“전 세계 개인정보 유출, 재작년 11억 건→작년 15억 건”

전 세계 개인정보 유출이 급증하는 것으로 나타났다. 특히 클라우드에 저장된 소비자 데이터를 노린 공격이 증가함에 따라 클라우드 보호 기능을 강화해야 할 필요성이 제기된다.

8일 애플이 공개한 스튜어트 매드닉 매사추세츠공대(MIT) 교수의 '개인정보에 대한 끊임없는 위협: 2023년 증가세의 주요 요인'이라는 제목의 보고서에 따르면 지난 2년간 전 세계에서 모두 26억 건의 개인정보 유출 피해가 발생했다.

개인정보 유출 피해는 2021년 11억 건에서 지난해 15억 건으로 뚜렷한 증가세를 보였다.
 
지난 2013년과 비교할 때 2022년 데이터 유출 건수는 3배 이상 증가했다고 매드닉 교수는 밝혔다.

미국 대기업의 60%가 데이터 유출 피해를 봤다는 조사 결과도 보고서에 담겼다.

개인정보 유출 피해는 올해 들어 더욱 증가하고 있다. 미국의 경우 9월 말 현재 데이터 유출 사건이 전년 동기보다 20% 증가한 것으로 집계됐다.

사이버 범죄자들의 표적은 분명했다. 최근 데이터 유출의 80% 이상이 클라우드에 저장된 데이터를 노린 것으로 드러났다.

유형별로는 랜섬웨어 공격이 올해 9월 말 현재 전년 동기보다 70% 급증한 것은 물론 지난해 전체 건수를 이미 추월해 가장 심각한 위협으로 분석된다. 국가별로는 미국, 영국, 캐나다, 호주의 순으로 랜섬웨어 피해가 많이 발생했다.

수법 또한 진화하고 있다. 보고서는 사이버 범죄자들이 한 기업을 공격한 뒤 피해 기업을 마치 옆문(side door)처럼 이용해 다른 기업들로 공격 대상을 넓히는 이른바 '벤더 취약점 공격'이라는 새로운 트렌드가 확산 중이라고 적시했다.

사이버 공격자들이 한 번 돈을 받은 뒤 데이터를 돌려주지 않고 다시 협박하는 '이중 갈취', 여러 가지 랜섬웨어로 동시에 공격하는 '이중 랜섬웨어' 등의 유형도 확인됐다.

이에 따라 애플은 종단간 암호화 기술(최초 입력부터 최종 수신까지 모든 단계에서 메시지 등 데이터를 암호화하는 방식)을 적용해 아이클라우드(iCloud)를 위한 고급 데이터 보호 기능을 제공한다고 밝혔다.

아이클라우드는 종단간 암호화 기술을 기본값으로 설정해 켠 체인 암호와 건강 데이터 등 14가지 범주의 민감한 데이터를 기본적으로 보호하고 있는데, 사용자가 고급 데이터 보호 기능을 활성화하면 백업, 메모, 사진까지 총 23가지 범주의 데이터를 종단간 암호화 기술로 지킬 수 있다.

크레이그 페더리기 애플 소프트웨어 엔지니어링 수석부사장은 "애플은 사이버 범죄자의 시도를 저지하기 위한 노력을 멈추지 않을 것"이라면서 "한층 강력한 보호 기능을 보강하겠다"고 말했다.

firstcircle@yna.co.kr