오늘날 디지털 사회에서 ‘개인정보’는 개인이나 기업이 가진 가장 귀중한 자산 중 하나입니다. 해마다 증가하는 사이버 공격으로 인해 이러한 정보가 악용되지 않도록 보호할 필요성이 높아지고 있습니다.
사이버 범죄자는 기업의 기밀 정보에 부정하게 액세스하고 훔친 데이터를 다크 웹에서 매매하는 것입니다. 다크웹에 유출된 정보는 입찰자에게 매각되어 개인과 기업 모두에게 심각한 영향을 미칠 위험이 있습니다.
이번 포스팅에서는 정보유출 대책의 중요성과 다크웹의 위험성을 이해하기 위해 정보유출 사례와 대책에 대하여 알아보겠습니다.
다크웹이란?
다크웹은 구글이나 야후와 같은 기존 검색엔진에서 인덱싱되지 않는 인터넷의 일부이며, 토르 브라우저와 같은 전용 소프트웨어를 사용해서만 액세스할 수 있습니다.
다크웹은 익명성이 높기 때문에 사이버 범죄자나 해커가 신용카드 번호나 개인정보, 로그인 정보 등 도난 정보를 사고파는 온상이 되고 있습니다. 기업은 기밀 정보가 다크웹에서 매매되는 것을 막기 위해서라도 적절한 대책을 세워야 합니다.
정보 유출 사례들
지금부터는 정보 유출이 기업에 가져올 손실과 그 원인을 구체적으로 이해할 수 있도록 7가지 사례를 소개하겠습니다.
1) 올림푸스
올림푸스는 2021년 북미 및 중남미 의료사업을 총괄하는 자회사에서 부정접속으로 고객과 파트너의 정보가 유출됐을 가능성이 있다고 발표했습니다.
피해에 대한 자세한 내용은 발표되지 않았지만 악성코드에 의한 공격으로 확인되었으며 전문가로 구성된 대책본부는 사이버 공격으로 판단하고 있습니다.
이 부정 액세스로 자회사 서버가 정지되어 북미 및 중남미의 의료기기 및 서비스 판매에 영향을 준 것으로 보입니다. 동사에서는 상황이 밝혀지는 대로 관계자에게 통지하는 등의 대응을 실시하고 있습니다. 또한 올림푸스에서는 과거에도 유럽, 중동, 아프리카 일부에서 악성코드에 의한 부정접속이 발생한 적이 있습니다.
이 사례에서 배울 수 있는 포인트는 다음과 같습니다.
●악성코드 공격은 기업의 시스템이나 데이터에 심각한 피해를 줄 가능성이 있다
●관계처에는 상황이 판명되는 대로 통지하는 것이 중요하다
●과거에도 동사가 사이버 공격의 피해를 입은 것에서도 보안 대책의 중요성이 부각되고 있다
2) 도요타자동차
도요타자동차 주식회사는 텔레매틱스 서비스 ‘T-Connect’의 고객 296,019명분의 개인정보가 유출됐을 가능성이 있다고 발표했습니다. 유출 원인은 이 서비스의 웹사이트 개발을 위탁받은 회사가 데이터 서버 접근키를 포함한 소스코드를 공개 설정한 채 깃허브에 부주의하게 업로드했기 때문입니다.
유출된 정보는 이메일 주소와 고객 관리 번호 등이지만 성명, 전화번호, 신용카드 정보에는 영향이 없는 것으로 확인되고 있습니다. 도요타자동차는 영향을 받았을 가능성이 있는 고객에게 이메일로 연락하는 동시에 전용 양식과 콜센터를 설치해 정보 유출 여부를 확인하도록 독려하고 있습니다.
이 사례에서 배울 수 있는 포인트는 다음과 같습니다.
●웹사이트 제작을 외부에 위탁할 때는 정보보안에 관한 명확한 지시와 충분한 설명을 하는 것이 중요하다
●소스 코드를 공개할 경우 액세스 키 등 기밀 정보가 포함된 파일을 잘못 공개해 버릴 위험성이 있다
●정보 유출 가능성이 있음을 고객에게 알리고 관련 정보를 제공하는 것은 신뢰 회복으로 이어진다
3) 미쓰비시전기
2021년 3월 26일 미쓰비시 전기 주식회사는 거래처의 신규 계정 1,115건과 그 개인정보가 유출되었다고 밝혔습니다. 유출된 것은, 미츠비시 전기 인포메이션 네트워크와 미츠비시 전기 주식회사에 보관되고 있던 국내 거래처 151사의 연락처나 어카운트 정보입니다.
해커는 중국 자회사에서 직원의 계정 정보를 빼돌려 Office 365에 부정하게 로그인함으로써 정보에 접근한 것으로 보입니다. 미츠비시 전기는 대책을 강구하는 것과 동시에, 재발 방지를 향해서 시큐리티에의 대처를 강화한다고 합니다.
이 사례에서 배울 수 있는 포인트는 다음과 같습니다.
●클라우드 서비스의 안전성을 확보하는 중요성
●부정 액세스의 신속한 보고
●부정 액세스 등의 위협을 줄이기 위한 제로 트러스트 보안 대책의 중요성
4. 주식회사 플래티넘 스타일
주식회사 플래티넘 스타일이 운영하는 온라인 렌탈 서비스 사이트 「PARTY DRESS STYLE」에서, 신용 카드 회사로부터 연락을 받은 것이 계기로, 부정한 제삼자가 신용 카드 정보에 액세스했을 가능성이 있는 것으로 판명되었습니다.
조사 결과 결제 시스템이 조작된 흔적이 있고 고객의 신용카드 정보 8604건이 유출돼 일부 고객의 카드 정보가 부정하게 사용됐을 가능성이 있는 것으로 나타났습니다.
주식회사 플래티넘 스타일에서는 사이트의 취약성을 개선하기 위해 보안 강화를 도모하는 동시에 고객에게는 패스워드 변경 요청과 부정 이용에 주의하도록 촉구하고 있습니다.
이 사례에서 배울 수 있는 포인트는 다음과 같습니다.
●패스워드 정책, 2단계 인증, 정기적인 취약성 평가 등의 대책을 통해 사이트 보안을 강화할 필요가 있다
●신용카드 정보는 신중하게 취급하고 보관 시에는 암호화나 데이터 마스킹 처리를 해야 한다
●피해를 입은 사용자에게는 피해 정도를 신속하고 정확하게 전달해야 한다
5) 구마모토현립대학
구마모토현립대학은 12월 13일 명예교수의 이메일 계정이 부정하게 액세스되어 개인정보가 유출되었다고 발표했습니다. 명예교수는 짧은 비밀번호를 사용하고 있으며, 이중 요소 인증의 이용을 의무화하지 않은 것이 원인인 것 같습니다.
부정 접속은 8월 7일에 발각되어 약 1,000건의 해외 로그인으로 이어져 교원이나 학생 3,537명의 개인정보가 유출될 가능성이 있다고 한다. 동 대학에서는, 향후의 유출을 막기 위해, 패스워드의 변경이나 바이러스 스캔, 경찰에의 상담등의 대책을 실시하고 있습니다.
이 사례에서 배울 수 있는 포인트는 다음과 같습니다.
●부정 액세스를 방지하기 위해 길고 복잡한 암호를 사용해야 한다
●여러 사이트에서 동일한 암호를 사용하지 말아야 한다
●2요소 인증 도입도 중요
●정보 관리 규칙을 명확히 해야 한다
6. 효고현 아마가사키시
2022년 6월 아마가사키시는 전체 시민 46만 명분의 개인정보가 담긴 USB 메모리 2개를 분실했습니다. USB메모리는 시와 협력관계에 있는 하청업체 직원이 가져가 술에 취해 분실한 것으로 알려졌다.
이 사건으로 업무 위탁처의 관리 부족과 보안 정책 미비가 드러났습니다. 정보 유출은 보고되지 않았지만, 이 사건은 개인정보를 보호하고 보안대책을 정기적으로 재검토하고 개선하는 것의 중요성을 부각시키고 있습니다.
기밀정보를 적절히 취급하고 개인정보 유출을 막기 위해 아웃소싱이나 업무위탁처를 관리하는 것이 중요합니다. 또한 이번 사건은 조직 내 보안 대책의 중요성이 높아지고 있음을 강조하고 있습니다.
7.Twitter
2022년 8월 트위터 사는 해커가 약 540만 명의 사용자 개인정보를 유출시켰다고 발표했습니다. 유출된 데이터에는 계정과 관련된 이메일 주소와 전화번호 등이 포함되어 있었습니다.
해커는 2021년 6월 코드 업데이트 시 제로데이 취약성을 찌른 것으로 보고되었습니다. 이 취약성은 2022년 1월에 보고되었지만 트위터가 수정한 것은 사이버 공격이 이뤄진 후였습니다.
유출된 데이터는 다크웹 범죄 포럼에서 30,000달러에 판매되었습니다. Twitter는 피해자에게 통지하고, 2요소 인증의 이용을 권장.제로데이 공격은 막기 어렵기 때문에 기업은 데이터 보호에 경계하고 최신 보안 대책을 강구하는 것이 중요합니다.
또한 기업은 다크웹의 존재와 위험을 이해하고 중요한 데이터를 보호하기 위한 대책을 강구해야 합니다. 만일 다크웹에서 개인정보가 판매된 경우에는 피해자에게 신속히 보고해야 합니다.
이 사례에서 배울 수 있는 포인트는 다음과 같습니다.
●정기적으로 보안 점검을 하여 취약성에 대응해야 한다
●제로데이 공격에 대한 대책을 세워야 한다
●다크웹의 위험성에 대해 이해해야 한다
정보 유출 대책이 필요한 이유
정보 유출은 브랜드 훼손이나 고객 신뢰 실추, 금전적 손실 등 기업에 큰 손해를 끼칩니다. 이러한 손실은 기업의 존속에 심각한 영향을 미칠 수 있습니다.
그리고 기업의 규모나 업종에 관계없이 정보 유출 위험은 항상 존재합니다. 실제로 우리가 다크웹 감시 툴 ‘Dark Tracer’를 이용한 조사에서는 조사한 일본 주요 기업 100개사 모두에서 정보 유출이 확인됐습니다.
적절한 보안 대책을 실시하고 있어도 정보 유출의 위험이 있어서 모르는 사이에 다크웹 상에서 자사의 기밀 정보가 거래될 가능성은 높습니다. 따라서 보안 소프트웨어의 도입뿐만 아니라 적절한 정보 대책을 실시하여 피해 범위를 최소화해야 합니다.
기업이 다크웹으로 정보 유출을 막는 방법
다크웹으로의 정보 유출은 데이터 도난, 금전적 손실, 기업 평판 저하 등 심각한 사태를 초래할 수 있기 때문에 조직에 큰 관심사가 되고 있습니다. 여기서는 다크웹으로의 정보 유출을 막기 위한 4가지 방법을 소개합니다.
소프트웨어 도입
다크웹으로의 정보 유출을 막기 위해서는 안티바이러스 소프트웨어나 방화벽, 침입 탐지 시스템(IDS), 가상 프라이빗 네트워크(VPN) 등 사이버 보안 소프트웨어의 도입이 필요합니다.
예를 들어 원격 작업을 도입하고 있는 기업에서는 직원이 자택에서 회사 데이터에 액세스합니다. 그러나 적절한 보안 대책이 없으면 해커에 의해 기밀 정보가 도난당할 위험이 높습니다.VPN은 암호화된 연결을 통해 원격 서버에 접속함으로써 인터넷에 대한 안전하고 개인적인 연결을 제공하고 잠재적인 사이버 공격으로부터 기밀 정보를 보호합니다.
우선 자사의 기밀 데이터나 요구에 적합한 보안 소프트웨어를 도입하는 것이 중요합니다.
직원 교육
사례에서 나타난 것처럼 많은 정보 유출은 직원의 실수로 인해 발생하고 있습니다. 따라서 조직은 직원을 교육하고 기밀 데이터 취급에 관한 규칙을 철저히 하는 것이 불가결합니다.
구체적으로는 강력한 비밀번호 사용이나 피싱 사기 회피, 데이터의 적절한 보관과 폐기 등을 알려줍시다. 또, 새로운 위협이나 리스크에 대해 직원에게 주지시키기 위해, 트레이닝은 계속적이고 정기적으로 갱신할 필요가 있습니다.
다크웹 감시
경제산업성의 조사에 따르면 80% 이상의 기업이 사이버 보안 대책을 실시하고 있습니다. 하지만 소개한 사례나 저희 조사에서 보듯이 많은 기업들이 보안 대책을 하고 있음에도 불구하고 정보 유출의 피해를 보고 있는 실정입니다.
사이버 공격은 급속히 진화하고 있기 때문에 기업은 공격을 막는 동시에 피해를 줄이기 위한 접근법을 채택해야 합니다. 피해 경감을 위한 효과적인 수단 중 하나가 다크 웹 감시입니다.
다크웹 감시란 기업의 기밀정보가 다크웹에 유출되지 않았는지 전용 툴을 이용해 확인하는 것입니다. 다크웹을 정기적으로 감시함으로써 기업은 잠재적인 데이터 침해 및 유출의 신속한 특정과 대응이 가능하기 때문에 피해를 최소화할 수 있습니다.
실제로 다크웹 감시는 빠르게 진화하는 오늘날의 디지털 환경에서 효과적인 사이버 보안 전략의 필수 요소가 되고 있습니다.
보안 진단
사이버 공격자에게 쉽게 악용되는 취약성을 특정하고 대처하기 위해서는 정기적인 보안 진단이 중요합니다. 미국의 대형 보안 기업인 팔로알토네트웍스의 조사에 따르면 취약성은 사이버 보안 공격의 두 번째로 많은 원인이 되고 있습니다.
시스템이나 네트워크의 약점은 잠재적인 정보 유출로 이어질 수 있으며 연구에서는 4,400건의 테스트 중 95%에서 취약성이 발견되었습니다. 다크웹으로의 정보 유출 위험을 줄이기 위해 기업은 정기적으로 보안 평가를 실시하고 취약성을 악용당하기 전에 특정하고 대처해야 합니다.
기업의 기밀 데이터를 지키기 위해서는 사이버 범죄자의 수법을 이해하고 강력한 사이버 보안 대책을 실시하는 것이 중요합니다. 그러나 정보 유출이 빈발하는 가운데 기존 예방책에 그치지 않는 대책이 필요 불가결해지고 있습니다. 다크웹 감시는 사이버 위협을 선점하는 적극적인 방법입니다.
자사의 정보가 다크웹에 유출되고 있는지 여부를 판단하기 위해 당사는 다크웹 유출 현황 조사를 매월 한정적으로 실시하고 있습니다. 이 조사들은 ‘내 회사는 안전한가?’라는 고민에 답하는 것입니다.