애플이 MIT 대학과 연계하여 2년 간 발생한 데이터 침해 사고를 분석한 결과, 랜섬웨어/데이터 침해 사건이 급증하고 있다고 한다.
2021년, 2022년에 데이터 침해 사고로 노출된 개인 기록은 각각 11억, 15억이었다.
불과 1년 사이에 40% 이상이 늘어난 것이다.
23년이 아직 끝나지 않은 상태인지라 3분기 까지만의 기록을 구했는데, 그것을 22년 1~3분기의 기록과 비교하면 올해는 약 70%가 증가했다고 한다. 데이터 침해의 정도가 갈수록 심해지는 것이다.
이러한 큰 증가폭의 원인으로는 랜섬웨어의 위협 증가가 지목되고 있다고 한다. LociBit, ALPHV/Blackcat, Clop과 같은 랜섬웨어는 다양한 형태로 동일 피해자에게 수차례 공격을 가하며, RaaS(Ransomware as a Service)를 이용하여 공격 범위를 확대한다고 한다. 이러한 공격으로 유출된 정보는 다크웹으로 흘러가고 말이다.
이에 애플은 IBM이 발표한 2023년 데이터 침해 비용 리포트를 인용하며 '데이터 침해의 80% 이상은 클라우드에 저장된 데이터와 연관'되어있다 주장한다. 그리고 그런 피해를 줄이기 위해서는 클라우드에 저장된 데이터의 암호화가 중요하다는 것이 골자다.
데이터 암호화에 대해서는 보안을 아주 조금이라도 공부했어도 이미 친숙한 용어일 것이다. 아무리 시스템에 침투해서 정보를 훔쳐가봤자, 그 정보를 볼 수 없다면 말짱 도로묵이니 말이다. 그런데 책에서 데이터 암호화는 필수라고 여겨진 것과 달리, 실상은 그렇지 않은 것이다. 수많은 기업들이 여전히 데이터 암호화를 적용하고 있지 않다. 이유는 단순하다. 도입 비용이 크다는 것과, 그 기술을 적용하기 위한 컴퓨터 자체적 성능도 크게 요구되며, 그것을 확보하는 전문가가 많지 않기 때문이다.
클라우드는 분명 IT 기기와 친숙한 일반인들에게는 매우 친숙한 개념이며, 아주 편리한 도구이다. 내 경험으로 이야기하면, 내 노트북의 제한적인 용량을 차지하지 않으면서도 자동적으로 서버에 저장되는 클라우드 서비스가 그렇게 편할 수가 없다. 그런데 내가 편하다는 것은 다른 이에게도 통용되는 것일 테고, 그럼 그만큼 먹음직스러운 공격 대상이 또 있을까 싶다. 만약 클라우드 서비스를 이용할 때 회사를 선택할 수 있다면, 데이터 암호화를 실행하는 회사와 그렇지 않은 회사는 분명한 차이가 있을 것이다. 다 그게 그거같아 보이는 이용자들에겐 '데이터 암호화'가 좋은 판단 기준이 되어줄 것이다.
'IT 보안 소식 및 동향' 카테고리의 다른 글
| 2024년, SaaS 보안을 형성할 7가지 트렌드 (1) | 2023.12.19 |
|---|---|
| 정부가 예측하는 2024년 사이버보안 위협 4가지 (0) | 2023.12.17 |
| 비밀번호는 안전하지 않다. 그럼 현실적으로 어떻게 해야 하는가? (0) | 2023.12.15 |
| 1년 간 산업의 75%가 랜섬웨어 공격의 피해자였다? (0) | 2023.12.13 |
| 국산 제로 트러스트 보안모델 발표 (2) | 2023.12.11 |