[김수연기자] 데이터 침해 사고와 개인정보 유출 건수는 줄었지만 특정 데이터를 노리는 표적 공격은 증가했다는 분석 결과가 나왔다.
'시만텍 인텔리전스 리포트(Symantec Intelligence Report)' 8월호에 따르면 지난 1월부터 8월까지 전세계에서 발생한 데이터 침해사고는 월 평균 14건으로 2011년 5월부터 12월까지의 월 평균 16.5건보다 감소했고 지난해 조사 기간 평균 131만1천629건에 달했던 데이터 침해사고당 개인정보 유출 건수도 올해 64만169건으로 절반 이상 줄은 것으로 집계됐다.
하지만 유출된 개인정보의 중간값(통계 집단의 관측값을 크기순으로 배열 했을 때 전체의 중앙에 위치하는 수치)은 사고당 6천800 건으로 지난해 4천 건보다 41%나 늘었다.
이는 데이터 침해사고의 물리적 숫자는 줄은 반면 사고당 유출된 개인정보는 증가했다는 것을 의미하는 것으로 시만텍은 공격자가 특정 데이터에 대한 표적 공격으로 정보를 빼돌리고 있다는 것을 시사한다고 분석했다.
보고서에 따르면 올해 발생한 개인 정보 유출 사고의 원인은 88%가 해킹이었고 데이터 침해사고의 경우 해커에 의한 것이 40%를 차지했으며 부주의한 실수로 인한 데이터 침해 사고도 5건 가운데 1건 꼴로 발생했다.
대규모 데이터 침해사고가 가장 많이 발생한 업종은 유통과 통신 부문이었다. 업종별로는 헬스케어 부문(34.1%)에서 가장 많은 데이터 침해 사고가 일어난 것으로 조사됐다.
이는 헬스케어 부문 개인정보 유출 건수가 전체 중 2.7%에 불과하지만 의료 기록이 민감한 정보인만큼 주요 공격대상이 된 것으로 볼 수 있다고 시만텍은 분석했다.
시만텍코리아 윤광택 이사는 "기업들은 보안 위협에 대한 우선순위를 정해 보안 정책을 정의하고, 자동화 기능을 이용해 이러한 정책을 집행해야 한다"며 "기업 내에서 가장 중요하고 민감한 정보가 어디에 있는지 파악한 후 정보 중심의 보안 전략을 세우고 적절한 보호방안을 강구해야 한다"고 조언했다.
그는 또한 "갈수록 정교화되고 지능화, 표적화되는 사이버 보안 공격은 막지 못한다는 '디지털 체념'을 하기 전에 기본적인 보안 실천 사항을 제대로 지키고 있는가부터 돌아봐야 한다"고 말했다.
'시만텍 인텔리전스 리포트'에 대한 자세한 내용은 인터넷 사이트(http://www.symanteccloud.com/mlireport/SYMCINT_2012_08_August.pdf)를 참조하면 된다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기