• 페이스북
  • 트위터
  • 유튜브

애플 "지난 2년간 개인정보 26억건 유출…종단간 암호화 필요"

등록 2023.12.08 10:00:00수정 2023.12.08 10:31:29

  • 이메일 보내기
  • 프린터
  • PDF

10년 간 데이터 유출 3배 이상 증가…클라우드 겨냥 공격↑

애플, 아이클라우드에 종단간 암호화 적용…"대응 방법 계속 모색"

아이클라우드. (사진=애플 홈페이지) *재판매 및 DB 금지

아이클라우드. (사진=애플 홈페이지) *재판매 및 DB 금지


[서울=뉴시스]윤현성 기자 = 지난 2년 동안 전 세계에서 개인정보 26억건이 유출됐다는 조사 결과가 나왔다. 특히 클라우드 보관 데이터를 향한 사이버 공격이 급증하면서 올해 정보 유출 사례 80% 가량이 클라우드 데이터와 관련된 것으로 나타났다.

애플은 8일 '개인 정보를 둘러싼 끊임없는 위협: 2023년 증가세의 주요 요인' 보고서를 통해 클라우드에 저장된 소비자 데이터에 대한 위협이 지난해 12월과 비교했을 때 극심하게 증가했다고 밝혔다.

이번 애플의 보고서는 매사추세츠 공과대학교(MIT) 교수인 스튜어트 매드닉 박사가 독립적으로 연구한 결과를 담고 있다. 보고서에 따르면 2013년부터 2022년 사이 데이터 유출 건수가 3배 이상 증가한 것으로 조사됐다. 지난 2년 간만 집계하더라도 전 세계에서 26억 건의 개인 정보가 유출됐으며, 올해에는 이러한 현상이 지속 악화된 것으로 나타났다.

애플은 이번 연구 결과를 두고 종단간 암호화를 비롯해 클라우드 내 데이터 유출을 예방하는 보호 기능이 더욱 중요해졌음을 보여준다고 강조했다. 애플은 지난해 유사한 내용의 보고서를 발표한 이후 아이클라우드(iCloud)를 위한 '고급 데이터 보호' 기능을 출시 한 바 있다.

이미 지난해 보고서에서도 애플은 사상 최고 수준에 도달한 사이버 위협이 점점 더 악화하고 있다고 분석했다. 이후 IT 업계 전반적으로 보다 많은 기업이 종단간 암호화를 구현함으로써 증가하는 위협에 대응하고 있는 상황이다.

애플이 지난해 출시한 아이클라우드용 고급 데이터 보호 기능은 종단간 암호화 기술을 적용해 애플 내 최고 수준의 클라우드 데이터 보안을 제공한다. 이를 통해 사용자는 데이터 유출이 발생한 경우에도 중요한 아이클라우드 데이터를 추가로 보호하도록 선택할 수 있다.

애플 아이클라우드는 종단간 암호화 기술을 기본값으로 설정해 아이클라우드 키체인의 암호, 건강 데이터 등 14가지 범주의 민감한 데이터를 기본적으로 보호해준다. 사용자가 고급 데이터 보호 기능을 활성화할 경우엔 종단간 암호화 기술이 적용되는 데이터의 범위가 아이클라우드 백업, 메모, 사진 등 총 23가지 범주로 확장된다.

종단간 암호화 기술은 데이터의 첫 입력부터 최종 수신까지 모든 단계에서 데이터를 평문으로 저장하지 않고 모두 암호화하는 방식이다. 모든 전송 과정이 암호화되는 만큼 중간에 제3자에 데이터가 노출되는 경우가 생기더라도 데이터 내용은 파악할 수 없다.

애플은 이같은 종단간 암호화 기술 기반의 고급 데이터 보호 기능이 클라우드에서 데이터가 유출된 경우에도 아이클라우드에 있는 대부분의 사용자 데이터를 보호해준다고 강조했다.

한편 이번 애플 보고서는 올해에는 개인정보 유출 관련 상황이 더 악화할 것으로 예상했다. 미국의 경우 2023년 1~9월 사이에만 유출 사례가 전년 대비 20% 늘었다. 또한 올해 유출 사례의 80% 이상이 클라우드에 보관된 데이터와 관련되어 있는 것으로 파악됐다. 클라우드 인프라를 겨냥한 공격은 2021년부터 2022년까지 거의 2배 가까이 증가한 바 있다.

이러한 현상이 발생하는 이유 중 하나는 랜섬웨어 조직이 소비자 데이터를 표적으로 삼고 있고, 소비자를 노리고 업체 또는 제품을 감염시키는 조직적인 캠페인이 증가했기 때문이다. 실제로 올해 9월까지 보고된 랜섬웨어 공격은 2022년 한 해보다 70% 더 많은 것으로 알려졌다.

크레이그 페더리기 애플 소프트웨어 엔지니어링 담당 수석 부사장은 "사이버 범죄자들은 소비자 데이터를 도용할 더욱 창의적이고 효과적인 방법을 파악하는 데 막대한 시간 및 자원을 쏟아붓고 있다. 애플은 이를 저지하기 위한 노력을 멈추지 않을 것"이라며 "소비자 데이터에 대한 위협이 증가함에 따라, 한층 강력한 보호 기능을 보강함으로써 사용자를 대신해 이에 대응할 방법을 계속 모색할 예정"이라고 말했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사