사이버 범죄자들이 조직에 침투하고 웹의 어두운 영역인 다크 웹에서 도난당한 데이터를 거래하는 새로운 방법을 찾음에 따라 보안 사고가 계속 증가하고 있습니다. 주요 기업을 표적으로 삼는 사건이 종종 헤드라인을 장식하지만, 많은 보안 사고가 미공개 또는 눈에 띄지 않은 상태로 남아 있어 사이버 공격의 진정한 규모를 파악하기 어렵습니다.
이 숨기기 상태의 환경을 조명하는 데 도움을 주기 위해 2025년 10월에 다크 웹에서 발견된 보안 사고를 추적하고 도난당한 데이터가 순환하는 위치를 밝히는 공용 도구인 Data Breach Observatory를 출시했습니다.
피해를 입은 기업의 자발적인 공개에 의존하는 많은 연구와 달리, Observatory는 사이버 범죄자들이 실제로 도난당한 정보를 거래하는 곳에 나타나는 데이터 세트를 분석하여 숨기기 된 상태로 남아 있을 수 있는 보안 사고를 밝혀내는 데 도움을 줍니다.
오늘 저희는 Data Breach Observatory의 업데이트를 발표하여, 새로 확인된 몇 가지 보안 사고를 밝히고 산업 및 조직 전반의 패턴을 강조합니다.
최신 데이터가 밝히는 내용
2025년 초부터 Proton의 Data Breach Observatory는 9억 200만 개 이상의 기록을 노출시킨 512건의 보안 사고를 확인했습니다.
Observatory에 보고된 보안 사고를 닫기(close) 관점에서 더 자세히 살펴보면 산업 및 조직 전반에 걸쳐 비우기(clear) 경향이 나타납니다.
소매업은 침해된 기업의 25%를 차지하여 계속해서 가장 큰 표적이 되고 있으며, 기술(12%)과 미디어/엔터테인먼트(11%)가 그 뒤를 잇습니다.
또 다른 주요 시사점은 소규모 조직이 빈번하게 침해당할 뿐만 아니라 종종 민감한 개인 및 인증 데이터를 포함하는 가장 크고 파괴적인 사건에 불균형적으로 영향을 받는다는 것입니다.
중소기업은 가장 자주, 그리고 가장 큰 타격을 입습니다
직원 수 1~249명인 조직으로 정의되는 중소기업(SMB)은 계속해서 데이터 보안 사고의 가장 일반적인 피해자가 되고 있습니다. 이들은 2025년 1월 이후 추적된 보안 사고의 63%를 계정(account)으로 차지하며, 이는 3억 5,200만 개 이상의 유출 기록에 해당합니다.
그러나 SMB가 더 자주 침해당하는 것만은 아닙니다. 그들은 또한 가장 피해가 큰 사건을 겪을 가능성이 더 높습니다. 인증 데이터, 개인 식별자 또는 재무 세부사항과 같은 매우 민감한 정보를 노출시키는 치명적인 보안 사고는 소규모 조직에 불균형적으로 영향을 미칩니다. SMB는 고위험 데이터와 관련된 보안 사고의 61%를 계정(account)으로 차지하며, 소기업(직원 1~49명)만 해도 이러한 치명적인 사고의 48%를 차지합니다.
대규모 보안 사고에서도 동일한 패턴이 나타납니다. 100,000개 이상의 기록을 노출시킨 사건 중 SMB가 60%를 계정(account)으로 차지하며, 소기업이 이러한 대규모 보안 사고의 42%를 차지합니다.
종합해 볼 때, 이러한 결과는 소규모 조직이 사이버 공격의 가장 빈번한 피해자일 뿐만 아니라 가장 심각한 보안 사고를 겪을 가능성이 가장 높다는 것을 보기(show)로 나타냅니다.
‘비싱(vishing)’ 캠페인의 부상
이번 업데이트에서 밝혀진 또 다른 추세는 2026년 초 사이버 범죄 그룹 ShinyHunters가 수행한 캠페인을 포함하여 음성 피싱(비싱) 캠페인의 규모(새 창)입니다.
이 캠페인은 여러 주요 기술 회사를 표적으로 삼았으며 Bumble, Match 그룹 및 SoundCloud에 영향을 미친 사건을 포함하여 다수의 대규모 보안 사고로 이어졌습니다. 종합적으로, 이러한 공격은 수천만 개의 기록을 노출시켰으며, 조직화된 피싱 캠페인이 어떻게 대규모 데이터 보안 사고로 빠르게 확대될 수 있는지 보여줍니다.
연락처 정보와 비밀번호는 가장 많이 노출된 데이터에 속합니다
유출 데이터 세트에 대한 분석은 특정 유형의 정보가 보안 사고에서 훨씬 더 자주 나타난다는 것을 보기(show)로 알려줍니다.
이름과 이메일 주소는 10건의 보안 사고 중 거의 9건에서 나타나며 가장 흔하게 노출되는 데이터 포인트입니다. 전화번호 및 물리적 주소와 같은 연락처 정보는 보안 사고의 75%에서 나타나는 반면, 비밀번호는 47%에서 노출됩니다.
사고의 42%에서 공격자는 사람의 이름과 물리적 주소를 모두 확보했으며, 이러한 조합은 신원 도용 및 표적 사기에 특히 유용할 수 있습니다.
정부 발행 신분증, 건강 기록 및 기타 개인 식별자와 같은 매우 민감한 개인 데이터는 보안 사고의 37%에서 나타나는 반면, 금융 정보는 사고의 약 5%에서 노출됩니다.
다크 웹 보안 사고를 밝혀내는 것이 중요한 이유
2026년에만 이미 수십 건의 보안 사고로 인해 약 1억 개의 기록이 노출되었습니다. 대기업이 종종 헤드라인을 장식하지만, 이 데이터는 SMB가 가장 자주 영향을 받는다는 것을 보기(show)로 나타내며, 덜 보고된 사건에 대한 가시성을 높이고 조직이 직면한 위험을 더 잘 이해하도록 돕는 것의 중요성을 강조합니다.
귀하는 Data Breach Observatory를 통해 다크 웹에서 발견된 보안 사고를 탐색하고 산업, 회사 크기 및 데이터 유형 전반에 걸친 패턴을 분석할 수 있습니다. 다음과 같이 보안 사고를 검색할 수 있습니다:
- 보안 사고 날짜 \n
- 보안 사고 크기 (노출된 기록 수) \n \n
- 손상된 데이터의 유형 및 민감도 \n \n
- 회사 이름, 국가 및 산업 \n \n
- 조직 규모 \n
데이터 보안 사고로부터 비즈니스 보호
데이터 보안 사고는 모든 크기의 조직에 심각한 결과를 초래할 수 있습니다. 평균적인 침해로 인해 기업은 재정적 손실과 규제 벌금으로 488만 달러의 비용을 부담하게 됩니다. 소규모 조직의 경우 재정적 영향이 수십만 달러에 달할 수 있으며, 이는 많은 회사를 폐업 위험에 빠뜨릴 수 있는 비용입니다.
보안 사고를 예방하는 것은 종종 공격자가 어떻게 작동하는지 이해하는 것에서 시작됩니다. 많은 사이버 공격은 공격자가 동료, 임원 또는 서비스 제공자를 사칭하여 사람들을 속여 로그인 자격 증명이나 민감한 정보를 노출하도록 하는 피싱, 프리텍스팅 및 스피어 피싱과 같은 기술을 통해 직원을 표적으로 삼습니다.
기본적인 보안 관행을 강화하면 이러한 위험을 크게 줄일 수 있습니다. 조직은 계정 전반에 걸쳐 2단계 인증이 활성화되도록 하고, 강력한 비밀번호 정책을 시행하며, 직원들에게 자격 증명을 보호하는 데 필요한 도구와 교육을 제공해야 합니다.
보다 강력한 보안 관행과 새로운 위협에 대한 가시성을 결합함으로써, 조직은 증가하는 데이터 보안 사고 위험으로부터 스스로를 더 잘 보호할 수 있습니다.
