작년 전 세계
자료(데이터) 유출 사고의 대부분이 중국 국적의 공격 세력에 의해 발생했다는 조사결과가
나왔다.
9일 미국 이동통신사 버라이즌의 '2012 자료유출 조사 보고서'를 보면, 작년 전 세계의 개인 사업자, 금융기관, 일반 기업, 정부 기관에서 발생한 정보보안 사고는 모두 4만7000건으로 이 중 자료유출 사고는 621건이었다.
자료 탈취의 92%는 외부인에 의해 발생했는데 이들의 소속 국적은 중국이 30%로 가장 많았다.
루마니아(28%), 미국(18%) 등이 그 뒤를 이었다.
중국 소속 공격 세력의 활동은 정치·사회적인 목적을 위해 정부, 기업, 단체를 공격하는 핵티비즘(hacktivism) 영역에 집중된 것으로 드러났다.
작년 스파이성 자료 탈취 사건의 95%가 중국 소속 집단에 의해 발생했다.
이들은 정보기술(IT) 기반시설이 취약한 점을 악용해 주로 직원 1천명 미만의 중소기업을 공격한 것으로 분석됐다.
루마니아나 미국을 포함해 다른 국가에 속한 공격 집단이 주로 금전적인 목적을 위해 자료 탈취를 하는 것과는 대조적이다.
또 전 세계 자료 유출 사고의 대부분은 해킹이 아닌 개인 계정 도용을 통해 발생한 것으로 드러났다.
작년 발생한 자료유출은 76%가 개인의 아이디(ID)나 비밀번호 도용과 관련된 네트워크 침입의 형태를 띠었다.
이는 해킹(52%), 악성코드(40%), 스키밍(35%)에 의한 자료 유출 비율을 크게 웃도는 것이다.
스키밍(Skimming)이란 현금자동인출기(ATM)에 부착한 기기를 통해 이용자의 카드 정보를 빼내는 기법이다.
개인 정보 도용에 의한 자료유출이 가장 많은 비율을 차지한 것은 이 방법이 다른 방법보다 비교적 쉽기 때문으로 풀이된다.
자료를 탈취하는 동기 중 '쉽기 때문'이라는 이유가 78%에 달했다고 보고서는 전했다.
이는 금전적 이득(75%), 특정 장치에 대한 접근(71%) 같은 이유가 차지하는 비율을 넘어섰다.
아울러 자료유출 사고의 대부분은 내부자의 소행이 아닌 제3의 공격 세력으로부터 발생한 것으로 확인됐다.
외부인에 의한 자료 유출은 최근 몇 년간 증가세였는데 작년에는 전체 유출자 중 92%를 차지할 정도로 크게 늘었다.
내부 구성원의 데이터 탈취는 전체의 14%, 협력사에 의한 유출은 1%에 그쳤다.
<저작권자(c)연합뉴스. 무단전재-재배포금지.>