|
| Tuesday, 20 September 2016, 13:00 HKT/SGT | |
| |  | |
출처: Gemalto NV | |
|
|
|
|
- 지난해 하반기 대비 데이터 유출 사고 15%, 유출 데이터 개수 31% 증가
- 신원 및 개인정보 도용이 전체 사고의 64% 차지
- 전체 데이터 유출 사고의 1/3은 헬스케어 업종에서 발생 |
암스테르담, Sept 20, 2016 - (ACN Newswire) - 올해 상반기 데이터 유출 사고건수가 지난해 하반기 대비 15% 증가한 것으로 나타났다. 디지털 보안의 세계적 선두업체 젬알토가 발표한 Breach Level Index에 따르면 올해 상반기에 전세계적으로 974건의 데이터 유출 사고가 발생해 5억 5,400만 개에 달하는 데이터 기록이 침해됐다. 이는 지난해 하반기 기록(844건, 4억 2,400만 개)보다 상승한 수치다. 또한 데이터 유출 건수의 52%는 신고 당시 피해 데이터 규모가 보고되지 않은 것으로 드러났다.
Breach Level Index는 데이터 유출 건수를 집계한 글로벌 데이터베이스로서 유출 데이터 개수, 유출 원인, 암호화 여부 등 다양한 각도에 기반해 유출의 심각 정도를 산출한다. Breach Level Index는 개벌 유출사고의 심각도를 수치화해 비교 목록을 작성, 엄청난 파장을 낳는 대형 유출사고와 일반적인 사고를 구분한다.
Breach Level Index 보고서에 따르면 집계 결과가 공개되기 시작된 2013년 이후 48억 개 이상의 데이터 기록이 유출된 것으로 나타났다. 2016년 상반기의 경우 신분 도용이 전체의 64%로 지난해 하반기(53%)보다 상승하며 유출사고의 주요 원인으로 나타났다. 외부의 악의적 공격으로 인한 사고는 지난해 하반기(56%)보다 늘어난 69%로 가장 큰 비중을 차지했다.
젬알토의 제이슨 하트(Jason Hart) 부사장 겸 최고기술자(데이터 보안)는 “지난 1년 간 해커들은 지속적으로 신분 도용에 사용할 수 있는 손쉬운 목표물과 보호 받지 않은 민감한 데이터를 노려 왔다”면서 “사용자 이름과 계좌를 도용하는 것은 소비자 불편을 야기하는 정도에 그친다. 그러나 기업체가 민감한 개인 정보와 신분 보안에 실패하는 것은 디지털 서비스와 기업의 개인 정보 보안 능력에 대한 소비자 신뢰에 영향을 준다는 점에서 점증하는 문제로 대두되고 있다”고 밝혔다.
전체 업종 가운데 헬스케어 업종에서 발생한 유출 사고는 지난해 하반기보다 25% 증가했으며 전체 건수의 27%를 차지했다. 그러나 유출된 데이터 개수는 지난해 하반기(12%) 대비 하락한 5%에 불과했다. 반면 정부기관의 경우 유출 사고는 전체의 14% 정도로 지난해 하반기와 동일했지만, 유출된 데이터 개수는 전체의 57%에 달했다. 금융서비스 업종은 사고 건수가 전체의 12%로 지난해 하반기 대비 4% 내려갔으며 유출된 데이터 건수는 전체의 2%에 그쳤다. 리테일 업종에서 발생한 데이터 유출 사고가 전체에서 차지하는 비중은 지난해 하반기보다 6% 하락한 11%였으며 유출 데이터 개수는 전체의 3%를 차지했다. 또한 교육 분야 사고 건수는 전체의 11%, 유출된 데이터 개수는 전체의 1% 미만이었다. 기타 업종의 데이터 유출 사고와 유출 데이터 개수는 각각 전체의 16%씩을 나타냈다.
신고된 데이터 유출 사고 비중이 가장 높은 3대 지역을 보면 79%는 북미지역에서 발생했으며 유럽은 전체 사고의 9%, 아태지역이 8%로 그 뒤를 이었다.
Breach Level Index: 데이터 유출 사고별 심각도는 각기 다르다
하트 부사장은 “데이터 유출 사고의 빈도와 규모가 날로 증가하고 있는 상황에서 소비자와 정부 규제기관, 기업들이 엄청난 여파를 미치는 대형 유출사고와 단순 사고를 구분해내는 일은 점점 더 어려워지고 있다”면서 “뉴스 보도의 경우 사고별로 심각도를 구분해내지는 못하지만 개별 사안이 낳는 결과가 다르기 때문에 사고의 이해에 중요한 역할을 한다. 1억 건의 사용자 이름이 유출되는 사고는 계좌번호와 사회보장번호, 기타 금융 서비스에 사용되는 각종 개인 신원정보 100만 건이 유출되는 것이 더 심각한 상황이다”고 말했다.
하트 부사장은 이어 “나날이 디지털화되고 있는 세상 속에서 각 기업체와 정부 기관들은 민감성이 천차만별인 데이터들을 저장하는 경향이 늘고 있다. 이와 동시에 데이터 유출 사고 발생 역시 필연적이 되면서 사고 방지에만 전적으로 의존하던 기업들은 점차 데이터 보안을 확보하는 전략을 구축하는 방향으로 이동하고 있다. 때문에 민감한 데이터의 의미, 저장 장소, 방어의 최선책에 대해 보다 집중적으로 이해할 필요가 있다. 결국 최선의 데이터 보안책은 데이터를 없애는 것이다. 즉, 사용자 크리덴셜을 강력한 인증으로 보호하고 민감한 데이터를 암호화로 보호해 데이터를 빼내는 범인들에게 쓸모 없는 존재로 만드는 것이 필요하다”고 덧붙였다.
업종, 원인, 유형, 지역별 데이터 유출사고 요약본 전문은 2016 상반기 Breach Level Index 보고서 사이트( https://goo.gl/dHfWQQ )를 통해 확인 할 수 있다.
관련 자료
- 인포그래픽: H1 2016 Breach Level Index http://breachlevelindex.com/assets/Breach-Level-Index-Infographic-H1-2016-1500.jpg
- 웹사이트: Breach Level Index http://breachlevelindex.com/
- 블로그 포스트: 2016 Data Breach Statistics http://www6.gemalto.com/data-breaches-h1-2016 ?
- 백서: Secure the Breach Manifesto http://www6.gemalto.com/bli-16/breach-manifesto
- 웹사이트: Secure the Breach http://www.securethebreach.com/
Gemalto 소개
젬알토(Euronext NL0000400653 GTO)는 디지털 보안 분야 글로벌 리더로 2015년 기준 연간 매출액은 31억 유로에 달하며 180개 이상의 국가에 고객사를 두고 있습니다. 젬알토는 갈수록 밀접하게 연결되고 있는 디지털 세계에 신뢰성을 공급합니다.
젬알토의 기술과 서비스는 기업 및 정부 기관들이 신원 정보를 인증하고 데이터를 보호해 개인 기기, 커넥티드 오브젝트, 클라우드 및 이들 사이에서 안전함을 유지하고 서비스를 제공할 수 있도록 돕습니다.
젬알토의 솔루션은 결제부터 기업 보안, 사물인터넷에 이르기까지 현대 생활의 중심에 자리잡고 있습니다. 젬알토는 사람, 거래, 사물을 인증하며 데이터를 암호화하고 소프트웨어 가치를 창출합니다. 이를 통해 고객들이 수십억 명의 사람과 사물을 대상으로 안전한 디지털 서비스를 제공할 수 있도록 돕습니다.
젬알토는 14,000명 이상의 직원들이 118곳의 사무소에서 근무하고 있으며 45곳의 개인화 및 데이터 센터, 27곳의 리서치 및 소프트웨어 개발 센터가 49개 국가에 분포되어 있습니다.
더 자세한 정보를 원하시면 www.gemalto.com 를 참고하거나 Twitter에서 @gemalto 를 팔로우하세요.
이 보도자료는 영문 보도자료의 번역으로 공식보도자료로 간주되지 않고, 영문 보도자료와 불일치할 경우 영문 보도자료가 우선합니다.
Gemalto 미디어 연락처:
Philippe Benitez
북미
+1 512 257 3869
philippe.benitez@gemalto.com
Peggy Edoire
유럽 및 CIS
+33 4 42 36 45 40
peggy.edoire@gemalto.com
Vivian Liang
대중국
+86 1059373046
vivian.liang@gemalto.com
Ernesto Haikewitsch
중남미
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com
Kristel Teyras
중동 및 아프리카
+33 1 55 01 57 89
kristel.teyras@gemalto.com
Shintaro Suzuki
아시아 태평양
+65 6317 8266
shintaro.suzuki@gemalto.com
화제 Press release summary
출처: Gemalto NV
섹터 Media & Marketing, Electronics, Cloud & Enterprise, CyberSecurity, IT Individual, Wireless, Apps
https://www.acnnewswire.com
From the Asia Corporate News Network
Copyright © 2024 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.
|
|
|
