| 내용 |
올 2017년 상반기에 데이터 유출사고는 약 19억 건의 발생한 것으로 나타났는데, 이는 지난 2016년 한해 전반에 걸쳐 약 14억 건의 사고가 발생한 것과 비교해볼 때 2016년 하반기보다 약 160퍼센트 이상의 증가추세를 보이고 있는 것으로 나타났다. Gemalto社에서 발표한 유출수준지수(Breach Level Index)를 살펴보면, 올해 1월부터 6월 간 매일 약 1천만 건 이상의 데이터가 유출당한 것으로 나타났으며, 해당 기간 동안 기록된 위반건수는 약 918건이었으며, 이중 22건이 1백만 건 이상의 데이터가 도난된 것으로 나타났다고 한다. 결국 도난당한 총 사고건수는 앞서 언급된 수치보다 더 높을 수 있을 것으로 추정되며, 정부 차원에서 데이터 유출사고의 투명성을 개선하기 위한 규정을 제정함에 따라 앞으로는 변경될 수 있을 것으로 예상된다고 한다. 상기 조사를 통해 IT산업계가 암호화와 다중요소 인증방식에 보다 많은 신경을 써야 할 것으로 보이는데, 암호화가 5퍼센트 미만의 사례에서 사용되었으며, 특히 918건의 위반건수 중 약 42건만이 암호화가 된 것으로 나타났다고 한다. 또한 다수의 유출사고(약 74퍼센트)가 외부적인 원인으로 발생하였지만, 분실과 도난으로 인한 유출사고는 13퍼센트에 불과한 것으로 나타났다고 한다. 특히 악성 내부자에 의한 사고가 약 8퍼센트를 차지했고, 내부 임직원의 우발적 손실로 인한 사고건수가 18퍼센트로 높은 추이를 나타내고 있었다고 한다. 지리적인 요건으로 아시아태평양 지역에 영향을 미친 국가는 유럽이 2위를 차지한 것으로 드러났으며, 북미 지역이 전통적으로 가장 높은 사고율을 보이고 있는 것으로 나타났다고 한다. 하지만 앞으로 유럽연합에서 시행될 일반데이터보호규정의 시행에 따라 사고건수는 변할 것으로 예상되며, 유럽 내 데이터 보안성이 보다 높아지거나, 데이터 위반사례가 발생 시 공개적인 인정건수가 늘어남에 따라 증가할 수 도 있어 앞으로의 수치가 어떤 방향으로 나오게될지 그 귀추가 주목되고 있다 하겠다. 영국에서의 데이터 유출사고를 살펴보면, 전체 사고의 절반 가량이 악성 해커에 의한 사고인 것으로 드러났으며, 약 38퍼센트 가량은 우발전 손실로 인한 유출사고인 것으로 나타나 보다 높은 데이터 보호수준이 요구되고 있는 것으로 보인다. 이처럼 특정 국가에 국한되지 않은 데이터 유출사고가 전 세계적으로 발생하고 있음에 따라 데이터의 암호화를 비롯해 내.외부의 사이버보안 환경구축에 보다 많은 노력이 기울여져야 할 시기인 것으로 보인다. |
