2015.09.10

데이터 침해 사고 10% ↑ 정보 유출 건수 41% ↓

Maria Korolov | CSO
젬알토의 최근 보고서에 따르면, 지난해 상반기에 비해 올 상반기 데이터 침해 사고 자체는 늘었지만 개별 정보 유출 건수는 41% 줄어든 것으로 조사됐다.


이미지 출처 : Thinkstock

"신분 도용이 꾸준히 공격에서 주도적인 형태가 되고 있다"라고 젬알토에서 데이터 보호 담당 부사장 겸 CTO인 제이슨 하트는 말했다.

신분 도용은 전체 데이터 침해 사고에서 53%인 472건이며 신고 접수된 개별 정보에서 신분 도용은 약 75%를 차지했다.

신분 도용 자체는 지난해 약간 줄었지만 2013년 상반기의 396건에 비해서 472건은 여전히 많은 편이다.

신분 도용 다음으로 가장 많은 것은 금융 정보 접근으로, 올 상반기 197건으로 집계됐다. 이는 2014년 상반기 119건에서 크게 증가했다.

올 상반기 발생한 데이터 침해 사고는 총 888건이었으며 이는 지난해보다 10% 늘어난 규모라고 하트는 말했다. 젬알토에 따르면 전체 정보 유출 건수는 2억 4,600만 건이었다.
 
개별 정보 침해 건수가 줄어든 이유는 지난해에 비해 올해 대규모 데이터 침해 사고가 더 적었기 때문이다.

현재까지 알려진 올해 발생한 대규모 데이터 침해 사고는 7,900만 건의 정보가 유출됐던 앤썸보험사 사고가 가장 컸다. 다른 대규모 사고로는 미국 공무원 인사정보 2,100만 건 유출, 터키 정부 GDPCA(General Directorate of Population and Citizenship Affairs)의 2,000만 건 기록 유출, 러시아 데이트 사이트인 톱페이스(Topface)의 2,000만 건 유출 등이 있다.
 
지난해와 비교할 때 또 다른 특징은 데이터 침해 사고의 62%가 외부의 악의적인 공격으로 인해 발생했다는 점이며 이는 2013년 52%, 2014년 58%로 점차 늘어나는 추세다.


 
올 상반기 데이터 침해 사고의 22%는 악의적인 내부자에 의한 것이었으며 12%는 직원의 실수로 인한 것으로 집계됐다.

국가별로 볼 때 미국이 가장 많은 671건의 사고를 기록해 전체의 76%로 가장 큰 비중을 차지했다. 젬알토에 따르면, 이는 미국의 엄격한 데이터 침해 공개법 때문이다.

유럽연합 회원국들은 유럽위원회가 새로운 데이터 보호법을 채택하는 내년부터 데이터 침해 사고를 보고할 예정이다.  

앰썸과 OPM의 데이터 침해 사고 때문에 올해 의료와 정부/공공이 정보 유출 건수에서도 큰 부분을 차지했다.

의료가 34%로 가장 많았고, 그 다음은 정부/공공이 31%를 차지했다. IT분야는 15%, 유통은 8%, 교육은 6%, 금융은 1% 미만이었다.
 
그러나 실제 보고된 데이터 침해 건수에서 볼 때 의료는 지난해 상반기에 비해 소폭 감소한 21%를 차지했고 금융은 16%로 2위를 차지했다. ciokr@idg.co.kr



2015.09.10

데이터 침해 사고 10% ↑ 정보 유출 건수 41% ↓

Maria Korolov | CSO
젬알토의 최근 보고서에 따르면, 지난해 상반기에 비해 올 상반기 데이터 침해 사고 자체는 늘었지만 개별 정보 유출 건수는 41% 줄어든 것으로 조사됐다.


이미지 출처 : Thinkstock

"신분 도용이 꾸준히 공격에서 주도적인 형태가 되고 있다"라고 젬알토에서 데이터 보호 담당 부사장 겸 CTO인 제이슨 하트는 말했다.

신분 도용은 전체 데이터 침해 사고에서 53%인 472건이며 신고 접수된 개별 정보에서 신분 도용은 약 75%를 차지했다.

신분 도용 자체는 지난해 약간 줄었지만 2013년 상반기의 396건에 비해서 472건은 여전히 많은 편이다.

신분 도용 다음으로 가장 많은 것은 금융 정보 접근으로, 올 상반기 197건으로 집계됐다. 이는 2014년 상반기 119건에서 크게 증가했다.

올 상반기 발생한 데이터 침해 사고는 총 888건이었으며 이는 지난해보다 10% 늘어난 규모라고 하트는 말했다. 젬알토에 따르면 전체 정보 유출 건수는 2억 4,600만 건이었다.
 
개별 정보 침해 건수가 줄어든 이유는 지난해에 비해 올해 대규모 데이터 침해 사고가 더 적었기 때문이다.

현재까지 알려진 올해 발생한 대규모 데이터 침해 사고는 7,900만 건의 정보가 유출됐던 앤썸보험사 사고가 가장 컸다. 다른 대규모 사고로는 미국 공무원 인사정보 2,100만 건 유출, 터키 정부 GDPCA(General Directorate of Population and Citizenship Affairs)의 2,000만 건 기록 유출, 러시아 데이트 사이트인 톱페이스(Topface)의 2,000만 건 유출 등이 있다.
 
지난해와 비교할 때 또 다른 특징은 데이터 침해 사고의 62%가 외부의 악의적인 공격으로 인해 발생했다는 점이며 이는 2013년 52%, 2014년 58%로 점차 늘어나는 추세다.


 
올 상반기 데이터 침해 사고의 22%는 악의적인 내부자에 의한 것이었으며 12%는 직원의 실수로 인한 것으로 집계됐다.

국가별로 볼 때 미국이 가장 많은 671건의 사고를 기록해 전체의 76%로 가장 큰 비중을 차지했다. 젬알토에 따르면, 이는 미국의 엄격한 데이터 침해 공개법 때문이다.

유럽연합 회원국들은 유럽위원회가 새로운 데이터 보호법을 채택하는 내년부터 데이터 침해 사고를 보고할 예정이다.  

앰썸과 OPM의 데이터 침해 사고 때문에 올해 의료와 정부/공공이 정보 유출 건수에서도 큰 부분을 차지했다.

의료가 34%로 가장 많았고, 그 다음은 정부/공공이 31%를 차지했다. IT분야는 15%, 유통은 8%, 교육은 6%, 금융은 1% 미만이었다.
 
그러나 실제 보고된 데이터 침해 건수에서 볼 때 의료는 지난해 상반기에 비해 소폭 감소한 21%를 차지했고 금융은 16%로 2위를 차지했다. ciokr@idg.co.kr

X