지난 해에 비해 사건 수나 데이터양 모두에서 절반 이하로 급락
채굴 코드 급증에 의한 반사 효과?...2017년에 유독 사건 많기도

[보안뉴스 문가용 기자] 2018년의 상반기가 슬슬 지나가고 있는 시점이다. 현재까지는 좋은 소식과 나쁜 소식이 골고루 등장하고 있는데, 그 중 가장 좋은 건 공개된 정보 유출 사고의 빈도가 현격하게 떨어졌다는 것이다.


“이렇게 조용한 1사분기는 2012년 이후 처음입니다.” 보안 업체 리스크 베이스드 시큐리티(Risk Based Security)의 부회장인 잉가 고딘(Inga Goddijn)의 말이다. 데이터 유출 사고가 크게 줄어들었다는 것을 조사해 발표하면서였다.

리스크 베이스드 시큐리티의 발표에 의하면 올해 발생하고 공개된 유출 사고는 총 686건이며, 약 14억 건의 기록들이 새나갔다고 한다. 2017년 1사분기 때는 사건 수나 데이터양에서나 두 배 이상이었다는 걸 생각해보면 이는 대단히 낮은 수치다. 그 기간 동안 유출이 아니라 ‘노출된’ 데이터만 해도 이미 34억 건이었으니 말이다.

하지만 고딘이나 리스크 베이스드 시큐리티나 데이터 유출 사고가 이렇게까지 크게 줄어드는 이유를 정확히 짚어낼 수 없었다. 물론 몇 가지 가설은 있다.
1) 일반 직원들의 연봉 데이터를 노리는 피싱 공격이 곤두박질쳤다. 작년에는 1사분기에 연봉 데이터를 노린 공격이 200건 이상 공개됐는데, 올해 1사분기에는 35건에 그쳤다. 데이터를 작년만큼 원하지 않거나, 필요치 않게 되었다.
2) 현재 사이버 공격자들은 암호화폐 채굴에 더 혈안이 되어 있다.

고딘은 두 번째 이유를 ‘밀고’ 있다. “인터넷에서 돈을 채굴할 수 있게 되니, 굳이 정보를 훔치고 이를 시장에 내다 팔아 현금화시키는 수고가 이전보다 더 불편하게 느껴지기 시작한 것이죠. 물론 이것이 유출 사고의 급락을 설명하는 유일한 이유라고 볼 수는 없겠지만요. 하지만 해커들이란, 항상 가장 적은 투자로 가장 높은 수익을 노린다는 걸 기억할 필요는 있습니다.”

그러면서 고딘은 “보안 업계에 있어 희소식은 예나 지금이나, 공격이 어떤 식으로 변하나, 보안의 기본 골자는 바뀌지 않는다는 것”이라고 강조한다. “예를 들어 요즘 유행하기 시작한 암호화폐 채굴 공격을 봅시다. 랜섬웨어를 막기 위해 마련한 시스템에서 암호화폐 채굴 공격을 효율적으로 막는 게 가능할까요? 최고의 방법은 아닐지라도 꽤나 도움이 되긴 합니다. 왜냐하면 취약점 관리, 코드 실행 제한, 강력한 이메일 필터링 등 보안의 기본 내용은 변하지 않기 때문입니다.”

또 하나 생각해야 할 건, 애초에 2017년 발생한 유출 사고가 유난히 많았다는 것이다. 비교 대상 자체가 평범하지 않으니 ‘줄어들었다’고 표현하는 게 부정확할 수 있다는 뜻이다. “올 1사분기에 14억 건의 기록이 유출됐다고 했는데요, 사실 이는 2017년에 비해 낮을뿐, 2014년, 2015년, 2016년 1사분기의 유출 데이터를 전부 합친 것보다도 두 배 이상 많은 숫자입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>