2015년 상반기 동안 전 세계에서 888건의 데이터 유출/침해 사건이 일어났고, 이를 통해 2억 4천600만 개의 정보가 해커의 손에 들어간 것으로 조사됐다.
 
지난해 같은 기간과 비교할 때 사건 수는 10% 늘어난 반면 유출된 기록의 수는 41% 감소했다. 유출 건수가 줄어든 이유는 지난해에는 소매 업계에서 대규모 유출이 있었기 때문이다.
 
2015년 상반기 데이터 유출/침해 인덱스(BLI; Breach Level Index)를 발표한 젬알토에 따르면, 유출된 기록 수는 줄었지만, 대량의 개인정보와 아이덴티티가 대형 사건은 예년과 다름없이 일어났다. 2015년 상반기 가장 큰 사건은 미국 민영 의료 보험사인 앤썸(Anthem)에서 일어난 7,880만 개의 기록 유출이다. 이는 상반기 유출된 전체 기록 중 32%를 차지할 정도로 많은 수치다.

 
다음으로 2천100만 개의 기록을 도난당한 미국 인사관리부(U.S. Office of Personal Management)와 5천만 개의 기록을 잃어버린 터키 정부 GDPCA(General Directorate of Population and Citizenship Affairs), 2천만 건의 데이터가 유출된 러시아의 데이트 사이트인 탑페이스(Topface)의 사건도 주목할 만 하다.
 
참고로 젬알토는 BLI를 통해 사건의 심각도를 지수화하고 있는데 미국 인사관리부의 BLI 지수는 9.7이고 터키 GDPCA는 9.3, 러시아 탑페이스는 9.2로 평가되었다. 참고로 2015년 상반기 일어난 10대 데이터 유출/침해 사건으로 인해 외부로 나간 기록 수는 전체의 81.4%에 달한다.
 
젬알토 데이터 보호 부서 기술 책임자이자 부사장인 제이슨 하트(Jason Hart)는 “해커들은 투자 대비 효과를 높이기 위해 복잡한 공격 방법을 동원해 한 번에 대량으로 데이터를 빼내려 한다. 실제로 사이버 범죄는 점점 그 규모가 커지고 있고, 가치 높은 데이터 유출이 늘고 있다. 일례로 의료 업계는 2015년 상반기 동안 45만 건의 기록이 세어 나갔는데 이는 지난해 같은 기간보다 200% 늘어난 수치이다”라고 말했다.
 
◇원인별 통계 분석
최근 데이터 유출/침해 사건에서 주목할 점은 정부 후원 공격(state-sponsored attack)의 피해가 심각해지고 있다는 것이다. 2014년 상반기 10대 사건 중 정부 후원 공격이 원인으로 지목된 것은 없었다. 하지만 2015년 상반기에는 상위 10대 사건 중 3건의 배후로 특정 국가의 정부 후원 공격이 지목되고 있다. 2015년 상반기 정부 후원 공격으로 추정되는 사건은 전체의 2%에 불과했다. 하지만 유출 기록 건수로 보면 41%에 달한다. 이처럼 유출 건수 비중이 높은 것은 다른 국가의 정부 후원 공격이 배후로 추정되는 미국 앤썸과 인사관리부 사건 때문이다.
 
한편 악의적인 외부인에 의한 유출/침해는 사건은 546건이 일어났으며 이는 전체에서 62%를 차지한다. 2014년 상반기 전체 58%인 465건이 외부인에 의해 발생한 것과 비교할 때 소폭 상승한 수치다. 반면에 외부인이 탈취한 기록 수 줄었다. 2014년 상반기 외부인에 의한 유출 기록 수는 2억 9,800만 개였는데, 2015년에는 그 수가 1억 1,600만 개로 줄었다. 이는 전체 유출 기록 수가 준 데 기인한 것으로 풀이된다.
 
◇유형별 통계 분석
데이터 유출/침해의 주요 목표는 아이덴티티(Identity)를 빼가는 것으로 나타났다. 2015년 상반기 유출된 기록 중 75%가 아이덴티티에 관한 것이었다. 상위 10대 사건 중 다섯 개 사건에서 아이덴티티가 유출되었다. BLI 지수 측면에서 볼 때 아이덴티티 유출은 매우 심각한 사건으로 분류된다. 참고로 2014년 상반기 때는 상위 10대 사건 중 아이덴티티 유출이 7건에 달했다.
 
◇산업별 통계 분석
2015년 상반기 일어난 사건을 산업별로 구분해 보면 정부와 의료 부문에서 유출된 기록 비중이 2/3에 달한다(정부 31%, 의료 34%). 소매 분야에서 유출된 기록의 비중은 4%에 그쳤다. 전년 동기 38%를 기록했던 것과 대조적인 수치다. 지역별로 보면 북미 지역이 사건 기준으로 76%, 기록 기준으로 49%를 차지했다. 뒤를 이어 터키에서 일어난 GDPCA 공격으로 26% 비중에 달하는 기록이 유출되었다.
 
유출된 기록 중 암호화를 통해 안전하게 보호된 것의 비중은 2014년 1분기 1%에 불과하던 것이 2015년 상반기에는 4%로 높아졌다. 이와 관련해 제이슨 하트는 “데이터 유출/침해 관련 각종 통계 수치는 오르락내리락 하지만 한 가지 변하지 않는 것이 있다. 그것은 바로 데이터 유출/침해는 만에 하나 일어날지도 모르는 일이 아니라 언제 일어날 것인가의 문제란 것이다. 많은 회사가 데이터를 암호화하지만, 점점 복잡하고 정교해지는 공격에 대응할 수 있는 수준을 갖춘 곳은 흔하지 않다. 기업들은 데이터 중심적인 시각을 가져야 한다. 이를 위해 민감한 정보를 강력한 방식으로 암호화하는 것과 함께 다중 인증 등 더 나은 아이덴티티 관리와 접근 제어를 수행하는 것이 필요하다”라고 말했다.
 
한편 시장조사기관인 포레스터리서치에 따르면, 사이버 범죄는 점점 복잡하고, 기술적으로 발전한다. 따라서 전통적으로 네트워크 경계를 지키는 방식의 보안으로는 효과적인 대응이 어렵다. 진화, 발전을 거듭하는 각종 보안 위협에 대응하려면 새로운 방식이 필요하다고 강조했다.
 
이 회사 관계자는 “이 중 하나가 바로 암호화다. 미래에는 조직 대부분이 저장된 데이터뿐 아니라 전송 중인 데이터까지 암호화를 기본으로 적용할 것이다. 이와 같은 데이터 중심적인 접근 방식은 최근 사이버 범죄에 더 효과적”이라며 “암호화가 더 폭넓게 쓰이면 사이버 범죄자는 네트워크를 어떻게 뚫을 것인가가 아니라 비교적 덜 강력하게 보호되는 대상이 무엇인지를 찾아야 할 것이다. 암호화는 데이터 보호와 위험 관리를 위한 초석이 될 것”이라고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com