해커들이 기업에 침입하여 귀중한 정보를 훔치거나, 자금을 빼돌리거나, 데이터를 인질로 잡는 새로운 방법을 찾음에 따라 매년 데이터 보안 사고 건수가 증가하고 있습니다.
가장 큰 보안 사고만 뉴스에 나옵니다. 대부분은 눈에 띄지 않게 지나가며 진행 중인 사이버 공격의 규모를 은폐합니다. 이러한 조용한 위기는 누가 또는 무엇이 표적이 되고 있는지 명확하게 이해하는 것을 방해합니다. 결정적으로, 이로 인해 기업들은 직면한 위험을 크게 과소평가하게 되었습니다.
비즈니스 리더들에게 실시간 정보를 제공하기 위해, 우리는 세계 최초의 데이터 보안 사고 관측소를 시작합니다. 이 무료 공개 허브는 데이터가 다크 웹 어디로 유출되고 있는지 정확히 보여주어 글로벌 사이버 보안 현황을 조명하고 조직이 새로운 위험을 이해하도록 돕습니다.
데이터 보안 사고 관측소는 Proton 남용 팀에 의해 구축 및 유지 관리되며, 당사의 다크 웹 모니터링 서비스를 가능하게 하는 동일한 정보 소스(새 창)의 검증된 데이터를 활용합니다. 데이터 보안 사고 환경을 정확하게 나타내지 못하는 자체 보고에 의존하는 대신, 우리는 사이버 범죄자들이 정보와 자원을 거래하러 가는 출처인 다크 웹으로 직접 갔습니다.
지금까지 우리가 배운 것
2025년에 발생한 데이터 보안 사고를 조사하면서 우리는 해커가 누구를 표적으로 삼고 무엇을 찾고 있는지 정확히 파악할 수 있었습니다.
소매업이 가장 많이 표적이 되는 부문입니다
데이터 보안 사고 관측소는 식별 가능한 출처에서 794건의 보안 사고를 확인할 수 있었으며, 3억 건 이상의 기록이 노출되었습니다. 확인된 가장 많이 표적이 된 부문은 소매업(25.3%), 기술(15%), 미디어/엔터테인먼트(10.7%)였습니다. 해커들에게 가장 매력적인 산업이 어디인지 이해하면 그들의 동기를 더 명확하게 이해하기 시작하여 그들이 무엇을 찾고 있고 비즈니스 내에서 무엇을 보호해야 할지 예상할 수 있습니다.
중소기업은 해커들의 최고 표적입니다
중소기업(직원 1~249명인 회사)은 보고된 보안 사고의 70.5%를 차지했습니다. 더 큰 회사(직원 250~999명)는 데이터 보안 사고의 13.5%를 차지했으며, 직원 1,000명 이상의 대기업 조직은 나머지 15.9%를 차지했습니다. 중소기업은 해커들에게 완벽한 표적입니다. 대기업 조직보다 더 적은 수익을 제공할 수 있지만, 보안 보호 장치가 더 적기 때문에 보안 사고를 일으키기가 훨씬 쉽기 때문입니다.
이름과 연락처 정보가 가장 많이 유출됩니다
범죄자들에게는 모든 정보가 가치가 있으며, 특히 피싱 사기를 만들거나 비즈니스 네트워크에 무단 침입하는 데 도움이 되는 정보가 그렇습니다. 이름과 이메일은 10건의 보안 사고 중 9건에 등장하여 해커들이 가장 쉽게 찾을 수 있는 정보입니다. 데이터 보안 사고의 72%에는 전화번호나 주소와 같은 연락처 데이터가 포함되어 있었으며, 49%에는 비밀번호도 포함되어 있었습니다. 정부 ID, 건강 기록 및 기타 개인 식별 정보와 같은 민감한 데이터는 전체 데이터 보안 사고의 34%에서 발견되었습니다.
아는 것이 힘입니다
많은 보안 사고가 보고되지 않거나 심지어 감지되지도 않습니다. 다크 웹 모니터링이 없다면 해킹당했다는 사실조차 모를 수 있습니다. 어떤 경우에는 기업이 법적으로 사건을 공개할 의무가 없을 수도 있으며, 평판 피해에 대한 두려움으로 인해 공개를 꺼릴 수도 있습니다.
비즈니스 데이터 보안 사고를 추적하는 것은 미래의 보안 사고를 이해하고 예방하는 가장 효과적인 방법 중 하나입니다. 데이터 보안 사고 관측소는 주요 다크 웹 유출을 추적하고 산업 및 회사 크기별 노출 패턴을 식별하여 데이터 보안 사고가 실제로 얼마나 흔한지에 대한 인식을 높입니다. 자체 보고된 보안 사고의 편향된 표본에 의존하는 대신, 데이터 보안 사고 환경을 현실적으로 살펴보고 실제 위협을 평가할 수 있습니다.
데이터 보안 사고 관측소를 사용하면 다음 기준으로 보안 사고를 검색할 수 있습니다:
- 보안 사고 날짜
- 보안 사고 크기(기록 수)
- 유출된 데이터의 유형 및 민감도
- 국가
- 회사명
- 산업
- 회사 크기
이 도구를 사용하여 귀하와 같은 비즈니스가 어떻게 영향을 받고 있는지 정확히 조사하고, 그에 따라 사이버 보안 조치를 강화할 계획을 세울 수 있습니다.
데이터 보안 사고로부터 비즈니스 보호
평균 데이터 보안 사고로 인해 기업은 488만 달러의 금전적 손실과 규제 벌금을 입습니다. 소규모 기업의 경우 보안 사고로 인한 피해액이 수십만 달러에 달할 수 있습니다. 이는 많은 소규모 기업에 치명타가 될 수 있습니다.
데이터 보안 사고를 예방하는 가장 좋은 방법은 무엇일까요? 해커처럼 생각하는 것부터 시작하세요.
사이버 범죄자들은 인간이 종종 비즈니스 보안의 가장 약한 고리라는 것을 알고 있습니다. 피싱, 프리텍스팅, 스피어 피싱과 같은 공격은 동료, C레벨 임원 또는 서비스 제공자를 사칭하여 직원이 로그인 자격 증명을 공개하거나, 민감한 정보를 공유하거나, 결제하도록 유도하여 표적으로 삼습니다.
비즈니스 전체에서 2단계 인증이 활성화되어 있는지, 팀이 강력한 비밀번호 정책과 계정을 보호하는 데 필요한 도구를 갖추고 있는지 확인하세요. 데이터 보안 사고 없는 미래는 조직을 올바른 정보로 무장시키는 것에서 시작됩니다. 무료 소규모 기업을 위한 보안 가이드를 확인하여 사이버 보안에 대해 더 자세히 알아보거나 당사 팀에 연락하여 비즈니스에 유용한 도구에 대해 자세히 알아볼 수 있습니다.
