▲ 프랑스 데이터보호 기관인 개인정보보호국(CNIL) 빌딩 [출처=홈페이지]프랑스 데이터보호 기관인 개인정보보호국(CNIL)에 따르면 2025년 1분기 2500건 이상의 데이터 침해 사건이 발생한 것으로 집계됐다. 2024년 기록한 연간 사고 건수의 절반에 육박했다.2024년 데어터 유출 사건은 5629건이 발생해 전년 대비 20% 증가했다. 개인정보 유출 사건이 많이 발생하기도 했지만 대규모로 일어나고 있어 우려가 큰 편이다.100만 명 이상의 개인에 대한 정보 유출이 초래된 사고가 40건으로 전년 20건에 비해 2배나 늘어났다. 주요 공격 대상은 슈퍼마켓 체인점인 오샹(Auchan), 알메리스(Almerys), 비아메디스(Viamedis) 등이다.정부는 200만 명 이상의 고객 정보를 보유하고 있는 기업이나 공공기관은 반드시 2단계 인증시스템을 구축하라고 요구한다. 단순한 암호보다 더 신뢰성이 높기 때문이다.특히 2024년 발생한 데이터 유출 사건을 분석해보면 2단계 인증시스템을 도입했다면 충분히 막을 수 있었다. 정부 차원에서 보안을 강화해야 한다고 판단한 이유다.원격으로 보관된 데이터에 접급하려는 모든 직원, 서비스 제공자, 계약자는 전통적은 방식으로 로그인할 뿐 아니라 문자서비스(SMS)로 받은 코드와 같은 인증 수단을 추가로 사용해야 한다.개인정보보호국은 2024년 1만7772건의 민원을 접수했으며 전년 대비 8% 증가한 수치로 조사됐다. 1만5639건을 처리했지만 5700건은 수용하기 어려웠다.참고로 2단계 인증시스템(Two-factor authentication system)은 사용자가 로그인할 때 비밀번호 외에 추가로 생체인식 등과 같은 정보를 요구해 보안을 강화하는 방식이다.

남아프리카공화국 신용조회업체인 트랜스유니온 SA(TransUnion SA)에 따르면 국내에서 최소 300만명의 고객 정보가 유출된 것으로 드러났다. 제3자에 의한 데이터 해킹이 발생했기 때문이다. 이러한 정보 유출은 '허가된 고객의 자격 정보를 오용 및 남용함으로써 서버에 접속할 수 있게 된 것'이 주요인으로 분석된다.국제 해커들은 트랜스유니온(TransUnion)의 데이터베이스를 해킹했다. 트랜스유니온은 R2억2200만랜드를 요구하는 국제 해커들의 협상을 거부했다.트랜스유니온은 제3자가 트랜스유니온 SA 및 기타 소스로부터 입수한 것으로 알려진 데이터를 공개했다. 여기에는 2017년 이전 데이터 침해로 인한 트랜스유니온과 관련되지 않은 최소 5400만 건의 기록도 포함됐다.현재 외부 전문가의 도움을 받아 안전하게 액세스할 수 있는 데이터를 선별 및 검토하고 있다. 2022년 4월 현재 트랜스유니온은 아프리카 8개국인 남아프리카공화국, 보츠와나, 케냐, 나미비아, 르완다, 스와질랜드, 잠비아, 말라위 등에서 운영 중이다.▲트랜스유니온(TransUnion) 홈페이지