'데이터보안' 카테고리의 다른 글
| 인식되지 않는 하드디스크를 백업하자 (0) | 2009.06.10 |
|---|---|
| 데이터 백업 클릭한번으로 간단하게 (0) | 2009.06.08 |
| 넷앱, EMC제치고 데이터도메인 인수계약체결 (0) | 2009.06.05 |
| "클라우드 컴퓨팅 환경 지원 `프라임볼트` 통해 시장주도" (0) | 2009.06.04 |
| 중복데이터 제거시장 절대강자 아직 없다 (0) | 2009.06.03 |
'사고사례'에 해당되는 글 3건
- 2009.06.05 [보안 사고사례] 대형 데이터 유출 사고, "배후에는 조직 범죄"
- 2009.05.22 고객 정보 유출 피해, 한 건당 202달러 든다.
- 2009.05.18 “역대 최악의 바이러스 톱5”
고객 데이터 유출로 피해를 입은 미국 기업 43곳을 대상으로 한 연구결과, 피해 금액이 해마다 증가하고 있는 것으로 나타났다.
포네몬(Ponemon Institute)이 발표한 보고서에 따르면, 이들 기업의 피해 금액은 2006년 470만 달러에서 2007년 630만 달러, 2008년 660만 달러로 매해 증가했다. 고객 정보 하나당 비용은 전년 대비 2.5% 증가해 202달러에 달했다. 이러한 비용 증가는 사업상의 손실과 법적 비용 때문인 것으로 조사됐다.
포네몬의 수장 래리 포네몬은 “각각의 기업이 하나의 케이스 스터디다”라며, 이들 기업이 자발적으로 조사에 참여했다고 밝혔다. 포네몬의 이번 조사는 보안업체인 PGP가 후원했다.
이번 조사에서 이들 기업이 데이터 유출 사고와 후속 조처 과정에 대한 몇 가지 흥미로운 사실이 밝혀졌다.
우선 대부분의 기업이 상습적인 데이터 유출 기업이라는 점. 포네몬은 “이번 조사에 참여한 기업의 대부분은 이번 사고가 처음이 아니다. 84%가 상습적으로 데이터 유출이 발생한 기업”이라고 설명했다.
데이터 유출 사고를 처음 당한 기업의 경우 피해 금액이 더 큰 것으로 나타났다. 보고서에 따르면 사고가 처음 발생한 기업은 고객 정보 1건당 243달러가 소요된 반면, 여러 번 사고를 겪은 기업은 192달러가 든 것으로 나타났다.
또 한 가지 흥미로운 것은 고객의 이탈률이다. 포네몬은 “일반적으로 고객들이 데이터 유출 사건에 대해 무관심할 것으로 생각하기 쉽지만, 사람들은 이 문제에 지속적으로 관심을 둔다”고 지적했다.
데이터 유출 사건이 발생하면, 평균 3.6%의 고객이 해당 기업에 등을 돌리며, 헬스케어의 경우 6.5%, 금융서비스의 경우 5.5%로 더 높다. 피해 금액 역시 헬스케어의 경우 282달러로, 일반 유통업의 131달러보다 두 배 이상 높다.
한편, 2008년 발생한 데이터 유출 사건의 88%는 내부자의 부주의 때문인 것으로 나타났다. 또한 협력업체가 가담한 외부 요인인 경우는 2006년 29%, 2007년 40%에서 2008년 44%로 지속적인 증가세를 보였다.
협력업체에 의한 데이터 유출의 경우 전문가 서비스나 아웃소싱 업체, 장비업체, 사업 파트너 등 데이터를 보존하고 관리하는 협력업체에 의한 것으로 나타났다.
데이터 유출 사고를 겪은 기업이 취하는 대비책으로는 교육과 인식 프로그램, 수동 프로시저와 제어, 암호화 확대 적용, ID나 접근 관리 시스템 도입, 데이터 손실 방지 제품 도입 등으로 나타났다.
출 처 - 한국CEH(공인윤리적해커)협회
P.S - 데이터유출사고의 대부분은 역시 보안의 기본을 지키지 않은 점과 부주의에 의한것이다. 이런 점에 대해서 하루 빨리 자각하지않으면 보안에 무지한 기업들은 고객에게 소외받고 말것이다.
'데이터보안' 카테고리의 다른 글
| [보안노하우] 보이스피싱 예방 10계명 (0) | 2009.05.25 |
|---|---|
| 보안의 10대 법칙 (0) | 2009.05.25 |
| [보안노하우] 1PC 1백신을 권장 합니다. (0) | 2009.05.22 |
| 루트킷 도대체 무엇인가 ? (0) | 2009.05.21 |
| [보안노하우] 내 컴퓨터를 지키는 가장 기초적이나 중요한 5가지 방법 (0) | 2009.05.21 |
최초의 컴퓨터 바이러스가 등장한 지 어느덧 20념이 넘었다.
지금까지 등장했던 “최악”의 바이러스와 웜에 대해 소개한다.
이번 순위는 런던타임즈가 집계한 자료를 토대로 정리한 것입니다.
5위는 2004년 10월에 발생한 “님다 바이러스” 입니다.
정말 영리한 바이러스죠. 웹 페이지, 인스턴트 메시지, 이메일을 통해 감염되었습니다. 첨부 파일을 실행하지 않고도 감염이 되는 바이러스였습니다.
그 당시, 많은 컴퓨터가 이 바이러스에 감염된 것으로 추정합니다.
4위는 “베이글 바이러스” 와 “넷스카이 바이러스” 입니다.
이 두 바이러스는 2004년 이메일을 통해 전파되어 시스템을 제어했습니다.
그러나. 다행이었던 것은 이들은 서로를 무능력하게 했습니다.
악성 소프트웨어의 전쟁이고 PC는 전쟁터였죠.
이 바이러스는 일반적으로 자신의 이름을 알리고자 하는 해커에서 금전적인 이득을 취하려는 ‘범죄자’로 이동하는 ‘멀웨어’의 본격적인 활동을 알리는 ‘신호탄’이 되었습니다.
3위는 “스톰 웜” 입니다.
2006년 12월 작은 크리스마스 선물처럼 우리에게 왔습니다.
스톰웜은 해킹 또는 악성 프로그램에 감염된 컴퓨터 네트워크를 기반으로 한 해커의 숙주로 해커는 봇넷에 연결된 컴퓨터를 원격 조종해 개인정보를 빼내거나 스팸 메일을 발송했습니다. 대략 200만개의 서로 다른 컴퓨터가 봇넷이 돼 스팸 메일을 뿌리고 있는 것으로 추정했었죠.
2위는 가장 빠르게 시스템을 감염시킨 “슬래머 바이러스” 입니다.
2003년 1월 25일 발생하여 단 30분만에 75.000대의 시스템을 감염시켰습니다.
전세계 라우터에 과도한 트래픽을 발생시켜 인터넷을 마비시켰습니다. 슬래머가 토요일에 발생해 피해는 적었지만 전세계 50만 대의 서버를 공격했으며, 한국의 인터넷 접속이 12시간 동안 불통되는 사태를 초래했습니다.
1위는 “아이러브유 바이러스“ 입니다.
러브레터나 러브 버그로 알려져 있는 이 바이러스는 비주얼 베이직 스크립트 바이러스로, 연애 편지로 위장해 메일로 발송되었죠. 이 바이러스는 음악 파일과 이미지 파일 등을 다른 복제 파일로 덮어쓰고, 아울러 감염된 시스템의 사용자 ID와 비밀번호를 빼내 이메일로 유포자에게 전송하기도 했죠. 피해액은 100~150억 달러로 추정되는 무시무시한 바이러스 였죠. 흥미로운 것은, 이 바이러스를 제작한 필리핀 청년은 당시 필리핀에서 바이러스 유포에 대한 법적 처벌 규정이 없어 아무런 처벌도 받지 않았다는 점이었습니다.
앞으로는 이런 바이러스 대란은 제발 없길 기도하면서 ....
이상 “역대 최악의 바이러스 톱5” 였습니다.
'데이터보안' 카테고리의 다른 글
| NAS(나스) 이게 모지??? (0) | 2009.05.19 |
|---|---|
| 삼성전자, 1.5TB 데이터 백업用 외장하드 출시 (0) | 2009.05.18 |
| EMC, 스토리지 데이터자동화 관리 솔루션 발표 (0) | 2009.05.18 |
| 데이터백업 어떻게 하는게 좋을까? (0) | 2009.05.18 |
| "이 데이터 어디저장해뒀지?" (0) | 2009.05.15 |
