1분기 데이터 유출 233%↑…내부자 소행 52%

일반입력 :2014/05/07 17:07

황치규 기자

2014년 1분기 세계에서 254건의 크고 작은 사고를 통해 2억 건 가량의 개인정보나 기타 민감한 기업 정보가 유출된 것으로 나타났다. 이는 전년 동기 대비 233% 증가한 것으로 매시간 9만 3천건의 중요 정보가 내부자나 해커에 의해 외부로 유출된 것이다.

세이프넷코리아(지사장 황동순)는 7일 이같은 내용을 골자로하는 2014년 1분기 전 세계 데이터 유출·침해(Data Breach) 통계 보고서를 발표했다.

세이프넷코리아는 보고서에서 주목할만한 점으로 사고 254건 중 외부로 유출된 데이터의 안전을 보장할 수 있는 사전 조치를 취해 2차, 3차 피해로부터 안전을 보장할 수 있는 사건 수는 1%에 그쳤다는 점을 꼽았다.

보고서를 보면 1%에 해당하는 사건은 피해 기업, 기관이 데이터 암호화,안전한 암호화 키 관리, 강력한 사용자 인증 등 기본에 충실한 곳에서 일어났다. 세이프넷코리아는 "이같은 수치는 보안 업계조차 놀랄 정도의 결과로 보안 시장에서 추정하는 것보다 기업과 기관에서 데이터 유출·침해 방지의 기본인 암호화 조차 제대로 하지 않고 있음이 드러났다"고 평가했다.

국가별로 보면 올해 1분기 한국은 데이터 유출·침해 건수 1위 국가였다.  카드사,통신사, 의료 관련 협회, 대형 포털 등에서 총 1억 5천800만 건의 중요 정보가 유출됐다. 한국서 일어난 사건 중 주목할 만한 것은 4건 정도지만 피해 건수로는 전세계 79%란 것에서 사고 규모를 어렵지 않게 가늠해 볼 수 있다고 세이프넷코리아는 전했다.

관련기사

 

황동순 세이프넷코리아 지사장은 “대형 데이터 유출 사고가 거의 매일같이 터지고 있지만 아직 많은 기업이 네트워크 관점의 경계 보안에만 집중하는 경향이 있다”며 “개인정보나 회사 기밀 정보의 유출이 커다란 사회적 파장을 일으키는 동시에 기업과 기관의 경영 위험으로까지 이어지는 시대를 맞아 이제 네트워크뿐 아니라 데이터의 생성,보관,사용,저장,폐기 등 생명 주기 차원에서 보호하는 데이터 관점의 접근이 매우 중요해졌다"고 강조했다.