.gif)
빅데이터 감성 연관어 분석해보니... 개인정보 유출, 치명적인 피해로 연결
[보안뉴스= 배종찬 인사이트케이 연구소장] 개인정보 유출에 대한 심각성이 해가 갈수록 더욱 증폭되고 있다. 개인 보안이 무방비 상태로 노출되는 지경으로 치닫고 있다는 얘기다. 개인정보가 유출됐다는 소식은 이제 놀라운 일도 아니다. 개인이 가입된 각종 인터넷 플랫폼부터 실핏줄처럼 세밀하게 얽혀 있는 금융권에 이르기까지 개인정보 유출이 광범위하게 이뤄지고 있기 때문이다. 우리는 사실상 정보유출이 일상화된 시대에 살고 있는 셈이다 .
[이미지=gettyimagesbank]
<보안뉴스> 기사에 따르면 한국예술종합학교가 지난해 12월 29일 새벽 해킹 공격을 당해 학생들의 개인정보가 유출된 것으로 드러났다. 학교에서 개인 정보가 유출된다면 어느 정도의 범위까지 포함돼 있을지 자세히 들여다봤다. 유출 항목에는 한글·한문·영문성명을 비롯해 △생년월일 △성별 △학과 △전공 △휴대전화번호 △자택전화번호 △주소 △이메일 △예금주 △은행명 △계좌번호 등 22개가 망라돼 있었다. 또한 △보호자 정보 △장학금 △등록금 △성적 등 4개 항목은 유출 의심항목이라고 분류돼 있는 것이 눈에 띄었다.
물론 실제로 유출된 정보가 무엇인지는 구체적인 확인 과정이 필요해 보인다. 하지만 은행 계좌번호 등 개개인의 금융 정보까지 포함하고 있다는 점에서 개인정보 유출의 피해가 얼마나 심각한 것인지 실감할 수 있다.
개인정보 유출 규모를 통계로 확인해보면 그 심각성에 절로 한숨이 나올 수 밖에 없다. 2021년부터 지난해 8월 말까지 최근 4년간 대학 및 대학병원, 교육청 및 일선 학교, 기타 교육기관을 합친 개인정보 유출 건수는 615만 건에 이르는 것으로 조사됐다. 이는 우리나라 인구의 8.4%에 해당하는 엄청난 규모다.
교육부로부터 제출받은 국회 자료에 따르면 유출 경위별로는 ‘개인정보취급 담당자의 부주의’로 개인정보가 유출된 것이 191회로 전체 254회 유출사고의 74.9%나 차지하고 있다. 하지만 유출 규모 면에서는 11만 4,394건으로 전체의 1.8%에 불과했다.
반면, ‘해킹이나 악성코드 감염에 의해 개인정보 유출’은 전체의 12.2%인 31회에 불과했지만, 유출 규모 면에서 전체의 79.6%인 489만 7,079건에 달했다. ‘해킹이나 악성코드 감염’이야말로 개인정보 유출의 최대 적이라는 점이 명확히 드러난 것이다. 담당자의 실수나 부주의가 아니라 의도적인 범죄 행각에 의해 개인 정보가 줄줄 새나가고 있다는 사실이 재확인된 셈이다.
개인정보 유출과 관련한 빅데이터 반응을 살펴보면 실체가 더욱 명확하게 잡힌다. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 12월 1~31일 한달간 개인정보 유출에 대한 빅데이터 감성 연관어를 도출해 봤다. 개인정보 유출에 대한 빅데이터 감성 연관어는 ‘피해’, ‘범죄’, ‘위험’, ‘피싱’, ‘불법적’, ‘우려’, ‘보이스피싱’, ‘안전’, ‘강화하다’, ‘명예훼손’, ‘불법’, ‘큰피해’, ‘걱정’, ‘욕설’, ‘적극적’, ‘모욕’, ‘루머’, ‘조치취하다’, ‘저작권침해’, ‘안전하다’, ‘악영향’, ‘높은수준’, ‘허위사실’, ‘높은관심’, ‘우려있다’, ‘심각한문제’, ‘효율적’, ‘분실’, ‘불법유통’ 등으로 나왔다(아래 그림).
▲개인정보 유출에 대한 빅데이터 감성 연관어 도출 결과[자료=인사이트케이]
데이터 감성 연관어를 분석해 보면 개인정보 유출은 치명적인 피해로 연결될 수밖에 없다는 사실이 명확히 드러난다. 한양대학교 경영대 임규근교수 등이 2018년에 발표한 ‘개인정보 유출 피해 비용 산출 모델에 관한 연구’에 따르면 2016년의 정보 유출로 인한 피해 비용은 최소 74억원에서 최대 220조 원으로 추산됐다고 한다. 아울러 10개년 평균은 연간 최소 107억에서 최대 307조원으로 추정된다고 할 정도로 심각하다.
오는 20일부터 임기가 시작되는 도널드 트럼프 미국 대통령 당선인 조차 막기 힘들 정도로 개인정보 유출은 그 자체가 난제(難題)다. 트럼프 당선인이 지난 2016년 미국 대통령 선거에서 자신의 선거캠프가 불법으로 수집된 개인정보를 활용한 정황이 내부 고발자를 통해 드러난 사례도 있다.
헤지펀드 억만장자인 로버트 머서가 자금을 댄 데이터 분석회사 ‘케임브리지 애널리티카’가 2014년 무단으로 페이스북 계정 5000만 개의 개인정보를 수집하고 이를 2016년 미국 대통령 선거에 활용했다는 것이 의혹의 핵심이다.
▲배종찬 연구소장[사진=인사이트케이]
또한 일론 머스크는 지난 대선에서 표현의 자유와 총기 소지 권리를 지지하는 청원에 서명하는 사람 중 매일 1명을 무작위로 뽑아 100만 달러를 지급하겠다고 밝혀 트럼프 지지자를 끌어모으기도 했다. 이 역시 청원에 참여한 보수 유권자들의 정보를 파악해 선거운동에 활용하려 했다는 의혹을 사고 있다. 미국의 파원맨으로 불리는 트럼프나 머스크 역시 개인정보 유출에 대한 의심과 책임으로부터 결코 자유로울 수 없다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 개인정보 유출에 대한 심각성이 해가 갈수록 더욱 증폭되고 있다. 개인 보안이 무방비 상태로 노출되는 지경으로 치닫고 있다는 얘기다. 개인정보가 유출됐다는 소식은 이제 놀라운 일도 아니다. 개인이 가입된 각종 인터넷 플랫폼부터 실핏줄처럼 세밀하게 얽혀 있는 금융권에 이르기까지 개인정보 유출이 광범위하게 이뤄지고 있기 때문이다. 우리는 사실상 정보유출이 일상화된 시대에 살고 있는 셈이다 .
[이미지=gettyimagesbank]
<보안뉴스> 기사에 따르면 한국예술종합학교가 지난해 12월 29일 새벽 해킹 공격을 당해 학생들의 개인정보가 유출된 것으로 드러났다. 학교에서 개인 정보가 유출된다면 어느 정도의 범위까지 포함돼 있을지 자세히 들여다봤다. 유출 항목에는 한글·한문·영문성명을 비롯해 △생년월일 △성별 △학과 △전공 △휴대전화번호 △자택전화번호 △주소 △이메일 △예금주 △은행명 △계좌번호 등 22개가 망라돼 있었다. 또한 △보호자 정보 △장학금 △등록금 △성적 등 4개 항목은 유출 의심항목이라고 분류돼 있는 것이 눈에 띄었다.
물론 실제로 유출된 정보가 무엇인지는 구체적인 확인 과정이 필요해 보인다. 하지만 은행 계좌번호 등 개개인의 금융 정보까지 포함하고 있다는 점에서 개인정보 유출의 피해가 얼마나 심각한 것인지 실감할 수 있다.
개인정보 유출 규모를 통계로 확인해보면 그 심각성에 절로 한숨이 나올 수 밖에 없다. 2021년부터 지난해 8월 말까지 최근 4년간 대학 및 대학병원, 교육청 및 일선 학교, 기타 교육기관을 합친 개인정보 유출 건수는 615만 건에 이르는 것으로 조사됐다. 이는 우리나라 인구의 8.4%에 해당하는 엄청난 규모다.
교육부로부터 제출받은 국회 자료에 따르면 유출 경위별로는 ‘개인정보취급 담당자의 부주의’로 개인정보가 유출된 것이 191회로 전체 254회 유출사고의 74.9%나 차지하고 있다. 하지만 유출 규모 면에서는 11만 4,394건으로 전체의 1.8%에 불과했다.
반면, ‘해킹이나 악성코드 감염에 의해 개인정보 유출’은 전체의 12.2%인 31회에 불과했지만, 유출 규모 면에서 전체의 79.6%인 489만 7,079건에 달했다. ‘해킹이나 악성코드 감염’이야말로 개인정보 유출의 최대 적이라는 점이 명확히 드러난 것이다. 담당자의 실수나 부주의가 아니라 의도적인 범죄 행각에 의해 개인 정보가 줄줄 새나가고 있다는 사실이 재확인된 셈이다.
개인정보 유출과 관련한 빅데이터 반응을 살펴보면 실체가 더욱 명확하게 잡힌다. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 12월 1~31일 한달간 개인정보 유출에 대한 빅데이터 감성 연관어를 도출해 봤다. 개인정보 유출에 대한 빅데이터 감성 연관어는 ‘피해’, ‘범죄’, ‘위험’, ‘피싱’, ‘불법적’, ‘우려’, ‘보이스피싱’, ‘안전’, ‘강화하다’, ‘명예훼손’, ‘불법’, ‘큰피해’, ‘걱정’, ‘욕설’, ‘적극적’, ‘모욕’, ‘루머’, ‘조치취하다’, ‘저작권침해’, ‘안전하다’, ‘악영향’, ‘높은수준’, ‘허위사실’, ‘높은관심’, ‘우려있다’, ‘심각한문제’, ‘효율적’, ‘분실’, ‘불법유통’ 등으로 나왔다(아래 그림).
▲개인정보 유출에 대한 빅데이터 감성 연관어 도출 결과[자료=인사이트케이]
데이터 감성 연관어를 분석해 보면 개인정보 유출은 치명적인 피해로 연결될 수밖에 없다는 사실이 명확히 드러난다. 한양대학교 경영대 임규근교수 등이 2018년에 발표한 ‘개인정보 유출 피해 비용 산출 모델에 관한 연구’에 따르면 2016년의 정보 유출로 인한 피해 비용은 최소 74억원에서 최대 220조 원으로 추산됐다고 한다. 아울러 10개년 평균은 연간 최소 107억에서 최대 307조원으로 추정된다고 할 정도로 심각하다.
오는 20일부터 임기가 시작되는 도널드 트럼프 미국 대통령 당선인 조차 막기 힘들 정도로 개인정보 유출은 그 자체가 난제(難題)다. 트럼프 당선인이 지난 2016년 미국 대통령 선거에서 자신의 선거캠프가 불법으로 수집된 개인정보를 활용한 정황이 내부 고발자를 통해 드러난 사례도 있다.
헤지펀드 억만장자인 로버트 머서가 자금을 댄 데이터 분석회사 ‘케임브리지 애널리티카’가 2014년 무단으로 페이스북 계정 5000만 개의 개인정보를 수집하고 이를 2016년 미국 대통령 선거에 활용했다는 것이 의혹의 핵심이다.
▲배종찬 연구소장[사진=인사이트케이]
또한 일론 머스크는 지난 대선에서 표현의 자유와 총기 소지 권리를 지지하는 청원에 서명하는 사람 중 매일 1명을 무작위로 뽑아 100만 달러를 지급하겠다고 밝혀 트럼프 지지자를 끌어모으기도 했다. 이 역시 청원에 참여한 보수 유권자들의 정보를 파악해 선거운동에 활용하려 했다는 의혹을 사고 있다. 미국의 파원맨으로 불리는 트럼프나 머스크 역시 개인정보 유출에 대한 의심과 책임으로부터 결코 자유로울 수 없다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
