“해킹보다 내부자에 의한 데이터 유출 심각”
상태바
“해킹보다 내부자에 의한 데이터 유출 심각”
  • 김선애 기자
  • 승인 2017.09.21 09:17
  • 댓글 0
이 기사를 공유합니다

젬알토 ‘2017년 상반기 BLI’ “올해 상반기 내부자에 의해 유출된 데이터 2000만개”

올해 상반기 발생한 데이터 침해 사고 중 외부 침입자에 의한 것이 74%에 달하지만, 유출된 데이터의 개수는 전체의 13%에 불과했다. 반면 내부자에 의해 일어난 사고는 전체 사고의 8%였지만, 유출된 데이터 개수는 무려 2000만개를 기록했다. 지난해 하반기 내부자에 의한 데이터 유출은 50만개였다.

젬알토의 ‘2017년 상반기 브리치 레벨 인덱스(BLI)’ 보고서에 따르면 이 기간 동안 전 세계에서 918건의 데이터 유출 사고가 발생, 19억개의 데이터 침해 사고가 일어났다. 이는 지난해 하반기 기록보다 164% 급증한 수치다.

데이터의 대부분은 22건의 대형 데이터 유출 사고 때 유출됐으며, 각 사고별 유출 데이터 개수는 100만 개를 넘는다. 전체 918건 가운데 59% 정도인 500건 이상의 데이터 유출 사고는 유출 데이터 개수가 알려지지 않았거나 집계가 불가능했다.

▲2017년 상반기 데이터 유출 사고 산업별 비중

개인정보, 하루 1000만개 유출

BLI는 데이터 유출 사고를 추적한 뒤, 침해 데이터 개수와 데이터 유형, 유출 소스, 데이터 사용처 및 암호화 여부 등 다층적 기준에 의거해 유출 심각성을 측정하는 글로벌 데이터베이스다. BLI는 각 유출 사고마다 심각성 점수를 매겨 비교 가능한 순위를 만들었고, 심각한 피해를 끼친 사고와 그렇지 않은 사고를 구분했다.

보고서에 따르면 집계 결과를 공개하기 시작한 2013년 이후 현재까지 90억 개 이상의 데이터 기록이 유출된 것으로 나타났다. 2017년 상반기의 경우 의료기록, 신용카드 혹은 금융 데이터, 개인정보가 하루 1000만 개 꼴로 유출됐으며, 초단위로 환산하면 1초당 122개 수준이다. 특히 유출 이후 사용이 불가능하게 암호화 된 데이터는 전체의 1%에도 미치지 못해 지난해 하반기(4%)보다 감소한 모습을 보였다.

2017년 상반기 발생한 데이터 유출 사고 중 74%가 신원 도용으로 연결됐으며, 이는 지난해 하반기(49%)보다 증가한 수치다. 신원 도용으로 인한 데이터 유출 개수는 255% 급증했다. 가장 눈에 띄는 변화는 유출 데이터의 81%가 불법 행위로 인해 발생했다는 점이다. 그러나 유출 사고 가운데 불법 행위가 차지하는 비중은 1% 남짓에 불과했다. 2016 BLI 보고서에서 드러났던 사용자 계정 공격 급증세는 상반기에 주춤해 46% 감소한 것으로 나타났다.

중국 교육기관, 대규모 유출 피해 입어

Breach Level Index에서 집계한 대부분의 업종에서 데이터 유출 개수가 100% 이상 증가하는 모습을 보였다. 교육 분야의 경우 사고 건수는 103%, 유출 데이터 개수는 4,000% 넘게 늘어났다. 이는 중국의 대형 민간 교육 기관들이 외부의 악의적 공격으로 인해 수백만 개에 달하는 데이터를 유출시킨 데 따른 것이다.

헬스케어 분야는 지난해 하반기와 비슷한 양상을 보였으나, 유출된 데이터 개수는 423% 증가했다. 영국 국민보건서비스(NHS)가 상반기에 600만 개가 넘는 데이터를 유출한 여파가 컸다. 엔터테인먼트 분야 역시 지난해 하반기보다 220% 증가했으며 금융서비스, 정부기관 분야도 유출 데이터 개수가 크게 늘었다.

북미지역이 데이터 유출 사고 건수와 유출 데이터 개수 모두 전체의 86% 이상을 차지했는데, 사고 건수는 23%, 유출 데이터 개수는 201% 증가했다. 북미지역은 전통적으로 언론에 공개된 데이터 유출 사고와 데이터 개수가 가장 높은 지역이었으나, 2018년 유럽의 GDPR(통합 개인정보보호 법규), 호주의 프라이버시법(데이터 유출 의무 신고)이 발효되면 이 같은 양상이 바뀔 수도 있다. 현재 유럽은 데이터 유출 사고 가운데 49% 정도를 차지하고 있으며(유출 데이터 개수는 전체의 5%), 이는 지난해 하반기(35%)보다 하락한 수치다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.