젬알토, 데이터 유출/침해 통계 보고서인 2015년도 상반기 BLI보고서 발표

전체 데이터 유출사고 가운데 신분도용 비중 53%로 가장 높아

정부지원공격으로 침해된 데이터 개수, 전체의 41%로 대폭 상승

뉴스 제공
Gemalto
2015-09-09 14:00
암스테르담--(뉴스와이어)--올해 1월부터 6월까지 888건의 데이터 유출 사고가 발생했으며 전 세계적으로 2억 4,600만 개에 달하는 데이터 기록이 침해된 것으로 나타났다. 젬알토는 데이터 유출/침해 보고서인 BLI(Breach Level Index) 상반기분을 통해 이 같이 밝혔다.

상반기 기록을 보면 데이터 유출건수는 전년동기대비 10% 증가한 가운데 유출된 데이터 기록 개수는 41% 줄어들었다. 개수가 줄어든 것은 소매업종에서 발생한 대규모 유출사고 발생 빈도가 지난해 같은 기간보다 감소했기 때문으로 보인다.

침해된 데이터 개수가 줄어들긴 했지만 각종 대형 유출사고는 방대한 규모의 개인정보를 지속적으로 외부에 노출시키고 있다. 올해 상반기에 발생한 대형 사고 가운데 BLI의 유출 심각도 점수10점을 획득한 사고는 건강보험사 앤썸(Anthem Insurance)에서 발생한 7,880개의 데이터 유출로, 이는 상반기 전체 유출개수의 1/3가량(32%)을 차지하는 규모이다. 기타 주목할 만한 사고로는 미국 연방인사관리처(OPM)에서 발생한 2,100만 개의 데이터 유출(BLI점수: 9.7), 터키 인구〮주민등록청에서 발생한 5,000만 개의 데이터 유출(BLI점수: 9.3), 러시아의 데이팅 사이트 탑페이스(Topface)에서 발생한 2,000만 개의 데이터 유출(BLI점수: 9.2)이 있다. 상위 10건의 유출사고로 인해 침해된 데이터 개수는 전체의 81.4%에 달한다.

젬알토의 제이슨 하트(Jason Hart) 부사장 겸 최고기술자(데이터 보안)는 “우리가 계속 포착하고 있는 사실은 정교한 공격을 감행해 방대한 규모의 데이터를 외부에 노출시키는 해커들이 상당한 수준의 ROI(투자수익)을 거두고 있다는 점이다. 이런 사이버 범죄자들은 규모도 크고 가치도 높은 데이터를 훔치고도 여전히 잘 빠져나가기 때문이다. 예를 들어 헬스케어 업종에서 올해 상반기에 발생한 각종 데이터 유출사고로 인해 45만개의 데이터가 침해되었는데, 이는 전년동기대비 200% 증가한 수치이다”고 설명했다.

◇원인별 분석

정부지원공격(state-sponsored attack)으로 발생한 사고는 전체 유출사고 건수의 2%에 불과하지만 이로 인해 유출된 데이터 개수는 전체의 41%에 달했으며, 이는 (유출 규모가 워낙 컸던) 앤썸과 연방인사관리처에서 침해된 데이터 개수 때문이다. 지난해 상반기에 발생한 유출사고 가운데 상위 10건은 모두 정부지원공격이 아니었지만 올해의 경우 상위 10건 가운데 3건이 정부지원공격이었으며 이중 2건은 유출규모가 각각 1,2위였다.

또한 올해 상반기 발생한 데이터 유출사고 가운데 외부의 악의적 공격으로 인한 사고는 546건으로 전체의 62%를 차지해 지난해(465건, 전체의 58%)보다 늘어난 경향을 보였다. 다만 침해된 데이터 개수는 전체의 46%에 달하는 1억 1,600만 개로 지난해(2억 9,800개, 전체의 71.8%)보다는 줄어들었다.

◇유형별 분석

올해 상반기 전체 유출사고 가운데 신분도용이 차지하는 비중은 53%로 여전히 높은 비중을 차지하고 있으며 이로 인해 침해된 데이터 개수 또한 전체의 75%에 이르고 있다. 상위 10건의 유출사고 가운데 5건, 특히 1,2,3위(BLI 분류 유출 심각도: 참사)는 모두 신분도용 사고였는데, 다만 상위 10건 가운데 7건을 차지했던 지난해보다는 줄어든 모습을 보였다.

◇업종별 분석

전체 업종 가운데 정부기관과 헬스케어 업종에서 올해 유출된 데이터 개수는 전체의 2/3 가까이 되는데(각각 31%, 34%), 헬스케어의 경우 유출사고 건수는 전체의 21%를 차지, 지난해(29%)보다는 감소했다. 소매업종은 침해 데이터 개수가 지난해 상반기에는 전체 개수의 38%였지만 올해에는 4%로 그 비중이 크게 내려갔다. 지역별로 보면 미국에서 발생한 데이터 유출사고 건수는 전체의 2/3(76%), 유출된 데이터 개수는 전체의 거의 절반(49%)에 달했다. 인구〮주민등록청이 외부 공격을 받아 5,000만 개의 데이터가 침해됐던 터키는 전체 유출 데이터 개수의 26%를 차지했다.

데이터 암호화 작업은 외부 노출된 데이터를 보호하고 유출 사고 발생률을 대폭 낮추는 효과가 있는데, 이러한 암호화를 거친 데이터의 비중은 지난해 상반기에는 전체 데이터의 1%에 불과했으나 올해는 4%로 소폭 상승했다.

하트 부사장은 “데이터 유출 사고건수는 (시기별로) 변동을 거듭하고 있지만, 그 시기가 문제일 뿐 발생 가능성은 이미 의문을 가질만한 수준을 벗어났다는 건 여전히 변함이 없다. BLI 보고서는 대부분의 기업들이 자사의 경계 보안이 무너질 경우 데이터 보호 능력을 갖추지 못했다는 사실을 보여두고 있다. 데이터 암호화 작업을 진행하는 기업들이 늘어나고는 있지만 현재 발생하고 있는 각종 공격에 대응할 만한 수준은 아니다”고 밝혔다. 그러면서 “각 기업들은 데이터 중심의 사고방식으로 디지털 위협에 대처하는 한편 멀티팩터 인증을 비롯한 개인정보 및 엑세스 제어 기술을 향상시키고 정보들이 유출되어도 사용 불가 상태가 되도록 강력한 암호화 작업을 병행하여야 한다”고 덧붙였다.

포레스트 리서치에 따르면 사이버 범죄자들의 기술은 갈수록 숙련화, 정교화되고 있으며 기존의 경계기반 보안 제어를 무력화 시켜왔다. 지속적으로 그 형태가 변형되고 있는 각종 디지털 위협에 대처하기 위해선 새로운 방어수단을 필요로 하며 그 중 하나가 데이터 보안 기술의 전면 확대이다. 앞으로는 기업들이 실시간 데이터와 저장 데이터 모두 암호화하는 추세가 자연스럽게 진행될 것이며, 이러한 데이터 중심의 보안 접근방식은 사이버 범죄자들을 상대함에 있어 훨씬 더 효과적이다. 기업들이 민감한 데이터를 암호화하면 사이버 범죄자들 입장에서는 해당 데이터의 가치가 낮아지게 되며, 이에 따라 기업 내 네트워크를 우회해 보호화 수준이 높지 않은 곳으로 표적을 이동시키게 된다. 암호화 작업은 자사 데이터 보안과 프라이버시 정책을 전담하는 보안 및 리스크 담당 임원들에게 전략적 초석으로 자리잡을 것이다 .

업종별, 원인별, 유형별, 지역별 데이터 유출사고 요약본 전문을 보려면 2015 BLI 보고서 다운로드를 이용하면 된다.

BLI 보고서는 데이터 유출건수를 집계한 글로벌 데이터베이스로서 유출 데이터 개수, 유출 원인, 암호화 여부 등 다양한 각도에 기반해 유출의 심각 정도를 산출한다. BLI는 개벌 유출사고의 심각도를 수치화해 비교 목록을 작성, 엄청난 파장을 낳는 대형 유출사고와 일반적인 사고를 구분한다. BLI 데이터베이스를 구성하는 데이터들은 일반에 공개된 유출사고 정보에 기반한다. 보다 자세한 정보는www.breachlevelindex.com에서 확인할 수 있다.

관련 정보:

-인포그래픽: 2015 1H BLI 보고서

-Secure the Breach 메니페스토

-Secure the Breach 웹사이트

더 자세한 정보를 원하시면 www.gemalto.com/china, www.gemalto.com , www.justaskgemalto.com , blog.gemalto.com 나 Twitter에서 우리 @gemalto를 보면 된다.

이 보도자료는 영문 보도자료의 번역으로 공식보도자료로 간주되지 않고, 영문 보도자료와 불일치할 경우 영문 보도자료가 우선한다.

Gemalto 소개
젬알토(Gemalto, Euronext NL0000400653 GTO)는 세계 디지털보안 분야에서 앞장서는 기업이다. 2014년의 연간 매출액은 25억 유로화에 달하며 블루칩 고객은 180개 나라에 분포되어 있다. 젬알토는 연결이 갈수록 밀접한 디지털 세계에서 사람들이 서로 신뢰할 수 있기를 주력하고 있다. 모든 사람들은 더 좋은 라이프스타일과 더 지능스러운 생활 환경을 추구하고 있다. 그리고 언제 어디서나 더욱 안전하고 유쾌한 방식으로 타인과 소통하고 쇼핑하며 여행, 은행 업무를 처리, 오락과 근무할 수 있기를 바란다. 그래서 이와 같이 템포가 빠른 디지털 생활 환경에서 젬알토는 금융거래, 모바일 서비스, 공공 및 사유 클라우드, 전자 의료 보검 시스템, 전자 정무 서비스 방문, 인터넷과 사물인터넷, 대중교통 발권 시스템의 보안성을 강화함으로 기업과 정부 부처 에 믿음직하고 다양한 편리 서비스를 제공할 수 있다. 각종 일상 전자설비에 임베디드 암호화 소프트웨로 부터 아주 믿을 만하고 확장하가 가능한 백엔드 플랫폼과 인증 및 암호화와 디지털 인증서 관리 -- 젬알토의 특유한 그룹 테크놀로지는 모두 우리 세계 일류 수준인 서비스팀이 제공한다. 우리는 14000여 명의 직원들이 46개 나라의 99개 사무소에 분포 되어 있다. 그리고 개인화 및 데이터 센터 34개, 연구 및 소프트웨어 개발 센터 24개 있다.

웹사이트: http://www.gemalto.com

연락처

Gemalto
Philippe Benitez
북미
+1 512 257 3869
이메일 보내기
Peggy Edoire
유럽 및 CIS
+33 4 42 36 45 40
이메일 보내기

Vivian Liang
대중국
+86 1059373046
이메일 보내기

Ernesto Haikewitsch
중남미
+55 11 5105 9220
이메일 보내기

Kristel Teyras
중동 및 아프리카
+33 1 55 01 57 89
이메일 보내기

Pierre Lelievre
아시아 태평양
+65 6317 3802
이메일 보내기

이 보도자료는 Gemalto가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.

Gemalto 보도자료
RSS
Gemalto Shares Will Be Delisted on 29 May 2019
Reference is made to the joint press release by Thales (Euronext Paris: HO) and Gemalto (Euronext Amsterdam and Paris: GTO) dated 16 April 2019 on the results of the Post-Closing Acceptance Period in relation to the recommended all-cash offer by Thales for all the issued and outstanding...
2019년 4월 24일 10:55
97% of Gemalto shares have been tendered to the Thales offer
Regulatory News: Reference is made to the joint press release by Thales (Euronext Paris: HO) and Gemalto (Euronext Amsterdam and Paris: GTO) dated 29 March 2019 on the results of the recommended all-cash offer by Thales for all the issued and outstanding shares of Gemalto (the Offer) in...
2019년 4월 16일 14:35
... 더보기
관련 보도자료
기술 반도체 보안 조사분석 해외 Gemalto
전체 보도자료