보안

2014년 유출 정보 10억 건 돌파, 2013년에 비해 78% 증가

Patrick Thibodeau | Computerworld 2015.02.13
2014년 IT 보안에서는 최악의 시나리오가 평범한 일이 되고 있다. 앞이 보이지도 않는 상황이었다. 이런 데이터 유출 사건이 미디어의 헤드라인을 장식하는 상황은 올해도 계속되고 있다. 기업이나 정부 기관, 그리고 규제 당국은 이런 위협을 잡기 위해 노력하고 있음에도 불구하고 말이다.



디지털 보안 업체인 젬알토(Gemalto)에 따르면, 공격의 본질이 변화하고 있다. 신원 도용은 범죄자들을 잡기 어렵게 하며 공격자들의 목표를 이끌고 있다. 최근 건강 보험업체인 앤섬에서 유출된 8,000만 건의 데이터 또한 신원 도용 공격에 당한 것이다.

젬알토는 연례 데이터 유출 보고서를 발표했다. 이 보고서는 전세계적으로 1,514건의 유출 사건이 발생했으며, 공공리에 유출된 정보의 숫자는 10억 건을 돌파했다고 밝혔다.

이런 2014년 유출 기록 건수는 2013년에 비해 78%나 증가한 수치다.

젬알토는 공공리에 떠도는 데이터를 모았는데, 이런 데이터 수집 형태가 조금 정상적인게 아님에도 불구하고 해마다 어떤 사건들이 일어나는지 알려주는 좋은 기초 자료가 된다.

젬알토 신원 및 데이터 보호 관련 최고 전략 책임자 지온 고넨은 "미국의 개인정보 유출 통지법(Breach notification laws)이 모든 걸 드라마틱하게 바꾸지 않는다"고 말했다.

2014년에 발생한 대규모 유출 사건은 1억 900만 건의 기록을 유출한 홈 데포(Home Depot)를 포함해 1억 4,500만 건의 데이터를 유출한 이베이(eBay), 8,300만 건의 JP 모건 체이스 등 명망있는 기업들이 수천만 건을 유출했다는 특징을 갖고 있다.

신원 도용(identity theft)이 이 공격의 54%를 차지했는데, 이런 수치는 2013년 보다 20%나 증가한 비율이다.

고넨은 "신원 도용이 증가했다는 것은 금융 서비스 업체들이 신용카드 사기와 같은 금융 관련 범죄를 신속하게 잘 막은 결과이기도 하다. 신원 도용의 경우는 이와 같이 잘 억제되지는 않을 것이다"고 말했다.

젬알토는 이런 유출 사건을 특정 알고리즘을 적용해 1에서 10으로 단계를 매기는 시스템을 도입했다.

이 시스템은 해당 사건들을 외부로의 영향력이나 고객의 영향력, 특히 데이터 암호화 여부에 대해서도 경중을 따져 순위가 주어진다.

홈 데포, JP 모건 체이스, 이베이에게 10점 만점에 10점을 준 반면, 전세계적인 이목을 끌고 디지털 콘텐츠를 도둑맞은 소니에게는 6.5점을 줬다. 이는 소니 자체적으로 손해를 많이 입은 것이기 때문이다.

악성행위를 하는 외부자로 인한 데이터 유출 사건은 55%를 차지했으며, 그 다음으로는 사람의 실수가 25%였다.

사람의 실수 문제는 웹사이트에서 부적절하게 고객 데이터를 접속할 수 있게끔 허용하거나 데이터가 담긴 노트북을 분실한 것을 모두 포함하고 있다. 그러나 암호화하지 않은 고객 데이터는 사람의 실수로 산정하지 않았다.

고넨은 "IT 보안에 있어 2014년은 전환점으로 기억될 것"이라고 말했다. 보안 인식은 어느 때보다 더 높아졌으며, 오바마 미 대통령에 의해 보안 관련 법률이 제정될 움직임이 있으며, 민간 분야에서는 새로운 협력 관계를 형성하기도 했다.

고넨은 "누구나 위험을 인식하고 있다면 모든 이들이 안전을 쟁취할 것"이라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.