"작년 러시아서 유출 개인정보 6억6천여만건…약 3배 증가"
러 정보기술업체 조사…당국, 기업 수익 비례 차등 벌금 검토
(블라디보스토크=연합뉴스) 최수호 특파원 = 작년 한해 러시아에서 유출된 개인정보 건수가 전년보다 3배 정도 늘어난 6억6천여만건으로 집계됐다는 조사 결과가 나왔다.
17일(현지시간) 러시아 매체 RBC 등에 따르면 러시아 정보기술(IT) 업체 인포워치그룹은 '러시아:2022년 접근이 제한된 정보의 유출'이라는 연구보고서에서 2022년 한해 유출된 개인 정보 및 결제 정보 건수는 모두 6억6천700만건 이상이라고 밝혔다. 이는 전년보다 2.67배 증가한 규모다.
특히 사이버보안 전문가들은 소매 및 호텔, 레스토랑, 카페 등 분야에서 유출된 개인정보 건수는 전년보다 5배가량, 교통·에너지 분야에서는 3배 정도가 늘었다고 말했다.
실제 작년 3월 현지에서는 '러시아판 구글'인 얀덱스 음식 주문 사이트 이용자들의 주소와 전화번호, 전자메일 주소 등이 포함된 링크가 소셜미디어(SNS)에서 퍼진 바 있다.
당시 얀덱스 측은 이용자들에게 전례 없는 사건이라고 사과하며 유포된 정보가 추가로 확산하는 것을 막고 있다고 밝혔다.
작년 11월에는 해커조직이 러시아 현지 전동스쿠터 서비스 업체 이용자들의 이름과 전화번호, 은행카드 정보 등을 불법으로 수집한 뒤 이를 판매하려는 시도도 있었다.
인포워치의 이번 연구 결과를 두고 현지 전문가들은 엇갈린 반응을 내놨다.
현지 정보보안 업체인 그룹-IB는 지난해 러시아에서 유출된 개인 정보 건수는 인포워치 조사 결과보다 2배 이상 많을 것이라고 했다.
반면 또 다른 전문가 아쇼트 오가니샨는 러시아 업체에서 유출된 개인정보 건수는 인포워치 보고서 내용보다 적을 것이라고 했지만 해킹 방지를 위한 대비책 마련은 필요하다고 했다.
그는 "해커들은 그들이 할 수 있는 모든 것을 해킹하기 때문에 정보 유출 가능성은 회사의 정보 인프라와 정보보안에 대한 투자 규모에 달려 있다"고 말했다.
앞서 작년 4월 막수트 샤다예프 러시아 디지털 개발·통신부 장관은 개인 정보 유출 사고가 난 회사에 대한 벌금을 회사 수익 규모를 고려해 차등 부과하는 방안을 제안했다.
해당 방안은 현재 러시아 통신 감독 당국인 '통신·정보기술·매스컴 감독청'(로스콤나드조르)과 논의 중이다.
또 당국은 기업에 개인정보 유출에 따른 책임을 물어 매출액의 최대 1%까지 벌금을 부과하는 것을 검토 중인 것으로 알려졌다.
현재 개인정보유출 사고에 대한 벌금 최고 액수는 50만루블(약 800만원)이다.
현지 정보보안 전문가 알렉세이 노비코프는 RBC와 인터뷰에서 "논의 중인 방안이 도입되면 많은 회사가 이를 심각한 리스크로 인식하고 데이터베이스 보호를 위한 정보보안 분야에 예산을 할당하기 시작할 것"이라고 밝혔다.
suho@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
러 정보기술업체 조사…당국, 기업 수익 비례 차등 벌금 검토
(블라디보스토크=연합뉴스) 최수호 특파원 = 작년 한해 러시아에서 유출된 개인정보 건수가 전년보다 3배 정도 늘어난 6억6천여만건으로 집계됐다는 조사 결과가 나왔다.
17일(현지시간) 러시아 매체 RBC 등에 따르면 러시아 정보기술(IT) 업체 인포워치그룹은 '러시아:2022년 접근이 제한된 정보의 유출'이라는 연구보고서에서 2022년 한해 유출된 개인 정보 및 결제 정보 건수는 모두 6억6천700만건 이상이라고 밝혔다. 이는 전년보다 2.67배 증가한 규모다.
특히 사이버보안 전문가들은 소매 및 호텔, 레스토랑, 카페 등 분야에서 유출된 개인정보 건수는 전년보다 5배가량, 교통·에너지 분야에서는 3배 정도가 늘었다고 말했다.
실제 작년 3월 현지에서는 '러시아판 구글'인 얀덱스 음식 주문 사이트 이용자들의 주소와 전화번호, 전자메일 주소 등이 포함된 링크가 소셜미디어(SNS)에서 퍼진 바 있다.
당시 얀덱스 측은 이용자들에게 전례 없는 사건이라고 사과하며 유포된 정보가 추가로 확산하는 것을 막고 있다고 밝혔다.
작년 11월에는 해커조직이 러시아 현지 전동스쿠터 서비스 업체 이용자들의 이름과 전화번호, 은행카드 정보 등을 불법으로 수집한 뒤 이를 판매하려는 시도도 있었다.
인포워치의 이번 연구 결과를 두고 현지 전문가들은 엇갈린 반응을 내놨다.
현지 정보보안 업체인 그룹-IB는 지난해 러시아에서 유출된 개인 정보 건수는 인포워치 조사 결과보다 2배 이상 많을 것이라고 했다.
반면 또 다른 전문가 아쇼트 오가니샨는 러시아 업체에서 유출된 개인정보 건수는 인포워치 보고서 내용보다 적을 것이라고 했지만 해킹 방지를 위한 대비책 마련은 필요하다고 했다.
그는 "해커들은 그들이 할 수 있는 모든 것을 해킹하기 때문에 정보 유출 가능성은 회사의 정보 인프라와 정보보안에 대한 투자 규모에 달려 있다"고 말했다.
앞서 작년 4월 막수트 샤다예프 러시아 디지털 개발·통신부 장관은 개인 정보 유출 사고가 난 회사에 대한 벌금을 회사 수익 규모를 고려해 차등 부과하는 방안을 제안했다.
해당 방안은 현재 러시아 통신 감독 당국인 '통신·정보기술·매스컴 감독청'(로스콤나드조르)과 논의 중이다.
또 당국은 기업에 개인정보 유출에 따른 책임을 물어 매출액의 최대 1%까지 벌금을 부과하는 것을 검토 중인 것으로 알려졌다.
현재 개인정보유출 사고에 대한 벌금 최고 액수는 50만루블(약 800만원)이다.
현지 정보보안 전문가 알렉세이 노비코프는 RBC와 인터뷰에서 "논의 중인 방안이 도입되면 많은 회사가 이를 심각한 리스크로 인식하고 데이터베이스 보호를 위한 정보보안 분야에 예산을 할당하기 시작할 것"이라고 밝혔다.
suho@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
