'data breach report'에 해당되는 글 1건

  1. 2010.08.24 데이터 누출 사고, 96%는 손쉽게 예방할 수 있었다!
베리즌(Verizon) 사가 발표한 2010년도 데이터 침해 사고 분석 보고서에 따르면 데이터 누출 사고의 96% 정도는 간단한 조치 또는 제어만으로도 충분히 예방할 수 있었다는 무척이나 황당한 내용이 공개되었습니다. 여기서 황당하다는 의미는 '의외'라는 의미이며, 그만큼 보안에 대해 무감각했었다는 표현입니다.

이번 보고서는 베리즌 사의 Business Risk Team과 USSS(U.S. Secret Service)의 공동 조사 결과로, 이미 6년간의 지속된 보고서가 발간되어 왔으며 약 900 개 이상의 침해사고 및 9억 개 이상의 데이터 누출 사고를 정리한 것입니다.

간단하게 보고서를 정리하면 다음과 같습니다.

1. 데이터 누출 사고의 70%는 외부 요인이 저질렀으며, 지난 해보다는 약 9%가 감소했습니다.
2. 내부자로 인한 사고는 48%로, 지난 해보다는 약 26% 증가했습니다.
3. 여러 사람이 가담한 사고는 27%로, 지난 해보다는 약 12% 감소했습니다.
4. 사업을 제휴한 파트너에게서 11%가 발생했으며, 이는 지난해 보다 23%나 감소했습니다.

보고서에 따른 파트너에서 발생하는 사고는 지속적으로 감소하고 있으며, 이는 회사의 보안 정책이 강화된 결과로 보입니다.

또한, 사고 원인을 살펴보면 다음과 같습니다.

1. 잘못된 권한 설정으로 발생한 사고는 48%이고, 지난해보다 26% 증가했습니다.
2. 해킹으로 인한 사고는 40%이고, 지난 해보다는 24% 감소했습니다.
3. 악성 프로그램으로 인한 사고는 38%이고, 지난 해와 비슷합니다.
4. 사회 공학적 기법으로 인한 사고는 28%로, 지난 해보다 16% 증가했습니다.
5. 물리적인 공격은 15%로, 작년보다 6% 증가했습니다.

사고 원인을 놓고 본다면 가장 많이 발생하는 실수가 바로 권한의 부적절한 설정(Privilege misuse)입니다. 이는 파일 시스템, FTP, 웹 애플리케이션에서 흔히 발생할 수 있는 것으로 관리자가 약간만 신경쓴다면 예방할 수 있는 부분입니다.

또한, 보고서에서는 중점적으로 살펴보거나 점검해야 할 사항을 정리했습니다.

1. 불필요한 데이터가 있는 경우 미리 제거한다.
2. 필요한 권한만 부여한다.
3. 웹 애플리케이션의 보안성 테스트 및 검토를 한다.
4. 사용자 권한 및 활동을 검사한다.
5. 아웃바운드 트래픽을 필터링한다.
6. 이벤트 로그를 분석한다.

위에 언급한 사항 가운데 회사에서 사용하는 애플리케이션/서비스에 맞도록 검토하면 데이터 침해 사고로부터 보다 안전해 질 수 있을 것으로 보여집니다.

참고로, 분석한 침해 사고의 대부분은 중/대 기업에 편중되어 있다보니, 실제적으로는 약간 논점이 다를 수도 있다는 점을 고려하시기 바랍니다.

감사합니다.

출처: http://www.verizonbusiness.com/resources/reports/rp_2010-data-breach-report_en_xg.pdf






reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory