2015.12.18

숫자로 보는 2015년 사이버보안 13선

Jen A. Miller | CIO

한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일들이 있었는지 알아보자. 


이미지 출처 : Thinkstock

7,000만
익명의 해커 한 명이 미국 내 구치소와 교도소에 수감된 사람들의 전화 통화 기록 7,000만 건을 언론에 유출시켰다. 이는 '변호사-의뢰인 비밀보호 특권'이 주기적으로, 그리고 아주 크게 침해 당하고 있음을 시사한다.

50-75%
최근 조사에 따르면, 새 EMV 또는 ‘칩 앤 핀(Chip and Pin)’ 결제 터미널이 없는 상점의 비율이 50~75%에 달하는 것으로 추정되고 있다. 카드 발행사는 이보다 낫다. 70%가 올해 말까지 EMV가 구현된 카드를 발급할 계획이기 때문이다.

140만
잡지인 와이어드(WIRED)가 원격 소프트웨어 해킹으로 지프(Jeep) 차량을 무력화시킨 보안 전문가들의 이야기를 보도한 후, 크라이슬러는 140만 대의 차량을 리콜했다. 그러나 과거와는 리콜 방식이 달랐다. 차량 소유주가 자신의 차를 딜러십에 맡길 필요가 없었기 때문이다. USB 드라이브에 패치를 다운로드 받은 후, 차량에 업로드 하는 방식의 리콜이었다.

8.68
지난 7월 '바람을 피우는 사람'들에게 경종을 울리는 소식이 전해졌다. 임팩트 팀(Impact Team)이라는 해커 집단이 애슐리매디슨닷컴(AshleyMadison.com)을 이용한 사람들의 정보가 담긴 데이터 8.6GB를 유출시켰기 때문이다. 이 데이터에는 애슐리매디슨닷컴 고객들의 이메일 주소, 영업 및 마케팅 데이터가 담겨 있었다. 이 데이터는 (일부 정치가를 포함)사이트 이용자의 신상을 공개했을 뿐만 아니라, 사이트 회원으로 알려진 여성들이 진짜 회원인지에 대한 의문을 제기했다.

3
지난 해 JP모건 해킹 등 8,300만 가정에 피해를 초래한 해킹 사고의 주범 3명이 형사 기소됐다. CSO 온라인이 공개한 법정 자료에 따르면, 검찰은 이들 주범 3명이 미국 역사상 금융 기관에서 가장 많은 고객 데이터를 훔친 '데이터 도둑'이라고 주장했다. 검찰 조사에 따르면, 1억 명 이상의 개인 정보를 훔친 것으로 알려지고 있다.

9만
2012년, 암호화된 노트북 컴퓨터가 도난 당하면서 EMC와 하트포드 병원(Hartford Hospital)의 환자 8,883명의 정보가 유출된 사고가 발생했다. 2012년 발생한 사고를 2015년에 소개하는 이유는 뭘까? 하트포드 병원과 도급업체인 EMC가 올해 코넷티컷 주 정부에 9만 달러의 벌금을 납부하기로 합의했기 때문이다. EMC 관계자의 집에서 도난 당한 노트북 컴퓨터는 결국 찾지 못했다. EMC와 병원은 벌금을 합의한 대신 HIPPA 위반 혐의는 벗어났다.
 

75%
현재 범죄자들 사이에 가장 '핫'한 도구가 익스플로잇 킷(Exploit Kits)이다. 4개 킷이 전체의 96%를 차지하고 있는 익스플로잇 킷을 이용한 공격이 올 3분기에 전년 동기 대비 75%가 증가했다. 익스플로잇 킷은 악성 DSN 인프라 생성에 사용된다.

 




2015.12.18

숫자로 보는 2015년 사이버보안 13선

Jen A. Miller | CIO

한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일들이 있었는지 알아보자. 


이미지 출처 : Thinkstock

7,000만
익명의 해커 한 명이 미국 내 구치소와 교도소에 수감된 사람들의 전화 통화 기록 7,000만 건을 언론에 유출시켰다. 이는 '변호사-의뢰인 비밀보호 특권'이 주기적으로, 그리고 아주 크게 침해 당하고 있음을 시사한다.

50-75%
최근 조사에 따르면, 새 EMV 또는 ‘칩 앤 핀(Chip and Pin)’ 결제 터미널이 없는 상점의 비율이 50~75%에 달하는 것으로 추정되고 있다. 카드 발행사는 이보다 낫다. 70%가 올해 말까지 EMV가 구현된 카드를 발급할 계획이기 때문이다.

140만
잡지인 와이어드(WIRED)가 원격 소프트웨어 해킹으로 지프(Jeep) 차량을 무력화시킨 보안 전문가들의 이야기를 보도한 후, 크라이슬러는 140만 대의 차량을 리콜했다. 그러나 과거와는 리콜 방식이 달랐다. 차량 소유주가 자신의 차를 딜러십에 맡길 필요가 없었기 때문이다. USB 드라이브에 패치를 다운로드 받은 후, 차량에 업로드 하는 방식의 리콜이었다.

8.68
지난 7월 '바람을 피우는 사람'들에게 경종을 울리는 소식이 전해졌다. 임팩트 팀(Impact Team)이라는 해커 집단이 애슐리매디슨닷컴(AshleyMadison.com)을 이용한 사람들의 정보가 담긴 데이터 8.6GB를 유출시켰기 때문이다. 이 데이터에는 애슐리매디슨닷컴 고객들의 이메일 주소, 영업 및 마케팅 데이터가 담겨 있었다. 이 데이터는 (일부 정치가를 포함)사이트 이용자의 신상을 공개했을 뿐만 아니라, 사이트 회원으로 알려진 여성들이 진짜 회원인지에 대한 의문을 제기했다.

3
지난 해 JP모건 해킹 등 8,300만 가정에 피해를 초래한 해킹 사고의 주범 3명이 형사 기소됐다. CSO 온라인이 공개한 법정 자료에 따르면, 검찰은 이들 주범 3명이 미국 역사상 금융 기관에서 가장 많은 고객 데이터를 훔친 '데이터 도둑'이라고 주장했다. 검찰 조사에 따르면, 1억 명 이상의 개인 정보를 훔친 것으로 알려지고 있다.

9만
2012년, 암호화된 노트북 컴퓨터가 도난 당하면서 EMC와 하트포드 병원(Hartford Hospital)의 환자 8,883명의 정보가 유출된 사고가 발생했다. 2012년 발생한 사고를 2015년에 소개하는 이유는 뭘까? 하트포드 병원과 도급업체인 EMC가 올해 코넷티컷 주 정부에 9만 달러의 벌금을 납부하기로 합의했기 때문이다. EMC 관계자의 집에서 도난 당한 노트북 컴퓨터는 결국 찾지 못했다. EMC와 병원은 벌금을 합의한 대신 HIPPA 위반 혐의는 벗어났다.
 

75%
현재 범죄자들 사이에 가장 '핫'한 도구가 익스플로잇 킷(Exploit Kits)이다. 4개 킷이 전체의 96%를 차지하고 있는 익스플로잇 킷을 이용한 공격이 올 3분기에 전년 동기 대비 75%가 증가했다. 익스플로잇 킷은 악성 DSN 인프라 생성에 사용된다.

 


X