.gif)
데이터 유출, 갈수록 심각해져...GDPR 이후 숫자 급증할 것
클라우드 제공 업체에 보안 의존하니 내부자 실수 늘어나
[보안뉴스 문가용 기자] 1분마다 5000개의 데이터 기록들이 도난당하거나 손실된다는 연구 보고서가 나왔다. 이를 ‘하루’로 계산해보면 약 7백 1십만 건이다. 보안 업체 젬알토(Gemalto)가 발표한 유출 수준 인덱스(Breach Level Index)에 의하면 이러한 일이 2017년 내내 일어났고, 2016년에 비하면 88%나 늘어난 것이라고 한다.
[이미지 = iclickart]
좋은 소식이 없진 않다. 공식적으로 발표된 데이터 유출 사고의 수 자체는 1765건으로 전년도에 비해 11%나 줄어들었다. 하지만 거기까지다. 오히려 유출된 기록들의 수는 19억 건으로, 그 어떤 해보다 높은 수치를 기록했다. 대부분은 환경 설정 오류 등의 인적 요소로 인한 것이었다. 이러한 ‘인적 요인’으로 인한 데이터 사고 수는 2016년도에 비해 580%나 증가했다고 한다.
왜 이렇게 사람의 실수가 잦아지는 걸까? 젬알토는 “클라우드가 확산되면서 보안 환경이 바뀌고 있기 때문이고, 클라우드 업체가 보안을 완전히 책임져 줄 것이라는 잘못된 인식 때문”이라고 분석한다. “고객사는 클라우드에 데이터를 옮겨놓으면서 모든 것이 완벽하고 안전할 거라고 여깁니다. 그러면서 환경설정이나 올바른 사용법에 대한 최소한의 할 일에 대해서는 잊게 됩니다.” 젬알토의 CTO인 제이슨 하트(Jason Hart)의 설명이다.
이는 이번 달 초 IBM의 엑스포스(X-Force)가 발표한 보고서 내용과도 일치한다. 해당 보고서에 의하면 데이터 침해 사고의 70%가 내부자의 실수에서 비롯된다고 한다. 이 실수는 백업을 엉뚱한 계정으로 하거나, 메일을 잘못 보내거나, 클라우드 환경설정을 잘못하는 것 등을 말한다.
다시 젬알토 보고서로 돌아와 보면, 데이터 유출 사고에 있어 가장 흔한 방식은 아이덴티티 도난인 것으로 나타났다. 데이터 유출 사고의 69%가 아이덴티티 도난을 통해 발생했다. 이는 약 6억 건에 해당한다. 이 부문만 떼놓고 보면 2016년에 비해 73%나 증가한 것이다. 이 말은 외부자가 보안 사고에 미친 영향이 가장 컸다는 뜻도 된다. 실제 젬알토는 모든 유출 사고의 72%가 외부자의 소행인 것으로 집계했다. 내부자의 실수나 악의적인 해코지의 경우, 지분율 자체는 줄었으나, 그로 인해 유출된 데이터 기록 건수는 117% 증가했다.
이러한 보고서들이 제시하는 흐름대로라면, 올 한 해 유출된 데이터는 훨씬 더 많아질 것으로 예상된다. 게다가 GDPR이 시행되기 시작하면서 ‘보고해야만 한다’는 규칙이 새로이 추가돼, 유출 사고 소식 건수 자체도 늘어날 전망이다. 최근 호주에서도 비슷한 법안이 통과됐다. 기업들이 유출 사고를 쉬쉬할 수 없게 만드는 분위기는 전 세계적으로 형성되고 있다.
하트는 “지금까지 우리가 본 숫자들은 빙산의 일각일 것”이라고 보고 있다. “새로운 규정들이 여기저기서 시행되기 시작한 순간 우리는 천문학적인 숫자들을 보기 시작할 겁니다.”
한편 산업 분야별로 보면 데이터 유출 사고를 가장 많이 겪은 건 의료 건강 부문이다(27%). 그 다음은 차례대로 금융(12%), 교육(11%), 정부(11%)인 것으로 나타났다. 그러나 유출된 데이터 양으로 따지면 정부가 1위를 차지한다(18%). 그 다음은 기술(16%)과 금융(9.1%)이다.
2017년에 발생한 데이터 유출 사고들을 규모별로 줄세우기 했을 때 가장 앞에 오는 것은 총 1억 4천 7백 7십만 건이 유출된 에퀴팩스 사건이었다. 그 다음은 리버시티미디어(River City Media), 딥루트 애널리틱스(Deep Root Analytics), 알테릭스(Alteryx), 케네소주립대학의 선거시스템센터였다.
[국제부 문가용 기자(globoan@boannews.com)]
클라우드 제공 업체에 보안 의존하니 내부자 실수 늘어나
[보안뉴스 문가용 기자] 1분마다 5000개의 데이터 기록들이 도난당하거나 손실된다는 연구 보고서가 나왔다. 이를 ‘하루’로 계산해보면 약 7백 1십만 건이다. 보안 업체 젬알토(Gemalto)가 발표한 유출 수준 인덱스(Breach Level Index)에 의하면 이러한 일이 2017년 내내 일어났고, 2016년에 비하면 88%나 늘어난 것이라고 한다.
[이미지 = iclickart]
좋은 소식이 없진 않다. 공식적으로 발표된 데이터 유출 사고의 수 자체는 1765건으로 전년도에 비해 11%나 줄어들었다. 하지만 거기까지다. 오히려 유출된 기록들의 수는 19억 건으로, 그 어떤 해보다 높은 수치를 기록했다. 대부분은 환경 설정 오류 등의 인적 요소로 인한 것이었다. 이러한 ‘인적 요인’으로 인한 데이터 사고 수는 2016년도에 비해 580%나 증가했다고 한다.
왜 이렇게 사람의 실수가 잦아지는 걸까? 젬알토는 “클라우드가 확산되면서 보안 환경이 바뀌고 있기 때문이고, 클라우드 업체가 보안을 완전히 책임져 줄 것이라는 잘못된 인식 때문”이라고 분석한다. “고객사는 클라우드에 데이터를 옮겨놓으면서 모든 것이 완벽하고 안전할 거라고 여깁니다. 그러면서 환경설정이나 올바른 사용법에 대한 최소한의 할 일에 대해서는 잊게 됩니다.” 젬알토의 CTO인 제이슨 하트(Jason Hart)의 설명이다.
이는 이번 달 초 IBM의 엑스포스(X-Force)가 발표한 보고서 내용과도 일치한다. 해당 보고서에 의하면 데이터 침해 사고의 70%가 내부자의 실수에서 비롯된다고 한다. 이 실수는 백업을 엉뚱한 계정으로 하거나, 메일을 잘못 보내거나, 클라우드 환경설정을 잘못하는 것 등을 말한다.
다시 젬알토 보고서로 돌아와 보면, 데이터 유출 사고에 있어 가장 흔한 방식은 아이덴티티 도난인 것으로 나타났다. 데이터 유출 사고의 69%가 아이덴티티 도난을 통해 발생했다. 이는 약 6억 건에 해당한다. 이 부문만 떼놓고 보면 2016년에 비해 73%나 증가한 것이다. 이 말은 외부자가 보안 사고에 미친 영향이 가장 컸다는 뜻도 된다. 실제 젬알토는 모든 유출 사고의 72%가 외부자의 소행인 것으로 집계했다. 내부자의 실수나 악의적인 해코지의 경우, 지분율 자체는 줄었으나, 그로 인해 유출된 데이터 기록 건수는 117% 증가했다.
이러한 보고서들이 제시하는 흐름대로라면, 올 한 해 유출된 데이터는 훨씬 더 많아질 것으로 예상된다. 게다가 GDPR이 시행되기 시작하면서 ‘보고해야만 한다’는 규칙이 새로이 추가돼, 유출 사고 소식 건수 자체도 늘어날 전망이다. 최근 호주에서도 비슷한 법안이 통과됐다. 기업들이 유출 사고를 쉬쉬할 수 없게 만드는 분위기는 전 세계적으로 형성되고 있다.
하트는 “지금까지 우리가 본 숫자들은 빙산의 일각일 것”이라고 보고 있다. “새로운 규정들이 여기저기서 시행되기 시작한 순간 우리는 천문학적인 숫자들을 보기 시작할 겁니다.”
한편 산업 분야별로 보면 데이터 유출 사고를 가장 많이 겪은 건 의료 건강 부문이다(27%). 그 다음은 차례대로 금융(12%), 교육(11%), 정부(11%)인 것으로 나타났다. 그러나 유출된 데이터 양으로 따지면 정부가 1위를 차지한다(18%). 그 다음은 기술(16%)과 금융(9.1%)이다.
2017년에 발생한 데이터 유출 사고들을 규모별로 줄세우기 했을 때 가장 앞에 오는 것은 총 1억 4천 7백 7십만 건이 유출된 에퀴팩스 사건이었다. 그 다음은 리버시티미디어(River City Media), 딥루트 애널리틱스(Deep Root Analytics), 알테릭스(Alteryx), 케네소주립대학의 선거시스템센터였다.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
