데이터 유출 모니터링 서비스 'Have I Been Pwned'(HIBP)의 창립자 트로이 헌트(Troy Hunt)에 따르면, 데이터 유출 사건이 1천 건을 돌파했음에도 불구하고 기업들이 유출 사실을 대중에 공개하는 데 걸리는 시간, 즉 '공개 지연(disclosure lag)'이 오히려 악화되고 있다고 지적했습니다. 이는 수많은 개인 정보가 유출된 상황에서 사용자 보호를 위한 기업의 대응이 미흡하다는 것을 시사합니다.
과거에는 데이터 유출이 발생하면 기업들이 비교적 신속하게 이를 인정하고 사용자에게 알리는 경향이 있었습니다. 그러나 최근에는 유출 사실이 외부에서 먼저 발견되거나, 상당한 시간이 흐른 뒤에야 마지못해 공개되는 사례가 늘고 있습니다. 트로이 헌트는 이러한 추세가 데이터 유출의 심각성을 인지하고도 이를 은폐하려는 기업의 태도에서 비롯될 수 있다고 분석하며, 이는 궁극적으로 피해를 입은 사용자들의 대응 시간을 늦춰 2차 피해를 유발할 수 있다고 경고했습니다.
이러한 공개 지연은 단순히 기업의 명성 문제뿐만 아니라, 사용자들의 개인 정보 보호에 심각한 위협이 됩니다. 유출 사실을 늦게 알게 된 사용자들은 비밀번호 변경, 신용 카드 재발급 등 필요한 조치를 제때 취하지 못해 보이스피싱, 신분 도용 등 추가적인 피해에 노출될 위험이 커집니다. 따라서 기업들은 데이터 유출 발생 시 투명하고 신속하게 정보를 공개하고, 규제 당국 또한 이를 강제할 수 있는 실질적인 방안을 마련해야 할 것입니다.