English | 简体中文 | 繁體中文 | 한국어 | 日本語
Wednesday, 9 September 2015, 13:00 HKT/SGT
Share:
    

출처: Gemalto NV
젬알토, 데이터 유출/침해 통계 보고서인 2015년도 상반기 BLI보고서 발표
- 전체 데이터 유출사고 가운데 신분도용 비중 53%로 가장 높아
- 정부지원공격으로 침해된 데이터 개수, 전체의 41%로 대폭 상승

암스테르담, Sept 9, 2015 - (ACN Newswire) - 올해 1월부터 6월까지 888건의 데이터 유출 사고가 발생했으며 전 세계적으로 2억 4,600만 개에 달하는 데이터 기록이 침해된 것으로 나타났다. 젬알토는 데이터 유출/침해 보고서인 BLI(Breach Level Index) 상반기분을 통해 이 같이 밝혔다.

상반기 기록을 보면 데이터 유출건수는 전년동기대비 10% 증가한 가운데 유출된 데이터 기록 개수는 41% 줄어들었다. 개수가 줄어든 것은 소매업종에서 발생한 대규모 유출사고 발생 빈도가 지난해 같은 기간보다 감소했기 때문으로 보인다.

침해된 데이터 개수가 줄어들긴 했지만 각종 대형 유출사고는 방대한 규모의 개인정보를 지속적으로 외부에 노출시키고 있다. 올해 상반기에 발생한 대형 사고 가운데 BLI의 유출 심각도 점수10점을 획득한 사고는 건강보험사 앤썸(Anthem Insurance)에서 발생한 7,880개의 데이터 유출로, 이는 상반기 전체 유출개수의 1/3가량(32%)을 차지하는 규모이다. 기타 주목할 만한 사고로는 미국 연방인사관리처(OPM)에서 발생한 2,100만 개의 데이터 유출(BLI점수: 9.7), 터키 인구〮주민등록청에서 발생한 5,000만 개의 데이터 유출(BLI점수: 9.3), 러시아의 데이팅 사이트 탑페이스(Topface)에서 발생한 2,000만 개의 데이터 유출(BLI점수: 9.2)이 있다. 상위 10건의 유출사고로 인해 침해된 데이터 개수는 전체의 81.4%에 달한다.

젬알토의 제이슨 하트(Jason Hart) 부사장 겸 최고기술자(데이터 보안)는 “우리가 계속 포착하고 있는 사실은 정교한 공격을 감행해 방대한 규모의 데이터를 외부에 노출시키는 해커들이 상당한 수준의 ROI(투자수익)을 거두고 있다는 점이다. 이런 사이버 범죄자들은 규모도 크고 가치도 높은 데이터를 훔치고도 여전히 잘 빠져나가기 때문이다. 예를 들어 헬스케어 업종에서 올해 상반기에 발생한 각종 데이터 유출사고로 인해 45만개의 데이터가 침해되었는데, 이는 전년동기대비 200% 증가한 수치이다”고 설명했다.

원인별 분석

정부지원공격(state-sponsored attack)으로 발생한 사고는 전체 유출사고 건수의 2%에 불과하지만 이로 인해 유출된 데이터 개수는 전체의 41%에 달했으며, 이는 (유출 규모가 워낙 컸던) 앤썸과 연방인사관리처에서 침해된 데이터 개수 때문이다. 지난해 상반기에 발생한 유출사고 가운데 상위 10건은 모두 정부지원공격이 아니었지만 올해의 경우 상위 10건 가운데 3건이 정부지원공격이었으며 이중 2건은 유출규모가 각각 1,2위였다.

또한 올해 상반기 발생한 데이터 유출사고 가운데 외부의 악의적 공격으로 인한 사고는 546건으로 전체의 62%를 차지해 지난해(465건, 전체의 58%)보다 늘어난 경향을 보였다. 다만 침해된 데이터 개수는 전체의 46%에 달하는 1억 1,600만 개로 지난해(2억 9,800개, 전체의 71.8%)보다는 줄어들었다.

유형별 분석

올해 상반기 전체 유출사고 가운데 신분도용이 차지하는 비중은 53%로 여전히 높은 비중을 차지하고 있으며 이로 인해 침해된 데이터 개수 또한 전체의 75%에 이르고 있다. 상위 10건의 유출사고 가운데 5건, 특히 1,2,3위(BLI 분류 유출 심각도: 참사)는 모두 신분도용 사고였는데, 다만 상위 10건 가운데 7건을 차지했던 지난해보다는 줄어든 모습을 보였다.

업종별 분석

전체 업종 가운데 정부기관과 헬스케어 업종에서 올해 유출된 데이터 개수는 전체의 2/3 가까이 되는데(각각 31%, 34%), 헬스케어의 경우 유출사고 건수는 전체의 21%를 차지, 지난해(29%)보다는 감소했다. 소매업종은 침해 데이터 개수가 지난해 상반기에는 전체 개수의 38%였지만 올해에는 4%로 그 비중이 크게 내려갔다. 지역별로 보면 미국에서 발생한 데이터 유출사고 건수는 전체의 2/3(76%), 유출된 데이터 개수는 전체의 거의 절반(49%)에 달했다. 인구〮주민등록청이 외부 공격을 받아 5,000만 개의 데이터가 침해됐던 터키는 전체 유출 데이터 개수의 26%를 차지했다.

데이터 암호화 작업은 외부 노출된 데이터를 보호하고 유출 사고 발생율을 대폭 낮추는 효과가 있는데, 이러한 암호화를 거친 데이터의 비중은 지난해 상반기에는 전체 데이터의 1%에 불과했으나 올해는 4%로 소폭 상승했다.

하트 부사장은 “데이터 유출 사고건수는 (시기별로) 변동을 거듭하고 있지만, 그 시기가 문제일 뿐 발생 가능성은 이미 의문을 가질만한 수준을 벗어났다는 건 여전히 변함이 없다. BLI 보고서는 대부분의 기업들이 자사의 경계 보안이 무너질 경우 데이터 보호 능력을 갖추지 못했다는 사실을 보여두고 있다. 데이터 암호화 작업을 진행하는 기업들이 늘어나고는 있지만 현재 발생하고 있는 각종 공격에 대응할 만한 수준은 아니다”고 밝혔다. 그러면서 “각 기업들은 데이터 중심의 사고방식으로 디지털 위협에 대처하는 한편 멀티팩터 인증을 비롯한 개인정보 및 엑세스 제어 기술을 향상시키고 정보들이 유출되어도 사용 불가 상태가 되도록 강력한 암호화 작업을 병행하여야 한다”고 덧붙였다.

포레스트 리서치에 따르면 사이버 범죄자들의 기술은 갈수록 숙련화, 정교화되고 있으며 기존의 경계기반 보안 제어를 무력화 시켜왔다. 지속적으로 그 형태가 변형되고 있는 각종 디지털 위협에 대처하기 위해선 새로운 방어수단을 필요로 하며 그 중 하나가 데이터 보안 기술의 전면 확대이다. 앞으로는 기업들이 실시간 데이터와 저장 데이터 모두 암호화하는 추세가 자연스럽게 진행될 것이며, 이러한 데이터 중심의 보안 접근방식은 사이버 범죄자들을 상대함에 있어 훨씬 더 효과적이다. 기업들이 민감한 데이터를 암호화하면 사이버 범죄자들 입장에서는 해당 데이터의 가치가 낮아지게 되며, 이에 따라 기업 내 네트워크를 우회해 보호화 수준이 높지 않은 곳으로 표적을 이동시키게 된다. 암호화 작업은 자사 데이터 보안과 프라이버시 정책을 전담하는 보안 및 리스크 담당 임원들에게 전략적 초석으로 자리잡을 것이다[1].

업종별, 원인별, 유형별, 지역별 데이터 유출사고 요약본 전문을 보려면 2015 BLI 보고서 다운로드를 이용하세요. http://bit.ly/1LWotxp

BLI 보고서는 데이터 유출건수를 집계한 글로벌 데이터베이스로서 유출 데이터 개수, 유출 원인, 암호화 여부 등 다양한 각도에 기반해 유출의 심각 정도를 산출한다. BLI는 개벌 유출사고의 심각도를 수치화해 비교 목록을 작성, 엄청난 파장을 낳는 대형 유출사고와 일반적인 사고를 구분한다. BLI 데이터베이스를 구성하는 데이터들은 일반에 공개된 유출사고 정보에 기반한다. 보다 자세한 정보는www.breachlevelindex.com에서 확인할 수 있다.

관련 정보:

- 인포그래픽: 2015 1H BLI 보고서 http://bit.ly/1ivL5v4
- Secure the Breach 메니페스토 http://bit.ly/16W0puU
- Secure the Breach 웹사이트 http://www.securethebreach.com/

[1] Kill Your Data to Protect It From Cybercriminals’, 포레스터 리서치, 2012년 7월 12일

Gemalto 소개

젬알토(Gemalto, Euronext NL0000400653 GTO)는 세계 디지털보안 분야에서 앞장서는 기업이다. 2014년의 연간 매출액은 25억 유로화에 달하며 블루칩 고객은 180개 나라에 분포되어 있다.

젬알토는 연결이 갈수록 밀접한 디지털 세계에서 사람들이 서로 신뢰할 수 있기를 주력하고 있다. 모든 사람들은 더 좋은 라이프스타일과 더 지능스러운 생활 환경을 추구하고 있다. 그리고 언제 어디서나 더욱 안전하고 유쾌한 방식으로 타인과 소통하고 쇼핑하며 여행, 은행 업무를 처리, 오락과 근무할 수 있기를 바란다. 그래서 이와 같이 템포가 빠른 디지털 생활 환경에서 젬알토는 금융거래, 모바일 서비스, 공공 및 사유 클라우드, 전자 의료 보검 시스템, 전자 정무 서비스 방문, 인터넷과 사물인터넷, 대중교통 발권 시스템의 보안성을 강화함으로 기업과 정부 부처 에 믿음직하고 다양한 편리 서비스를 제공할 수 있다.

각종 일상 전자설비에 임베디드 암호화 소프트웨로 부터 아주 믿을 만하고 확장하가 가능한 백엔드 플랫폼과 인증 및 암호화와 디지털 인증서 관리 -- 젬알토의 특유한 그룹 테크놀로지는 모두 우리 세계 일류 수준인 서비스팀이 제공한다. 우리는 14000여 명의 직원들이 46개 나라의 99개 사무소에 분포 되어 있다. 그리고 개인화 및 데이터 센터 34개, 연구 및 소프트웨어 개발 센터 24개 있다.

더 자세한 정보를 원하시면 www.gemalto.com/china, www.gemalto.com , www.justaskgemalto.com , blog.gemalto.com 나 Twitter에서 우리 @gemalto를 주목하세요。

이 보도자료는 영문 보도자료의 번역으로 공식보도자료로 간주되지 않고, 영문 보도자료와 불일치할 경우 영문 보도자료가 우선한다.

Gemalto 미디어 연락처:

Philippe Benitez
북미
+1 512 257 3869
philippe.benitez@gemalto.com

Peggy Edoire
유럽 및 CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com

Vivian Liang
대중국
+86 1059373046
vivian.liang@gemalto.com

Ernesto Haikewitsch
중남미
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com

Kristel Teyras
중동 및 아프리카
+33 1 55 01 57 89
kristel.teyras@gemalto.com

Pierre Lelievre
아시아 태평양
+65 6317 3802
pierre.lelievre@gemalto.com

화제 Research / Industry Report
출처: Gemalto NV

섹터 Media & Marketing, Cloud & Enterprise, CyberSecurity, IT Individual, Wireless, Apps
https://www.acnnewswire.com
From the Asia Corporate News Network


Copyright © 2024 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.

 
Gemalto NV Links

http://www.gemalto.com

http://blog.gemalto.com/

https://www.facebook.com/gemalto

https://twitter.com/gemalto

https://www.youtube.com/user/GemaltoVideos

https://www.linkedin.com/company/gemalto

Gemalto NV Related News
2018年1月16日 15時00分 JST
クラウド上の機密データ保護対策で各国に大きな違い、第三者との共有に十分なセキュリティを考慮している日本企業は31%―ジェムアルト国際調査
Jan 16, 2018 14:00 HKT/SGT
金雅拓和波尼蒙研究所调研:各国对待云数据保护的态度差异较大
Jan 16, 2018 14:00 HKT/SGT
金雅拓和波尼蒙研究所調研:各國對待雲數據保護的態度差異較大
Jan 16, 2018 14:00 HKT/SGT
Gemalto 및 Ponemon Institute 연구: 클라우드에서 데이터 보호에 대한 태도에 대해 국가 간 큰 격차가 나타난다
Jan 16, 2018 14:00 HKT/SGT
Gemalto and Ponemon Institute Study: Big gaps emerge between countries on attitudes towards data protection in the cloud
More news >>
Copyright © 2024 ACN Newswire - Asia Corporate News Network
Home | About us | Services | Partners | Events | Login | Contact us | Cookies Policy | Privacy Policy | Disclaimer | Terms of Use | RSS
US: +1 214 890 4418 | China: +86 181 2376 3721 | Hong Kong: +852 8192 4922 | Singapore: +65 6549 7068 | Tokyo: +81 3 6859 8575