주요 피해 국가는 미국과 영국
개인정보에서 기업 내부 정보를 점점 더 노리는 추세

[보안뉴스 홍나경 기자] 보안 전문업체인 리스크 베이스드 시큐리티(Risk Based Security)가 새로운 조사 결과를 발표했다. 리스크 베이스드 시큐리티는 작년에 전 세계적으로 사이버 공격으로 인한 정보유출 및 도난이 상당히 증가했다는 사실을 밝히며 미국과 영국에서 일어난 사건들이 전체 사례 수의 반이 넘는다고 언급했다. 해당 조사에 따르면 미국에서 일어난 사건은 1,971건, 영국은 204건으로 집계됐다.

그리고 또 다른 조사에 따르면 미국에서 주민등록번호처럼 쓰이고 있는 사회보장번호(Social Security Number) 유출 사례가 증가한 것이 현재의 가장 위험한 공격 트렌드라고 한다. 해당 조사 결과를 통해 보면 2015년에는 전체 사이버 공격 피해 중 44%만이 사회보장번호와 관련이 있었으나 2016년에는 그 비율이 52%로 증가했다.

2016년에는 42억 건 이상의 기록들이 4천 149건의 사이버 사고들로 인해 유출됐다. 지금까지 최고 기록은 야후 사용자 대규모 계정유출 사건이 발생했던 2013년, 32 억 건이 넘는 기록들이 유출됐던 것이다. 또, 해커들의 주요 목표물은 기업들인 것으로 나타났다. 피해자의 55%가 전부 기업이었기 때문이다. 수만 많아진 게 아니라 공격 방식도 더 집요하고 악랄하게 변했다고 리스크 베이스드 시큐리티는 설명한다.

온라인 개인정보보호 관련 단체인 OTA(Online Trust Alliance)에 따르면 해커들은 이전보다 진화된 공격 방법으로 더 정확하게 목표물을 노리고 있다. “해커들은 특정 기업들과 업계를 노리고 있습니다. 게다가 그저 기업의 고객 데이터를 노리는 것이 아니라 인수 합병, 기업 이미지에 피해를 줄 수 있는 종류의 기업 내부 정보도 노리고 있습니다.”
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>