미(美) 비영리 재단 신원도용 리소스센터(Identity Theft Resource Center, 이하 ITRC)가 지난 3년간 데이터 침해 사건을 추적 조사한 결과, 데이터 침해 사건이 급격하게 증가하고 있는 추세를 보이고 있다고 밝혔다.

ITRC가 지난 5일(현지 시간) 발표한 ‘보안 침해’ 보고서에 따르면 지난 2008년 미국 내에서 발생한 데이터 침해사고는 총 656건으로, 전년대비 47% 증가한 것으로 나타났다.

엔터티 유형에 따른 세부 사항을 살펴보면, 금융 및 뱅킹, 신용 업계는 2006년 이후 가장 적절하게 데이터를 보호하고 있는 분야로 나타났으며, 교육과 정부/군 관련 분야는 꾸준히 감소 추세를 보여 2008년에는 각각 전체 데이터 침해 비율의 20%, 16.8%를 차지했다. 그러나 비즈니스 커뮤니티의 데이터 침해는 지속적으로 증가하고 있으며, 특히 2007년에 비해 2008년에 급격히 증가한 것으로 나타났다.

ITRC 보고서에 따르면 전체 침해 사건의 단 2.4%만 암호화나 기타 강력한 보호 수단을 사용하고 있었으며, 보고 된 침해 사건의 8.5% 정도만 패스워드를 보호 수단으로 사용하고 있었던 것으로 나타났다.

또한 ITRC는 데이터 유출 유형을 데이터 이동, 우발적인 노출, 내부자 위협, 하청 업체, 해킹 등 다섯 개 분야로 구분해 조사한 결과, 내부자 위협이 해킹과 더불어 전반적으로 높은 비율을 차지하는 것으로 나타났다. 특히 2008년 내부자 위협은 15.7%로 2007년에 비해 두 배 이상 증가한 수치를 보였다.

한편, ITRC는 이번 조사 결과를 토대로 민감한 신원 정보 등을 담고 있는 모든 휴대용 데이터 저장 장치에 대한 암호화, 업무 장소 외부로 정보를 가지고 나갈 수 있는 인원의 제한, 데이터 저장 및 이동과 관련한 보안 절차 정책 마련 등 데이터 유출을 방지하기 위한 조치에 대해서도 조언했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>