Gemalto Logo
2016-02-23 15:00
젬알토, 데이터 유출/침해 통계 보고서인 2015년도 BLI 보고서 발표
  • 신분증 및 개인정보 도용 비중, 전체 유출 사고의 53%로 가장 높아
    헬스케어 업종과 정부기관에서의 발생 빈도 증가
암스테르담--(뉴스와이어) 2016년 02월 23일 -- 디지탈 보안의 세계적 선두업체 젬알토가 오늘(현지시간) 발표한 Breach Level Index(http://goo.gl/PjRHm6) 보고서에 따르면 2015년 한 해 동안 1,673건의 데이터 유출 사고가 발생해 전세계적으로 7억 700만 개에 달하는 데이터 기록이 침해된 것으로 나타났다.
 
BLI(Breach Level Index)는 데이터 유출 건수를 집계한 글로벌 데이터베이스로서 유출 데이터 개수, 유출 원인, 암호화 여부 등 다양한 각도에 기반해 유출의 심각 정도를 산출한다. BLI는 개벌 유출사고의 심각도를 수치화해 비교 목록을 작성, 엄청난 파장을 낳는 대형 유출사고와 일반적인 사고를 구분한다. 젬알토는 다음주 샌프란시스코에서 개최되는 2016 RSA 컨퍼런스(http://goo.gl/X2SJG2)(부스번호: N4108)에서 2015년도 Breach Level Index 보고서 내용을 공개할 예정이다.

Breach Level Index 보고서에 따르면 데이터 유출 집계가 시작된 2013년 이후 36억 개 이상의 데이터 기록이 유출된 것으로 나타났다. 2015년의 경우 외부의 악의적 공격으로 인한 사고는 964건으로 전체의 58%에 달했으며 침해된 데이터 개수 또한 전체의 38%를 차지했다. 여전히 유출사고의 주요 원인으로 남아 있는 신분 도용은 전체 데이터 유출사고의 53%의 비중을 기록했으며 침해된 전체 데이터 개수의 40%를 차지했다.

젬알토의 제이슨 하트(Jason Hart) 부사장 겸 최고기술자(데이터 보안)는 “2014년에는 소비자들이 신용카드 번호 유출에 대해 많이 걱정했지만 이 문제는 내장 형태의 보안 솔루션을 통해 금융 리스크를 최소화되고 있다”면서 “반면 2015년의 경우 한 번 도용되면 카드 번호보다 훨씬 회복이 어려운 개인정보와 신분증 정보에 대한 공격으로 범죄자들의 관심사가 옮겨 갔음을 알 수 있다. 각 기업들과 기기가 수집하고 있는 고객 정보 수는 날로 증가하고 있는데, 소비자들의 온라인 디지털 활동이 점점 더 다변화되고 규모도 늘어나는 상황에서 이들의 취향이나 신원, 활동 내역에 대한 데이터를 저장하는 기업들은 그만큼 유출 위험에 노출되는 빈도 또한 커지게 된다. 소비자들의 개인정보나 신분증 정보가 지속적으로 사이버 도둑에게 통째로 넘어간다면 기업들의 비즈니스 대상들이 갖는 신뢰성 문제가 중대하게 대두될 것이다”고 말했다.

전체 업종 가운데 정부기관에서 2015년 유출된 데이터 개수는 전체의 43%로 2014년보다 476% 급증했는데, 이는 미국과 터키에서 발생한 다수의 대형 데이터 유출 사고에 따른 것이다. 정부기관에서 발생한 유출 사고는 전체의 16%를 차지했다. 헬스케어 업종의 경우 유출 데이터 개수는 전체의 19%, 유출 사고 건수는 전체의 23%를 기록했다. 리테일 업종은 지난해 같은 기간보다 유출 데이터 개수가 93%나 줄어들었으며 유출 데이터 개수와 사고 건수가 차지하는 비중도 각각 6%와 10%에 지나지 않았다. 금융서비스 업종 역시 유출 데이터 개수가 전년대비 99% 감소해 전체 유출 데이터 개수와 사고 건수에서 각각 0.1%와 15% 정도만 차지했다.

외부의 악의적 공격은 데이터 유출 사고의 가장 큰 원인(58%)이지만 돌발적인 데이터 기록 손실 및 유출 역시 36%를 기록했다. 정부지원공격(state-sponsored attack)으로 발생한 사고는 전체의 2%에 불과했지만 이로 인해 유출된 데이터 개수는 전체의 15%였다. 내부의 악의적 공격은 전체 사고의 14%로 전체 유출 데이터 개수의 7%만 차지했다.

지역별로 살펴보면 전체 데이터 유출 사고의 77%는 북미지역에서 발생했으며 이 가운데 미국의 비중이 59%였다. 유럽은 전체 사고의 12%를 차지했으며 아태지역이 8%로 그 뒤를 이었다.

◇심각도 측정 - 데이터 유출 사고별 심각도는 각기 다르다

하트 부사장은 “각 기업과 소비자에게 끼치는 피해와 유출의 심각도라는 측면에서 볼 때 모든 사고가 같은 비중을 차지하는 것은 아니다”면서 “암호화 등 올바른 보안 기술이 적재적소에 배치되어 중요하고 민감한 데이터를 보호해 준다면 사고가 발생한다 해도 데이터 유출을 막을 수 있다. 하지만 유감스럽게도 2015년의 경우 다수의 대형 유출 사고가 발생해 암호화가 제대로 이루어지지 않은 개인 정보와 신분증 정보가 유출되었다”고 밝혔다.

그러면서 “Breach Level Index는 점차 광범위해지고 있는 위협 환경을 다루는 보안 전문가들에게 가이드 역할을 하도록 설계되었다. 또한 각 기업의 CIO와 CSO들이 유출 사고를 더욱 정확하게 분류하고 자체적인 위험 평가와 계획 수립을 할 수 있게 한다. 가장 중요한 것은 이들이 정확한 보안 기술을 도입해 사고가 발생한다 해도 고도의 가치와 민감성을 가진 데이터들이 유출되지 않도록 지원한다는 점”이라고 덧붙였다.

업종, 원인, 유형, 지역별 데이터 유출사고 요약본 전문은 2015 BLI 보고서 다운로드(제작중)를 통해 확인 할 수 있다.

관련 자료
인포그래픽: 2015 Breach Level Index(제작중)
Secure the Breach 메니페스토(http://www6.gemalto.com/bli-16/breach-manifesto)
Secure the Breach 웹사이트(http://goo.gl/a1uJj0)
블로그: Digital Security 2016 - This Time It’s Personal(http://goo.gl/3A1g4z)

Gemalto 소개
젬알토(Gemalto, Euronext NL0000400653 GTO)는 세계 디지털보안 분야에서 앞장서는 기업이다. 2014년의 연간 매출액은 25억 유로화에 달하며 주요 고객은 180개 나라에 분포되어 있다. 젬알토는 연결이 갈수록 밀접한 디지털 세계에서 사람들이 서로 신뢰할 수 있도록 돕는다. 모든 사람들은 더 좋은 라이프스타일과 더 스마트한 생활 환경을 추구하고 있다. 그리고 언제 어디서나 더욱 안전하고 즐거운 방식으로 타인과 소통하고 쇼핑하며 여행, 은행 업무를 처리하고 놀고 일하기를 원한다. 이와 같이 모바일 및 디지털 환경으로 빠르게 변화하고 이 환경에서 젬알토는 금융거래, 모바일 서비스, 공공 및 사설 클라우드 전자 의료 시스템, 전자 정부 서비스 접속, 인터넷과 사물인터넷, 대중교통 발권 시스템에 보안성을 강화함으로 기업과 정부 부처로 하여금 다양한, 안전하고 편리한 서비스를 제공할 수 있도록 돕는다. 다양한 일상 기기들에 포함된 뛰어난 암호화 소프트웨어로부터 인증과 암호화, 디지털 신원 관리를 위한 고성능의 확장가능한 백오피스 플랫폼에 이르기까지, 젬알토의 고유한 기술 포트폴리오는 세계적인 서비스 팀에 의해 제공된다. 젬알토의 14,000명의 직원들이 46개국 99개 사무소에서 분포되어 있으며, 34개의 개인화 및 데이터 센터, 24개의 리서치 및 소프트웨어 개발 센터가 46국에 분포되어 있다. 더 자세한 정보를 원하면 www.gemalto.com/china, www.gemalto.com, www.justaskgemalto.com, blog.gemalto.com 나 Twitter에서 우리 @gemalto를 확인하면 된다.

이 보도자료는 영문 보도자료의 번역으로 공식보도자료로 간주되지 않고, 영문 보도자료와 불일치할 경우 영문 보도자료가 우선한다.
Gemalto 전체 보도자료 보기
이 뉴스는 기업·기관이 발표한 보도자료 전문입니다. 언론 매체와 블로그는 보도를 목적으로 이 보도자료를 사용할 수 있습니다. 보도자료 등록 안내
언론 연락처

Gemalto
Philippe Benitez
북미
+1-512-257-3869
Email 보내기

Peggy Edoire
유럽 및 CIS
+33-4-42-36-45-40
Email 보내기

Vivian Liang
대중국
+86-1059373046
Email 보내기

Ernesto Haikewitsch
중남미
+55-11-5105-9220
Email 보내기

Kristel Teyras
중동 및 아프리카
+33-1-55-01-57-89
Email 보내기

Shintaro Suzuki
아시아 태평양
+65-6317-8266
Email 보내기

이 보도자료 관련 분야

기술/IT  보안  조사연구  해외

관심 분야 보도자료 구독 방법

가입하면 관심 분야 보도자료를 마이 뉴스와 이메일로 볼 수 있습니다. 스마트폰과 RSS로도 가능합니다.

보도자료 배포 서비스 안내

뉴스와이어는 4천여개 언론매체에서 일하는 1만7천여명의 기자에 보도자료를 배포해 언론이 보도할 수 있게 합니다.

해외 보도자료 배포 안내
비즈니스와이어와 제휴해 해외 언론에 보도자료를 배포합니다.