데이터 침해 보고서가 보여주는 '좋은 소식 vs. 우울한 소식'

CIO
버라이즌 비즈니스의 보고서에 따르면, 많은 기업들이 간편한 안전 장치를 사용하면서 악당들이 기업의 중요 데이터에 접근하기가 점점 더 쉬워지고 있다. 이 보고서는 대부분의 데이터 침해는 발견되기까지 수 주 이상이 소요된다고 전했다.

필자는 지금까지 IT업체가 내놓은 보안 보고서를 수없이 많이 봤다. 이 보고서들 중 일부의 주장이 터무니없을 때도 있지만 버라이즌 비즈니스의 연례 데이터 유출 조사 보고서는 꼭 읽어봐야 한다. 버라이존, 미 비밀경찰국, 네널란드의 법집행기관, 호주, 아일랜드, 영국의 메트로폴리탄 경찰청 등에서 직접 조사한 결과를 토대로 하기 때문이다.

버라이즌은 많은 데이터를 분석했다. 지난해 손상된 기록이 400만 개였으나 올해는 1억 7,400만개로 늘어났고 이와 관련한 사건은 855건으로 집계됐다. 이 보고서는 주목할만한 정보와 추천할 만한 사항이 가득하다. 그래서 필자는 독자 여러분에게 직접 읽어볼 것을 권한다. 다음은 이 보고서가 특히 강조한 부분 중 일부다.

먼저 좋은 소식이다.
•직원이 몰래 데이터를 유출시키는 경우는 지난해 13%에 비해 올해 4%로 줄어들었다.
•물리적인 공격과 관련한 데이터 유출이 줄어들었으며(전체의 10%로 전년 대비 19% 감소) 소셜 미디어(7%, 전년 대비 4% 감소)를 통한 유출도 감소했다. 권한 남용으로 발생한 데이터 유출은 5%에 불과했으며 이 역시 전년 대비 5% 줄어들었다.  
•악당들은 아직 특정 인물들을 추적하지 않고 있다. 악당들은 피해자의 79%를 노리고 있다.

자, 이제 방법을 알았으니 실행에 옮길 때다. IT조직이 아직 실마리를 찾지 못했기 때문에 지금부터 전하는 소식은 다소 우울할 수 있다.

•거의 모든 공격(96%)은 막아내는데 어려운 것이 아니다. 기타 첨단 악성 코드명과 눈에 띄는 제목을 달고 있지만, 진짜 문제는 비밀번호에 있다.
•데이터 유출의 85%는 발견하는 데 수 주 이상이 걸린다(전년도 보고서보다 6% 증가).  지적 재산권과 관련있는 경우 데이터 유출의 31%는 발견하는 데까지 수 년이 걸렸다. 이는 다음에서 말하는 설명에서도 언급됐다.
•사고의 92%는 제3의 업체에 의해 발견됐다(6% 증가).
•데이터 유출의 97%는 정기적으로 암호를 변경하고 원격 접근/관리 서버에 접근 제어 목록이나 방화벽을 사용하는 등 비교적 간단하거나 중간단계의 통제로도 피할 수 있다

<IT보안 전문가들이 책상 앞에서 좌절하며 머리를 흔드는 소리가 들린다.>

올해 버라이즌은 금융 및 보험, 지적 재산권, 유통, 의료, 요식업 등 특정 산업 관련 보고서도 일부 발표했다. 독자 여러분이 이러한 산업에 해당된다면 추가로 읽어보고 뭔가 얻길 바란다.

*Constantine von Hoffman은 CIO닷컴 블로그에 IT보안과 해킹에 대한 글을 기고하고 있다. ciokr@idg.co.kr