개인정보 유출 우려 증가 ⚡ 개인정보 침해 사례, 4년 만에 2배 급증
⚡ 2022년 보안 공격 주의, '가상자산'을 지켜라
|
|
|
|
개인정보 침해 사례, 4년 만에 2배 급증
개인정보 유출 우려 증가, ISMS-P 의무화 법안 추진
지난 6월 26일 국회 과학기술정보방송통신위원회 소속 양정숙 의원이 한국인터넷진흥원으로부터 제출받은 자료에 따르면 지난해 개인정보 침해 관련 신고·상담 건수가 21만767건으로 집계됐다고 해요. 2020년 17만7천457건보다 3만3천310건(18.8%) 증가한 것이며, 4년 전인 2017년 10만5122건에서 2배 증가한 수치에요. 2017년 1월부터 지난 5월까지 접수된 신고·상담 건수는 88만8771건에 달했어요.
주로 어떤 침해 신고야?
개인정보 침해가 특히 심각한 결과를 초래할 수 있는 '주민번호 등 타인정보 도용'이 39만3209건으로 전체의 44.2%를 차지했어요. '보이스 피싱 등 금융사기 피해' 관련 사례는 22만 2182건(25%)으로 국민들의 경제적 피해가 우려되는 상황이라고 해요.
왜 증가하는거야?
비대면 활동의 비약적인 증가와 개인정보를 기반으로 한 데이터 산업이 크게 확대됨에 따라 이에 따른 다양한 수법의 해킹이나 사이버 공격, 금융사기 등이 급증하고 있어요.
최근 3년간 공공 및 민간기관 등에서 발생한 개인정보 유출은 4700만건에 육박하고, 메신저 등 비대면 채널을 이용해 개인정보를 빼내 금융사기에 악용하는 '메신저피싱'은 1년 새 168%가 증가했다고 해요.
이와 더불어 개인정보에 대한 국민의 관심과 인식이 높아짐에 따라 지난해 '개인정보 분쟁조정제도' 신청 건수는 870건으로 전년(431건) 대비 두 배 이상 늘었어요.
개인정보보호위원회는 증가하는 침해 건수에 대응하기 위해 대규모 인력 보강에 나서기까지 했어요.
예방할 수 있을까?
최근 국회에서는 다량의 개인정보를 보유하고 있는 기업이 개인정보 보호 노력을 강화하도록 하기 위해 'ISMS-P 의무화'를 골자로 하는 개인정보보호법 일부 개정안이 발의됐어요. ISMS-P(정보보호 및 개인정보보호 관리체계 인증)는 안전한 정보통신 서비스의 운영과 개인정보 유출 및 피해를 예방하기 위해 일정 규모 이상의 기업이나 단체, 기관의 정보 보호 체계의 적합 여부를 진단하고, 그 결과에 따라 인증을 발급·유지·갱신하는 제도예요.
이 법안을 발의한 양정숙 의원은 "개인정보 취급자에 대한 별도의 조치가 없을 경우 개인정보 침해 상담·신고 사례가 줄지 않을 것"이라고 덧붙였어요.
이용자가 본인의 정보가 온라인상에 불법 유통됐는지 확인하는 서비스도 작년 11월부터 제공되고 있어요. 개인정보보호위원회와 한국인터넷진흥원이 운영하는 '털린 내 정보 찾기 서비스'는 다크웹 등 음성화 된 사이트에 불법 유통되는 개인정보를 확인하고 2차 피해를 예방할 수 있도록 하는 서비스예요. 온라인에서 사용하는 계정정보가 명의도용이나 보이스피싱 등 각종 범죄에 악용되기 전에, 유출 여부를 확인하고 신속히 패스워드를 변경할 수 있어요.
<과거 관련 기사>
|
|
|
|
2022년 보안 공격 주의, '가상자산'을 지켜라
2022년 상반기 주요 보안 트렌드와 사이버 팬데믹 보안 위협 전망
2022년도 상반기 가장 많이 발생한 사이버 위협은 가상자산을 노린 금융권 대상 공격이라는 통계자료 발표가 있었어요. SK쉴더스가 국내 화이트해커 전문 그룹의 분석을 토대로 발표한 분석자료에는, 올해 상반기 주요 보안 트렌드 및 사이버 팬데믹 시대 보안 위협 전망에 대한 인사이트를 공유하고 하반기에 대한 예측도 함께 이루어졌어요. 상반기의 핵심 보안 키워드는 '서비스형 랜섬웨어', '제로데이 취약점', '가상자산'으로 추려졌고 이 중 '가상자산'은 하반기에도 타깃 공격이 집중될 것으로 예측됐어요.
가상자산이 왜?
발표한 통계자료를 살펴보면 가상자산 거래의 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 가장 높은 비중을 차지했어요. 전체 사고 중 국내 16.3%, 국외 25%의 비중이에요. 가볍게 무시할 수 없는 수치죠? 올해 2월 DeFi(탈중앙화 금융, Decentralized Finance) 서비스 해킹 공격으로 22억 원 규모의 가상자산 피해가 발생하기도 했었는데요. 해킹 공격으로 암호화폐를 탈취당한 DeFi(이하 디파이) 서비스 '클레이스왑'의 개발사인 오지스가 한국인터넷진흥원에 해킹 사실을 신고하며 국내 최초의 디파이 해킹 사고로 접수되기도 했어요.
디파이?
디파이는 블록체인 기반의 온라인 금융 서비스인데, 기존 금융 서비스가 은행, 증권사 등 금융기관의 중개를 통해 거래를 이뤄왔던 것과는 다른 방식이에요. 디파이는 금융기관의 중개 없이 블록체인 플랫폼을 통해 거래가 이루어져요. 그만큼 보안에 취약할 수 밖에 없다는 것이죠. 실제로 블록체인 데이터 플랫폼 전문기업인 체이널리시스에서는 상반기 도난당한 가상자산 16억8000만 달러(한화 약 2조1554억 원) 중 97%가 디파이로 인해 발생했다고 지난 5월 '2022 웹3.0 보고서' 자료를 통해 밝힌 바도 있어요. 작년 19% 정도였던 디파이 시장은 69%까지 확대됐고, 디파이 시장은 꾸준히 성장 중이므로 가상자산을 타깃 삼은 공격이 하반기에도 증가할 것으로 예측되는 것이 어떻게 보면 당연해요.
대처할 수 없을까?
해커 그룹들은 수사당국의 감시를 회피하기 위한 '리-브랜딩(Re-Branding)'을 펼치며 앞으로도 더욱 활발해질 것으로 예상되고 있어요. 개인이 할 수 있는 방안은 사실상 스스로 보안수칙을 준수해 피해를 예방하는 것이 최선이지만, 사이버 보안 기업은 사이버 팬데믹에 대응할 수 있는 맞춤형 보안 전략에 집중하고 있어요. 보안 인프라 구축/운영 및 보안관제에서부터 보안성 검증 컨설팅, 취약점 진단 및 모의 해킹, 침해사고 대응 등 사이버 보안의 전 영역을 체계적으로 서비스하는 등 제공자는 철저히 보안 모델을 만들고 이용자 보호를 위해 노력 중이니 모두의 자산이 안전히 보호될 수 있길 바라볼게요.
<과거 관련 기사>
○ 가상자산 노리는 사이버공격 다변화... 보완책 마련 필요 (2022.01)
|
|
|
|
이번 주 뉴스레터는 어떠셨나요?
솔직한 의견을 보내주세요! |
| |
|
|
|
