2012.03.26

핵티비스트, 데이터 유출 사고의 가장 큰 위협

John E Dunn | Techworld
아주 작은 규모지만 동기를 갖고 활동하는 핵티비스트들은 대기업에게 있어 전문적인 범죄자들을 제치고 가장 큰 단독 데이터 유출 위협 요소다. 
 
이는 알려진 수백 건의 사건을 분석한 버라이즌의 2012 데이터 유출 조사 보고서에 의해 파악됐다. 
 
여러 국가에서 발견된 공격의 표면적인 숫자 855개 가운데 단지 3%로 알려진 핵티비즘은 주요 위협보다 더 골치거리라고 예상했다. 
 
핵티비스트의 공격 규모는 대단치 않으며, 핵티비스트 사건은 종종 엄청난 손실을 막는 것으로 이어진다.   
 
버라이즌은 855개의 사건에서 총 1억 7,400만 기록물에서 1억 건은 핵티비스트에 의해 도난당했다는 것을 발견했다. 
 
이것은 핵티비즘이 총 100개의 사건 중 단지 3개정도지만 실제 자료의 약 60%에 가까운 기록물이 위험에 빠지게 했다는 것을 의미한다. 
 
또한 2011년 한해동안 데이터 유출의 대부분은 2011년 4월 소니의 7,700만 플레이스테이션 네트워크 고객 계정 기록의 유출과 같은 대형 데이터 유출 사건의 몇 개가 차지했다.   
 
이 보고서는 "이러한 확대 재생산된 핵티비즘 망령의 부상은 전세계 조직에게 지속적으로 불안에 떨게 만드는 문제가 된다. 핵티비스트는 그 자체의 실체가 잘 알려져 있지 않다는 것이 피해자들을 당혹스럽게 만들고 이런 상황은 실제든 상상이든 다른 위협보다 더 무섭게 만든다는 것을 발견했다"고 전했다.  
 
특정 주제에 대한 관심을 끌기 위함인 핵티비스트는 이익 게임 속에 있는 전문적인 범죄와는 매우 다르다. 특정 기업들은 별로 좋지 못한 점들을 보여줬고 이는 해커들에게 동기를 부여했다. 많은 기록들을 도난당한 기업들은 이로 인해 보안 상태가 많이 좋아졌다. 범죄자는 발견하기 쉽지 않은 좀더 작은 도둑질을 선호한다. 
 
버라이즌 보고서 및 기밀 책임자이자 핵티비스트 툴킷의 웨이드 베이커는 "현재 활동가들은 그 조직들이 당황스러워할 수 있는 것에 좀더 관심있어 한다. 아마도 서비스 분산 공격과 같은 웹사이트 훼손 등을 사용할 것"이라고 말했다. 
 
전문적인 범죄자들은 어떤가? 대기업은 그들 자신을 꽤 잘 보호하고 있기 때문에 범죄자들은 큰 기업에서 보안 투자가 조금 덜 된 작은 기업으로 전환했다. 베이커는 "범죄자들은 수십만이 조금 넘는 비즈니스 데이터량을 획득한다"고 말했다. 
 
대기업들이 일반적으로 좀더 나은 보안을 위해 투자하고 있다면 데이터 사고 문제는 좋아질까? 나빠질까?
 
"그렇게 간단히 답이 나올 수 없다." 
 
이는 하나의 데이터 사고 문제의 간결한 단편에 불과하지만 - 기록되지 않고 심지어 1위에서도 발견되지 않은 그런 공격이 무수히 많다 - 이 보고서의 전체 결론은 기업들이 참조하기에 신뢰할만한 소스를 갖고 있다. 
 
이 보고서는 미국, 영국, 네덜란드, 오스트레일리아, 아일랜드 등 몇 개국에서 수집된 다양한 데이터 유출 사고에 대해 총계를 낸 것이다. 이에 한국의 데이터 유출 사건을 추가했다면 결론이 달라졌을 가능성도 있다. 
 
국내에서는 전문적인 범죄자들에 의해 지난해에만 국민 인구 수보다 훨씬더 많은 고객 계정 기록이 유출된 바 있다. editor@itworld.co.kr



2012.03.26

핵티비스트, 데이터 유출 사고의 가장 큰 위협

John E Dunn | Techworld
아주 작은 규모지만 동기를 갖고 활동하는 핵티비스트들은 대기업에게 있어 전문적인 범죄자들을 제치고 가장 큰 단독 데이터 유출 위협 요소다. 
 
이는 알려진 수백 건의 사건을 분석한 버라이즌의 2012 데이터 유출 조사 보고서에 의해 파악됐다. 
 
여러 국가에서 발견된 공격의 표면적인 숫자 855개 가운데 단지 3%로 알려진 핵티비즘은 주요 위협보다 더 골치거리라고 예상했다. 
 
핵티비스트의 공격 규모는 대단치 않으며, 핵티비스트 사건은 종종 엄청난 손실을 막는 것으로 이어진다.   
 
버라이즌은 855개의 사건에서 총 1억 7,400만 기록물에서 1억 건은 핵티비스트에 의해 도난당했다는 것을 발견했다. 
 
이것은 핵티비즘이 총 100개의 사건 중 단지 3개정도지만 실제 자료의 약 60%에 가까운 기록물이 위험에 빠지게 했다는 것을 의미한다. 
 
또한 2011년 한해동안 데이터 유출의 대부분은 2011년 4월 소니의 7,700만 플레이스테이션 네트워크 고객 계정 기록의 유출과 같은 대형 데이터 유출 사건의 몇 개가 차지했다.   
 
이 보고서는 "이러한 확대 재생산된 핵티비즘 망령의 부상은 전세계 조직에게 지속적으로 불안에 떨게 만드는 문제가 된다. 핵티비스트는 그 자체의 실체가 잘 알려져 있지 않다는 것이 피해자들을 당혹스럽게 만들고 이런 상황은 실제든 상상이든 다른 위협보다 더 무섭게 만든다는 것을 발견했다"고 전했다.  
 
특정 주제에 대한 관심을 끌기 위함인 핵티비스트는 이익 게임 속에 있는 전문적인 범죄와는 매우 다르다. 특정 기업들은 별로 좋지 못한 점들을 보여줬고 이는 해커들에게 동기를 부여했다. 많은 기록들을 도난당한 기업들은 이로 인해 보안 상태가 많이 좋아졌다. 범죄자는 발견하기 쉽지 않은 좀더 작은 도둑질을 선호한다. 
 
버라이즌 보고서 및 기밀 책임자이자 핵티비스트 툴킷의 웨이드 베이커는 "현재 활동가들은 그 조직들이 당황스러워할 수 있는 것에 좀더 관심있어 한다. 아마도 서비스 분산 공격과 같은 웹사이트 훼손 등을 사용할 것"이라고 말했다. 
 
전문적인 범죄자들은 어떤가? 대기업은 그들 자신을 꽤 잘 보호하고 있기 때문에 범죄자들은 큰 기업에서 보안 투자가 조금 덜 된 작은 기업으로 전환했다. 베이커는 "범죄자들은 수십만이 조금 넘는 비즈니스 데이터량을 획득한다"고 말했다. 
 
대기업들이 일반적으로 좀더 나은 보안을 위해 투자하고 있다면 데이터 사고 문제는 좋아질까? 나빠질까?
 
"그렇게 간단히 답이 나올 수 없다." 
 
이는 하나의 데이터 사고 문제의 간결한 단편에 불과하지만 - 기록되지 않고 심지어 1위에서도 발견되지 않은 그런 공격이 무수히 많다 - 이 보고서의 전체 결론은 기업들이 참조하기에 신뢰할만한 소스를 갖고 있다. 
 
이 보고서는 미국, 영국, 네덜란드, 오스트레일리아, 아일랜드 등 몇 개국에서 수집된 다양한 데이터 유출 사고에 대해 총계를 낸 것이다. 이에 한국의 데이터 유출 사건을 추가했다면 결론이 달라졌을 가능성도 있다. 
 
국내에서는 전문적인 범죄자들에 의해 지난해에만 국민 인구 수보다 훨씬더 많은 고객 계정 기록이 유출된 바 있다. editor@itworld.co.kr

X