[뉴스토마토 곽보연기자] 지난해 전 세계 보안분야에서 가장 자주 발생하면서도 큰 위협이 됐던 사건은 '대규모 개인정보 유출사건'인 것으로 나타났다. 유출된 개인정보는 무려 5억5000만개에 달했다.
보안정보업체 시만텍코리아는 9일 서울 소공동 웨스틴조선호텔에서 기자간담회를 열고 지난해 주요 사이버 범죄 및 보안 위협 동향을 조사한 '인터넷 보안 위협 보고서(Internet Security Threat Report) 제19호'를 발표했다.
보고서에 따르면 지난해 전세계적으로 발생한 개인정보 유출사고는 전년대비 62%나 급증했다. 이와 함께 ▲표적공격 증가▲랜섬웨어 공격 증가 ▲소셜 미디어 사기 및 모바일 보안 ▲사물인터넷(IoT) 보안 위협 등의 발생도가 빈번해진 것으로 나타났다
(자료제공=시만텍코리아)
◇'2013년은 대규모 정보 유출의 해'
"지난해는 대규모 정보유출의 해라고 해도 과언이 아닙니다. 문제는 사이버 스파이 등을 통한 해킹사고도 많았지만 악의적인 내부자를 통한 유출도 많았다는 겁니다."
윤광택 시만텍코리아 이사는 지난해 보안부문의 가장 큰 위협을 해킹과 내부자로 인한 대규모 정보유출사건으로 꼽았다.
2013년에 발생한 정보유출사고는 총 253건으로, 전년 대비 62% 증가했다. 그중에서도 1000만명 이상의 정보가 유출된 대규모 공격은 지난 2012년 단 한건만 발생했던 반면 2013년에는 8건에 달했던 것으로 나타났다.
이를 통해 외부로 흘러나간 정보는 ▲신용카드번호 ▲생년월일 ▲주민등록번호 ▲주소 ▲의료내역 ▲연락처 ▲은행 정보 ▲이메일 주소 ▲개인 아이디 ▲비밀번호 등으로 모두 5억5200만개의 개인정보가 빠져나갔다.
원인별로는 해킹으로 인한 데이터 유출이 34%로 가장 많았고, 실수로 외부에 공개된 경우가 29%, 컴퓨터나 디바이스 도난으로 인한 유출이 27%, 내부자 유출이 6%를 차지했다.
윤광택 이사는 "신용카드 번호와 의료기록부터 비밀번호 및 은행계좌 상세내역에 이르기까지 다양한 개인정보를 노리는 거대 규모의 공격이 급증하고 있다"며 "특히 글로벌 데이터를 보면 헬스케어 관련된 유출사고가 많았는데 한국도 헬스케어 산업이 발달되고 있는 만큼 주의가 필요하다"고 충고했다.
(사진제공=시만텍코리아)
◇타깃 정해진 '표적공격' 91% 증가.."임원비서, 메일 주의"
기업들에게 가장 큰 위협이 되는 '표적공격'은 전년 대비 91%나 급증한 것으로 나타났다. 표적공격이란 과거 무차별적으로 해킹을 시도하던 것과는 달리 대상이 정해진 보안위협으로, 해커들의 공격방법은 더욱 구체화됐다.
메일을 이용한 공격인 '스피어피싱'은 공격 대상에게 이메일을 보내 메일을 열어볼 때 악성코드로 감염시키는 수법이다.
윤 이사는 "과거에는 해커들이 스피어피싱 수법을 이용할 때 여러사람을 통해서 원하는 타깃에게 접근하는 방법을 택했지만 이제는 자신이 원하는 임원, 혹은 비서를 소수로 공격해서 원하는 정보를 얻고 있다"며 "많은 사람들에게 메일을 뿌리면 들킬 확률이 높아지기 때문에 은밀하게 진행하고 있는 것 같다"고 설명했다.
공격자들은 유명인이나 기업임원들의 정보 탈취를 목적으로 하며, 이들에 대한 정보를 가지고 있는 개인비서나 기업홍보, 협력업체 임원 등의 PC를 주요 공격 대상으로 삼았다.
◇새로운 표적으로 떠오른 '사물인터넷'
집에 홀로 남겨진 아이를 촬영해주는 '베이비 모니터', 로봇청소기나 PC에 탑재된 '보안 카메라'가 누군가에게 조종돼 우리의 사생활을 몰래 엿본다면 어떨까.
보고서에 따르면 실제로 지난해 유아 모니터와 보안 카메라, 라우터가 해킹당하는 사례가 보고됐고, 스마트 TV나 자동차, 의료장비 등을 통한 해킹도 점차 늘어날 것으로 전망됐다.
윤 이사는 "'사물인터넷'이 빠르게 도입되고 있는 만큼 새로운 보안 위협이 대두되고 있다는 것을 의미한다"며 "이는 사물인터넷의 어두운 면이다"라고 말했다.
대표적 사물인터넷 제품인 '웨어러블 디바이스'는 ▲맥박수 ▲혈당지수 ▲심박수 등을 지속적으로 체크해서 인터넷으로 의사들에게 전송할 수 있다는 장점을 지니고 있다.
하지만 누군가는 이 정보들을 마케팅에 활용하려 들고, 결국 자신의 병과 사생활 등이 노출될 수 있는 위험성이 있다.
이밖에도 시만텍은 '제로데이' 취약점과 패치가 업그레이드 되지 않은 웹사이트로 인한 워터링 홀 공격, '랜섬웨어' 공격이 전년 대비 500% 증가한 점, 소셜네트워크를 통한 사기와 모바일 상에서의 악성코드 확대 등을 지난해 가장 치명적이었던 보안 위협으로 꼽았다.
조원영 시만텍코리아 대표는 "이제 사이버 공격자들은 오랜 기다림도 마다하지 않고 대규모 공격을 위한 최적의 순간을 노리고 있다"며 "대규모 데이터 유출 사고가 발생할 경우 해당 기업 및 기관의 명성과 신뢰에 큰 타격을 입게 되어 회복을 장담할 수 없는 만큼 정보보호에 대한 중요성을 다시 한번 되새길 필요가 있다"고 강조했다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지