젬알토, 데이터 유출/침해 통계 보고서인 2014년도 BLI 보고서 발표
- 데이터 유출사고 전년대비 49% 증가, 유출된 데이터 10억 개… 사이버 범죄에서 신분도용 비중 가장 높아
BLI는 데이터 유출건수를 집계한 글로벌 데이터베이스로서 보안 전문가들이 유출의 심각 정도를 수치화해 일반에 공개된 유출사고와 비교할 수 있도록 방법론을 제시한다. 업계를 선도하는 벤치마크이며 젬알토에 인수된 세이프넷(SafeNet)이 집계하는 BLI는 공개된 유출 관련 정보에 기반해 데이터 유출의 심각 정도를 다양한 각도로 산출한다.
세이프넷이 개발한 BLI에 수록된 데이터에 따르면 지난해 사이버 범죄자들의 주요 범행동기는 신분도용으로, 전체 데이터 유출건수의 54%가 이와 관련된 것이었으며 금융 데이터 접근 등 범행동기 항목 중 가장 높은 비율을 차지했다. 또한 BLI가 분류한 유출 심각도 가운데 참사(BLI점수 9.0~10 사이) 혹은 심각(7.0~8.9 사이)으로 분류되는 등 최고 경계 수준 데이터 유출의 1/3을 차지했다. 외부로 새어나간 데이터가 부분, 혹은 전면 암호화되는 경계 지점에서의 보안 침해 비율은 전년도 1%에서 4%로 늘어났다.
젬알토의 개인정보 및 데이터 보안 전략을 총괄하는 지온 고넨(Tsion Gonen) 팀장은 “신속하게 신용카드 번호만 빼내는 것보다 장기적으로 접근해 신분을 도용하는 것을 목표로 삼는 등 사이버 범죄자들의 수법이 변화하고 있다는 점을 명확히 알 수 있다”면서 “신분도용은 허위 계좌 개설, 범죄활동을 위한 가짜 신분 만들기, 혹은 기타 중범죄로 이어진다. 데이터 유출 대상이 개인으로 이동하며 평범한 개인이 위험에 노출되는 사례가 점점 증가하고 있는 것으로 파악된다”고 설명했다.
범죄 양상이 신분도용으로 이동하고 있는 것과 더불어 유출의 심각도 또한 증가해 BLI가 집계한 역대 최고 수준의 유출사건의 2/3가 지난해 발생한 것으로 나타났다. 또한 1억 개 이상의 데이터가 외부로 유출돼 그 규모가 전년대비 2배로 늘었다.
산업계를 살펴보면 위와 같은 추세가 가장 두드러지게 나타난 분야는 소매업과 금융업이다. 지난해 데이터 유출사고가 전년대비 소폭 상승한 소매업의 경우, 전체 데이터 유출사고에서 차지하는 비중은 11% 수준이지만 매장 내 판매정보(POS) 시스템을 노린 보안공격이 늘어나면서 유출된 데이터 수의 비중은 전년도 29%에서 지난해 55%로 대폭 증가했다. 금융업의 경우 데이터 유출 건수는 전년과 비슷한 수준이지만 사고건수당 유실된 데이터 수는 전년도 11만 2,000개에서 지난해에는 10배 증가한 110만개를 기록했다.
고넨 팀장은 “데이터 유출 건수가 증가하고 있을 뿐만 아니라 그 심각도 또한 높아지고 있다”면서 “유출 사고는 발생 가능성이 아닌 그 발생시기를 대비하는 것이 중요하다. 유출 방지 및 위협 모니터링만으로는 모든 문제를 해결하고 사이버 범죄를 완벽히 예방하는 데 한계가 있다. 기업들이 중요한 데이터의 보안을 확보하기 위해서는 다중인증, 암호화 키(key) 관리 등을 통해 개인정보와 접근통제 기술을 향상시켜 데이터 중심의 관점으로 디지털 위협에 대응할 필요가 있다”고 덧붙였다.
젬알토는 세이프넷 인수를 통해 가장 완벽한 기업 보안 솔루션 사업 포트폴리오를 구축, 고객들에게 디지털 개인정보, 거래, 결재 및 데이터에 대한 업계 최고 수준의 보안을 제공한다. 젬알토의 세이프넷 개인정보, 데이터 보호 솔루션 포트폴리오는 주요 금융 및 정부기관, 그리고 다양한 분야의 기업들이 혁신적인 암호화 기법, 업계 최고 수준의 암호화 관리기술, 그리고 강력한 인증 및 개인정보 관리 솔루션을 통해 데이터 중심으로 보안 분야에 접근해 대상과 장소를 가리지 않고 보안성을 확보할 수 있게 한다.
업계별, 원인별, 유형별, 지역별 데이터 유출사고 요약본 전문은 2014 BLI 보고서 다운로드를 통해 확인 할 수 있다.
관련 정보
-인포그래픽: 2014 BLI 보고서
-Secure the Breach 메니페스토
-Secure the Breach 웹사이트
BLI(Breach Level Index) 소개
BLI 보고서는 데이터 유출건수를 집계한 글로벌 데이터베이스로서 유출 데이터 개수, 유출 원인, 암호화 여부 등 다양한 각도에 기반해 유출의 심각 정도를 산출한다. BLI는 개벌 유출사고의 심각도를 수치화해 비교 목록을 작성, 엄청난 파장을 낳는 대형 유출사고와 일반적인 사고를 구분한다. BLI 데이터베이스를 구성하는 데이터들은 일반에 공개된 유출사고 정보에 기반한다. 보다 자세한 정보는 www.breachlevelindex.com에서 확인할 수 있다.
Gemalto 소개
Gemalto(Euronext NL0000400653 GTO)는 2013년 연간 매출액이 24억 유로에 달하고 12,000명 이상의 직원들이 44개국에 위치한 사무실 85곳과 연구 개발 센터 25곳에서 근무하고 있는 디지털 보안 분야의 세계적 선도업체다. 당사는 급속히 진화하는 디지털 사회의 중심에 있다. 전 세계 수십억 명의 사람들이 즐겁고 안전한 방법으로, 언제 어디서나 자유롭게 소통하고, 여행하며, 쇼핑하고, 은행 업무를 보며, 오락 및 업무를 처리할 수 있는 자유를 점점 더 원하고 있다. Gemalto는 개인 모바일 서비스, 결제 보안, 클라우드 인증 접속, 신분 및 개인 정보 보호, 효율적인 전자 헬스케어 및 전자 정부, 편리한 티켓 발권 및 신뢰할 수 있는 M2M(machine-to-machine) 응용 프로그램의 분야에서 사람들의 늘어나는 필요를 충족시켜 준다. 당사는 당사에서 설계하고 맞춤화를 통해 안전한 내장 소프트웨어 및 보안 제품을 개발한다. 당사의 플랫폼 및 서비스는 이 제품들과 제품에 포함된 기밀 데이터 및 이들이 가능하게 만드는 믿을 수 있는 최종 사용자 서비스를 관리한다. 당사의 혁신을 통해 당사의 고객들은 수십억 명의 사람들에게 믿을 수 있고 편리한 디지털 서비스를 제공할 수 있다. Gemalto는 디지털 및 무선 세계와 상호 작용할 수 있도록 점점 더 늘어나는 당사 솔루션의 사용자들로 인해 번창하고 있다. 추가 정보가 필요하시면 www.gemalto.com , www.justaskgemalto.com , blog.gemalto.com을 참조하거나 Twitter에서 @gemalto를 팔로우하면 된다.
이 보도자료는 영문 보도자료의 번역으로 공식보도자료로 간주되지 않고, 영문 보도자료와 불일치할 경우 영문 보도자료가 우선한다.
웹사이트: http://www.gemalto.com
연락처
젬알토
아시아 태평양
Pierre Lelievre
+65 6317 3802
이메일 보내기