오는 25일 시행되는 유럽 일반개인정보보호법(GDPR)이 데이터 보안의 기폭제가 될 것이라는 전망이 나왔다.
젬알토의 연례 데이터 유출 조사 보고서 ‘BLI(Breach Level Index)’에서는 “세계 각국에서 데이터 프라이버시 관련 규제가 시행되고 있어 데이터 유출 사고는 더욱 심각한 문제가 될 것”이라고 경고하면서 “이러한 규제가 데이터 보안의 기폭제가 될 것”이라고 내다봤다.
지난 2월부터 호주 NDB(Notifiable Data Breaches) 제도가 시행되고 있으며, 오는 25일부터 유럽 일반개인정보보호법(GDPR)이 시행된다. 전 세계에서 민감한 개인정보 유출 사고가 폭증하면서 세계 각국이 데이터 보호 규제를 강화하고 있으며, 이러한 추세는 데이터 보호 요구를 증가시킬 것이라는 분석을 젬알토 보고서에서 밝힌 것이다.
한편 BLI 보고서에 따르면 지난해 전 세계에서 유출된 개인정보는 26억개로, 전년대비 88% 증가했다. 그러나 암호화로 보호된 데이터는 단 4% 뿐이다. BLI는 올해도 세간의 주목을 받는 데이터 침해 사고가 다수 발생해 올해에도 심각한 사고가 발생할 것이라고 경고했다.
BLI 에 따르면 지난해 공개된 유출 데이터는 총 26억67만8280개로, 1초에 82건, 하루 712만5940건이 도난당한 셈이다. 유출사고 원인의 69%는 신원도용이었으며, 금융정보 접근을 통한 사고는 16%를 차지했다. 전체 사고 중 외부 해킹에 의한 것이 72%, 의도치 않은 사고에 의한 것이 18%, 의심스러운 내부자에 의한 것이 9%를 차지했다. 유출된 정보 중 헬스케어 관련 정보가 27%로 가장 많았으며, 금융 정보가 12%, 교육·유통·정부 관련 정보가 각각 11%를 차지했다.
지역별로 데이터 유출 사고가 가장 많이 일어난 곳을 살펴보면 미국에서 1453건의 사고가 발생해 압도적인 1위를 차지했으며, 영국에서 80건, 호주에서 40건의 사고가 발생했다.
