2005~2018년, 최대 정보 유출 사건은?…12년 만에 고객정보 유출 건수 10배 증가

[글로벌이코노믹 김길수 기자] 1일(현지 시간) 미국 대형 백화점들에서 고객 500만명의 신용카드 정보가 해킹으로 유출되어 다크 웹(Dark Web) 비밀 경매에 부쳐지는 사건이 발생했다. 인터넷으로 전 세계가 묶여진 이후 이러한 사이버 공격은 갈수록 증가하고 있으며, 그 피해는 더욱 급증하고 있다.

최근 사이버 공격에 대한 경각심을 불러일으키기 위해 백그라운드의 체크 서비스를 제공하는 업체 ‘트루스파인더(TruthFinder)’가 2015년부터 2018년까지 발생한 데이터 유출에 대한 사고 데이터를 정리한 인포그래픽을 공개했는데, 이를 마이나비뉴스가 정리해 2일 보도했다.
인포그래픽에 따르면, 2005년에는 157건이었던 기업의 데이터 유출 건수는 해마다 증가하여 2017년에는 1579건으로 증가해 12년 만에 10배나 증가한 것으로 나타났다. 트루스파인더는 데이터 분석을 토대로 사상 최대의 데이터 유출 사건을 다음 세 가지를 선정해 알림으로써 인터넷 이용자에게 경고했다.

먼저 ▲2009년 '하트랜드 페이먼트 시스템즈(Heartland Payment Systems)'에서 발생한 1억3000만건의 신용카드 데이터 정보 유출 사건이 전 세계에서 발생한 '최대 규모의 신용 카드 데이터 유출 사건'으로 꼽혔다.

이어 ▲미국의 의료보험사인 'Anthem/Blue Cross'에서 2015년 발생한 데이터 유출 사건으로 당시 788만 명의 PII가 도난당했던 사례가 '최대 규모의 의료 데이터 유출 사건'으로 선정됐다.

그리고 ▲이듬해인 2016년 신용평가 업체 에퀴팩스(Equifax)에서 1억4450만건의 개인정보가 유출됐던 사건이 '최대 규모의 소셜 시큐리티 데이터 유출 사건'으로 채택됐다. 특히 에퀴팩스의 고객 정보 유출 사태의 피해자는 신분도용 피해를 입는 '2차 피해' 사례가 현실로 나타나면서 관련된 이용자들을 오랫동안 두려움에 떨게 했다.

이처럼 대규모 데이터 유출은 감소하는 경향은 전혀 보이지 않고, 최근 사이버 공격은 더욱 다양하고 깊게 파고들면서 전 세계 인터넷 사용자들에게 불안감을 가중시키고 있다. 유출된 데이터는 다크 웹에서 유통되면서 다른 사이버 공격에 악용되고 있다. 결국 사용자 스스로에 대한 각별한 주의가 필요한 시점이다.


김길수 기자 gskim@g-enews.com