“해킹보다 내부자에 의한 데이터 유출 심각”

올해 상반기 발생한 데이터 침해 사고 중 외부 침입자에 의한 것이 74%에 달하지만, 유출된 데이터의 개수는 전체의 13%에 불과했다. 반면 내부자에 의해 일어난 사고는 전체 사고의 8%였지만, 유출된 데이터 개수는 무려 2000만개를 기록했다. 지난해 하반기 내부자에 의한 데이터 유출은 50만개였다.

젬알토의 ‘2017년 상반기 브리치 레벨 인덱스(BLI)’ 보고서에 따르면 이 기간 동안 전 세계에서 918건의 데이터 유출 사고가 발생, 19억개의 데이터 침해 사고가 일어났다. 이는 지난해 하반기 기록보다 164% 급증한 수치다.

데이터의 대부분은 22건의 대형 데이터 유출 사고 때 유출됐으며, 각 사고별 유출 데이터 개수는 100만 개를 넘는다. 전체 918건 가운데 59% 정도인 500건 이상의 데이터 유출 사고는 유출 데이터 개수가 알려지지 않았거나 집계가 불가능했다.

개인정보, 하루 1000만개 유출

BLI는 데이터 유출 사고를 추적한 뒤, 침해 데이터 개수와 데이터 유형, 유출 소스, 데이터 사용처 및 암호화 여부 등 다층적 기준에 의거해 유출 심각성을 측정하는 글로벌 데이터베이스다. BLI는 각 유출 사고마다 심각성 점수를 매겨 비교 가능한 순위를 만들었고, 심각한 피해를 끼친 사고와 그렇지 않은 사고를 구분했다.

보고서에 따르면 집계 결과를 공개하기 시작한 2013년 이후 현재까지 90억 개 이상의 데이터 기록이 유출된 것으로 나타났다. 2017년 상반기의 경우 의료기록, 신용카드 혹은 금융 데이터, 개인정보가 하루 1000만 개 꼴로 유출됐으며, 초단위로 환산하면 1초당 122개 수준이다. 특히 유출 이후 사용이 불가능하게 암호화 된 데이터는 전체의 1%에도 미치지 못해 지난해 하반기(4%)보다 감소한 모습을 보였다.

2017년 상반기 발생한 데이터 유출 사고 중 74%가 신원 도용으로 연결됐으며, 이는 지난해 하반기(49%)보다 증가한 수치다. 신원 도용으로 인한 데이터 유출 개수는 255% 급증했다. 가장 눈에 띄는 변화는 유출 데이터의 81%가 불법 행위로 인해 발생했다는 점이다. 그러나 유출 사고 가운데 불법 행위가 차지하는 비중은 1% 남짓에 불과했다. 2016 BLI 보고서에서 드러났던 사용자 계정 공격 급증세는 상반기에 주춤해 46% 감소한 것으로 나타났다.

중국 교육기관, 대규모 유출 피해 입어

Breach Level Index에서 집계한 대부분의 업종에서 데이터 유출 개수가 100% 이상 증가하는 모습을 보였다. 교육 분야의 경우 사고 건수는 103%, 유출 데이터 개수는 4,000% 넘게 늘어났다. 이는 중국의 대형 민간 교육 기관들이 외부의 악의적 공격으로 인해 수백만 개에 달하는 데이터를 유출시킨 데 따른 것이다.

헬스케어 분야는 지난해 하반기와 비슷한 양상을 보였으나, 유출된 데이터 개수는 423% 증가했다. 영국 국민보건서비스(NHS)가 상반기에 600만 개가 넘는 데이터를 유출한 여파가 컸다. 엔터테인먼트 분야 역시 지난해 하반기보다 220% 증가했으며 금융서비스, 정부기관 분야도 유출 데이터 개수가 크게 늘었다.

북미지역이 데이터 유출 사고 건수와 유출 데이터 개수 모두 전체의 86% 이상을 차지했는데, 사고 건수는 23%, 유출 데이터 개수는 201% 증가했다. 북미지역은 전통적으로 언론에 공개된 데이터 유출 사고와 데이터 개수가 가장 높은 지역이었으나, 2018년 유럽의 GDPR(통합 개인정보보호 법규), 호주의 프라이버시법(데이터 유출 의무 신고)이 발효되면 이 같은 양상이 바뀔 수도 있다. 현재 유럽은 데이터 유출 사고 가운데 49% 정도를 차지하고 있으며(유출 데이터 개수는 전체의 5%), 이는 지난해 하반기(35%)보다 하락한 수치다.