“러시아, 작년 개인정보 6억6천만건 유출”... 1년새 3배 증가

로이터=연합뉴스

지난해 러시아에서 유출된 개인정보 건수가 전년보다 3배 정도 늘어난 6억6000여만건에 이른다는 조사 결과가 나왔다.

17일(현지 시각) 러시아 매체 RBC 등에 따르면, 러시아 IT 업체 인포워치그룹은 ‘러시아:2022년 접근이 제한된 정보의 유출’이라는 연구보고서에서 2022년 한해 유출된 개인 정보와 결제 정보 건수가 모두 6억6700만건 이상이라고 밝혔다고 연합뉴스가 전했다. 이는 전년보다 2.67배 증가한 수치다.

특히 사이버보안 전문가들은 소매·호텔, 레스토랑, 카페 등 분야에서 유출된 개인정보 건수는 전년보다 5배가량, 교통·에너지 분야에서는 3배 정도가 늘었다고 말했다.

지난해 3월 현지에서는 ‘러시아판 구글’인 얀덱스의 음식 주문 사이트에서 이용자들의 주소·전화번호·전자메일 주소 등이 포함된 링크가 소셜미디어(SNS)에 유출됐다. 당시 얀덱스 측은 이용자들에게 전례 없는 사건이라고 사과하며 유포된 정보가 추가로 확산하는 것을 막고 있다고 밝혔다. 지난해 11월에도 해커조직이 러시아 현지 전동스쿠터 서비스 업체 이용자들의 이름·전화번호·은행카드 정보 등을 불법으로 수집한 뒤 이를 판매하려고 시도했다.

인포워치의 이번 연구 결과를 두고 현지 전문가들은 엇갈린 반응을 내놨다.

현지 정보보안 업체인 그룹-IB는 지난해 러시아에서 유출된 개인 정보 건수는 인포워치 조사 결과보다 2배 이상 많을 것이라고 했다.

반면 또 다른 전문가 아쇼트 오가니샨는 러시아 업체에서 유출된 개인정보 건수는 인포워치 보고서 내용보다 적을 것이라고 했지만 해킹 방지를 위한 대비책 마련은 필요하다고 했다. 오가니샨은 “해커들은 그들이 할 수 있는 모든 것을 해킹하기 때문에 정보 유출 가능성은 회사의 정보 인프라와 정보보안에 대한 투자 규모에 달려 있다”고 말했다.

앞서 지난해 4월 막수트 샤다예프 러시아 디지털 개발·통신부 장관은 개인 정보 유출 사고가 난 회사에 대한 벌금을 회사 수익 규모를 고려해 차등 부과하는 방안을 제안했다. 현재 개인정보유출 사고에 대한 벌금 최고 액수는 50만루블(약 800만원)이다.

해당 방안은 현재 러시아 통신 감독 당국인 ‘통신·정보기술·매스컴 감독청’(로스콤나드조르)과 논의 중이다. 또 당국은 기업에 개인정보 유출에 따른 책임을 물어 매출액의 최대 1%까지 벌금을 부과하는 것을 검토 중인 것으로 알려졌다.

현지 정보보안 전문가 알렉세이 노비코프는 RBC와 인터뷰에서 “논의 중인 방안이 도입되면 많은 회사가 이를 심각한 리스크로 인식하고 데이터베이스 보호를 위한 정보보안 분야에 예산을 할당하기 시작할 것”이라고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -