Offcanvas

보안

블로그 | 데이터 유출, 아직도 '남의 일'로만 생각하십니까?

2014.03.13 Michael Santarcangelo   |  CSO
연일 데이터 침해와 유출 사고가 터지고 있지만 여전히 많은 사람들은 강 건너 불구경이다. 인식이 확산되고 있는 것은 분명하나 내 일이 아니라고 여기는 태도를 바꾸지 않은 한 근본적인 해결은 불가능하다. 지금은 사람과 정보보호 문제에 대한 실질적인 해결책을 논하고 발전시켜야 나가야 할 때다.

지난해 미국 대형 쇼핑몰인 타깃(Target)의 고객 정보가 유출된 이후 이에 대한 간단한 논의가 시작됐고 현재 미국에서는 새로운 사건들이 터져 나왔다.

필자는 데이터 유출 사건에 대해 심각하다고 이야기한 바 있다. 이제 우리는 데이터 유출의 인식 과 현실간의 격차가 벌어지고 있다는 증거를 찾아낼 필요가 있다.

기업들은 자신들의 해커들의 공격 대상도 아니고 공격이 들어온다해도 굴복할 것 같지 않다고 계속 믿고 있다. 이는 정보 유출을 방지하고 해커들의 레이더 망에 자신들을 내버려 두지 않기 위해 충분히 투자할 수 있다는 생각으로 자기 자신을 속이고 있는 것이다.

하지만 실제로 사고가 터지면 이런 순진한 생각은 더 이상 먹히지 않는다.

현실은, 정보 유출이 당신에게 일어난다는 것이다.

비즐리의 정보 유출 대응 보험(Beazley’s Breach Response Insurance)에서 대규모 위험 보험 담당자인 토마스 레이건에 따르면, 보고된 데이터 유출 건수는 증가하고 있다. 여기에는 이 보험사가 2013년에 처리한 500개 이상의 데이터 침해 사고도 포함된다.

레이건은 실제로 사고가 났건 그렇지 않건 현실을 완전히 이해하지는 못했다고 설명했다. 여전히 데이터 유출을 방지할 수 있거나 이러한 사고가 자신들에게 해당되지 않는다고 믿고 있다. 자신들은 해커들의 목표물이 아니라고 여기는 것이다.

새로 발견된 인식과 보고
보고된 정부 유출 건수는 매년 증가하고 있지만, 레이건은 너무 빨라서 데이터 유출을 경험하는 기업이 증가해 전체 비율이 증가하고 있는지 말하기 어렵다고 지적했다.

아마 보고된 정보 유출 건수의 증가 중 일부는 탐지 기술의 발전과 함께 사고 내용을 보고해야 하는 법이 책정된 결과다. 그 결과, 더 많은 정보 유출이 발견되고 보고됐다. 그렇다고 해서 반드시 침해 사고 자체가 늘어났다고 볼 수는 없다.

이제 데이터 침해는 일상이 됐다. 데이터의 가치가 커지면서 공격자들이 여기에 더욱 관심을 기울인다는 점은 더 이상 놀랄 일도 아니다.

데이터의 증식
지난 20년간 데이터 수집은 점점 더 용이해졌지만 스토리지 비용은 줄어들었다. 데이터는 풍부해졌고 이는 누구든 공격 대상이 될 수 있다는 의미다.

기업 규모가 크건 작건, 정보를 분류하고 저장하며 처리하는 데 어려움을 겪고 있다. 이러한 어려움은 성장 가능성이 높은 기업들에서 더욱 커지고 있다. 공격자들 역시 성장 가능성을 생각하기 때문이다. 공격자들은 데이터를 찾아내고 추출하고 활용하는 방법에 시간과 노력을 쏟고 있다.

가야 할 방향
사고의 전환을 독려해야 할 때다. 우리는 인식과 현실간의 격차를 좁혀야 한다. 정보 유출은 이제 현실이 됐다. 규모가 크건 작건 간에 기업은 생각하고 행동해야 한다.

우리는 계속해서 진짜 위험이 어디에 있는지 찾아내서 논의해야 한다. 궁극적으로 이러한 노력은 정보를 생각하고 보호하는 다른 방법으로 이끌어줄 것이다. 그것은 기업이 최소한의 가시적인 보안을 구축하는 방법을 고려해야 한다는 뜻이다.

우리는 정보 보안에 대해 좀더 투명해야 져야 한다. 이는 아마도 무슨 일이 있었는지 설명하기 위해 회사 역량의 본질을(그리고 아마도 책임을) 바꾸고 있음을 의미한다. 실수를 비웃고 비난하기보다는 현재 상황을 개선하기 위해 무슨 일이 있어났는지에 대해 파악하는 것이 필요하다.

*Michael Santarcangelo는 보안 인식 컨설팅 기업에서 근무하고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.