개인정보 대량탈취 증가, 애플 경고

개인 데이터 공격 300% 증가, Apple 경고

애플은 개인 데이터에 대한 공격이 300% 증가했다고 밝히며 이에 대한 경고를 보냈습니다. 이 거대 기술 기업은 지난 2년 동안 데이터 유출로 인해 26억 개 이상의 개인 기록이 유출되었다고 밝혔습니다. 이에 따라 Apple은 민감한 정보를 보호하는 데 있어 데이터 암호화의 중요성을 강조하고 있습니다.

감시 데이터 요청 및 유출된 기록

최근 데이터 보안에 대한 우려스러운 동향이 드러나고 있습니다. ‘우호적인’ 정부들이 푸시 알림과 관련된 감시 데이터를 은밀하게 요청하고 있습니다. 게다가 Apple의 보고서에 따르면 지난 2년간 총 26억 건에 달하는 엄청난 수의 개인 기록이 이미 데이터 유출의 희생양이 된 것으로 나타났습니다. 이러한 폭로는 엔드투엔드 데이터 암호화 및 보안 프로토콜 강화의 필요성에 대한 논의를 촉발시켰습니다.

애플의 성명과 증가하는 위협

애플의 소프트웨어 엔지니어링 수석 부사장인 크레이그 페데리기는 소비자 데이터를 훔치려는 악의적인 공격자들의 끊임없는 노력을 인정합니다. 그는 Apple이 지속적으로 보호 조치를 강화하여 이러한 위협에 대처하기 위해 최선을 다하고 있다고 사용자를 안심시킵니다. 매사추세츠 공과대학의 스튜어트 매드닉 교수가 수행한 이 연구는 데이터 유출이 전 세계적인 유행병이 되었으며, 2013년부터 2022년까지 사고 발생 건수가 3배 이상 증가했음을 확인했습니다.

강력한 보호의 중요성

이 보고서는 데이터 유출에 대한 강력한 보호의 필요성을 강조합니다. 특히 점점 더 정교해지는 범죄자와 정부의 지원을 받는 스파이가 데이터 서버에 침투하려는 시도에 맞서 엔드투엔드 암호화의 중요성을 강조합니다. 암호화는 권한이 없는 개인이 데이터를 읽을 수 없도록 함으로써 강력한 방어 메커니즘으로 작용합니다.

iCloud를 위한 고급 데이터 보호 활성화

애플의 보고서는 또한 최근에 도입된 기능인 iCloud용 고급 데이터 보호 기능을 활성화할 것을 권장합니다. Apple의 기존 데이터 보호 기능에는 이미 암호와 같은 중요한 정보에 대한 암호화가 포함되어 있지만, 고급 데이터 보호는 이러한 보호 기능을 메모, iCloud 백업 및 사진으로 확장합니다. 하지만 몇 가지 제한 사항이 적용됩니다.

증가하는 공격의 기세

이 보고서는 공격이 증가하는 우려스러운 추세를 보여줍니다. 미국에서만 2023년 첫 9개월 동안 발생한 침해 건수가 전년 대비 20% 가까이 증가했습니다. 또한 침해 사고의 80% 이상이 클라우드에 저장된 데이터와 관련된 것으로 나타나 클라우드 인프라가 공격에 취약한 것으로 나타났습니다.

진화하는 사이버 위협의 환경

보안 전문가들은 해커들이 점점 더 전문화되고 풍부한 자원을 확보하고 있다는 데 동의합니다. 일부는 피해를 입은 고객을 지원하기 위해 헬프 데스크를 운영하기도 합니다. 특히 랜섬웨어 공격은 작은 데이터를 수집하고 결합하여 보안 취약점을 악용하는 정교한 공격자들에게 수익성이 높은 비즈니스가 되었습니다. 해커들이 지속적으로 취약점을 탐색하고 있기 때문에 조직은 경계를 늦추지 말아야 합니다.

데이터 보호 및 위험 이해

최근 몇 년 동안 사이버 위협의 확산과 그 정교함의 증가가 분명해졌습니다. 인터폴의 사이버 범죄 운영 담당 부국장인 베르나르도 필로(Bernardo Pillot)는 데이터에 액세스하더라도 이해할 수 없도록 만들어야 한다고 강조합니다. Apple은 액세스한 데이터가 효과적으로 안전하게 유지되도록 함으로써 개인 및 기업 보안을 우선시하는 이러한 접근 방식을 공유합니다.

강력한 방어의 필요성

데이터 보안은 개인과 직원들만의 책임이 아닙니다. 글로벌 비즈니스의 상호 연결된 특성으로 인해 소규모 공급업체에 대한 해킹이 성공하면 공격자가 대기업 서버에 대한 액세스 권한을 얻어 모두를 위험에 빠뜨릴 수 있습니다. 이러한 공격의 여파는 고객 관계를 손상시키고 기업을 파산에 이르게 하는 심각한 결과를 초래할 수 있습니다. 국가는 디지털 보안과 기업의 성공을 모두 위협하는 엔드투엔드 암호화를 제거하는 것과 관련된 위험을 인식해야 합니다.