데이터 유출, 침해 부문 1위 ‘한국’ 오명

[미디어잇 유진상 기자] 2014년 1분기 한국의 데이터 유출, 침해 건수가 전 세계에서 가장 높은 것으로 나타나 데이터 유출 사고 1위라는 오명을 썼다.

 

세이프넷코리아는 2014년 1분기 전 세계 데이터 유출, 침해 통계 보고서를 7일 발표했다.

 

이 보고서에 따르면, 한국은 지난 1분기 카드사, 통신사, 의료관련 협회, 대형 포털 등 연이은 사건을 통해 총 1억 5800만건의 유출 사고가 발생했다. 사고 건수는 4건에 불과했지만, 피해 규모 면에서는 전 세계 79%를 차지해 심각성을 더하고 있다.

 

전 세계적으로 지난 1분기동안 데이터 유출, 침해 사고는 총 254건이었다. 이 사고들로 인해 2억 건 가량의 개인정보나 기타 민감한 기업 정보 등이 유출됐다. 이는 전년 동기 대비 233% 증가한 것으로 매 시간 9만 3000건의 중요 정보가 내부자나 해커에 의해 외부로 유출됐다.

 

이번 1분기 통계 보고서에서 주목할 것은 254건의 사고 중 데이터 암호화 등을 통해 2차, 3차 피해를 예방한 사례는 전체의 1%에 불과했다는 점이다. 세이프넷은 이러한 수치는 보안 업계조차 놀랄 정도의 결과라고 설명했다. 보안 시장에서 추정하는 것보다 기업과 기관에서 데이터 유출, 침해 방지의 기본인 암호화 조차 제대로 하지 않고 있음이 드러났기 때문이다.

 

산업별 사고 건수 통계를 보면 금융권이 전체 56%를 차지했으며, 의료 서비스가 24%를 차지했다. 또 첨단 기술 산업 분야가 20%로 그 뒤를 이었다.

 

공공과 교육 분야는 사고 건수 면에서는 1%로 낮은 수치를 보였지만 피해 면에서는 전체 산업 분야에서 23%에 달하는 것으로 나타났다. 사고 수가 많았던 금융은 피해 면에서는 14%, 의료 서비스는 9%였다. 이는 공공과 교육분야가 데이터 보호 수준에서 상대적으로 취약한 탓에 사고 수가 적어도 피해 규모가 큰 것으로 분석됐다.

 

▲피해경로에 따른 점유율 (사진=세이프넷코리아)

 

한편, 지난 1분기의 경우 조사 결과 외부자에 의한 피해는 43%인 반면 내부자에 의한 피해가 전체 사건에서 52%로 가장 큰 것으로 나타났다.

 

황동순 세이프넷 지사장은 “대형 데이터 유출 사고가 거의 매일같이 터지고 있지만 아직 많은 기업이 방화벽, IDS/IPS, VPN 등 네트워크 관점의 경계 보안에만 집중하는 경향이 있다”며 “개인정보나 회사 기밀 정보의 유출이 커다란 사회적 파장을 일으키는 동시에 기업과 기관의 경영 위험으로까지 이어지는 시대를 맞아 이제 네트워크뿐 아니라 데이터의 생성, 보관, 사용, 저장, 폐기 등 생명 주기 차원에서 보호하는 데이터 관점의 접근이 매우 중요해졌다”고 설명했다.

 

유진상 기자 jinsang@it.co.kr
상품지식 전문뉴스 미디어잇