데이터 유출 사고 70%는 '사람의 실수'

전세계에서 발생하는 데이터 유출 사고 가운데 70%는 실수 때문에 발생했습니다. 이는 클라우드 사용이 늘어나면서 데이터 유출 사례가 증가했습니다. 

4월 29일 IBM이 발표한 'X-Force Report'에 따르면 지난 한해 약 29억건의 데이터 유출이 발생했습니다. 2016년 40억건과 비교해보면 줄었지만 여전히 워너크라이, 낫페타야, 배드 래빗 등 랜섬웨어로 데이터가 유출되었습니다. 


랜섬웨어의 무서움을 깨닫게 해준 워너크라이

일반 랜섬웨어 페트야, 데이터 파괴가 목적인 낫페트야

랜섬웨어 뜻과 공격범위



X-Force Report


X-Force Report는 매년 1월부터 12월까지 IBM이 취합한 데이터를 기반으로 세계 100개국에서 수 억개 이상의 데이터를 저장하고 분석한 보고서 입니다. 

X-Force Report를 살펴본 결과 지난해 전체 유출사고 가운데 70%가 사람의 실수로 데이터 유출이 되었다고 합니다. 클라우드 인프라 사용이 폭발적으로 늘어났지만 클라우드 이용시 잘못된 설정으로 발생한 데이터 유출이 4배나 증가했습니다. 


지난해 해킹 공격


Joseph Tal은 여전히 사용자오류로 취약점이 발견되었고 악성코드가 포함된 이메일에 노출되면 조직 시스템 전부가 해킹 공격을 받는다고 말했습니다. 또 지난해 해킹 공격은 정보통신산업(33%)이 가장 많았으며 제조업과 금융도 각각 2,3번째로 기록되었습니다. 최근 금융업이 사이버 공격 타깃이 되면서 사이버 보안에 막대한 투자를 진행할 것으로 예상됩니다. Joseph Tal은 금융기관 자체 공격은 줄었지만 공격 방향이 사용자로 바뀌면서 개인 PC, 모바일 기기를 해킹해 금융정보를 탈취하는 사례가 계속 늘어날 것이라고 말했습니다. 


올해는 암호화폐를 노린 해킹 공격 뿐만 아니라 전혀 다른 형식의 악성코드가 발견될 것이라고 경고했습니다. 최근 북한 해킹 팀으로 알려진 라자루스 그룹은 암호화폐를 해킹하기 위해 가상화폐 거래소를 직접 공격했습니다.



이 글을 공유하기

댓글(0)

Designed by JB FACTORY