데이터유출을 방지하기 위한 유통업계의 대비책 마련 절실

데이터유출을 방지하기 위한 유통업계의 대비책 마련 절실

미국의 대형 유통체인점인 Target社가 크리스마스를 앞두고 최소 7천만 고객의 개인정보 및 세부 데이터를 해커들에게 도난당하면서 데이터유출 문제가 가시화되기 시작하였고, 향후 재발방지를 위한 대대적인 변화 및 개혁작업에 착수할 예정이라고 밝혀 이를 토대로 유사 유통업계의 정보보호강화조치가 어떠한 양상으로 펼쳐질지 자세한 내용을 조사해보기로 한다. 

최초 데이터유출이 의심되는 고객의 수는 대략 4천만 명에 달하는 수치였으나, 데이터유출이 발견된 이후 한 달이 채 되지 않은 시점에서 이에 2배에 달하는 수치인 고객들의 개인정보가 영향을 받게 되었다는 내용이 발표되었다. 

Target社의 자체적인 조사에 의하면 이번에 유출된 정보는 성함, 집주소, 전화번호, 이메일주소 등으로, 해커들에 의해 유출된 상황이며, Target社의 판매관리시스템에 저장된 말웨어를 통해 해커들은 데이터유출을 감행할 수 있었다고 하며, 결국 수 백만 명에 달하는 고객정보가 유출되는 상황에 이르렀다고 한다. 

이에 동사의 최고경영자인 Gregg Steinhafe씨는 지속적인 조사를 통해 해커로부터 쇼핑하기 안전한 환경을 만들기 위해 노력하고 있다고 밝혔으며, 향후 이와 유사한 보안사고에 대비할 수 있는 방안을 강구하고 있다고 밝혔다. 

이번 사고는 명백하게 Target社의 책임이자 해명할 의무가 있으나 이번 기회를 통해 지속적으로 더 나은 기업으로 성장하기 위해 노력하고 있음에 주목해달라는 입장을 내비추었다고 한다. 비단 Target社뿐 아니라 기타 주요 유통업체들 또한 크리스마스를 앞두고 사이버범죄의 표적이 되고 있었으나 보안전문가들은 기타 유통업체들의 보안유출은 아직 외부에 알려지지 않고 있다고 한다. 

특히 피싱을 통한 신용사기 행각은 해커들이 Target社의 데이터베이스를 해킹하는데 가장 활발하게 사용했던 방식이라고 한다. 해당 방식이 현재로서는 매우 현대화된 해킹 공격방식이라 볼 수 있겠으며, 완벽히 짧은 기간에 방대한 양의 카드정보를 수집할 수 있는 툴이라고 한다. 

또한 판매데이터관리시스템 유형에 최적화된 말웨어가 사용되었기 때문에, 어떤 종류의 말웨어가 시스템에 설치되었는지 현재까지도 알려진 바 없기에 현재 Target社의 네트워크망 일부는 대대적인 수정이 필요하다고 예상해볼 수 있겠다. 

미국의 유통체인점인 Target社의 해킹소식과 더불어 영국의 비즈니스업체들도 사이버공격에 대비하기 위한 기업보안 방식을 새롭게 재조명해야 한다는 주장이 일각에서 제기되고 있는 상황이라고 한다. 

이번 사고소식이 영국의 유통체인업계도 자성의 목소리로 작용하고 있는 것으로 보이는데, 더 이상 기업들의 자체적인 보안수준으로 효과적인 해킹대비가 어려울 수 있으며 이것은 기업들이 가장 중요하게 고려하고 있는 정보자산들을 최소한 안전하게 지켜내기 위한 보안성에 대한 재고려가 필요하다는 주장이라고 볼 수 있겠다. 

사이버범죄가 지속적으로 증가하면서 말웨어 또한 새롭고도 신종화되어 출연함과 동시에, 이를 보다 효과적으로 선제 방어할 수 있는 기법들이 데이터보안에 적용되어야 할 필요성들이 제기되고 있는 상황이다. 영국 정부 또한 소규모 비즈니스 업체들에게 사이버범죄의 위협에 대하여 캠페인을 벌여가며 위험수준을 경고하고 있는 상황이며, 이를 통해 공공의 인식을 높여 사이버범죄로부터 최소한 자신의 정보를 안전하게 보호할 수 있는 대비를 할 것을 요구하고 있다고 한다. 

데이터유출로 인한 피해가 점차 증가함에 따라 정부와 기업, 그리고 개개인에 이르기까지 보다 치밀하고 계획적인 데이터보안 접근자세가 필요한 시점이라 생각된다.

출처 : KISTI 미리안 『글로벌동향브리핑』