지난해 발생한 데이터 유출 사고 가운데 70%는 '실수' 때문이다. 클라우드 사용이 늘면서 데이터 유출 사례가 증가했다.
29일 IBM이 발표한 '엑스(X)포스 리포트'에 따르면 지난 한해 약 29억건 데이터 유출이 발생했다. 2016년(40억건)과 비교해 줄었으나 여전히 워너크라이, 낫페타야, 배드 래빗 등 랜섬웨어로 데이터가 유출됐다.
X포스 리포트는 세계 100개국에서 수 억개 이상 엔드포인트 서버를 분석해 보고서를 만든다. 매년 1월부터 12월까지 IBM이 취합한 데이터를 기반으로 한다.
지난해 사람(직원) 실수로 데이터 유출이 가장 많았다. 전체 유출사고 가운데 70%를 차지한다. 클라우드 인프라 사용이 폭발적으로 늘어났지만 사용자가 따라가지 못해 발생한 데이터 유출도 빈번했다. 클라우드 이용시 잘못 설정으로 발생한 데이터 유출은 4배 이상 증가했다.
조지프 탈 IBM 글로벌 X포스 인텔&GDPR비즈니스총괄은 “조직 취약점은 여전히 휴먼에러(사용자 오류)에서 발견됐다”면서 “개인 사용자가 악성코드가 포함된 이메일에 노출되면 조직 시스템 전부가 해킹 공격을 받는다”고 말했다.
지난해 공격은 정보통신산업(33%)이 가장 많다. 제조업(18%), 금융(17%)이 뒤를 잇는다. 최근 금융업이 사이버 공격 타깃이 되면서 사이버 보안에 막대한 투자를 집행한다. 탈 총괄은 “금융기관 자체 공격은 줄었지만 공격 방향이 사용자로 바꼈다”면서 “개인 PC, 모바일 기기를 해킹해 금융정보를 탈취하는 사례는 계속 늘어날 것”이라고 설명했다.
개인 의료정보 탈취 시도는 늘어난다. 수억 건 개인 의료정보가 유출돼 암시장에서 거래된다. 그는 “현재 의료기관은 보안에 대한 준비가 낮아 데이터 인식에 대한 중요성을 제고할 필요가 있다”면서 “개인카드 정보 등은 최종적으로 재발급 받을 수 있지만 개인 의료정보는 변하지 않는다는 것을 인식해야 한다”고 말했다.
올해는 암호화폐를 노린 해커 공격뿐 아니라 전혀 다른 형식의 악성코드가 발견될 것이라고 경고했다. 최근 라자루스그룹은 암호화폐를 해킹하기 위해 가상화폐 거래소를 직접 공격했다. 악성코드를 조각내 전송하기도 한다.
탈 총괄은 “올해 암호화폐를 탈취하기 위한 공격이 폭발적으로 증가 할 것으로 예상된다”면서 “최근에는 한개 조직을 대상으로 악성코드를 조각내 보내 보안 프로그램이 인식하지 못하도록 하는 사례도 발견됐다”고 덧붙였다.
정영일기자 jung01@etnews.com
