2024-03-28 19:20 (목)
데이터 유출사고 전년대비 49% ↑, 유출 데이터 10억 개
상태바
데이터 유출사고 전년대비 49% ↑, 유출 데이터 10억 개
  • 길민권
  • 승인 2015.02.13 13:49
이 기사를 공유합니다

젬알토, 데이터 유출?침해 통계 보고서 BLI 발표
지난해 1,500건 이상의 데이터 유출 사고가 발생해 전 세계적으로 10억 개에 달하는 데이터 기록이 외부로 새어나간 것으로 드러났다. 젬알토는 정기적으로 발표하는 데이터 유출/침해 통계 보고서인 BLI(Breach Level Index)를 통해 이같이 밝혔다. 보고서에 따르면 데이터 유출 발생건수는 2013년보다 49% 증가했으며 분실 혹은 손상된 데이터 기록 건수도 78% 늘어난 것으로 조사되었다.
 
BLI는 데이터 유출건수를 집계한 글로벌 데이터베이스로서 보안 전문가들이 유출의 심각 정도를 수치화해 일반에 공개된 유출사고와 비교할 수 있도록 방법론을 제시한다. 업계를 선도하는 벤치마크이며 젬알토에 인수된 세이프넷(SafeNet)이 집계하는 BLI는 공개된 유출 관련 정보에 기반해 데이터 유출의 심각 정도를 다양한 각도로 산출한다.
 
세이프넷이 개발한 BLI에 수록된 데이터에 따르면 지난해 사이버 범죄자들의 주요 범행동기는 신분도용으로, 전체 데이터 유출건수의 54%가 이와 관련된 것이었으며 금융 데이터 접근 등 범행동기 항목 중 가장 높은 비율을 차지했다. 또한 BLI가 분류한 유출 심각도 가운데 참사(BLI점수 9.0~10 사이) 혹은 심각(7.0~8.9 사이)으로 분류되는 등 최고 경계 수준 데이터 유출의 1/3을 차지했다. 외부로 새어나간 데이터가 부분, 혹은 전면 암호화되는 경계 지점에서의 보안 침해 비율은 전년도 1%에서 4%로 늘어났다.
 
젬알토의 개인정보 및 데이터 보안 전략을 총괄하는 지온 고넨(Tsion Gonen) 팀장은 "신속하게 신용카드 번호만 빼내는 것보다 장기적으로 접근해 신분을 도용하는 것을 목표로 삼는 등 사이버 범죄자들의 수법이 변화하고 있다는 점을 명확히 알 수 있다"면서 "신분도용은 허위 계좌 개설, 범죄활동을 위한 가짜 신분 만들기, 혹은 기타 중범죄로 이어진다. 데이터 유출 대상이 개인으로 이동하며 평범한 개인이 위험에 노출되는 사례가 점점 증가하고 있는 것으로 파악된다"고 설명했다.
 
범죄 양상이 신분도용으로 이동하고 있는 것과 더불어 유출의 심각도 또한 증가해 BLI가 집계한 역대 최고 수준의 유출사건의 2/3가 지난해 발생한 것으로 나타났다. 또한 1억 개 이상의 데이터가 외부로 유출돼 그 규모가 전년대비 2배로 늘었다.
 
산업계를 살펴보면 위와 같은 추세가 가장 두드러지게 나타난 분야는 소매업과 금융업이다. 지난해 데이터 유출사고가 전년대비 소폭 상승한 소매업의 경우, 전체 데이터 유출사고에서 차지하는 비중은 11% 수준이지만 매장 내 판매정보(POS) 시스템을 노린 보안공격이 늘어나면서 유출된 데이터 수의 비중은 전년도 29%에서 지난해 55%로 대폭 증가했다. 금융업의 경우 데이터 유출 건수는 전년과 비슷한 수준이지만 사고건수당 유실된 데이터 수는 전년도 11만 2,000개에서 지난해에는 10배 증가한 110만개를 기록했다.
 
고넨 팀장은 "데이터 유출 건수가 증가하고 있을 뿐만 아니라 그 심각도 또한 높아지고 있다"면서 "유출 사고는 발생 가능성이 아닌 그 발생시기를 대비하는 것이 중요하다. 유출 방지 및 위협 모니터링만으로는 모든 문제를 해결하고 사이버 범죄를 완벽히 예방하는 데 한계가 있다. 기업들이 중요한 데이터의 보안을 확보하기 위해서는 다중인증, 암호화 키(key) 관리 등을 통해 개인정보와 접근통제 기술을 향상시켜 데이터 중심의 관점으로 디지털 위협에 대응할 필요가 있다"고 덧붙였다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★