【 청년일보 】 지난해 개인정보 유출 신고 사례 중 절반 이상이 해킹에 의해 발생한 것으로 나타났다. 특히 공공기관과 기업의 관리자 페이지를 겨냥한 공격이 많아 보안 강화가 시급하다는 지적이 나온다.

20일 개인정보보호위원회와 한국인터넷진흥원이 발표한 ‘2024년 개인정보 유출 신고 동향 및 예방 방법’ 보고서에 따르면, 지난해 두 기관에 접수된 개인정보 유출 신고 307건 중 56%(171건)가 해킹으로 인한 것이었다.

해킹으로 인한 개인정보 유출 신고 건수는 2023년 151건에서 2024년 171건으로 증가했다. 전체 신고에서 차지하는 비중도 같은 기간 48%에서 56%로 확대됐다.

주요 해킹 유형으로는 관리자 페이지 비정상 접속이 23건으로 가장 많았으며, 이어 SQL 인젝션(17건), 악성 코드(13건), 크리덴셜 스터핑(9건) 등이 뒤를 이었다. 해킹 원인이 밝혀지지 않은 사건도 87건(전체의 28%)에 달했다.

이외에도 업무 과실(91건, 30%)과 시스템 오류(23건, 7%)가 유출 원인으로 지목됐다.

기관 유형별 신고 비율을 보면 민간기업이 66%, 공공기관이 34%를 차지했다. 특히 공공기관의 신고 건수는 2023년 41건에서 2024년 104건으로 두 배 넘게 증가했다.

세부적으로는 중앙행정기관·지방자치단체(42%), 대학교·교육청(41%), 공공기관·특수법인(17%) 순으로 나타났다.

개인정보보호위원회는 해킹으로 인한 개인정보 유출을 막기 위해 ▲크리덴셜 스터핑 탐지·차단 시스템 구축 ▲SQL 인젝션 공격 방어를 위한 웹 방화벽(WAF) 설치 ▲업무 과실 방지를 위한 개인정보 포함 여부 점검 등의 대책을 마련할 것을 권고했다.

특히 기업과 기관이 개인정보 유출 사고 발생 시 72시간 이내 신고 의무를 준수하고, 예방 조치를 철저히 이행해야 한다고 강조했다.

【 청년일보=조성현 기자 】