Home > 전체기사

2020년, 데이터 유출 사고의 패턴이 크게 변했다

  |  입력 : 2021-01-22 17:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유출 사고가 줄어들었다. 심지어 2019년에 비해 절반 수준으로 감소했다. 희소식일까? 좀 더 들여다보니 그렇지만도 않다. 차라리 유출된 데이터의 대부분이 관리에 실패한 클라우드에서부터 나왔다는 게 더 희소식이다.

[보안뉴스 문가용 기자] 정보 유출 사고의 횟수가 작년 절반으로 떨어졌다. 한 해 동안 일어난 사고가 4천 건이 되지 않는다. 그런데 이상하게도 유출된 기록의 수 자체는 배로 늘어났다. 또한 랜섬웨어와 관련된 정보 유출 사고의 수도 2배 늘어났다. 이를 통해 정보 유출과 관련된 사이버 범죄자들의 전략이 변했음을 알 수 있다고 보안 업체 리스크베이스드시큐리티(Risk Based Security)가 발표했다.

[이미지 = utoimage]


이번 조사 결과를 통해 확연히 드러난 건 최근 사이버 공격자들은 랜섬웨어 공격과 정보 유출을 동시에 진행한다는 것이다. 이는 유출된 사건이 절반으로 줄어든 현상을 일부 설명한다. 사건이 랜섬웨어 사건으로 보고가 되지 정보 유출로 보고되지 않는다는 것이다. 그렇기 때문에 작년에 발생한 랜섬웨어 사건 중 대부분을 정보 유출 사고로 봐도 틀리지 않는다. 사고는 적은데 유출된 기록의 수가 증가한 것 역시 이것으로 설명이 가능하다.

리스크베이스드시큐리티는 “작년에 유출된 데이터의 80%가 단 5건의 클라우드 설정 오류로부터 나온 것”이라며 “클라우드 보안만 강화하면 데이터 유출이 크게 줄어들 수 있다는 뜻”이라고 해석했다. 부회장인 잉가 고디진(Inga Goddijn)은 “공격자들이 전략을 바꾼 만큼 클라우드 보안 강화 역시 시급한 일이 되었다”고 경고하기도 했다.

“예전 공격자들은 신용카드 정보나 개인 식별 정보를 훔쳐서 시장에다가 팔았습니다. 이제는 이런 식의 수익 구조는 비주류가 되었습니다. 이제는 데이터를 손에 쥐었다 하면 곧바로 데이터 주인에게 연락해 협박을 하죠. 이게 최신 데이터 유출 범죄의 트렌드입니다. 대형 사고가 터지는 이유 대부분은 클라우드 설정 오류 때문인 것이 대부분이고요.” 고디진의 설명이다. 이러나 저러나 클라우드가 위험할 수밖에 없다는 뜻이다.

리스크베이스드시큐리티가 발표한 보고서에 의하면 2020년 동안 공개적으로 발표된 데이터 유출 사고는 총 3982건으로, 2019년의 48% 수준이다. 하지만 이 적은 사고를 통해 유출된 데이터는 총 370억 건으로 2019년에 비해 141% 증가했다. 370억 건의 80%는 위에 언급했다시피 단 5개의 클라우드 설정 오류 때문에 발생했다. 고디진은 “실제 공격자들의 활동량 자체가 줄어든 건 아닐 것”이라고 설명한다. “행동 방식과 방향성이 좀 바뀌었을 뿐입니다. 그렇기 때문에 위험은 오히려 증가했다고 볼 수 있습니다.”

고디진이 언급한 ‘방향성의 변화’를 가장 적나라하게 드러내는 것은 바로 랜섬웨어다. “랜섬웨어는 예나 지금이나 꾸준한 골칫거리입니다. 그리고 랜섬웨어 공격자들이 정보 유출을 겸하면서 더 위협거리가 되었죠. 현재 랜섬웨어를 동반한 정보 유출 사고는 총 676 건으로 작년에 비해 2배 늘어났습니다. 이 트렌드는 올해 가장 만연해질 현상이라고 보입니다.”

보안 업체 크라우드스트라이크(CrowdStrike) 역시 이런 트렌드에 대해 경고했다. 2020년 발생한 모든 사이버 보안 사건의 절반에 랜섬웨어가 관여되었다는 조사 결과를 발표한 것이다. 심지어 돈을 노린 사이버 공격의 81%에서 랜섬웨어가 발견되기도 했다고 한다. 랜섬웨어 공격자들이 요구하는 돈은 평균 140만 달러로 올라갔는데, 보안 업체 소포스(Sophos)에 의하면 이는 평균 복구 비용의 2배 정도 된다고 한다.

얼마 전까지만 해도 랜섬웨어 공격자들은 복구 비용보다 조금 낮은 돈을 요구해왔다. 그래서 피해자들이 복구 대신 돈을 내는 걸 선택하도록 유도할 수 있었다. 그런데 왜 갑자기 복구 비용보다 훨씬 높은 돈을 요구하기 시작한 걸까? 데이터를 훔쳐서 협박할 수 있기 때문이라고 크라우드스트라이크는 설명했다. 올해부터 시작된 ‘이중 협박’ 전략이 랜섬웨어 공격자들에게 날개를 달아준 것이나 다름이 없다.

리스크베이스드시큐리티는 “이중 협박 전략 덕분에 사이버 공격자들은 ‘협박에 필요한 건 개인정보만이 아니’라는 사실도 깨달았다”고 설명한다. “개인정보 정도는 훔쳐 내야 거래가 되고 협박도 된다는 건 옛말입니다. 그것 외에도 돈이 될 만한 민감한 데이터가 많고, 심지어 그런 데이터를 가지고 현금으로 전환시킬 방법이 있다는 걸 공격자들은 깨달았습니다. 노릴 것이 더 많아졌고, 그만큼 공격이 자유로워졌다는 뜻이 됩니다.”

모든 유출 사고의 절반을 통해 개개인들의 ‘실명 데이터’가 새나갔다는 내용도 보고서에 포함되어 있다. 1/3의 경우 이메일 정보가 외부로 흘러나갔다. 사건의 1/4에서는 사회 보장 번호가 연루되었다. 비밀번호가 공격자들의 손에 들어간 것도 1/4 정도였다. “정보 유출 사고라고 해서 이름, 비밀번호, 주소 등이 한꺼번에 도난당하는 건 아닙니다. 그래서 공격자들은 각종 사고를 통해 새나온 정보를 이리 저리 조합합니다.”

또한 유출 사고의 3/4가 외부 요인에 의해 발생하는 것으로 집계됐다. 나머지는 내부 위협자가 연루된 사건들이었다. 다만 내부자 사건의 2/3는 사고와 실수로 인한 것이라고 분석됐다. “사고와 실수를 통해 유출 사고가 벌어지는 건, 전체 정보 유출 사고의 극히 일부분일 뿐입니다. 그런데 이 적은 수의 사건을 통해, 전체 유출 데이터의 80%가 새나간다니 내부 관리 문제에 대해 한 번 생각을 해봐야 할 때입니다.”

3줄 요약
1. 데이터 유출 공격자들, 랜섬웨어를 등에 업고 훨훨 날기 시작.
2. 2020년 유출 사고 자체는 줄어들었지만, 유출된 데이터 자체는 크게 늘어남.
3. 유출된 데이터의 80%는 클라우드 설정 오류로 인해 나온 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비