개인정보 유출 기업 제품·서비스 구매 거부 의사 밝히는 소비자 늘어

[보안뉴스 정규문] 세이프넷이 정기적으로 발표하는 전 세계 데이터 유출/침해 침해 통계인 BLI(Breach Level Index)의 2014년 2분기 보고서가 공개됐다.

이번 조사에 따르면 2014년 2분기 전 세계 각국에서 237건의 개인정보 및 기타 민감한 비즈니스 정보가 유출 사고가 발생했으며 이를 통해 1억 7,500만 건의 고객 기록, 개인 정보, 금융 정보 등이 외부로 세어 나간 것으로 집계되었다.

이는 1분기 3억 7,500만 건에 비해 다소 줄어든 수치이지만 그 이면에는 한 가지 주목할 점이 발견되었다. 2분기 유출 사건을 업계 별로 구분해 볼 때 가장 큰 비중인 83%를 차지하는 곳이 소매 업계로 나타난 것이다. 또 한 가지 흥미로운 사실은 2분기에 보고된 237건의 사건을 일으킨 기업이나 기관 중 데이터 암호화와 강력한 인증 수단을 기반으로 한 접근 제어 체제를 갖춘 곳은 1%에 불과하다는 것이다.

이와 관련해 세이프넷코리아 박종필 이사는 “전 세계적으로 데이터 유출/침해 사건, 사고가 끊이지 않고 주요 국가에서 관련 규제 강화에 열을 올리는 것과는 대조적으로 기업 및 기관은 정보 보호에 아직도 소극적인 면을 보이고 있다”고 설명했다.

한편 세이프넷은 2분기 데이터 유출/침해 통계 작업과 동시에 미국, 영국, 독일, 호주, 일본 지역 5천여 성인을 대상으로 개인정보 유출 관련 설문 조사를 시행했다.

그 결과 응답자의 40%가 고객 정보를 유출한 회사의 제품과 서비스를 다시 구매 또는 이용할 의사가 없다고 답했다. 이 수치는 고객의 결제 등 금융 정보가 유출되었을 경우로 질문을 바꾸었더니 65%까지 올라갔다. 국내에서도 카드사 사태 났을 당시 대규모 해지 소동이 일어났던 것과 같이 해외에서도 데이터 유출을 소비자들이 매우 민감하게 받아들이고 있는 것이다.

세이프넷이 2014년 2분기 BSI 결과 요약은 다음과 같다

△ 4분기 연속 매 분기마다 1억 건 이상의 데이터 유출

△ 2분기 기간 동안 매 시간마다 195만 1,724건, 매 시간 마다 8만 1,321건, 매 분마다 1,355건의 정보가 유출

△ 2분기 사고 분석 결과 외부자 소행으로 유출된 데이터가 전체 건수 중 99%에 달함

△ 2분기 동안 의료 업계에서 일어난 사건 비중은 23%에 달했지만 유출된 데이터건수 비중은 전체의 1% 수준으로 적음

△ 전체 사건의 58%가 ID 해킹이 원인으로 지목되었고, ID 도용을 통해 나간 데이터 수는 전체 유출 건수 중 88%에 달함

△ 237건의 보고된 데이터 유출 사고 중 유출된 데이터를 암호화 한 경우는 10건에 그침

△ 2분기 데이터 유출 건수가 가장 많았던 국가는 미국(85%), 독일(10%) 순이었음, 데이터 유출 규모로 봐도 미국과 유럽이 1, 2위에 이름을 올렸음

△ 정부 및 산하 기관의 유출은 소매(83%)에 뒤를 이어 2위를 기록(11%)

△ 금융권은 전 분기 대비 56% 유출 건수가 하락하여 2분기 전체 유출 건수 중 1% 미만을 기록

이번 조사와 관련해 세이프넷 전략 담당 책임자인 지온 고넨(Tsion Gonen)은 “민감한 정보를 빼내기 위해 점점 더 복잡하고 정교한 사이버 범죄가 늘고 있다는 사실은 놀라운 일이 아니다”라며 “이번 통계 분석 결과 정말 놀라웠던 것은 2분기 동안 유출된 데이터 중 암호화 된 것의 비중이 1% 내외란 점이다”라고 말했다.

그는 덧붙여 “암호화의 이점이 무엇인지 그리고 기술적으로도 가장 쉬우면서 확실한 데이터 보호 방법이란 것은 누구나 다 아는 사실”이라며 “그럼에도 이를 적극 실천하는 곳은 극히 드물다는 것이 오늘 날 우리의 현실”이라고 말했다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>