2024 데이터 유출 사태, 무엇이 문제였나?
여러분, 데이터 유출이라는 말이 이제는 낯설지 않으시죠? 하지만 2024년은 그 어느 해보다도 더 많은 그리고 더 심각한 데이터 유출 사건들이 발생한 해로 기억될 것입니다. 이번 글에서는 2024년 동안 어떤 일이 있었는지 살펴보고, 이러한 사건들이 우리에게 주는 교훈을 알아보겠습니다.
AT&T, 고객의 대부분이 피해자가 되다
올해 AT&T는 두 번에 걸쳐 치명적인 데이터 유출 사건을 겪었습니다. 7월에는 약 1억 1천만 명의 고객의 전화번호와 통화 기록이 유출되었습니다. 이 정보는 AT&T가 직접 관리하는 시스템이 아닌, 데이터 대기업 스노우플레이크(Snowflake)와 관련된 계정을 통해 유출된 것으로 드러났습니다. 문제는 비단 고객 정보에만 국한되지 않았습니다. AT&T 고객이 전화한 비고객의 전화번호까지 포함되어, 이러한 데이터가 공공으로 유출될 경우 심각한 피해를 입을 수 있는 위험에 처하게 되었습니다.
이 사건은 한 보안 연구자가 고객 계정에 접근하는 데 사용되는 암호가 쉽게 해독될 수 있음을 발견한 후에야 AT&T가 대응에 나섰습니다. 이러한 상황은 기업이 얼마나 데이터 보안을 간과할 수 있는지를 여실히 보여줍니다.
Change Healthcare, 미국인 상당수의 의료 기록 노출
미국의 건강보험 대기업 유나이티드헬스 그룹(UnitedHealth Group)은 Change Healthcare 인수를 시도했지만, 결국 2022년에 실패하고 말았습니다. 그러나 더 큰 문제는 2024년에 발생했습니다. Change Healthcare가 해킹을 당해 많은 미국인의 민감한 의료 데이터가 도난당한 것입니다. 이로 인해 병원과 약국 등에서 심각한 서비스 지연이 발생했습니다. 악의적인 해커들이 병원의 주요 시스템을 침투하는 데 성공한 이유는 다중 인증체계가 제대로 구현되지 않았기 때문입니다.
Synnovis, 런던 병원을 마비시키다
6월에는 영국의 병리학 연구소 Synnovis가 해킹을 당해 런던의 병원에 큰 혼란을 초래했습니다. 이 사건은 수백만 건의 환자 데이터가 러시아 기반의 랜섬웨어 공격자들에 의해 훔쳐진 사례로 기록되었습니다. Synnovis가 해커들의 5천만 달러 몸값 요구를 거부함에 따라, 영국 정부는 해당 정보가 온라인에 게시될 경우를 대비한 비상 계획을 세워야 했습니다.
백업이 되지 않은 고객 데이터, 쉽게 타깃이 되다
티켓마스터에서 5억 6천만 건의 고객 기록이, 에볼브 은행(Evolve Bank)에서도 760만여 건의 고객 정보가 유출되는 등, 많은 기업들이 데이터 유출의 대상이 되었습니다. 이러한 사례들은 데이터 보안의 중요성을 한층 부각시키고 있습니다.
교훈과 앞으로의 대응
2024년의 사건들은 기업들이 데이터 보호를 위한 일관된 방침과 강력한 보안 체계를 구축하는 것이 왜 중요한지를 보여주었습니다. 암호화, 다중 인증, 그리고 정기적인 보안 점검은 이제 선택이 아닌 필수입니다. 그렇다면, 여러분의 개인 데이터는 얼마나 안전한가요? 이 질문에 대한 답은 우리 모두에게 중요한 문제로 다가오고 있습니다.
데이터 보안, 이는 단순히 미래의 문제가 아닙니다. 여러분이 온라인 상에서 하는 모든 행동은 데이터를 남기기 때문에, 이러한 데이터를 어떻게 관리하고 보호할 것인지에 대한 자각이 필요합니다. 기업과 개인 모두 데이터 보안을 우선시하여 안전한 디지털 환경을 구축하는 것이 이제 얼마나 중요한지를 기억해야 합니다.
