최근 개인정보 유출 사고가 심각한 사회적 문제로 떠오르고 있습니다. 2025년 3월 20일, 개인정보보호위원회와 한국인터넷진흥원이 발표한 보고서에 따르면, 지난해에만 307건의 개인정보 유출 신고가 접수되었습니다. 이 중 해킹으로 인한 유출이 56%(171건)로 가장 많았으며, 업무 과실(30%, 91건), 시스템 오류(7%, 23건)이 그 뒤를 이었습니다.
특히 해킹 사고는 2023년 151건에서 2024년 171건으로 13.2% 증가하며 점점 더 기승을 부리고 있습니다. 반면, 업무 과실(116건→91건)과 시스템 오류(29건→23건)로 인한 유출 사고는 감소하는 추세입니다.
해킹, 어떻게 이뤄질까요?
보고서에 따르면 해킹 유형 중 가장 흔한 방식은 관리자 페이지 비정상 접속(23건)이었습니다. 이어 SQL 인젝션(17건), 악성코드 삽입(13건), 크리덴셜 스터핑(9건) 등의 방식이 확인되었습니다.
- SQL 인젝션: 해커가 웹사이트의 입력창에 악의적인 SQL 코드를 삽입해 데이터베이스를 조작하는 방식입니다. 이를 통해 개인정보가 탈취될 수 있습니다.
- 크리덴셜 스터핑: 사용자의 계정 정보가 유출되면, 해커가 동일한 아이디와 비밀번호를 다른 사이트에 무작위로 입력해 로그인하는 공격입니다.
이 외에도 원인을 파악할 수 없는 불법 접근이 87건으로 전체 해킹 사고의 절반 이상을 차지하는 상황입니다.
공공기관의 유출 사고, 2배 이상 증가
공공기관의 개인정보 유출 신고 건수는 전체의 34%(104건)를 차지하며, 2023년(41건) 대비 2배 이상 증가했습니다. 이는 개인정보보호법 개정으로 신고 기준이 강화되었기 때문입니다. 이제 1000건 미만의 유출이 발생해도 민감 정보나 고유식별 정보가 포함되었다면 반드시 신고해야 합니다.
공공기관 중에서도 중앙행정기관·지방자치단체(42%)가 가장 많았으며, 대학교·교육청(41%), 공공기관·특수법인(17%) 순으로 집계되었습니다. 반면, 민간기업의 유출 신고는 66%(203건)로, 2023년(277건) 대비 감소했습니다.
개인정보 보호, 우리가 할 수 있는 것
개인정보 유출을 막기 위해서는 기업과 개인 모두 철저한 보안 조치를 취해야 합니다. 보고서에서는 다음과 같은 대책을 강조하고 있습니다.
- 웹 방화벽(WAF) 설치: 해킹 공격을 탐지하고 차단할 수 있도록 시스템을 강화해야 합니다.
- 비밀번호 관리 철저: 동일한 비밀번호를 여러 사이트에서 사용하지 않고, 주기적으로 변경해야 합니다.
- 이상 로그인 탐지: 아이디·비밀번호를 반복 대입하는 시도를 감지하고 차단하는 보안 정책을 마련해야 합니다.
블랙쏘세지로 안전하게 링크를 보세요
해킹이 점점 증가하는 상황에서, 인터넷 사용자의 보안이 더욱 중요해지고 있습니다. 특히 스마트폰을 통해 링크를 클릭할 때, 악성코드나 해킹 위험이 존재합니다.
블랙쏘세지는 원격 브라우저 격리 기술을 이용해, 사용자가 클릭한 링크를 스마트폰이 아닌 원격 서버에서 실행합니다. 이를 통해 악성코드 감염 위험 없이 안전하게 웹사이트를 볼 수 있습니다. 이제 해킹 걱정 없이 안심하고 링크를 열어보세요!
'보안 > 사건 사고' 카테고리의 다른 글
| 연말 정산 피싱 메일 조심하세요 (0) | 2025.03.25 |
|---|---|
| 대사관을 사칭한 피싱 사기 조심하세요 (0) | 2025.03.24 |
| 인크루트 개인정보 유출, 이력 정보까지 포함됐다 (0) | 2025.03.18 |
| 금융 정보가 위험합니다. (0) | 2025.03.14 |
| 하이웍스를 사칭한 피싱 메일 조심하세요. (0) | 2025.03.12 |
