데이터 침해란 악의적인 제3자에 의해 부적절한 방법으로 시스템으로부터 정보가 도난당해 버리는 것이다. 사용자 계정 정보가 도난당하면 이메일 주소, 생년월일 등 다양한 개인 정보가 제3자에게 걸릴 수 있다.
VPN 서비스를 다루는 서프샤크(SurfShark) 보고서에 따르면 2023년 1분기부터 2분기 전 세계 데이터 침해는 156% 증가하고 있다고 한다. 이 보고서에선 2분기 침해된 계정은 1억 1,080만 건이며 이 기간 중 초당 855개 계정이 피해를 입게 됐다고 한다. 또 데이터 침해 상위 10개국도 뽑았다. 상위 10개국은 피해 계정 수가 아니라 인구 1,000명당 피해 계정수로 따진 것이다.
데이터 침해가 많았던 국가 10곳을 보면 먼저 10위는 덴마크로 일일 데이터 침해 계정 수는 1,867개다. 덴마크 정부는 최근 증가하는 데이터 침해에 대한 위기감 대책을 강화하고 있다. 덴마크 정부는 사이버&정보 보안에 대한 국가 전략(National Strategy for Cyber and Information Security 2022-2024)을 내세우고 기업과 개인에 대한 교육을 진행하고 있다. 그럼에서 지난 1월에는 중앙은행을 필두로 여러 은행이 디도스 목표가 되어 몇 시간씩 액세스가 제한되는 사태가 발생하기도 했다.
9위는 뤼트키에로 일일 데이터 침해 계정 수는 3만 2,221건이다. 튀르키에에선 4월 틱톡 계정 70만 건이 공격받아 사용자 개인 정보가 도난 당해 피해가 발생했다. 틱톡 모기업인 바이트댄스는 해커가 앱에 액세스하기 전에 공격을 막았다고 말하지만 사실은 알 수 없고 얼마나 많은 정보가 유출됐는지 피해 규모가 얼마나 되는지 밝혀지지 않았다.
8위는 남수단공화국으로 일일 데이터 침해 계정 수는 4,234개다. 지난 4월 남수단은행을 해커 집단이 탈취하는 사건이 발생했다. 남수단 파운드와 달러 환율에 대한 정부 요청으로 은행 사이트를 인질 삼는 사건이 발생한 것. 탈취 당시 피해 상황은 모르지만 전문가에 따르면 중요한 은행 데이터에도 액세스할 수 있었을 가능성이 있어 범죄 또는 정부와의 협상에도 이용할 수 있는 상태였던 가능성이 높다고 한다.
7위는 프랑스로 일일 데이터 침해 계정 수는 3만 7,853개다. 6월 엑스마리세유대학이 사이버 공격을 받았다. 데이터 침해를 시스템이 빠르게 감지해 곧바로 학내 네트워크를 오프라인화해 큰 피해를 피할 수 있었다고 한다.
6위는 스웨덴으로 일일 데이터 침해 계정 수는 8,176개다. 스웨덴의 나토 가입과 관련해 5월 해킹 집단이 공항, 병원, 은행 사이트에 대해 디도스 공격을 했다. 그 결과 스칸디나비아항공 웹사이트가 일시적으로 완전 오프라인화됐고 국영방송도 중단되는 혼란이 발생했다. 대규모 디도스 공격 이후 아카이브는 온라인 상태로 돌아왔다. 조사를 실시한 보안 전문가는 이 해커 집단이 러시아 단체와 관련이 있을 가능성을 시사하기도 했다. 한 전문가는 이 같은 이런 혼란을 만들어내는 전략은 스웨덴에 대해 러시아가 자주 하는 방법이라고 지적하고 있다.
5위는 호주로 일일 데이터 침해 계정 수는 2만 883건이다. 기업과 정부 기관을 위한 금융 소프트웨어를 개발하는 기업인 테크놀로지원(TechnologyOne LTD)이 5월 해킹 피해를 입었다. 회사 측은 거래를 중지하고 시스템을 막는 빠른 대응을 하는 동시에 조사를 실시했다. 사내 마이크로소프트 365 시스템이 공격받았지만 다행스럽게도 사내 백오피스 시스템에는 접속되어 있지 않았기 때문에 큰 피해는 없었다고 한다.
4위는 핀란드로 일일 데이터 침해 계정 수는 4,742개다. 지난해 8월 나토 가입 이후 핀란드에선 사이버 공격이 증가하고 있다. 바이든 미국 대통령이 나토 회원으로 지지하면서 핀란드 입법부 웹사이트도 공격을 받았다. 이는 러시아에 의한 것으로 추정되고 있다. 또 2022년 4월 바이든 대통령이 우크라이나 젤렌스키 대통령과 회담할 당시에도 입법부 사이트가 공격을 받은 바 있다. 핀란드는 앞으로 러시아로부터의 사이버 공격이 더 증가할 것으로 예상하고 있다.
3위는 스페인으로 일일 데이터 침해 계정 수는 4만 933건이다. 3월 바르셀로나 대형 은행이 사이버 공격을 받아 컴퓨터 시스템이 충돌, 환자 진찰 기록 액세스나 부서간 커뮤니케이션이 차단됐다. 그 결과 긴급성이 낮은 수술 150건과 3,000명 진찰이 취소되는 사태가 됐다. 지방자치단체 관계자는 이 공격이 해커 집단 랜덤하우스(Ransom House)에 의한 것이라고 밝히기도 했다.
2위는 러시아로 일일 데이터 침해 게정 수는 16만 7,890건이다. 러시아에선 스트리밍 서비스 기업인 스타트(START)가 지난해 피해를 입어 4,400개 계정에 영향을 줬다고 한다. 전례없는 사이버 공격으로 러시아 정부 웹사이트도 마비됐다. 러시아 국방부는 전례 없는 해외 해킹 공격에 직면했다고 밝혔다.
피해를 입은 계정은 사용자명, 이메일 주소, 비밀번호, IP 주소, 국가와 지역, 가입 정보, 최종 로그인 정보 등이 유출됐다고 한다. 한편 금융 관련 정보는 데이터베이스에는 보존되어 있지 않아 무사했다고 한다.
1위는 미국으로 일일 데이터 침해 계정 수는 54만 7,508개다. 지난 6월 정부 기관이 사이버 공격을 받았는데 이는 러시아에 의한 것으로 추정되고 있다. 랜섬웨어 클롭(Clop)을 주로 이용해 정부 기관 뿐 아니라 미국 내 기업, 단체 등 수백 곳이 공격받았을 가능성이 있다. 공격은 중요한 파일을 전송하기 위해 기업이 사용하는 소프트웨어(MOVEit)에 중대한 영향을 줬다. 클라우드 소프트웨어를 빠르게 오프라인화하는 등 대책을 취해 큰 피해는 나오지 않았다고 보도되고 있다. 관련 내용은 이곳에서 확인할 수 있다.