젬알토가 2015년 상반기 데이터 유출·침해 인덱스를 발표했다. 2015년 상반기 동안 전세계에서 888건의 데이터 유출·침해 사건이 일어났고 이를 통해 2억4600만개의 레코드가 해커의 손에 들어갔다.

지난해 같은 기간과 비교할 때 사건 수는 10% 늘어난 반면 유출된 기록의 수는 41% 감소했다. 유출 건수가 줄어든 이유는 지난해에는 소매 업계에서 대규모 유출이 있었기 때문이다.

유출된 기록 수는 줄었지만 대량의 개인정보와 아이덴티티가 대형 사건은 예년과 다름없이 일어났다. 2015년 상반기 가장 큰 사건은 미국 민영 의료 보험사인 앤썸(Anthem)에서 일어난 7880만개의 기록 유출이다.

이는 상반기 유출된 전체 기록 중 32%를 차지할 정도로 많은 수치다. 다음으로 2100만개의 기록을 도난당한 미국 인사관리부(U.S. Office of Personal Management)와 5000만개의 기록을 잃어버린 터키 정부 GDPCA(General Directorate of Population and Citizenship Affairs), 2000만건의 데이터가 유출된 러시아의 데이트 사이트인 탑페이스(Topface)의 사건도 주목할만하다.

참고로 젬알토는 BLI를 통해 사건의 심각도를 지수화하고 있는데 미국 인사관리부의 BLI 지수는 9.7이고 터키 GDPCA는 9.3, 러시아 탑페이스는 9.2로 평가됐다. 또 2015년 상반기 일어난 10대 데이터 유출·침해 사건으로 인해 외부로 나간 기록 수는 전체의 81.4%에 달한다.

제이슨 하트 젬알토 데이터 보호 부서 기술 책임자겸 부사장은 “해커들은 투자 대비 효과를 높이기 위해 복잡한 공격 방법을 동원해 한 번에 대량으로 데이터를 빼내려 한다”며 “실제로 사이버 범죄는 점점 그 규모가 커지고 있고 가치 높은 데이터 유출이 늘고 있는데 일례로 의료 업계는 2015년 상반기 동안 45만건의 기록이 세어 나갔는데 이는 지난해 같은 기간보다 200% 늘어난 수치”라고 말했다.