2023년 주요 데이터 유출 사건: 알아야 할 모든 것

기업들은 그 어느 때보다 취약해졌습니다. 끊임없이 진화하는 사이버 위협 환경과 인공지능(AI)과 같은 신기술의 발전으로 공격자들은 더욱 정교해지고 있습니다. 급증하는 사이버 보안 침해는 모든 규모의 기업에게 심각한 문제로 대두되고 있습니다. 다양한 산업 분야에서 발생하는 주목할 만한 공격들을 보면, 어떤 산업도 안전하지 않으며 공격자들의 활동 범위에는 한계가 없다는 것이 분명합니다.  

사이버범죄는 다음과 같은 피해를 초래할 것으로 예상됩니다. $10.5조 2025년까지 세계 경제에 상당한 타격을 줄 것으로 예상됩니다. 강력한 사이버 보안 방어 체계를 갖추고 있더라도 모든 규모의 조직은 여전히 취약하며, 값비싼 침해 사고의 피해자가 되고 있습니다. 옴디아 리서치 그리고 금융 안보의 현황, 응답자 중 421,000명(TP3T)이 최소 한 건의 데이터 유출을 경험했으며, 총 손실액은 100만(TP4T)에 달했습니다. 또한, 응답자 중 201,000명(TP3T)이 한 건의 데이터 유출을 경험했으며, 총 손실액은 500만(TP4T)에 달했습니다. 

지금처럼 보안 기술이 중요한 시기는 없었습니다. 공격이 발생하기 전에 선제적으로 대응하고 피해를 최소화할 수 있는 기술을 선택하는 것이 무엇보다 중요합니다. 안타깝게도 올해도 사이버 공격, 정보 유출, 데이터 침해 사고가 잇따랐습니다. 자세히 살펴보겠습니다. 일부 올해 지금까지 발생한 침해 사례 중 일부입니다. 

2023년 2월

미국 연방보안관청 

2023년 2월 17일, 미국 연방보안관실은 해커들이 컴퓨터 시스템에 침입하여 데이터를 탈취하는 심각한 보안 침해 사고를 겪었습니다. 유출된 정보에는 수사 대상자와 직원들에 대한 수많은 개인 정보가 포함되어 있어, 이번 침해의 규모와 파급 효과에 대한 우려가 커지고 있습니다.

정부 기관과 연방 사법 시스템은 사이버 범죄자들의 주요 공격 대상이 되고 있습니다. 이러한 취약성은 시스템에 저장된 정보의 민감성과 사이버 공격 및 데이터 유출로 인한 심각한 결과에서 비롯됩니다. 이러한 위험을 예방하기 위해서는 조직이 강력한 사이버 보안 전략을 수립하고 실행하는 데 있어 경각심을 유지하는 것이 매우 중요합니다.

더 알아보기 Swimlane의 수석 보안 자동화 설계자인 Nick Tausek의 글입니다. 

2023년 3월

DC 헬스 

2023년 3월 6일, 워싱턴 D.C.에 본사를 둔 건강보험 시장 플랫폼인 DC Health Link에서 데이터 유출 사고가 발생하여 회사와 피해자들의 보안에 심각한 우려를 불러일으켰습니다. 이 유출 사고로 미국 하원의원과 직원들이 피해를 입은 것으로 알려졌습니다. 정확한 사실은 밝혀지지 않았지만, IntelBroker는 17만 명의 개인 정보를 보유하고 있다고 주장하며 사이버 범죄 포럼에서 이를 판매했다는 보도가 나왔습니다. 

더 알아보기 Swimlane의 수석 보안 자동화 설계자인 Nick Tausek의 글입니다. 

2023년 6월

무브잇 

2023년 5월 31일, 메인주는 프로그레스 소프트웨어(Progress Software) 소유의 타사 파일 전송 도구인 MOVEit에서 소프트웨어 취약점을 발견했습니다. MOVEit은 전 세계 수많은 기관에서 데이터 교환을 위해 사용되고 있습니다. 해커들은 이 취약점을 악용하여 메인주 내 특정 기관에 무단으로 접근하고 파일을 다운로드할 수 있도록 했습니다. 러시아 랜섬웨어 그룹인 클롭(Clop)은 6월 6일 이 공격에 대한 책임을 주장했습니다. 

더 알아보기 이에 대해 Swimlane의 수석 보안 자동화 설계자인 Nick Tausek이 전해드립니다. 

2023년 9월

MGM 그랜드

2023년 9월, MGM 리조트 인터내셔널은 사이버 공격을 받아 모든 시스템이 중단되는 사태를 겪었습니다. 이로 인해 3분기 실적에 14조 1억 달러의 손실이 발생할 것으로 예상되었습니다. MGM 리조트는 9월 30일로 마감되는 분기에 이 사건과 관련된 일회성 비용이 14조 1천만 달러 미만이 될 것으로 예상했습니다. 

MGM 리조트는 기술에 상당한 투자를 하고 규제 체계를 준수하며 강력한 사이버 보안 시스템을 갖추고 있음에도 불구하고, 사이버 공격은 모든 산업과 규모의 조직에서 취약성이 여전히 존재한다는 것을 보여주는 대표적인 사례입니다. 

더 알아보기 Swimlane의 수석 보안 자동화 설계자인 Nick Tausek의 글입니다. 

2023년 10월

23andMe 데이터 유출

생명공학 기업 23andMe가 계정 정보 탈취 공격으로 고객 계정이 해킹당하고 유전자 데이터가 유출되는 데이터 유출 사고를 겪었습니다. 도난당한 정보에는 이름, 이메일 주소, 생년월일, 그리고 사용자의 유전적 조상과 관련된 세부 정보가 포함되어 있습니다. 해커들은 특히 아슈케나지 유대인과 중국계 혈통을 가진 사람들의 데이터를 표적으로 삼은 것으로 알려졌습니다. 더욱 심각한 것은, 지난 10월 초 23andMe에서 100만 건의 유전자 프로필을 유출했던 동일 해커가 최근 다시 나타나 400만 건이 넘는 파일을 유출했는데, 여기에는 친척 관계를 파악할 수 있는 DNA 친척 찾기 기능 데이터도 포함되어 있다는 점입니다. 

더 알아보기 Swimlane의 수석 보안 자동화 설계자인 Nick Tausek의 글입니다. 

2023년 11월

보잉 

2023년 11월 1일, 보잉은 자사 운영 전반에 영향을 미치는 사이버 공격을 보고했습니다. 록비트(LockBit) 랜섬웨어 그룹이 처음으로 자신들의 소행이라고 주장하며 상당량의 중요 데이터를 탈취했다고 밝혔습니다. 이 해킹 그룹은 일반적으로 피해 기업의 시스템에 랜섬웨어를 배포하여 시스템을 잠그고 중요 데이터를 탈취한 후 금전을 요구하는 수법을 사용합니다.

2023년 12월

노턴 헬스케어

켄터키주에 본사를 둔 비영리 의료 시스템인 노턴 헬스케어(Norton Healthcare)는 이달 초 데이터 유출 사고가 발생했음을 확인했습니다. 지난 5월 랜섬웨어 공격으로 해커들이 수백만 명의 개인 정보에 무단으로 접근했습니다. 노턴 헬스케어는 환자, 직원, 가족을 포함해 약 250만 명의 피해자가 발생했다고 밝혔습니다. 유출된 정보에는 사회보장번호, 건강 및 보험 정보, 의료 ID, 금융 계좌 번호, 운전면허증, 정부 발행 신분증, 디지털 서명 등이 포함됩니다. 

이와 관련된 더 넓은 논의는 우려스러운 추세를 부각합니다. 의료기관들이 점점 더 주요한 공격 대상이 되고 있으며, 전례 없는 속도로 데이터 유출을 경험하고 있다는 것입니다.

키이우스타

2023년 12월 12일, 우크라이나 최대 이동통신 사업자인 키이우스타(Kyivstar)가 심각한 사이버 공격을 받아 2,500만 명이 넘는 이동통신 가입자와 100만 명이 넘는 가정용 인터넷 고객이 서비스 중단을 겪었습니다. 키이우스타의 CEO는 이번 사건이 러시아와의 지속적인 갈등으로 인해 발생했다고 믿는다고 밝혔습니다. 이 치명적인 공격은 현재까지 우크라이나에서 발생한 가장 중대한 사이버 공격 사건 중 하나입니다. 

더 알아보기 Swimlane의 수석 보안 자동화 설계자인 Nick Tausek의 글입니다. 

AI 기반 로우코드 자동화로 보안 침해를 방지하세요

많은 경우, 해커와 위협 행위자들이 악용하는 취약점은 자동화 부족에서 비롯됩니다. 사이버 침해, 정보 유출 또는 공격에 대한 방어력을 강화하기 위해 조직은 최첨단 보안 기술에 투자하는 것을 우선시해야 합니다. 자동화는 데이터 보호를 강화하고 조직의 전반적인 무결성을 보호하는 데 중요한 역할을 합니다. 

전 세계적으로 보안 침해로 인한 손실액이 천문학적인 수준에 이르렀습니다. 오늘날 데이터 침해 사고 한 건당 평균 비용은 약 3억 1천만 달러에서 445만 달러로 급증했습니다. 한 통계에 따르면 미국 기업들은 데이터 침해 사고 한 건당 평균 948만 달러를 지출하는 것으로 나타났습니다. 2023년 보고서. 

보안 자동화 플랫폼은 다음과 같습니다. 스윔레인 터빈, 로우코드 자동화는 중요한 퍼즐 조각 역할을 합니다. 운영 유연성을 향상시키고 해커보다 먼저 시스템의 취약점을 찾아낼 수 있도록 도와줍니다. 모든 데이터 유출을 막는 것은 어려운 과제이지만, 기업은 AI 기반 로우코드 보안 자동화를 보안 시스템에 통합함으로써 위험을 크게 줄일 수 있습니다.

보안 자동화 구매 가이드를 받아보세요

SOAR 및 보안 자동화 솔루션의 복잡성과 어려움을 해소하세요. 이 가이드에서는 현재 이용 가능한 다양한 보안 자동화 플랫폼을 분석하여 팀에 가장 적합한 솔루션을 찾을 수 있도록 도와드립니다.

지금 바로 다운로드하세요