Offcanvas

CIO / 검색|인터넷 / 보안 / 비즈니스|경제 / 소비자IT / 애플리케이션

숫자로 보는 2015년 사이버보안 13선

2015.12.18 Jen A. Miller  |  CIO


33만 4,000
2015년은 IRS에 '먹구름'이 낀 한 해였다. IRS는 올해 5월 납세자 10만 명의 정보를 도난 당했다고 발표했다. 8월에 22만 명이 추가되면서, 총 32만 4,000명의 개인 정보를 도난 당했다. 해커들은 진짜 납세자가 세금 보고를 하기 전, 세금 환급을 신청하는 방법으로 돈을 훔쳤다.

6
유나이티드 항공(United Airlines)은 '버그를 발견하면 보상해 주는 프로그램'을 발표한 후, 랜디 웨스터그렌으로부터 버그를 발견했다는 연락을 받았다. 그런데 웨스터그렌은 항공사가 6개월이 지나서야 문제점을 고쳤다고 말했다. 그것도 취약점을 공개하겠다고 위협했기 때문이다. 유나이티드 항공은 11월 14일에 해커들이 예약을 맘대로 변경할 수 있는 버그를 최종 수정했다.

2억 1,500만
2015년에는 개인 이메일 주소를 표적으로 삼는 피싱 공격으로 개인 정보를 탈취하는 사고가 줄어들었다. 대신 해커들은 기업 정보를 탈취하기 위해 비즈니스 이메일 주소를 표적으로 삼았다. 이런 공격이 성공하기도 했다. FBI에 따르면, 피해액이 2억 1,500만 달러에 달하기 때문이다.

85-90
다른 사람의 정보를 도용해 사기 쇼핑을 하는 범죄 행위와 관련, 시프트 사이언스(SIft Science)는 가장 많이 사기 쇼핑을 하는 사용자들의 연령대가 85~90세라는 조사 결과를 발표했다. 그러나 노인들이 범죄자라는 의미는 아니다. 범죄자들이 신뢰를 얻기 위해 고령자의 정보를 도용하고 있다는 의미다.

60%
해커들은 민첩하고, 솜씨도 좋다. 버라이즌의 2015년 데이터 침해 사고 조사 보고서(Data Breach Investigations Report)에 따르면, 해커들이 수 분 내에 기업 네트워크 침입에 성공하는 사례가 60%에 달한다. 반면 침입을 발견하기까지 며칠이 걸리는 비율은 75%가 넘는다. 이는 해킹 사고가 '엎친 데 덮친 격'이 되는 이유를 설명해준다. 기업들이 해킹 사실을 몰라 그 즉시 대응을 하지 못해서 발생하는 문제다.

1,500만
지난 4월, 루마니아 사법 당국은 1,500만 달러 이상을 훔친 범죄자 25명을 체포했다. 루마니아 사법 당국에 따르면, 이들은 은행을 해킹해 현금 카드를 복제한 혐의를 받고 있다. 일본에서는 ATM에서 900만 달러를 불법 인출하기도 했다. 그러나 법망을 빠져나간 범죄자들도 있다. 52명 이상으로 구성된 범죄 집단이었기 때문이다. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.