정보 침해 (정보 유출) 사고 원인들

지난 번에는 정보를 훔쳐가는, 즉 해킹 Hacking의 유형들에 대해서 이야기를 나누어 보았는데요. 이번에는 정보가 침해되거나 유출되는 원인(이유)들에 대해 이야기 나눠 보겠습니다.

이야기의 주 내용은 symantec 에서 발표한 "Anatomy of a Data Breach: Why Breaches Happen...and What to Do About It"에서 참조한 것입니다.

그럼 침해(유출) 유형과 발생빈도를 나타낸 그래프를 보시겠습니다.

역시 해킹과 멜웨어 Malware 가 다시 치고 올라 오는 것을 볼 수 있는데요. 해킹은 말 그대로 시스템을 해킹하는 것을 말하고 멜웨어는 malicious software (악의적인 소프트웨어)의 약자인데요. 아마도 멜웨어라는 것이 소프트웨어라는 것을 오늘 처음 아신 분도 있으리라 생각합니다.

소프트웨어는 소프트웨어인 데 착한 소프트웨어가 아니라 악한 소프트웨어인 것이지요. 사용자 몰래 사용자의 시스템 환경에 이식되어 사용자가 원하지 않는 악한 행동을 서슴치 않고 하는 것이지요.

Misuse는 여러가지 의미로 사용될 수 있는데, "오용, 남용"이라는 원래의 의미를 정보의 사용자, 해커의 입장에서 해석하거나 또 정보화 기기, 정보가 담겨 있는 매체(프린트 물 포함)의 활용이라는 의미에서도 해석하시면 될 것 같습니다. 물론 정보 시스템에 대한 권한의 "오용 과 남용"의 의미로도 해석, 적용할 수 있고요.

Deceit 는 속임수 입니다. 피싱 Phishing 과 크로스 사이트 스크립트 Cross Site Script가 대표적이지요. 속임수이기때문에 속임수의 '수'가 여럿일 수 있다는 것도 유념해 주시기 바랍니다.

Physical은 제품이나 소프트웨어 자체에 구멍 Hole이 존재하는 경우가 되겠습니다.

Error, 즉 시스템이나 소프트웨어의 오동작으로 인한(그것이 오동작의 원인이든 결과이든 간에) 것이 꽤 높은 순위를 차지하고 있는데요. 이 Error에 의해서 위에 설명 드린 모든 것들이 나타날 수도 있습니다.

어떻습니까?
정보가 유출 또는 도난 되는 경우가 해킹이나 내부자의 검은 거래말고도 꽤 많지요?
위에 나타난 것들은 카테고리화한 경우이고요 실제로 세분화 해 보면 그 원인과 가지 수가 무척이나 많은 것이 사실입니다.

이상입니다. ^^