2014년 3분기 전 세계서 '한국 정보유출사고 최대'

2014-12-05 17:05
트렌드마이크로, 2014년 3분기 위협 보고서 발표

2014년 3분기에 보고된 데이터 유출 사고 [자료 = 트렌드마이크로 ]


아주경제 장윤정 기자 = 올해 3분기까지 전 세계 데이터유출사고를 종합한 결과 한국에서 가장 많은 정보 유출 사고가 발생한 것으로 나타났다. 국내에서 유출된 개인정보는 2억 2000만 건에 달했다. 

트렌드마이크로는 5일 2014년 3분기 위협 보고서를 발표하고, 3분기에는 소프트웨어 취약점이 사이버 범죄에서 가장 선호하는 대상이 되고 있다는 사실을 다시 한 번 보여줬다고 말했다.

보고서에 따르면 3분기에 발견된 셸쇼크(Shellshock) 취약점은 전 세계 5억 개 이상의 서버와 리눅스 및 유닉스 시스템을 위협했다. 이는 운영체제나 애플리케이션 안에 오랫동안 발견되지 않은 채로 숨어 있는 취약점들이 더 존재할 수도 있다는 사실을 암시한다.

한편 3분기에는 미국의 최대 가정용품 소매업체인 홈디포에서 PoS 악성코드 감염으로 인해 신용카드 정보 등 1억여 건의 고객 정보가 유출되는 사고가 발생했다. 이는 PoS 네트워크가 매우 접근하기 쉽고 취약한 대상이라는 것을 보여주며, 사용자가 간과하기 쉬운 시스템을 공격 대상으로 삼는다는 사실 또한 알 수 있다.

안드로이드에서는 새로운 심각한 취약점 FakeID가 발견되었다. 악성 앱을 정상적인 앱으로 위장할 수 있는 보안 결함으로, 구글이 패치를 발표하기는 했지만 제조사에서 모든 OS에 대한 패치를 제공하지 않았기 때문에 오래된 안드로이드 기기의 경우에는 아직도 많은 보안 위협에 노출되어 있다.

3분기에 보고된 데이터 유출 사고에서는 한국이 가장 높은 정보유출 건수를 기록했다. 지난 8월에 밝혀진 중국 해커로부터 국내 개인정보를 건네받아 범죄에 악용했던 사건으로, 유출된 개인정보는 2억 2000만 건에 달했다. 그 뒤로 홈디포가 1억 900만 건, JP모건이 8300만 건의 정보유출 건수를 기록했다.