업데이트
2023년 12월 8일
보고서: 지난 2년간 데이터 유출로 인해 26억 건의 개인 정보 유출, 종단간 암호화의 필요성 재확인
Apple의 최신 보고서에 따르면, 클라우드에 저장된 소비자 데이터에 대한 위협이 Apple이 유사한 보고서를 마지막으로 발표한 2022년 12월과 비교했을 때 극심하게 증가한 것으로 나타났다
Apple이 오늘 매사추세츠 공과대학교(MIT) 교수인 스튜어트 매드닉(Stuart Madnick) 박사가 독립적으로 연구한 결과를 발표했다. 해당 보고서는 데이터 유출이 유행병처럼 번지며, 전 세계적으로 민감하고 개인적인 소비자 데이터를 심각하게 위협한다는 명백하고 확실한 증거를 발견했다. 2013년부터 2022년 사이에 데이터 유출 건수가 3배 이상 증가함에 따라, 지난 2년간만 집계하더라도 전 세계에서 26억 건의 개인 정보가 유출되었으며, 2023년에는 이러한 현상이 지속 악화된 것으로 나타났다. 이번 연구 결과는 종단간 암호화를 비롯, 클라우드 내 데이터 유출을 예방하는 강력한 보호 기능이 작년 보고서 발표 및 iCloud를 위한 '고급 데이터 보호' 기능 출시 이후 더욱 중요해졌다는 사실을 여실히 보여준다.
‘개인 정보를 둘러싼 끊임없는 위협: 2023년 증가세의 주요 요인(The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase)’이라는 제목의 이번 보고서는, 작년 보고서인 ‘클라우드 내 소비자 데이터에 대한 보안 위협 증가(The Rising Threat to Consumer Data in the Cloud)’에서 이미 주장한 바와 같이, 이미 사상 최고 수준에 도달한 위협이 점점 더 악화하고 있음을 시사한다. 작년 Apple이 iCloud를 위한 고급 데이터 보호 기능을 출시한 움직임과 같이, IT 업계 전반적으로 보다 많은 기업이 종단간 암호화를 구현함으로써 증가하는 위협에 대응하고 있다.
iCloud를 위한 고급 데이터 보호 기능은 종단간 암호화 기술을 적용해 Apple 내 최고 수준의 클라우드 데이터 보안을 제공한다. 이를 통해, 사용자는 데이터 유출이 발생한 경우에도 중요한 iCloud 데이터를 추가로 보호하도록 선택할 수 있다. iCloud는 종단간 암호화 기술을 기본값으로 설정해 iCloud 키체인의 암호, 건강 데이터 등 14가지 범주의 민감한 데이터를 기본적으로 보호하고 있다. 사용자가 고급 데이터 보호 기능을 활성화할 경우, 종단간 암호화 기술이 적용되는 데이터의 범위는 iCloud 백업, 메모, 사진 등 총 23가지 범주로 확장된다.
Apple의 소프트웨어 엔지니어링 담당 수석 부사장인 크레이그 페더리기(Craig Federighi)는 “사이버 범죄자들은 소비자 데이터를 도용할 더욱 창의적이고 효과적인 방법을 파악하는 데 막대한 시간 및 자원을 쏟아붓고 있으며, Apple은 이를 저지하기 위한 노력을 멈추지 않을 것"이라며, "소비자 데이터에 대한 위협이 증가함에 따라, 한층 강력한 보호 기능을 보강함으로써 사용자를 대신해 이에 대응할 방법을 계속 모색할 예정"이라고 밝혔다.
올해의 보고서에서 드러난 바와 같이, 오늘날 일상 생활과 업무가 디지털화됨에 따라 전 세계적으로 데이터 유출 사고가 급증하고 있으며, 이러한 현상은 날로 악화하고 있다. 매년 수천 건의 데이터 유출 사고로 수억 명의 소비자 개인정보가 노출되고 있다. 해커들은 수법을 계속 발전시키며 과거에 그들의 발목을 잡았던 보안 관행을 무력화할 한층 다양한 방법을 파악해내고 있다. 그 결과, 가장 강력한 보안 관행을 자랑하는 조직도 불과 몇 년 전만 해도 전혀 예상하지 못했던 방식으로 위협에 취약하게 노출되었다.
이 보고서는 또한 소비자가 민감한 데이터를 보호하기 위해 모든 적절한 조치를 취했더라도 데이터를 위탁한 조직에서 데이터를 읽을 수 있는 형태로 저장한다면 여전히 해킹 위험에 노출될 수 있다는 사실을 보여준다. 일례로, 보안이 철저한 기업에 침투를 시도할 때 해커는 최종 공격 대상과 기술적인 비즈니스 관계를 맺고 있는 상대적으로 보안이 취약한 다른 조직을 먼저 공격하는 경우가 많다. 그런 다음, 주요 타깃인 조직의 직원이나 시스템을 공격하는 데 도움이 되는 자격증명이나 정보를 도용한다.
사용자 데이터에 대한 위협이 점점 더 빈번해지고 정교해짐에 따라, Apple은 이러한 위협으로부터 Apple 제품을 가장 안전하게 보호하기 위해 강력하고 혁신적인 기능을 개발해 온 오랜 역사를 증명하고 있다. Apple은 신분 또는 직업 때문에 용병 스파이웨어와 같은 극단적인 위협의 표적이 될 수 있는 사람들을 위해 차단 모드를 비롯한 보호 기능을 개발했다. iCloud를 위한 고급 데이터 보호 기능은 데이터에 대한 위협이 증가함에 따라 사용자를 보호하기 위해 Apple이 개발한 또 다른 기능으로, 클라우드에서 데이터가 유출된 경우에도 iCloud에 있는 대부분의 사용자 데이터를 보호해준다.
보고서는 2013년부터 2022년까지 데이터 유출 건수가 3배 가까이 증가하면서 사용자 데이터에 대한 위협이 사상 최고 수준에 이르렀음을 보여준다. 2년간 26억 건의 데이터가 유출되었으며, 2023년에는 더 악화할 것으로 예상된다. 미국의 경우, 2023년 1월부터 9월 사이에만 유출 사례가 전년 대비 20% 늘어났다. 2023년 유출 사례의 80% 이상이 클라우드에 보관된 데이터와 관련되어 있을 정도로 사이버 범죄자들의 표적은 매우 명확하다. 클라우드 인프라를 겨냥한 공격은 2021년부터 2022년까지 거의 2배 가까이 증가한 바 있다.
이러한 현상이 발생하는 이유 중 하나는 랜섬웨어 조직이 소비자 데이터를 표적으로 삼는 데다, 소비자를 노리고 업체 또는 제품을 감염시키는 조직적인 캠페인이 증가했기 때문이다. 2023년 9월까지 보고된 랜섬웨어 공격이 2022년 첫 세 분기보다 70% 더 많았다는 사실에서 알 수 있듯이, 랜섬웨어의 위협은 2023년에 한층 심해졌다. 실제로 전문가들은 2023년 1월에서 9월까지 발생한 랜섬웨어 공격이 2022년 1월에서 12월까지 공격 건수를 합친 것보다 더 많다는 사실에 주목했다. 이로 인해 영국, 호주, 캐나다를 합친 2022년 상반기에 비해 2023년 상반기에 두 배 이상의 계정이 유출되는 등 미국 및 해외에서 우려할 만한 추세가 나타나고 있다.
아티클 공유
Media
-
기사 텍스트
-
기사 이미지
-
‘개인 정보를 둘러싼 끊임없는 위협: 2023년 증가세의 주요 요인’