2023년 개인정보 유출 사건 급증, 해킹이 주요 원인 밝혀져
2023년 개인정보 유출 사고 신고 건수가 318건으로 급증한 것으로 나타났다. 이는 2021년 163건, 2022년 167건에 비해 현저히 증가한 수치이다. 개인정보보호위원회에 따르면, 이 같은 유출 사고의 원인 중 절반 가량은 해킹 공격으로 밝혀졌다.
공공기관과 민간기업 모두에서 개인정보 유출 사례가 늘어나고 있으며, 특히 민간기업의 유출 건수가 눈에 띄는 증가세를 보이고 있다. 2020년에는 공공기관에서 5건의 사고가 발생한 반면, 2023년에는 41건으로 증가한 반면, 민간기업은 같은 기간 42건에서 277건으로 증가했다.
2023년 1월부터 8월까지의 유출 사고 신고 건수는 총 208건으로, 이 중 74건(35.6%)이 공공기관에서 발생했다. 유출 사고 유형별로는 해킹 공격이 48%를 차지하며 가장 높은 비율을 기록했다. 그 외에도 개인정보 취급자의 업무 과실이 37%, 시스템 오류가 12%를 차지하였다.
해킹 공격의 구체적인 유형으로는 보안 장비가 없는 클라우드 시스템을 노리는 공격, SQL 인젝션 공격, 웹 취약점을 이용한 웹셸 공격 등이 있으며, 무작위로 계정 정보로 로그인을 시도하는 크리덴셜 스터핑 방식도 주요 공격 방법으로 지적되었다.
개인정보위의 김해숙 조사2과장은 개인정보 유출 사고 예방을 위해 보호책임자를 지정하고 개인정보 취급자의 역할에 대한 관리와 감독을 강화해야 한다고 강조했다. 또한 시스템 접근 권한을 강화하고, 접속 기록 및 취약점을 점검하는 것이 중요하다고 말했다.
이날 개인정보 정책 포럼에서는 개인정보 보호책임자를 위한 '개인정보 보호 책임자 핸드북'이 공개되었다. 이 핸드북은 개인정보 관련 제도를 설명하고, 업무 수행 시 확인해야 할 체크리스트를 포함하고 있어 누구나 다운로드할 수 있다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아