'보안 사고는 어디서나 발생한다' 주요 산업별로 본 현황

CSO

개인간 상해 전문 법률사무소인 모건&모건(Morgan & Morgan)이 2015년 이후 발생한 미국내 정보 유출 사고 9억 3,000만 건의 데이터를 취합해 정리했다. 2010년 개인 정보 유출에 대해 공지 받은 사람이라면, 9명 중 1명은 사기 피해자가 될 가능성이 있다. 2012년까지 이 가능성은 4명 중 1명으로 높아졌다. 2014년에 이는 3명 중 1명으로 조사됐다. 지난 10년 동안 발생했던 정보 유출 사고를 지역과 업종별로 나눠보았다. ciokr@idg.co.kr

지역별로 본 정보 유출 사고 현황 코트벤처(Court Ventures)가 2억 건의 기록을 분석한 결과, 미국 내 가장 많은 침해가 발생한 주는 캘리포니아로 나타났다. 인포그래픽에서 색이 어두울수록 침해 건수가 많다.

교육 분야의 데이터 침해 2005년 이후 UCLA가 단일 정보 유출 건수로는 최대를 기록했지만 주 차원에서 보면, 캘리포니아가 1위가 아니라 애리조나가 1위다. 바로 마리코파 카운티 커뮤티니 칼리지 디스트릭트(Maricopa County Community College District) 때문이다. 2013년에 발생했던 이 사고로 240만 명의 개인정보가 유출됐다. 2014년 5월 2,500만 달러씩을 보상으로 청구했던 2명의 학생이 집단소송을 벌였다.

금융 데이터 침해 금융 보험 업종에서 가장 많은 정보 유출 사건이 발생했던 주는 뉴저지다. 2009년 하트랜드페이먼트시스템(Heartland Payment Systems)이 해킹됐는데 바로 그 때문에 글로벌 사이버사기 조작이 있었을 수도 있다는 의혹이 제기됐다. 2012년 4월 기준 피해자들에게 지급된 금액은 1,925달러였다. 이 사고가 1억 3,000명에 영향을 끼치고 이들 중 최소 81.4%에 판결 결과가 공지됐는데도, 유효한 청구가 제출돼 처리된 건은 11개에 불과했다.

정부와 군의 정보 유출 사고 정부와 군 정보 유출 사고가 가장 많이 일어난 지역은 워싱턴D.C다. 침해 기록의 대부분을 담당하는 기관은 미군 베테랑(U.S. Military Veterans)으로 이 기관은 2009년에 대용량 오라클 데이터베이스가 들어있는 결함 있는 하드 드라이브를 수리하도록 IT업체에 보냈다. 이 업체는 자신들이 복구할 수 없다고 판단해 또다른 업체에 재활용하라고 보냈다. 이런 경로로 해당 드라이브의 오라클 데이터베이스에 있던 7,600만 건의 기록이 유출됐다.

비영리단체도 예외는 아니다 비영리단체는 2005년 처음 미조리주에서 100만 건의 데이터 유출이 발생한 이후 9년 동안 비교적 큰 사건을 겪지 않았다. 미주리주에서 이 사건은 적십자 세인트루이스 장의 부정한 직원이 정보에 접근하면서 시작됐다. 이 사건으로 영향을 받은 100만 명 가운데 최소 3명의 개인정보를 이 직원이 도용한 것으로 밝혀졌다.

의료 정보 유출 사고 올해 초 테네시에 있는 커뮤니티헬스시스템()이 보유한 450만 건의 정보 유출에 대해 중국 해커들의 소행으로 알려졌다. 5명의 알라바마 주민이 이 유출 사고 결과에 대해 집단 소송을 제기했다.

탈고 많고 말도 많았던 유통 2013년 말부터 유통 체인의 데이터 침해 사고가 다수 발생했고 대부분이 신용카드와 직불카드 사기와 관련된 것들이었다. 2014년 1월 타깃은 7,000만 명의 고객들이 피해를 입었다고 발표했지만 아직 고객들과의 문제가 해결되지는 않았으며 타깃의 본사가 있는 주는 여전히 보안 사고 지역 순위에서 상단에 위치해 있다. 유통업의 보안 사고가 가장 많이 일어난 곳은 2007년에 약 1억 건의 정보 유출 사고가 발생했던 TJ맥스(TJ Maxx)가 있는 매사추세츠주다.