▲ 프랑스 데이터보호 기관인 개인정보보호국(CNIL) 빌딩 [출처=홈페이지]
프랑스 데이터보호 기관인 개인정보보호국(CNIL)에 따르면 2025년 1분기 2500건 이상의 데이터 침해 사건이 발생한 것으로 집계됐다. 2024년 기록한 연간 사고 건수의 절반에 육박했다.

2024년 데어터 유출 사건은 5629건이 발생해 전년 대비 20% 증가했다. 개인정보 유출 사건이 많이 발생하기도 했지만 대규모로 일어나고 있어 우려가 큰 편이다.

100만 명 이상의 개인에 대한 정보 유출이 초래된 사고가 40건으로 전년 20건에 비해 2배나 늘어났다. 주요 공격 대상은 슈퍼마켓 체인점인 오샹(Auchan), 알메리스(Almerys), 비아메디스(Viamedis) 등이다.

정부는 200만 명 이상의 고객 정보를 보유하고 있는 기업이나 공공기관은 반드시 2단계 인증시스템을 구축하라고 요구한다. 단순한 암호보다 더 신뢰성이 높기 때문이다.

특히 2024년 발생한 데이터 유출 사건을 분석해보면 2단계 인증시스템을 도입했다면 충분히 막을 수 있었다. 정부 차원에서 보안을 강화해야 한다고 판단한 이유다.

원격으로 보관된 데이터에 접급하려는 모든 직원, 서비스 제공자, 계약자는 전통적은 방식으로 로그인할 뿐 아니라 문자서비스(SMS)로 받은 코드와 같은 인증 수단을 추가로 사용해야 한다.

개인정보보호국은 2024년 1만7772건의 민원을 접수했으며 전년 대비 8% 증가한 수치로 조사됐다. 1만5639건을 처리했지만 5700건은 수용하기 어려웠다.

참고로 2단계 인증시스템(Two-factor authentication system)은 사용자가 로그인할 때 비밀번호 외에 추가로 생체인식 등과 같은 정보를 요구해 보안을 강화하는 방식이다.