Home > 전체기사
2019년 전반기 데이터 침해 사고, 빈번해지고 규모 커졌다
  |  입력 : 2019-08-16 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전반기에만 3813번의 침해 사고 발생...총 41억 건의 기록이 유출돼
크리덴셜 피해가 가장 커...이를 통한 추가 사이버 공격 발생할 수 있음 시사


[보안뉴스 문가용 기자] 데이터 침해 및 유출 사고가 너무 많이 일어나는 것 같다? 그 빈도수가 높아지는 것은 물론 그 규모도 갈수록 커지는 것 같다? 그런 느낌이 정확한 것인지 알아보기 위해 보안 업체 리스크 베이스드 시큐리티(Risk Based Security)가 지난 6개월 동안 조사를 실시했고 그 결과를 오늘 발표했다.

[이미지 = iclickart]


조사에 의하면 1월 1일부터 6월 30일까지 총 3813번의 침해 사고가 보도, 보고 혹은 발표됐다고 한다. 이는 하루에 20개꼴로 침해 사고가 발생한다는 소리다. 3813번의 사고를 통해 41억 건이 넘는 기록이 유출됐다. 사회 보장 번호, 은행 계좌, 지불카드 정보, 이름, 생년월일, 거주지 주소 등 각종 민감한 정보가 포함된 기록들이었다. 그리고 이 기간 동안 일어난 침해 사고의 수는 지난 해 같은 기간 동안 일어난 사건보다 무려 54%나 증가한 것이라고 한다. 침해된 기록들의 수는 52% 증가했다.

이를 통해 알 수 있는 건, 아직도 많은 조직들이 보안 전략을 수립하고 운영한다고는 하지만 너무나 광범위한 사각지대가 존재한다는 것이다. 리스크 베이스드 시큐리티의 부회장인 잉가 고딘(Inga Goddijn)은 “보안에 대한 투자도 늘어났고 자원도 충분히 확보가 됐음에도 불구하고 해결되지 않는 구멍이 많다는 건, 투자와 자원의 배치가 적절히 이뤄지지 않고 있다는 것”이라고 지적했다.

이렇게 데이터 침해가 꾸준히 증가하고 있고, 기업들의 보안 전략이 실패하고 있다는 건 늘상 있어왔던 일이라고 볼 수 있다. 그러나 여기에 한 가지 변화가 눈에 띈다고 리스크 베이스드 시큐리티는 설명한다. “예를 들어 사회 보장 번호, 이름, 생년월일, 주소 등 신원 도용과 같은 사기성 행위를 수행하는 데 있어 가장 중요한 정보들이 노출되는 건 2년 전에 비해 많이 줄어들었습니다.”

고딘의 말대로 2019년 전반기에 침해된 정보들 중 11%만이 사회 보장 번호였다. 작년엔 22%, 재작년엔 27%였는데 말이다. 생년월일과 주소는 각각 8%와 11%를 기록했는데, 작년에는 13%, 22%였다고 한다. 정보가 침해되는 주요 경로 중 하나는 서드파티(파트너사 등)라고 알려져 있는데, 이 역시 올해 들어 줄어들기 시작했다. “전반기에 발생한 서드파티 침해 사고는 137건이었습니다. 작년 동 기간에는 173건이었고, 2017년엔 151건, 2016년엔 169건이었고요.”

대형 사고, 대형 침해, 대규모 유출
올해 전반기에 발생한 데이터 침해 사고 중 첫 손에 꼽히는 사건에는 베리피케이션즈(Verifications.Io)에서 발생한 정보 유출 사건이 있단. 무려 9억 8300만 건이 밖으로 새나갔다. 퍼스트아메리칸금융기업(First American Financial Corp)에서도 큰 사고가 발생했다. 8억 8500만 건의 기록들이 누군가에게로 빠져나갔다. 이름이 알려지지 않은 한 조직에서도 인도 시민의 개인정보가 2억 7500만 건이나 노출되는 사고가 있었다.

“이런 대규모 사건을 순서대로 8건만 집계했을 때, 전반기에 침해된 데이터의 78.6%를 차지함을 알 수 있었습니다. 총 32억 건이죠. 이 중 70.5%에 이메일 주소가 포함되어 있고, 64.2%는 비밀번호를 포함하고 있습니다. 대규모로 크리덴셜이 사이버 공격자들의 손에 넘아갔다는 건데요, 이는 앞으로 추가 악성 행위가 다량으로 발생할 수 있음을 시사합니다.”

고딘은 “완벽한 보안, 구멍 하나 없는 전략이란 건 있을 수 없다”고 말한다. “하지만 먼저 막아야 할 보안 구멍이라는 게 있고, 시급하게 대처해야 할 위협이 있는 건 사실입니다. 전략을 수립하고 예산을 편성할 때, 완벽하려고 하는 것과 시급한 걸 제대로 판단해서 하나하나 해결하려고 하는 것에는 큰 차이가 있습니다. 둘 중 어떤 태도로 보안 전략을 적용하는지 생각해봐야 합니다.”

3줄 요약
1. 데이터 침해 사고, 갈수록 늘어나고 있고 용량도 커지고 있음.
2. 다만 신원 사기를 위한 정보가 유출되는 사례는 줄어들고 있음. 크리덴셜 관련 정보는 여전히 많이 침해됨.
3. 완벽한 전략 세우기보다 시급한 문제부터 해결해나가는 방식의 전략이 더 필요함.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)