[아이티데일리] 2017년 상반기 전세계적으로 918건의 데이터 유출 사고가 발생, 19억 개에 달하는 데이터 기록이 침해됐다. 이는 지난해 하반기 기록보다 164% 급증한 수치다.

20일 젬알토가 공공 데이터 유출에 대한 글로벌 데이터베이스인 ‘2017년 상반기 데이터 유출/침해 인덱스(BLI; Breach Level Index)’를 발표하며 이 같이 밝혔다.

보고서에 따르면, 데이터의 대부분은 22건의 대형 데이터 유출 사고 때 유출됐으며, 각 사고별 유출 데이터 개수는 100만 개가 넘었다. 전체 918건 가운데 59% 정도인 500건 이상의 데이터 유출 사고는 유출 데이터 개수가 알려지지 않았거나 집계가 불가능했다.

또한, 집계 결과를 공개하기 시작한 2013년 이후 현재까지 90억 개 이상의 데이터 기록이 유출된 것으로 나타났다. 2017년 상반기의 경우 의료기록, 신용카드 혹은 금융 데이터, 개인정보가 하루 1,000만 개꼴로 유출됐으며, 초단위로 환산하면 1초당 122개 수준이다. 특히 유출 이후 사용이 불가능하게끔 암호화 된 데이터는 전체의 1%에도 미치지 못해 지난해 하반기(4%)보다 감소한 모습을 보였다.

젬알토는 데이터 유출의 주요 원인으로 악의적인 외부 공격이 74%로 가장 큰 비중을 차지했다고 설명했다. 외부 공격의 유출된 데이터 개수는 전체의 13% 비중을 차지했다. 반면, 악의적인 내부 공격의 경우 전체 유출사고의 8% 비중을 차지했지만, 유출 데이터 개수가 지난해 하반기 50만 개에서 올해 상반기 2,000만 개를 기록해 4,114%나 증가했다.

제이슨 하트(Jason Hart) 젬알토 부사장 겸 최고기술자(데이터 보안)는 “IT 컨설턴트 회사인 CGI와 옥스포드 이코노믹스가 ‘BLI’ 기록을 활용해 발표한 보고서에 따르면, 조사 대상 기업 가운데 2/3 가량이 유출 사고 이후 주가에 부정적 영향을 받은 것으로 나타났다”며, “데이터 유출 기업 65개 가운데 한 곳은 사고 발생으로 기업 주주들이 입게 되는 손해 규모가 524억 달러에 달하는 것으로 집계했다”고 말했다.

이어 “미국과 유럽 등 각국 규제당국은 데이터 보안 소홀에 대해 금전적 가치로 보상하는 방향으로 자국민의 프라이버시, 데이터 보호를 법으로 명문화하는 추세에 있어 데이터 유출이 주가에 미치는 영향은 더 커질 것으로 보인다”며, “이제 보안은 사후 대책이 아닌, 기업과 소비자들이 사전에 대비하고 기대하는 사안이 됐다”고 덧붙였다.