▲ 프랑스 데이터보호 기관인 개인정보보호국(CNIL) 빌딩 [출처=홈페이지]프랑스 데이터보호 기관인 개인정보보호국(CNIL)에 따르면 2025년 1분기 2500건 이상의 데이터 침해 사건이 발생한 것으로 집계됐다. 2024년 기록한 연간 사고 건수의 절반에 육박했다.2024년 데어터 유출 사건은 5629건이 발생해 전년 대비 20% 증가했다. 개인정보 유출 사건이 많이 발생하기도 했지만 대규모로 일어나고 있어 우려가 큰 편이다.100만 명 이상의 개인에 대한 정보 유출이 초래된 사고가 40건으로 전년 20건에 비해 2배나 늘어났다. 주요 공격 대상은 슈퍼마켓 체인점인 오샹(Auchan), 알메리스(Almerys), 비아메디스(Viamedis) 등이다.정부는 200만 명 이상의 고객 정보를 보유하고 있는 기업이나 공공기관은 반드시 2단계 인증시스템을 구축하라고 요구한다. 단순한 암호보다 더 신뢰성이 높기 때문이다.특히 2024년 발생한 데이터 유출 사건을 분석해보면 2단계 인증시스템을 도입했다면 충분히 막을 수 있었다. 정부 차원에서 보안을 강화해야 한다고 판단한 이유다.원격으로 보관된 데이터에 접급하려는 모든 직원, 서비스 제공자, 계약자는 전통적은 방식으로 로그인할 뿐 아니라 문자서비스(SMS)로 받은 코드와 같은 인증 수단을 추가로 사용해야 한다.개인정보보호국은 2024년 1만7772건의 민원을 접수했으며 전년 대비 8% 증가한 수치로 조사됐다. 1만5639건을 처리했지만 5700건은 수용하기 어려웠다.참고로 2단계 인증시스템(Two-factor authentication system)은 사용자가 로그인할 때 비밀번호 외에 추가로 생체인식 등과 같은 정보를 요구해 보안을 강화하는 방식이다.

남아프리카공화국 신용조회업체인 트랜스유니온 SA(TransUnion SA)에 따르면 국내에서 최소 300만명의 고객 정보가 유출된 것으로 드러났다. 제3자에 의한 데이터 해킹이 발생했기 때문이다. 이러한 정보 유출은 '허가된 고객의 자격 정보를 오용 및 남용함으로써 서버에 접속할 수 있게 된 것'이 주요인으로 분석된다.국제 해커들은 트랜스유니온(TransUnion)의 데이터베이스를 해킹했다. 트랜스유니온은 R2억2200만랜드를 요구하는 국제 해커들의 협상을 거부했다.트랜스유니온은 제3자가 트랜스유니온 SA 및 기타 소스로부터 입수한 것으로 알려진 데이터를 공개했다. 여기에는 2017년 이전 데이터 침해로 인한 트랜스유니온과 관련되지 않은 최소 5400만 건의 기록도 포함됐다.현재 외부 전문가의 도움을 받아 안전하게 액세스할 수 있는 데이터를 선별 및 검토하고 있다. 2022년 4월 현재 트랜스유니온은 아프리카 8개국인 남아프리카공화국, 보츠와나, 케냐, 나미비아, 르완다, 스와질랜드, 잠비아, 말라위 등에서 운영 중이다.▲트랜스유니온(TransUnion) 홈페이지

영국 사우스웨일즈 경찰청(South Wales Police)에 따르면 지역 치안유지를 위해 안면 인식이 가능한 드론의 공식 배치를 희망하고 있다.최근 지역 경찰은 범죄자를 적발하는 데 사용될 안면 인식 소프트웨어의 공식 사용 허가를 논의하고 있다. CCTV는 물론 정찰용 드론에 안면 인식 카메라를 탑재하는 것이다.2020년 사우스웨일즈 일부 지역에서는 치안 목적으로 안면 인식 장치를 사용하다가 시민단체에 의해 제지당했다. 결국 같은 해 지방법원은 안면 인식 기술이 불법이라는 판결을 내렸다.당시 사우스웨일즈 경찰은 자동 안면 인식 소프트웨어로 감시목록(watchlist)에 등록된 인물들을 비교·대조했다. 목록은 지명 수배자, 용의자, 피보호자, 취약계층 등으로 구성됐다.치안을 우선한 경찰은 안면 인식이 가능한 드론을 현장에 재배치한다는 계획이다. 시간과 비용 등 모든 효용성을 고려해도 기존의 방식보다 뛰어나기 때문이다.경찰이 치안용 헬기를 사용할 경우 1회 투입당 3500파운드(약 550만원)의 비용이 소요된다. 그러나 드론의 경우 헬기에 비해 거의 비용이 들지 않고 임무수행 효율성도 몇 배는 향상된다.그러나 드론에 의한, 카메라에 의한 시민 개개인의 정보가 사용되고 감시되는 것은 분명한 사실이다. 공권력의 신뢰도와 이에 따른 제도가 뒷받침되지 않으면 좋은 기술도 무용지물이 된다.▲교육을 받고 있는 사우스웨일즈 경찰들(출처 : 사우스웨일즈 경찰청 홈페이지)

일본 안경 전문점인 Zoff에 따르면 운영 회사의 서버 침범으로 개인정보 9만6911건이 유출된 것으로 집계됐다. 운영 회사인 인터메스틱(インターメスティック)에 따르면 유출된 것은 Zoff의 메일 매거진(メールマガジン) 등록자와 여성용 안경 브랜드인 GLASSAGE 매장 이용자 개인정보였다. 데이터 저장 서버가 악성 소프트웨어를 활용한 부정 액세스를 받았다. 유출된 이용자에게 개별 메시지를 통해 아직까지 구체적인 피해 사실은 확인되지 않았다고 통보했다. ▲Zoff 점포 전경(출처 : 홈페이지) 

영국 정부에 따르면 세계 최초로 스마트 와치 및 가상 어시스턴트와 같은 사물인터넷(IoT)의 보안을 강화하기 위해 자발적인 시행령을 제정했다. 이 시행령은 디지털, 문화, 미디어 및 스포츠 부서(DCMS) 및 국가사이버보안센터(NCSC)에 의해 제정됐다.사물인터넷 장치의 보안 환경은 점점 더 중요해지고 있지만 대부분의 기존 장치들은 사용자 매뉴얼에서 쉽게 발견되거나 해커에 의해 악용될 수 있는 기본 암호와 같은 약한 보안기능을 갖고 있었다.스마트 와치부터 어린이 장난감까지 사물인터넷 장치는 인간의 삶에 긍정적인 영향을 줬지만 개인정보 보호 또는 사이버 공격의 침해로부터 안전하게 지켜주는 것이 가장 중요한 이슈가 되고 있다.특히 심장박동 조절장치나 무인 자동차와 같은 사물인터넷 장치에서는 보안문제 때문에 인간의 생명이 좌우되는 매우 심각한 문제가 발생할 수도 있다.소비자로부터 사물인터넷 장치의 보안에 대한 폭 넓은 지지를 얻으려는 것이 정부와 관련 업계의 공동 목표이므로관련 업계에서는 이러한 정부의 시행령 제정을 적극 환영하고 있다.영국은 제품안전에 대한 세계적인 주도권을 확보하고 있는 것으로 알려져 있다. 결과적으로 정부의 시행령 제정이 사물인터넷 장치를 구입하는 소비자의 부담을 덜어줄 수 있을 것으로 기대된다.▲ UK-CodeofPractice-IoT-homepage▲사물인터넷 보안강화를 위한 시행령(출처 : 정부 홈페이지)

뉴질랜드 오클랜드공과대학교(Auckland University of Technology, AUT)의 연구자료에 따르면 인터넷 사용자의 11%는 개인정보 침해피해를 경험한 것으로 드러났다.대부분의 사람들은 인터넷에서는 프라이버시가 없다고 믿고 있다. 하지만 그럼에도 불구하고 인터넷이 개인의 생활에 매우 중요하다고 생각하는 비율이 2007년 21%에서 2015년 60%로 상승했다.인터넷으로 하는 일을 보면 이메일 확인, 메시지 게시, 웹서핑, 검색엔진 사용, 사실 확인, 뉴스 파악, 제품정보 획득, 여행정보 검색, 건강정보 검색, 지도정보 파악 등으로 나타났다.▲오클랜드공과대학교(AUT) 홈페이지