올해 유출된 개인정보의 88%가 해킹으로 인한 것으로 드러났다.
세계에서 발생한 데이터 침해사고와 그에 따른 개인정보 유출건수는 전년 보다 감소했지만 특정 데이터를 노리는 표적 공격이 늘면서 고급정보의 유출 위험성은 더욱 커진 것으로 나타났다.
시만텍은 25일 이 같은 내용을 담은 `시만텍 인텔리전스 리포트` 8월호를 발표했다. 이 보고서에 따르면 2011년 5월부터 12월까지 8개월간 발생한 침해사고와 2012년 1월부터 8월까지 발생한 침해사고를 비교·분석한 결과 2012년 발생한 데이터 침해사고는 월 평균 14건으로 2011년 조사 기간의 월 평균 16.5건과 비교해 소폭 감소했다. 데이터 침해사고 당 유출된 개인정보 수도 2011년 평균 131만1629건에서 2012년에는 64만169건으로 절반 이상 감소했다.
이처럼 데이터 침해사고 당 유출된 개인정보 수가 감소한 주요 원인으로는 잦은 대규모 해킹 공격으로 많은 기업이 사이버 보안 투자로 고객 데이터베이스 보호 조치를 강화했다는 점도 있지만 대규모 사이버 공격 보다는 특정 기밀 정보를 노리는 은밀한 소규모 표적 공격이 늘었기 때문으로 풀이된다.
특히 데이터 침해 사고로 인한 개인정보의 유출은 대부분 해커 소행으로 나타났다. 2012년 데이터 침해사고로 유출된 전체 개인 정보의 88%가 해킹 때문이었다. 대규모 침해사고 여부에 따라 변동 폭이 큰 개인정보 유출건수 대신 침해사고 건수로 살펴보면 여전히 해커가 40%를 차지해 가장 큰 사고원인으로 나타났지만 부주의한 실수로 인한 데이터 침해사고도 5건 가운데 1건 꼴로 발생했다. 또한 하드웨어 도난이나 분실로 인한 데이터 침해사고도 많았다.
윤광택 시만텍코리아 이사는 “갈수록 정교화·지능화·표적화되고 있는 사이버 보안 공격은 어쩔 수 없다는 `디지털 체념` 대신 먼저 기본적인 보안 실천사항을 제대로 지키고 있는지부터 돌아볼 필요가 있다”고 강조했다.
장윤정기자 linda@etnews.com