| 최근 가장 심각한 보안이슈는? ‘카드사 정보유출’ | 2014.03.28 |
역대 최대 규모 1억건, 개인별 20개 이상의 정보유출로 문제 심각 [보안뉴스 김태형] 올해는 연초부터 굵직한 정보유출 사건으로 시작됐다고 해도 과언이 아니다. 국내 주요 카드사에서 역대 최대 규모의 고객정보 유출 사건 발생에 이어 주요 이동통신사에서 발생한 고객정보 유출사건은 국가·사회적으로도 심각한 보안문제로 부상했다.
이 같은 결과는 본지가 ‘올해 초부터 유난히 보안사고가 많이 발생하고 있습니다. 가장 심각한 이슈는 무엇이라고 보시나요?’라는 질문으로 중앙정부·지자체·공공기관·금융기관 및 기업 보안책임자 및 보안담당자 3,876명을 대상으로 진행한 설문조사 결과에 따른 것이다. 860명의 응답자중 가장 많은 403명이 응답해 전체 응답자 중 46.91%를 차지했다. 카드사 고객정보 유출은 역대 최대 규모인 1억건이 넘었고, 개인별로 20개 이상의 정보가 유출됐다는 점에서 파급효과가 매우 컸다. 또한, 금융당국에서 금전적 피해로 이어지지 않을 것이라고 했지만, 실제로 2차 정보유출 피해로 이어졌다. 이로 인해 대부분의 보안종사자들이 아주 심각한 문제로 인식하고 있는 것이다. 이어서 두 번째로 ‘KT 해킹’이라고 답한 사람이 143명, 16.67%를 차지했다. 이는 국내 주요 통신사 중의 하나이며 대기업인 KT가 과거에도 정보유출 사건 전력이 있었음에도 허술한 정보보호 체계로 사고가 발생했기 때문이다. 세 번째로 많은 응답은 ‘APT 공격’으로 82명, 9.57%가 응답했다. APT 공격은 지난해 3.20 사이버테러, 6.25 사이버공격 등에서 알 수 있듯이 공공기관, 언론사 등의 특정 대상에서 점차 불특정 다수의 대상으로 확대되고 있으며 현재도 지속적인 타깃 공격의 수단으로 이용되고 있다. 그리고 네 번째는 ‘피싱·파밍 기승’이라고 응답한 사람이 64명으로 전체 응답자의 7.41%를 차지했다. 현재도 피싱은 대규모 개인정보 유출로 인해 더욱 다양화·지능화되어 기승을 부리고 있다.
또 대규모 고객정보 유출로 인해 더욱 지능화된 ‘스미싱 사기’라고 응답한 사람이 50명, 5.86%를 차지했으며 ‘금융권 메모리 해킹’이라고 응답한 사람은 45명, 5.25%를 차지해 스미싱과 메모리해킹도 주요 보안 이슈중 하나로 꼽혔다. 이와 같이 점차 사회적 파장이 큰 보안사고는 지속적으로 발생하고 있다. 이러한 보안사고 발생 및 피해를 최소화하기 위해서는 보안의식 제고와 함께 철저하고 지속적인 보안관리 체계 구축이 필요하다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
아울러 피싱·스미싱·파밍 및 금융권 메모리 해킹, 대규모 악성코드 유포는 지난해에 이어 여전히 국내 주요 보안 이슈로 꼽힌다. 이 중에서도 올해 가장 심각한 보안 이슈는 ‘카드3사 개인정보 유출’로 나타났다. 