태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

버라이즌 비즈니스기업의 디지털 기록 유출 사고의 급증에 조직 범죄가 관여하고 있다는 새로운 보고서를 발표했다. 지난 한해 미국의 기업 데이터 유출 건수는 총 2억 8,500만 개로 추정된다.

버라이즌 비즈니스는 총 90곳의 데이터 유출 사고를 당한 기업으로부터 데이터를 수집, 분석한 이번 보고서는 데이터 유출 사고의 93%가 금융업계에서 일어났다고 밝혔다. 또한 이런 사고의 90%에는 사법기관이 확인한 범죄 조직이 개입한 것으로 나타났다.

지난 해 유출된 총 2억 8,500만 건의 전자기록은 이전 4년 동안 유출된 데이터를 합친 것과 맞먹는 양이다. 버라이즌은 이런 급증의 이유로 금융회사의 네트워크를 타깃으로 한 공격이 전보다 더 정교해졌으며, 성공률도 매우 높기 때문이라고 설명했다. 버라이즌이 조사한 공격 중 “고도로 정교한” 공격은 17%에 불과했지만, 이들 공격에 의해 유출된 데이터는 전체의 95%에 달했다.

버라이즌은 범죄조직이 금융 서비스 회사의 네트워크를 주요 공격대상으로 삼고 있는데, 이는 이들 회사의 고객 PIN 정보를 획득해 이들의 계좌에서 직접 현금을 빼내가기 위한 것이라고 설명했다. 또한 이렇게 획득한 PIN 정보를 블랙마켓에 판매하기도 하는 것으로 알려졌다.

이번 보고서에 따르면 전체적으로 외부 공격에 의한 데이터 유출이 3/4, 내부 직원에 의한 유출이 20%였으며, 협력업체로부터의 네트워크 침범은 32%인 것으로 나타났다.

버라이즌 비즈니스 시큐리티의 연구 담당 부사장인 피터 티펫 박사는 2008년 이뤄진 외부 데이터 유출 공격의 1/4는 동유럽에서 시작된 것으로, 이 지역을 “범죄자의 천국”이라고 설명했다. 티펫 박사는 또 “동유럽의 악성 활동이 범죄조직에 의한 것이라는 증거는 수없이 많다”며, “하지만 법 집행기관에 의해 2008년에만 15건에 대한 체포가 이뤄진 것이 다행스러운 점”이라고 덧붙였다.

버라이즈는 마지막으로 대부분의 공격은 보안의 기본 원칙만 잘 지키면 쉽게 방지할 수 있는 것이라고 강조했다

P.S 보안은 역시 기본 원칙부터 잘 지키고, 쉽고 간단한거 부터 지켜나가는게 보안의 가장 중요한 일인거 같다.

[보안 사고사례] 대형 데이터 유출 사고, "배후에는 조직 범죄" 끝.
Posted by 취미와 밥벌이 MobileDetective

댓글을 달아 주세요

고객 데이터 유출로 피해를 입은 미국 기업 43곳을 대상으로 한 연구결과, 피해 금액이 해마다 증가하고 있는 것으로 나타났다.
 
포네몬(Ponemon Institute)이 발표한 보고서에 따르면, 이들 기업의 피해 금액은 2006년 470만 달러에서 2007년 630만 달러, 2008년 660만 달러로 매해 증가했다. 고객 정보 하나당 비용은 전년 대비 2.5% 증가해 202달러에 달했다. 이러한 비용 증가는 사업상의 손실과 법적 비용 때문인 것으로 조사됐다.
 
포네몬의 수장 래리 포네몬은 “각각의 기업이 하나의 케이스 스터디다”라며, 이들 기업이 자발적으로 조사에 참여했다고 밝혔다. 포네몬의 이번 조사는 보안업체인 PGP가 후원했다.
 
이번 조사에서 이들 기업이 데이터 유출 사고와 후속 조처 과정에 대한 몇 가지 흥미로운 사실이 밝혀졌다.
 
우선 대부분의 기업이 상습적인 데이터 유출 기업이라는 점. 포네몬은 “이번 조사에 참여한 기업의 대부분은 이번 사고가 처음이 아니다. 84%가 상습적으로 데이터 유출이 발생한 기업”이라고 설명했다.
 
데이터 유출 사고를 처음 당한 기업의 경우 피해 금액이 더 큰 것으로 나타났다. 보고서에 따르면 사고가 처음 발생한 기업은 고객 정보 1건당 243달러가 소요된 반면, 여러 번 사고를 겪은 기업은 192달러가 든 것으로 나타났다.
 
또 한 가지 흥미로운 것은 고객의 이탈률이다. 포네몬은 “일반적으로 고객들이 데이터 유출 사건에 대해 무관심할 것으로 생각하기 쉽지만, 사람들은 이 문제에 지속적으로 관심을 둔다”고 지적했다.
 
데이터 유출 사건이 발생하면, 평균 3.6%의 고객이 해당 기업에 등을 돌리며, 헬스케어의 경우 6.5%, 금융서비스의 경우 5.5%로 더 높다. 피해 금액 역시 헬스케어의 경우 282달러로, 일반 유통업의 131달러보다 두 배 이상 높다.
  한편, 2008년 발생한 데이터 유출 사건의 88%는 내부자의 부주의 때문인 것으로 나타났다. 또한 협력업체가 가담한 외부 요인인 경우는 2006년 29%, 2007년 40%에서 2008년 44%로 지속적인 증가세를 보였다.
협력업체에 의한 데이터 유출의 경우 전문가 서비스나 아웃소싱 업체, 장비업체, 사업 파트너 등 데이터를 보존하고 관리하는 협력업체에 의한 것으로 나타났다.
  데이터 유출 사고를 겪은 기업이 취하는 대비책으로는 교육과 인식 프로그램, 수동 프로시저와 제어, 암호화 확대 적용, ID나 접근 관리 시스템 도입, 데이터 손실 방지 제품 도입 등으로 나타났다.

출 처 - 한국CEH(공인윤리적해커)협회


P.S - 데이터유출사고의 대부분은 역시 보안의 기본을 지키지 않은 점과 부주의에 의한것이다. 이런 점에 대해서 하루 빨리 자각하지않으면 보안에 무지한 기업들은 고객에게 소외받고 말것이다.


 
Posted by 취미와 밥벌이 MobileDetective

댓글을 달아 주세요

미(美) 비영리 재단 신원도용 리소스센터(Identity Theft Resource Center, 이하 ITRC)가 지난 3년간 데이터 침해 사건을 추적 조사한 결과, 데이터 침해 사건이 급격하게 증가하고 있는 추세를 보이고 있다고 밝혔다.

ITRC가 지난 5일(현지 시간) 발표한 ‘보안 침해’ 보고서에 따르면 지난 2008년 미국 내에서 발생한 데이터 침해사고는 총 656건으로, 전년대비 47% 증가한 것으로 나타났다.

엔터티 유형에 따른 세부 사항을 살펴보면, 금융 및 뱅킹, 신용 업계는 2006년 이후 가장 적절하게 데이터를 보호하고 있는 분야로 나타났으며,
교육과 정부/군 관련 분야는 꾸준히 감소 추세를 보여 2008년에는 각각 전체 데이터 침해 비율의 20%, 16.8%를 차지했다. 그러나 비즈니스 커뮤니티의 데이터 침해는 지속적으로 증가하고 있으며, 특히 2007년에 비해 2008년에 급격히 증가한 것으로 나타났다.

사용자 삽입 이미지


ITRC 보고서에 따르면 전체 침해 사건의 단 2.4%만 암호화나 기타 강력한 보호 수단을 사용하고 있었으며, 보고 된 침해 사건의 8.5% 정도만 패스워드를 보호 수단으로 사용하고 있었던 것으로 나타났다.


또한 ITRC는 데이터 유출 유형을 데이터 이동, 우발적인 노출, 내부자 위협, 하청 업체, 해킹 등 다섯 개 분야로 구분해 조사한 결과, 내부자 위협이 해킹과 더불어 전반적으로 높은 비율을 차지하는 것으로 나타났다. 특히 2008년 내부자 위협은 15.7%로 2007년에 비해 두 배 이상 증가한 수치를 보였다.


한편, ITRC는 이번 조사 결과를 토대로 민감한 신원 정보 등을 담고 있는 모든 휴대용 데이터 저장 장치에 대한 암호화, 업무 장소 외부로 정보를 가지고 나갈 수 있는 인원의 제한, 데이터 저장 및 이동과 관련한 보안 절차 정책 마련 등 데이터 유출을 방지하기 위한 조치에 대해서도 조언했다.

출저 - 보안뉴스(http://www.boannews.com/)



P.S
 이 뉴스를 보면 알수 있듯이 보안의 중요성이 점점 강조되어가는것을 알수 있는것 같다. 그리고 내부자의 보안유출 사고가 심해지고 비율이 늘어나는것을 알수 있다.
버라이존 비즈니스 ‘2008 데이터 보안 침해 조사 보고서’의 중요 내용을 보니,

  • 87%의 사례는 발생 당시 기본적인 보안 제어를 갖추었다면 피할 수 있엇다.
  • 82%의 보안 침해 사고는 발생 전에 이벤트 증거가 이미 확보 되었었다.
  • 66%의 보안 침해 사고는 민감한 기업 데이터가 저장 되었는지 몰랐던 시스템에서 유출 되었다.
  • 39%의 보안 침해는 비즈니스 파트너와 연관된 것이었다.
  • 2004년에서 2007년 사이에 비즈니스 파트너와 연관된 사고가 네 배 증가 했다.

    내부자의 위협이 얼마나 심각해 지는지 알수 있었다.
    데이터유출 방지를 위해 빠른 조치가 있어야 할것 같다.


  • Posted by 취미와 밥벌이 MobileDetective

    댓글을 달아 주세요