2014년, 최악의 데이터 유출 사고는?

CSO

미국 신용도용범죄정보센터(Identity Theft Resource Center)가 지난해 783개의 데이터 침해 사고로 8,561만 1,528건의 정보가 유출됐음을 발견했다. 안타깝게도 이 목록은 업데이트할 때마다 늘고 있다. 벌써 앤썸과 프리메라 정보 유출 사고가 발생한 2015년에도 크게 다르지 않을 것 같다. 2014년 굵직굵직한 데이터 유출 사고들에 대해 알아보자. ciokr@idg.co.kr

JP모건체이스 JP모건체이스는 8-K 문서에서 데이터 유출에 대해 투자자들과 증권거래위원회에 업데이트된 정보를 제공했다. 8-K 보고서는 이름, 주소, 전화번호, 이메일 주소 등 사용자 연락처뿐 아니라 사용자 관련 내부 JPMC 정보들도 포함돼 있다고 밝혔다.

몬태나주 보건복지부 발원지가 어디인지 알려지지 않은 해커들이 미국 몬태나주 보건복지부의 컴퓨터 서버에 접근해 과거와 현재의 환자 정보, 의료기관 근무자, 연락처 등을 빼냈다고 로이터는 보도했다. (이미지 출처 : Steven Bratman)

니만 마커스 니만 마커스(Neiman Marcus)는 알려지지 않은 공격자들 니만 마커스 공격자들이 상세한 지불카드 정보를 수집했었다는 것을 해커들의 활동이 끝나고 6주가 지날 때까지 알지 못했다. 당시에 이 회사의 지불결제 프로세서가 부정 지출 패턴에서 ‘0’으로 나와 있었다. 니만 마커스는 산업 권고안을 준수했는데도 이 같은 사태가 벌어졌으며, 이 회사는 자세한 카드 정보를 취합한 방법으로 알려진 ‘복합적인’ 악성코드로 간주했다. (이미지 출처 : Massachusetts Office of Travel & Tourism)

스테이플 대형 사무용품 공급업체 중 하나인 스테이플(Staples)은 POS 악성코드가 미국 내 115개 매장 시스템을 감염시킨 후 최소 116만 개의 신용카드와 지불카드가 영향을 받았다고 밝혔다. (이미지 출처 : Mike Mozart)

IRS 감사 보고서에 따르면, 납세자와 다른 SBU 정보는 문서 전달, 인쇄물, 문서 복구, 수화 통역 서비스를 위한 5가지 계약의 경우 배경을 조사할 필요가 없기 때문에 위험에 노출될 가능성이 있다. (이미지 출처 : Steven Depolo)

텍사스주 보건복지부(제록스) 당시 보고서에 따르면, 텍사스 의료 프로그램을 위해 일하는 제록스는 약 200만 명의 과거 및 현재 의료 고객에 대한 정보가 담긴 문서들을 여전히 가지고 있을 수 있다. 이 회사는 주 정부로부터 고소당했으며 문서 반환을 거부했다. (이미지 출처 : Dennis Yang)

사이트서치콥., 립랩 LLC;리드 컴퍼니LLC 보안 조사 업체인 브라이언 크렙(Brian Krebs)은 “연방 통상위원회(Federal Trade Commission)가 소비자 데이터 브로커를 상대로 소송을 제기했다고 지난 주 발표했다. 이 소비자 데이터 브로커는 소비자의 은행 계좌에서 돈을 끌어 모으는데 정보를 사용한 사기꾼에게 급여 대출 앱 데이터를 판매한 혐의를 받고 있다. 이 사기 행각은 급여 대출 사이트의 네트워크에서 데이터를 수집한 것에 대해 2012년에 썼던 신원도용서비스를 떠올리게 했다”고 보고했다. (이미지 출처 : Mr. TinDC)

마이클스토어 마이클스토어(Michaels Stores)의 CEO 척 루빈은 성명서에서 “고객들이 부당 청구에 대한 지불카드 현황을 스캔할 수 있기 때문에 고객들에게 잠재적인 문제들을 알리는 게 그들에게 최선의 이익이다"고 밝혔다.

커뮤니티 헬스시스템/테노바(Tennova)/컴플리트 힐(Complete Heal) 이 회사는 2014년 4월과 6월에 중국(CHS가 정리하고자 그들을 고용한 후 맨디언트(Mandiant)가 판정)발 해커들이 450만 건의 의료 기록을 침해했다. 이 기록에는 지난 5년 동안 CHS에서 서비스를 받았거나 관련인물에 대한 정보가 들어 있다. 침해 정보에는 이름, 주소, 생년월일, 전화번호, 사회보장번호 같은 개인정보들도 포함돼 있다. (이미지 출처 : Jim Trottier)

홈데포 홈데포는 자사의 데이터 유출 피해 현황에 대해 정보를 업데이트 해 제공하고 있다. 업데이트된 정보에는 많은 내용이 포함돼 있지는 않았지만 이 회사는 동종업계의 타깃보다 더 큰 사고였으며 이 사고로 5,600만 명이 피해를 입었음을 확인했다. 홈데포는 성명서에서 미국정보국, 시만텍, 내부 부서 등이 조사에 참여한 결과 독특한 맞춤형 악성코드가 사용됐다고 밝혔다. 이 조사에 참가한 연구원들은 이것이 타깃 정보 유출에 쓰였던 악성코드인 블랙POS(BlackPOS)와 관련 있다고 추측했다. (이미지 출처 : Dean Hochman)