버라이즌 비즈니스가 기업의 디지털 기록 유출 사고의 급증에 조직 범죄가 관여하고 있다는 새로운 보고서를 발표했다. 지난 한해 미국의 기업 데이터 유출 건수는 총 2억 8,500만 개로 추정된다.
버라이즌 비즈니스는 총 90곳의 데이터 유출 사고를 당한 기업으로부터 데이터를 수집, 분석한 이번 보고서는 데이터 유출 사고의 93%가 금융업계에서 일어났다고 밝혔다. 또한 이런 사고의 90%에는 사법기관이 확인한 범죄 조직이 개입한 것으로 나타났다.
지난 해 유출된 총 2억 8,500만 건의 전자기록은 이전 4년 동안 유출된 데이터를 합친 것과 맞먹는 양이다. 버라이즌은 이런 급증의 이유로 금융회사의 네트워크를 타깃으로 한 공격이 전보다 더 정교해졌으며, 성공률도 매우 높기 때문이라고 설명했다. 버라이즌이 조사한 공격 중 “고도로 정교한” 공격은 17%에 불과했지만, 이들 공격에 의해 유출된 데이터는 전체의 95%에 달했다.
버라이즌은 범죄조직이 금융 서비스 회사의 네트워크를 주요 공격대상으로 삼고 있는데, 이는 이들 회사의 고객 PIN 정보를 획득해 이들의 계좌에서 직접 현금을 빼내가기 위한 것이라고 설명했다. 또한 이렇게 획득한 PIN 정보를 블랙마켓에 판매하기도 하는 것으로 알려졌다.
이번 보고서에 따르면 전체적으로 외부 공격에 의한 데이터 유출이 3/4, 내부 직원에 의한 유출이 20%였으며, 협력업체로부터의 네트워크 침범은 32%인 것으로 나타났다.
버라이즌 비즈니스 시큐리티의 연구 담당 부사장인 피터 티펫 박사는 2008년 이뤄진 외부 데이터 유출 공격의 1/4는 동유럽에서 시작된 것으로, 이 지역을 “범죄자의 천국”이라고 설명했다. 티펫 박사는 또 “동유럽의 악성 활동이 범죄조직에 의한 것이라는 증거는 수없이 많다”며, “하지만 법 집행기관에 의해 2008년에만 15건에 대한 체포가 이뤄진 것이 다행스러운 점”이라고 덧붙였다.
버라이즈는 마지막으로 대부분의 공격은 보안의 기본 원칙만 잘 지키면 쉽게 방지할 수 있는 것이라고 강조했다
P.S 보안은 역시 기본 원칙부터 잘 지키고, 쉽고 간단한거 부터 지켜나가는게 보안의 가장 중요한 일인거 같다.
[보안 사고사례] 대형 데이터 유출 사고, "배후에는 조직 범죄" 끝.