램에서 활발히 사용 중인 데이터)와도 대조됩니다.

유형 미사용 데이터는 어디에 있을까요?
미사용 데이터 스토리지
전송 중인 데이터 네트워크를 통한 이동
사용 중인 데이터 메모리

Bob이 Alice에게 치즈버거 사진을 보내려고 한다고 가정해 보겠습니다. Bob은 스마트폰으로 사진을 찍어 저장해 두었는데, 이 치즈버거 사진은 현재 미사용 데이터로 남아 있습니다. Bob이 사진을 보고 이메일에 첨부하면 사진이 메모리에 로드되어 사용 중인 데이터(특히 휴대폰의 사진 뷰어 및 이메일 애플리케이션에서)가 됩니다. Bob이 "보내기"를 누르면 사진이 첨부된 이메일이 인터넷을 통해 Alice의 이메일 서비스로 전송되며, 전송 중인 데이터가 됩니다.

미사용 데이터는 어떤 위험에 직면할까요?

미사용, 전송 중, 사용 중 등 데이터의 각 상태는 악의적인 당사자에 의해 발견되거나 노출될 위험에 직면합니다. 그러나 이러한 모든 상태에서 위험이 동일하지는 않습니다. 예를 들어 전송 중인 데이터는 권한이 없는 사람이 가로챌 수 있지만, 미사용 데이터는 이동하지 않으므로 가로챌 수 없습니다.

미사용 데이터는 데이터를 암호화하여 랜섬을 요구하거나, 데이터를 훔치거나, 데이터를 손상 또는 삭제하려는 공격자에게 여전히 매력적인 표적이 될 수 있습니다.

어떤 방법을 사용하든 최종 목표는 미사용 데이터에 액세스하여 금전적 이득을 염두에 두고 악의적인 행동을 하는 것입니다:

  • 랜섬웨어는 시스템에 침입하면 미사용 데이터를 암호화하여 사용할 수 없게 만드는 맬웨어의 일종입니다.랜섬웨어 공격자는 피해자가 랜섬을 지급하면 데이터를 해독합니다.
  • 미사용 데이터가 보호되지 않은 환경으로 이동하거나 유출되면 데이터 유출이 발생할 수 있습니다.데이터 유출은 외부 공격자 또는 악의적인 내부자가 의도적으로 데이터에 액세스하여 복사하거나 유출하는 경우와 같이 의도적일 수 있습니다.또한 서버가 공용 인터넷에 노출된 채로 방치되어 내부에 미사용 데이터가 유출되는 경우와 같이 우발적으로 발생할 수도 있습니다.
  • 미사용 데이터에 대한 무단 또는 과도한 액세스도 위험에 노출될 수 있습니다.공격자는 자격 증명을 위조하거나 도용하여 액세스 권한을 얻을 수 있습니다.
  • 노트북, 태블릿, 스마트폰, 등 미사용 데이터가 저장된 장치가 도난당하면 물리적 도난 때문에 미사용 데이터에 영향이 미칠 수 있습니다.

미사용 데이터 암호화란?

암호화(키는 무작위 값의 문자열입니다. 예: "FFBD29F83C2DA1427BD")를 사용해야만 해독할 수 있도록 데이터를 변환하는 프로세스입니다.하드 디스크 암호화는 미사용 데이터를 암호화하는 데 사용되는 기술입니다.

미사용 데이터 암호화는 중요한 서류를 금고에 넣어두는 것과 같습니다. 키를 가진 사람만 저장된 문서에 액세스할 수 있으며, 마찬가지로 암호화 키를 가진 사람만 미사용 데이터에 액세스할 수 있습니다.

미사용 데이터를 암호화하면 데이터 유출, 무단 액세스, 물리적 도난 등의 부정적인 결과로부터 데이터를 보호할 수 있습니다. 키가 없으면 데이터는 쓸모가 없습니다.

(암호화는 전송 중인 데이터를 보호하는 데에도 매우 중요합니다. 전송 중인 데이터를 암호화하는 주요 기술은 전송 계층 보안/TLS입니다(여기에서 TLS에 대해 자세히 알아보세요).

ID 및 액세스 관리(IAM)로 미사용 데이터가 어떻게 보호까요?

데이터에 액세스할 수 있는 사용자를 제한하는 것은 데이터 보호에 있어 매우 중요한 부분입니다. 데이터에 액세스할 수 있는 사람이 많을수록 유출 가능성이 커집니다. 또한 강력한 액세스 제어 없이는 권한이 없는 당사자가 미사용 데이터를 변경, 복사, 도용, 파기할 수 있습니다. 실제로 많은 랜섬웨어 공격은 내부망 이동을 사용하여 미사용 데이터에 액세스한 다음 변경하는 데 필요한 자격 증명을 획득합니다.

ID 및 액세스 관리(IAM)는 사용자의 신원 및 허용된 작업을 관리하는 관행입니다.IAM은 사용자를 인증하고 미사용 데이터를 보고 편집할 수 있는 권한을 확인하여 미사용 데이터의 보안을 유지합니다.

클라우드 컴퓨팅에서 미사용 데이터 보호가 중요한 이유는?

인터넷과 클라우드 컴퓨팅 이전에는 미사용 데이터가 사용자의 컴퓨터나 조직의 온프레미스 서버에 보관되었습니다. 하지만 많은 조직에서 클라우드로 이전하면서 미사용 데이터는 외부 벤더가 관리하는 원격 서버에 저장됩니다. 데이터에 직접 액세스할 수 없는 클라우드 인프라를 사용하는 조직에서는 공급자의 클라우드 스토리지 보안 조치를 평가하고 클라우드 배포가 올바르게 구성되었는지 확인해야 합니다.

클라우드 보안 태세 관리(CSPM) 도구를 사용하면 미사용 데이터를 손상시킬 수 있는 보안 구성 오류를 식별하는 프로세스를 자동화할 수 있습니다.

또한 Cloudflare Zero Trust는 데이터가 로컬에 저장되어 있든 클라우드에 원격으로 저장되어 있든 상관없이 미사용 데이터를 보호합니다.Cloudflare Zero Trust가 액세스를 제어하고, 악성 웹 트래픽을 필터링하며, 장치를 확인하여 조직의 보안을 강화하는 데 어떻게 도움이 되는지 자세히 알아보세요.

시작하기

웹 응용 프로그램 보안 소개

일반적인 위협

VPN 리소스

보안 용어

학습 센터 탐색

© 2025 Cloudflare, Inc.개인정보처리방침사용 약관보안 문제 보고상표