2014.02.07

대규모 데이터 유출로 2초마다 신원 사기 피해 발생

Tony Bradley | CSO
최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다.

그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출은 이미 시작 단계에 있다. 가장 문제가 되는 것은 데이터를 도난 당한 후 민감한 고객 정보에 무엇이 발생하느냐다.

재블린 스트래티지&리서치는 신원 사기에 대한 11번째 연간 보고서를 발표했는데, 이 보고서는 지난해 10월 미국 소비자 5,634명을 대상으로 조사한 것으로 결과는 그다지 고무적이지 않았다.

기업의 데이터베이스와 정제되기 전 데이터를 훔친 공격자들은 일반적으로 그것들을 이용하지 않는다. 이 데이터는 다른 범죄자들이 신용과 신원을 도용할 수 있도록 일반적으로 지하 암시장 거래소에서 판매되며 훔친 신용카드 데이터를 구매 인증에 이용하기부터 개인 계좌를 훔치거나 새로운 가짜 계정을 만드는데 쓰인다.

2012년에는 데이터 유출로 신원 사기 피해를 입은 개인은 4명 중 1명이었다. 하지만 2013년에는 3명 중 1명으로 늘어났다. 2013년 직불카드 정보가 유출됐던 소비자 중 46%가 같은 해 사기 피해자가 됐으며 사회보장번호가 유출된 소비자의 경우 16%가 피해를 입었다.



이 보고서에서 한 가지 긍정적인 면도 있다. 신원 사기의 금전적인 피해가 180억 달러로 줄어들었다는 점이다. 10년 전 이는 약 3배인 480억 달러였다. 이 수치에 대한 논란이 여전히 있긴 하지만 피해를 입은 소비자 수가 계속해서 증가해 2013년 약 1,310만 명인 점을 감안하면 그나마 다행이라고 할 수 있다.

재블린의 보안, 리스크 및 사기 담당 선임 애널리스트인 알 파스쿠알은 "소비자와 기업이 노력을 게을리 해서는 안된다"고 강조했다. "우리는 범죄자들이 계정에 초점을 맞추는 접근 방식을 택하고 유출된 데이터를 보호하는 정보를 사용하는데 효율적이라는 점을 발견했다. 결국 사기꾼들에게 정보를 갱신할 기회를 제공할 것이다"라고 그는 지적했다.

개인 소비자가 데이터 유출의 흐름을 막기 위해 할 수 있는 아무것도 없다는 게 현실이다. 빅 데이터의 시대에, 그리고 온라인 서비스와 거래가 늘어나는 시점에서 데이터 유출이 사라지거나 줄어들 것이라고 믿을만한 근거는 없다.

하지만 소비자가 스스로를 보호하기 위해 할 수 있는 몇 가지가 있다. 우선, 당신이 강력하고 복잡한 암호를 선택하고 여러 사이트나 서비스에 대해 동일한 암호를 사용하지 않아야 하는 게 최선의 보안책이 돼야 한다. 그리고, 당신이 그것을 제공하는 사이트나 서비스에서 다중 인증 요소를 활용해야 한다.

그밖에, 최고의 방법은 성실함이다. 은행 계좌와 신용카드 거래 내역에 항상 주시해야 한다. 사기처럼 보이는 의심스럽거나 알 수 없는 항목을 찾아보기 바란다. 당신의 ID가 어떤 식으로든 손상됐다는 의심이 든다면, 은행, 신용카드 회사, 또는 웹 사이트에 즉시 연락해야 한다.

*Tony Bradley는 브래들리 스트래티지 그룹의 수석 애널리스트다. ciokr@idg.co.kr



2014.02.07

대규모 데이터 유출로 2초마다 신원 사기 피해 발생

Tony Bradley | CSO
최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다.

그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출은 이미 시작 단계에 있다. 가장 문제가 되는 것은 데이터를 도난 당한 후 민감한 고객 정보에 무엇이 발생하느냐다.

재블린 스트래티지&리서치는 신원 사기에 대한 11번째 연간 보고서를 발표했는데, 이 보고서는 지난해 10월 미국 소비자 5,634명을 대상으로 조사한 것으로 결과는 그다지 고무적이지 않았다.

기업의 데이터베이스와 정제되기 전 데이터를 훔친 공격자들은 일반적으로 그것들을 이용하지 않는다. 이 데이터는 다른 범죄자들이 신용과 신원을 도용할 수 있도록 일반적으로 지하 암시장 거래소에서 판매되며 훔친 신용카드 데이터를 구매 인증에 이용하기부터 개인 계좌를 훔치거나 새로운 가짜 계정을 만드는데 쓰인다.

2012년에는 데이터 유출로 신원 사기 피해를 입은 개인은 4명 중 1명이었다. 하지만 2013년에는 3명 중 1명으로 늘어났다. 2013년 직불카드 정보가 유출됐던 소비자 중 46%가 같은 해 사기 피해자가 됐으며 사회보장번호가 유출된 소비자의 경우 16%가 피해를 입었다.



이 보고서에서 한 가지 긍정적인 면도 있다. 신원 사기의 금전적인 피해가 180억 달러로 줄어들었다는 점이다. 10년 전 이는 약 3배인 480억 달러였다. 이 수치에 대한 논란이 여전히 있긴 하지만 피해를 입은 소비자 수가 계속해서 증가해 2013년 약 1,310만 명인 점을 감안하면 그나마 다행이라고 할 수 있다.

재블린의 보안, 리스크 및 사기 담당 선임 애널리스트인 알 파스쿠알은 "소비자와 기업이 노력을 게을리 해서는 안된다"고 강조했다. "우리는 범죄자들이 계정에 초점을 맞추는 접근 방식을 택하고 유출된 데이터를 보호하는 정보를 사용하는데 효율적이라는 점을 발견했다. 결국 사기꾼들에게 정보를 갱신할 기회를 제공할 것이다"라고 그는 지적했다.

개인 소비자가 데이터 유출의 흐름을 막기 위해 할 수 있는 아무것도 없다는 게 현실이다. 빅 데이터의 시대에, 그리고 온라인 서비스와 거래가 늘어나는 시점에서 데이터 유출이 사라지거나 줄어들 것이라고 믿을만한 근거는 없다.

하지만 소비자가 스스로를 보호하기 위해 할 수 있는 몇 가지가 있다. 우선, 당신이 강력하고 복잡한 암호를 선택하고 여러 사이트나 서비스에 대해 동일한 암호를 사용하지 않아야 하는 게 최선의 보안책이 돼야 한다. 그리고, 당신이 그것을 제공하는 사이트나 서비스에서 다중 인증 요소를 활용해야 한다.

그밖에, 최고의 방법은 성실함이다. 은행 계좌와 신용카드 거래 내역에 항상 주시해야 한다. 사기처럼 보이는 의심스럽거나 알 수 없는 항목을 찾아보기 바란다. 당신의 ID가 어떤 식으로든 손상됐다는 의심이 든다면, 은행, 신용카드 회사, 또는 웹 사이트에 즉시 연락해야 한다.

*Tony Bradley는 브래들리 스트래티지 그룹의 수석 애널리스트다. ciokr@idg.co.kr

X