이번 보고서는 베리즌 사의 Business Risk Team과 USSS(U.S. Secret Service)의 공동 조사 결과로, 이미 6년간의 지속된 보고서가 발간되어 왔으며 약 900 개 이상의 침해사고 및 9억 개 이상의 데이터 누출 사고를 정리한 것입니다.
간단하게 보고서를 정리하면 다음과 같습니다.
1. 데이터 누출 사고의 70%는 외부 요인이 저질렀으며, 지난 해보다는 약 9%가 감소했습니다.
2. 내부자로 인한 사고는 48%로, 지난 해보다는 약 26% 증가했습니다.
3. 여러 사람이 가담한 사고는 27%로, 지난 해보다는 약 12% 감소했습니다.
4. 사업을 제휴한 파트너에게서 11%가 발생했으며, 이는 지난해 보다 23%나 감소했습니다.
보고서에 따른 파트너에서 발생하는 사고는 지속적으로 감소하고 있으며, 이는 회사의 보안 정책이 강화된 결과로 보입니다.
또한, 사고 원인을 살펴보면 다음과 같습니다.
1. 잘못된 권한 설정으로 발생한 사고는 48%이고, 지난해보다 26% 증가했습니다.
2. 해킹으로 인한 사고는 40%이고, 지난 해보다는 24% 감소했습니다.
3. 악성 프로그램으로 인한 사고는 38%이고, 지난 해와 비슷합니다.
4. 사회 공학적 기법으로 인한 사고는 28%로, 지난 해보다 16% 증가했습니다.
5. 물리적인 공격은 15%로, 작년보다 6% 증가했습니다.
사고 원인을 놓고 본다면 가장 많이 발생하는 실수가 바로 권한의 부적절한 설정(Privilege misuse)입니다. 이는 파일 시스템, FTP, 웹 애플리케이션에서 흔히 발생할 수 있는 것으로 관리자가 약간만 신경쓴다면 예방할 수 있는 부분입니다.
또한, 보고서에서는 중점적으로 살펴보거나 점검해야 할 사항을 정리했습니다.
1. 불필요한 데이터가 있는 경우 미리 제거한다.
2. 필요한 권한만 부여한다.
3. 웹 애플리케이션의 보안성 테스트 및 검토를 한다.
4. 사용자 권한 및 활동을 검사한다.
5. 아웃바운드 트래픽을 필터링한다.
6. 이벤트 로그를 분석한다.
위에 언급한 사항 가운데 회사에서 사용하는 애플리케이션/서비스에 맞도록 검토하면 데이터 침해 사고로부터 보다 안전해 질 수 있을 것으로 보여집니다.
참고로, 분석한 침해 사고의 대부분은 중/대 기업에 편중되어 있다보니, 실제적으로는 약간 논점이 다를 수도 있다는 점을 고려하시기 바랍니다.
감사합니다.
출처: http://www.verizonbusiness.com/resources/reports/rp_2010-data-breach-report_en_xg.pdf
