기업 해킹 피해사례중 개인정보침해는 줄고 유통, 통신 부문 등 특정 분야 기업비밀 유출 공격이 증가 추세라는 분석이 나왔다.
시만텍은 26일 세계 데이터 침해사고와 개인정보 유출 건수를 분석한 보고서 '시만텍 인텔리전스 리포트 8월호'를 통해 이같이 밝혔다.
시만텍은 올해 개인정보침해 사고가 월 평균 14건으로 작년 16.5건에 비해 줄었고, 사고 당 유출된 개인정보 건수도 평균 131만1천629건에서 절반 수준인 64만169건이라고 지적했다. 이는 작년 5월부터 12월까지 8개월간 발생한 침해 사고와 올해 1월부터 8월가지 발생한 침해사고 데이터를 대조한 결과다.
회사는 침해사고당 유출된 개인정보 수가 준 1차적 이유로 고객 데이터베이스를 보호하려는 기업 노력을 꼽았다. 다만 동시에 대규모 공격보다 특정 기밀 정보를 노리는 소규모 표적 공격이 늘었음을 고려해야 한다고 덧붙였다. 조사기간 발생한 침해사고당 유출된 개인정보 건수 '중앙값'을 견주니 올해가 지난해보다 41% 올랐는데, 이는 특정 데이터를 노린 표적공격 빈도가 늘었단 풀이다.
데이터 침해사고로 개인정보가 유출된 사례 88%는 해킹 때문으로, 여전히 의도된 공격 비중이 컸다.
윤광택 시만텍코리아 이사는 기업들이 보안 위협에 대한 우선순위를 정하고, 기업 내 모든 위치에서 적용 가능한 정책을 정의하고, 자동화 기능을 이용해 보안 정책을 집행해야 한다며 기업 내 가장 중요하고 민감한 정보가 어디에 있는지를 파악한 후 정보 중심의 보안 전략을 통해 적절한 보호방안을 강구해야 한다고 조언했다.
일례로 보고서에 따르면 작년 봄 해커그룹인 어나니머스와 룰즈섹이 '안티섹 작전'이라 칭한 공격으로 유출된 주요 기관 핵심데이터가 1년 반이상 지난 지금까지 공개되는 중이다.
관련기사
- 시만텍 넷백업 어플라이언스 빠른 성장2012.09.26
- 시만텍, 스티브 베넷 CEO 선임2012.09.26
- 시만텍, 노턴 인터넷 시큐리티2012 이벤트2012.09.26
- 시만텍-시큐아이, APT공격 대응 위해 협력2012.09.26
이밖에 업종별 비교에선 헬스케어 부문이 데이터 침해사고 수 1위를 기록했다. 사이버 범죄보다 민감한 정보가 저장된 노트북이나 USB 등을 분실, 도난당했거나 웹사이트의 코딩 오류로 개인정보가 노출되는 경우도 있었다.
'대형사고'가 빈번했던 분야가 지난해는 IT 및 컴퓨터소프트웨어 부문이 전체80% 비중으로 1위였는데 이번에 유통과 통신 부문에 자리를 넘겼다.