애플, 개인정보 위협 보고서 공개…아이클라우드 데이터 보호기능 확대
(서울=연합뉴스) 강건택 기자 = 전 세계 개인정보 유출이 급증하는 것으로 나타났다. 특히 클라우드에 저장된 소비자 데이터를 노린 공격이 증가함에 따라 클라우드 보호 기능을 강화해야 할 필요성이 제기된다.
8일 애플이 공개한 스튜어트 매드닉 매사추세츠공대(MIT) 교수의 '개인정보에 대한 끊임없는 위협: 2023년 증가세의 주요 요인'이라는 제목의 보고서에 따르면 지난 2년간 전 세계에서 모두 26억 건의 개인정보 유출 피해가 발생했다.
개인정보 유출 피해는 2021년 11억 건에서 지난해 15억 건으로 뚜렷한 증가세를 보였다.
지난 2013년과 비교할 때 2022년 데이터 유출 건수는 3배 이상 증가했다고 매드닉 교수는 밝혔다.
미국 대기업의 60%가 데이터 유출 피해를 봤다는 조사 결과도 보고서에 담겼다.
개인정보 유출 피해는 올해 들어 더욱 증가하고 있다. 미국의 경우 9월 말 현재 데이터 유출 사건이 전년 동기보다 20% 증가한 것으로 집계됐다.
사이버 범죄자들의 표적은 분명했다. 최근 데이터 유출의 80% 이상이 클라우드에 저장된 데이터를 노린 것으로 드러났다.
유형별로는 랜섬웨어 공격이 올해 9월 말 현재 전년 동기보다 70% 급증한 것은 물론 지난해 전체 건수를 이미 추월해 가장 심각한 위협으로 분석된다. 국가별로는 미국, 영국, 캐나다, 호주의 순으로 랜섬웨어 피해가 많이 발생했다.
수법 또한 진화하고 있다. 보고서는 사이버 범죄자들이 한 기업을 공격한 뒤 피해 기업을 마치 옆문(side door)처럼 이용해 다른 기업들로 공격 대상을 넓히는 이른바 '벤더 취약점 공격'이라는 새로운 트렌드가 확산 중이라고 적시했다.
사이버 공격자들이 한 번 돈을 받은 뒤 데이터를 돌려주지 않고 다시 협박하는 '이중 갈취', 여러 가지 랜섬웨어로 동시에 공격하는 '이중 랜섬웨어' 등의 유형도 확인됐다.
이에 따라 애플은 종단간 암호화 기술(최초 입력부터 최종 수신까지 모든 단계에서 메시지 등 데이터를 암호화하는 방식)을 적용해 아이클라우드(iCloud)를 위한 고급 데이터 보호 기능을 제공한다고 밝혔다.
아이클라우드는 종단간 암호화 기술을 기본값으로 설정해 켠 체인 암호와 건강 데이터 등 14가지 범주의 민감한 데이터를 기본적으로 보호하고 있는데, 사용자가 고급 데이터 보호 기능을 활성화하면 백업, 메모, 사진까지 총 23가지 범주의 데이터를 종단간 암호화 기술로 지킬 수 있다.
크레이그 페더리기 애플 소프트웨어 엔지니어링 수석부사장은 "애플은 사이버 범죄자의 시도를 저지하기 위한 노력을 멈추지 않을 것"이라면서 "한층 강력한 보호 기능을 보강하겠다"고 말했다.
firstcircle@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
