버라이존 리스크팀, 40개국 500개 이상 데이터 침해사고조사 결과 발표
버라이존 리스크팀이 2015년 40개국 기업과 정부기관에서 발생한 500개 이상의 사이버보안 사고를 조사한 데이터 침해사고 조사 리포트(Data Breach Investigations Report (DBIR))를 발표했다.버라이존은 데이터 침해사고 시나리오를 18개로 분류했다. 12개는 일반적인 시나리오로 분류됐고 나머지 6개는 특별한 시나리오로 분류했다.
또 자사의 산업종류과 자산의 규모와 관련된 데이터 침해 시나리오를 이해하는 것이 스마트한 보안을 위한 중요한 키라고 강조했다.
다양한 사례로 침입자가 정수처리 프로세스 및 흐름을 조작하는 정수시설 해킹사고, 중국에 개발자의 일을 아웃소싱한 사례 및 자신들이 탑승한 배의 특정 컨테이너를 노리고 해운회사의 컴퓨터에서 훔친 정보를 이용한 해적 등의 사례 등 다양한 침해사고 사례 등이 포함돼 있다.
보다 자세한 사항은 버라이존 데이터침해 요약보고서(영문)를 참고하면 된다. 보고서는 버라이존 사이트와 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지