[ 매드타임스 한수경 기자] 세계가 온라인에 저장된 기술과 데이터에 점점 더 의존하게 됨에 따라 보안이 가장 중요한 것 중 하나다. 특히 데이터 침해는 사용자, 기업 및 정부 기관에 만연한 위협이 되고 있다. 2021년에는 59억 건 이상의 사용자 기록을 도난당하는 신기록을 세웠다.
비주얼 캐피털리스트는2004년 이후 가장 큰 데이터 침해 50건과 가장 영향을 받은 부문을 시각화한 Chimdi Nwosu의 그래픽을 공유했다. Nwosu가 활용한 데이터는 회사 성명 및 뉴스를 통해 집계했다.
데이터 침해(data breach)는 중요한 정보나 기밀 정보가 허가되지 않은 주체에 의해 복사, 전송 또는 도난되는 사건이다. 이 문제는 맬웨어 공격, 결제 카드 사기, 내부자 유출 또는 의도하지 않은 노출로 인해 발생할 수 있다. 대상 데이터는 고객 PII(개인 식별 가능 정보), 직원 PII, 지적 재산, 기업 데이터 또는 정부 기관 데이터인 경우가 많다. 날짜 위반은 단독 해커, 조직된 사이버 범죄 단체 또는 심지어 국가 정부에 의해 저질러질 수 있다. 도난당한 정보는 신분 도용, 신용카드 사기, 몸값 지불과 같은 다른 범죄 기업에서 사용될 수 있다.
비주얼 캐피털리스트에 따르면, 기록된 가장 큰 데이터 유출은 30억 개의 야후 계정의 정보가 유출된 2013년이다. 이 사이버 공격에서 해커들은 사용자의 개인 정보와 비밀번호를 수집했으며, 전 세계에서 후속 사이버 범죄는 도난 정보와 연결되었다.
야후 해킹은 웹 부문에서 도난당한 99억 개의 사용자 기록 중 약 30%를 차지했는데, 이는 가장 큰 영향을 받은 부문이다. 다음으로 가장 많은 영향을 받은 부문은 테크와 파이낸스로 각각 20억 개과 16억 개의 레코드를 도난당했다.
데이터 침해로 인해 기업은 이를 예방 및 차단하는 데 수십억 달러의 비용을 지출하는 동시에 소비자의 신뢰를 저하시켜 고객 유지에 악영향을 미칠 수 있다.
2021년 IBM 보안 보고서에 따르면, 2020년 기업의 데이터 침해당 평균 비용은 420만 달러로 2019년보 10% 증가한 것으로 추정된다. 이러한 증가는 코로나19 팬데믹으로 인해 많은 사람이 재택 근무를 하면서 보안 위험이 증가했기 때문이다.
데이터 침해를 완전히 예방하는 것은 본질적으로 불가능하다. 그럼에도 불구하고 기업은 데이터 노출을 방지하고 잠재적 피해를 완화하기 위해 다양한 방법을 모색하고 있다. 예를 들면, 2014년 아이클라우드 공격 이후, 애플은 데이터 보안을 강화하기 위해 사용자에게 이중 인증을 채택하도록 적극적으로 권장하기 시작했다.
