2025년 최악의 데이터 유출 사건, 이제는 디지털 보안이 선택이 아닌 필수인 이유

요즘 디지털 발자국 관리, 조금 신경 쓰고 계신가요? 아니면 ‘내 정보가 뭐 그리 대수야’ 싶으신가요? 제가 예전엔 후자에 가까웠는데, 2025년에 터진 몇몇 사건들을 보니 생각이 완전히 바뀌었어요. 올해는 해킹과 데이터 유출 사건이 유난히 잔인(?)했거든요. 마치 디지털 세계의 좀비 아포칼립스가 펼쳐진 기분이었습니다.

일단 가장 충격적이었던 건, 미국 정부 내부에서 벌어진 대형 사고였어요. ‘DOGE’라는 정부 효율성 부서를 일론 머스크가 이끌었는데, 문제는 보안 규칙을 완전히 무시하고 시민 데이터가 담긴 방대한 데이터베이스를 마구 휘저었다는 거예요. 머스크 본인의 해외 사업과 이해충돌 문제로 국가 안보 위험 경고까지 있었는데 말이죠. 결국 머스크는 트럼프 대통령과 다툰 후 자리를 떠났고, 남은 직원들은 연방 기소될까 봐 전전긍긍하는 상황이라고 해요. 정부 조직이 오히려 가장 큰 보안 허점이 될 수 있다는 게 진짜 아이러니하네요.

그리고 올해를 강타한 ‘Clop’이라는 랜섬웨어 조직도 있었어요. 이들은 오라클의 ‘E-비즈니스’ 소프트웨어에서 발견된 취약점을 이용해 몰래 데이터를 훔쳤는데, 피해 범위가 어마어마했어요. 대학, 병원, 언론사 등 수많은 기관의 임직원 정보, 특히 고위 간부들의 개인정보까지 털렸거든요. 나중에 오라클이 급하게 패치를 했지만 이미 늦었고, 그들은 피해자들에게 “네 정보가 여기 있어. 공개하지 않게 비용을 내라”는 협박 메일까지 보냈다고 하니 소름이 돋죠.

개인적으로 가장 공감되는 건, 우리가 일상에서 접하는 서비스들의 보안 문제였어요. 세일즈포스 클라우드에 데이터를 저장하는 많은 기업들이 해킹당하면서, 구글, 링크드인, 버라이즌 같은 거대 테크 기업들의 고객 데이터 10억 건 이상이 유출됐다고 해요. 해커들은 세일즈포스 자체를 뚫은 게 아니라, 세일즈포스와 연결된 다른 분석 툴 회사들을 공격해서 뒤쪽 문을 열어버린 거죠. 마치 우리 집 현관문은 튼튼한데, 베란다 문을 열어둔 셈이에요.

영국에서는 우리가 익숙한 유통업체 마크스앤스펜서를 포함해 650만 명의 고객 데이터가 털리는 사건도 있었습니다. 이제 정말 ‘어디가 안전한 걸까?’ 싶은 생각이 들 정도예요.

솔직히 말씀드리면, 이 모든 사건들을 보면서 느낀 건 ‘기술의 편리함’과 ‘보안’은 동전의 양면이라는 거예요. 우리가 주식이나 코인 투자를 할 때 리스크 관리하듯, 이제 디지털 생활에서도 기본적인 보안 습관은 필수가 된 것 같아요. 2단계 인증 켜기, 중요한 서비스는 비밀번호를 각각 다르게 관리하기 같은 작은 습관부터 시작하는 게 중요해 보여요.

이제 보안은 전문가들만의 이야기가 아니라, 디지털 세상에 발을 들인 우리 모두의 공통 과제가 되지 않았을까요? 다음에 카페에서 만나면 보안 앱 하나씩은 꼭 공유해봐야겠네요.

—

원문: [TechCrunch](https://techcrunch.com/2025/12/19/hacks-thefts-and-disruption-the-worst-data-breaches-of-2025/)