카드 3사 개인정보유출사고가 글로벌 데이터 유출 위협 순위에서 5위를 기록했다. 이를 토대로 산출한 보안위협지수는 10점만점에 9.4점으로 매우 위험한 것으로 평가됐다.
세이프넷이 올해 초 개설한 데이터 유출/침해 수준 인덱스 사이트에 따르면 지난해부터 현재까지 전 세계에서 유출된 데이터는 총 6억1천42만644건으로 이중 우리나라는 카드3사 정보유출이 2천만건으로 기록돼 전체 순위에서 5위를 기록했다. 이는 각 카드사들에서 유출된 1억400만건의 개인정보 중 중복된 정보를 제외한 건수로 추정된다.
이 수치에서는 지난해 POS단말기를 통해 카드정보 등이 유출된 미국 대형유통업체인 타깃이 1억1천만건으로 1위를, 어도비 시스템즈가 1억5천200만건으로 2위를 기록했다.
유출 건수는 어도비가 더 많은데 타깃이 1위에 오른 것은 유출된 정보가 신용카드 번호, 유효기간 등 실제 금전적인 피해를 입힐 가능성이 높은 정보였기 때문인 것으로 분석된다.
이 사이트에서는 데이터 유출 건수, 유출 경로, 사후 대처 등 4가지 질문에 대한 답을 입력하면 기존에 유출된 데이터에 대한 분석을 토대로 위협지수를 산출한다. 전체 유출 건수를 2천만건, 유출된 데이터 종류를 주민등록번호, 사회보장번호와 같은 신원확인 데이터(Identity Theft), 유출 경로를 내부자(malcious insider), 유출 목적을 판매(Used For Financial Gain)으로 입력하면 결과는 9.4점으로 나온다.
카드사 정보유출 사건은 해당 회사에 수년 간 카드 위변조방지시스템 구축업무를 수행해 온 코리아크레딧뷰로 전 직원인 박모씨를 통해 이뤄졌다. 외부 해킹이라기보다는 내부자 유출에 가깝다.
분석 결과는 유출사고는 장기간 유출된 조직, 고객, 파트너들에게 영향을 끼칠 것으로 보이며 민감한 정보에 대해 매우 높은 유출 건수를 기록하고 있다고 밝히고 있다.
세이프넷은 데이터 유출/침해 유형별 추이, 산업별 피해 규모 현황 등에 대한 통계를 제공해 현재 보안위험성을 자가진단할 수 있도록 했다.
관련기사
- 개인정보 규제 통합? 분산?…이견 팽팽2014.03.27
- 외부 유출 안됐다던 카드 개인정보, 이미 불법 유통2014.03.27
- 정보유출 카드사, 탈회 고객 포인트 34억원 미환급2014.03.27
- 개인정보유출 카드사, 업무정지 3개월-과태료 600만원2014.03.27
이와 관련 황동순 세이프넷 코리아 지사장은 데이터 유출/침해 방지 전략 수립에서 가장 중요한 것은 어떤 유형의 사건 사고가 어떻게 일어나고 있는 지에 대한 사례 조사라며 주요 사건 사고에 대한 원인 파악 및 이를 기초로 한 자사 보안 수준 평가가 상시로 이뤄져야 한다고 말했다.
세이프넷 코리아는 해당 정보에 대한 발표를 계기로 국내에서 암호화 플랫폼 사업에 집중한다는 계획이다. 국내에서 발생한 각종 개인정보유출사고 이후 도입된 DB암호화 의무화 지침 외에도 DB와 연결된 웹애플리케이션서버, 스토리지, 가상머신(VM) 등에 대한 암호화가 필요하다는 설명이다.