지난해 전 세계 데이터 유출 및 침해 사고가 2배 가량 늘어난 것으로 조사됐다. 같은 기간 데이터 유출 건수는 78% 증가했다.
16일 세이프넷이 발표한 '데이터 유출/침해 인덱스(BLI) 보고서에 따르면 지난해 10억 건에 가까운 데이터가 유출된 1천500건의 사건에 대한 분석 결과 데이터 유출/침해 사건 수는 전년대비 49% 증가했으며, 유출된 데이터 수 역시 78%가 늘었다.
데이터 유출 사고 중 절반인 54%가 사용자 계정, 비밀번호, 개인식별정보 등인 것으로 나타났다. 신용카드 번호, 계좌 정보 등 금융정보보다 높은 수치를 기록했다. 이들 기업 중 전사 차원에서 암호화 기술을 적용한 곳은 4% 수준에 그쳤다.
이와 관련 지온 고넨 젬알토 아이덴티티 및 데이터 보호 전략 부문 부사장은 신용카드 번호를 빼가는 것보다 장기적인 관점에서 개인 식별 정보를 탈취하는 것을 목표로 하는 공격이 주류로 부상하고 있다며 사용자 계정/비밀번호가 유출되면 명의를 도용해 각종 금융 계좌를 개설하거나, 기업의 중요 정보에 접근하기 위해 악의적인 목적으로 계정을 만들거나 기타 사이버 범죄를 위한 목적으로 악용될 수 있다고 설명했다.
보고서에 따르면 지난 해 가장 심각한 피해를 입힌 50개 사건 중 2/3가 개인 식별 정보 유출로 인해 발생한 것으로 나타났다. 유출된 개인 식별 정보를 건수로 보면 1억 개에 달하며 이는 전년 대비 두 배 늘어난 수치다.
산업별 피해를 보면 도소매, 금융 서비스가 데이터 유출/침해 공격의 주요 대상이었다. 도소매 업계의 데이터 유출/침해 건수는 전년 대비 11% 증가했다.
사고 건수는 늘지 않았지만 유출된 데이터 수는 급증했다. POS시스템에 대한 공격 증가로 도소매 업계에서 유출된 데이터 건수는 55%에 달했다.
금융 업계에서는 지난해에 전년과 비슷한 수준의 피해가 보고됐다. 도소매 업계와 마찬가지로 사건 수의 변화 폭은 크지 않지만 유출된 데이터 수는 크게 늘어 전년 대비 10배 가까이 늘어난 110만 개의 데이터를 탈취당했다.
라나 굽타 젬알토 아태 지역 아이덴티티 및 데이터 보호 전략 부문 부사장은 사건 수보다 데이터 유출 수가 크게 늘어나는 것은 아태 지역이 북미나 유럽 보다 두드러지는 경향을 보인다며 사회, 경제적인 발전 속도가 빠른 데 비해 각종 규제는 현재 시장 변화에 발맞춰 가지 못하기 때문이라고 분석했다. 기업이 비즈니스 전략을 세우는 과정에서 투자자와 같은 이해관계자들 뿐만아니라 고객, 파트너까지 보호할 수 있는 데이터 유출/침해 대응책을 비즈니스 전략에 통합해야한다는 설명이다.
관련기사
- 세이프넷 "핀테크-IoT 보안 키워드는 키관리"2015.02.16
- SW라이선싱 관리도 클라우드 시대2015.02.16
- "SW업체, 라이선스 관리라도 클라우드화해야"2015.02.16
- 세이프넷코리아, '해킹 대응법' 유튜브 채널 오픈2015.02.16
고넨 부사장은 데이터 유출/침해는 사건 수와 유출 데이터 수만 늘어나는 것이 아니라 피해의 파장이 커지고 있다며 데이터 유출/침해는 혹시 일어날 수 있는 일이 아니라 언제 일어날 것인가의 문제라고 밝혔다.
다중인증, 접근제어, 암호화 도입 및 키 관리를 통해 데이터 자체에 대한 보안에 집중해야 한다는 설명이다.
