데이터 유출 피해 만만치 않다...국내 기업, 평균 38억원 비용 지출

국내 기업들이 해킹, 보안사고 등 데이터 침해로 인한 피해와 복구 등에 평균 38억원을 지출한 것으로 조사됐다.

IBM 시큐리티가 글로벌 보안컨설팅 전문업체인 포네몬 인스티튜트와 함께 발표한 ‘2020 글로벌 기업 데이터 유출 현황 보고서’에 따르면, 올해 평균적으로 국내 기업들은 38억원의 데이터 침해 비용을 지출한 것으로 나타났다. 이는 지난해(35억5300만원)보다 7% 증가한 것이다. 데이터 침해 비용이란 데이터 유출을 인지하고, 이에 대한 대응과 복구, 사고 재발 방지 등에 드는 비용을 말한다.

이 보고서는 IBM이 포네몬 인스티튜트와 함께 전 세계 17개 국가와 지역에서 2019년 8월부터 2020년 4월 사이 524개 기업을 대상으로 조사한 것이다. 한국에서는 24개 기업이 조사에 참여했다. IBM 측은 “올해 전 세계 기업 평균 데이터 침해 비용은 작년보다 1.5% 감소했지만, 조사 대상 17곳 중 12곳은 피해액이 증가했다”고 했다. 한국이 이에 속한다. 가장 피해액이 큰 국가는 미국이었다. 미국 기업들은 평균 103억원의 데이터 침해 비용을 지출했다. 전 세계 기업 평균 데이터 침해 비용은 46억원으로 나타났다.

국가별 기업 평균 데이터 침해 비용(자료=포네몬 인스티튜트)
국가별 기업 평균 데이터 침해 비용(자료=포네몬 인스티튜트)

 

데이터 유출 사고 대부분은 악의적인 혹은 범죄 목적

데이터 침해 1건 당 비용은 전년 16만5100원 대비 18.2% 증가한 19만5200원으로 조사됐다.

국내 기업의 데이터 침해 발생 원인 중 절반이 악의적인 혹은 범죄를 목적으로 한 공격이었다. 내부 시스템 결함(29%), 임직원 단순 실수(21%)가 그 뒤를 이었다. 

평균적으로 데이터 침해 원인을 식별하는데 걸리는 시간은 작년 기준 216일보다 증가한 223일로 분석됐다. 데이터 침해 해소에 걸리는 시간도 마찬가지로 작년 71일보다 증가한 78일로 나타났다. 

보고서에 따르면, 평균 데이터 침해 원인 식별 기간이 100일 미만일 경우 26억100만원의 피해 금액을 기록했다. 반면 100일 이상일 경우 49억9800만원을 기록하는 등 차이를 보였다. 
데이터 침해 해소 기간이 30일 미만일 경우 33억100만원의 피해 규모를 기록했으나, 30일 이상일 경우 피해 규모는 42억9900만원으로 급증했다.

자료 =IBM
자료 =IBM

보안 자동화 기술 활용 기업은 피해액 크게 줄어

세계적으로 올해 데이터 침해 피해가 가장 컸던 분야는 의료업이었다. 의료업의 경우 데이터 유출 평균 총 비용이 85억원에 달했다. 이는 작년보다 10.5% 증가한 것이다. 의료 부문이 데이터 피해를 가장 많이 보는 건 10년째 계속되고 있다. 민감한 개인정보인 의료정보를 탈취하려는 시도가 늘었고 이에 대한 피해도 커진 것으로 분석됐다.

심층 분석한 결과, 80%가 고객의 개인식별정보(Personally Identifiable Information, PII) 유출 건으로 밝혀졌다. 피해액 규모 측면에서도 고객 개인식별정보 관련 데이터 유출이 기업에 가장 큰 피해를 줬다. IP 유출은 30%로 그 뒤를 이었다. 코로나19 펜데믹과 언택트 시대가 도래하면서 기업 원격 근무가 증가하면서 주요 데이터가 통제가 비교적 덜 엄격한 환경으로 이동하게 됐는데, 네트워크에 대한 가시성이 저하돼 침해 사고에 더 취약해진 경향을 보였다.

보안 자동화 기술을 활용하는 기업의 평균 피해액은 245만 달러(약 29억원)인 반면, 그렇지 않은 기업 피해액은 603만 달러(약 72억원)를 기록했다. 약 385만 달러의 비용 격차가 발생했다. 

인공지능(AI), 머신러닝 등 보안 자동화 기술을 활용하는 기업은 약 27% 이상 더 빠르게 침해를 탐지해 통제할 수 있었다. 지난 2018년(151만 달러)과 작년(251만 달러)의 비용 격차를 살펴 보면, 최신 보안기술의 도입 유무에 따른 기업간 피해액 격차가 지속적으로 증가하는 추세다.

웬디 휘트모어 IBM 엑스포스 위협 인텔리전스 부문 총괄 부사장은 “기업들이 급속도로 디지털화를 진행하는 상황에서 보안 인력 부족으로 인해 여러 IT 팀이 더 많은 디바이스, 시스템, 데이터를 확보하는 것에 부담을 느끼고 있다"며 "보안 자동화를 통해 더 빠른 침해 대응이 가능하고 비용 효율성이 대폭 향상돼 부담을 덜어준다”고 강조했다.

석대건 기자

daegeon@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

국내 3분기 스마트폰 시장 '역성장'..."AI폰 시대 개막 전망"

2024년 3분기 국내 스마트폰 시장 출하량 312만대 기록, 전년비 10.7% 감소. AI 스마트폰 수요 증가 추세, 2025년 GenAI 스마트폰 1000만대 돌파 전망. 5G 점유율 94.7% 최고치 달성.

경기 침체 속 신년 운세에 대한 관심 증가…10~11월 방문자 수 전년 대비 20% 상승

다가오는 2025년 새해를 앞두고 경기 불황과 사회적 불확실성이 지속되는 가운데, 많은 이들이 신년운세에 대한 높은 관심과 함께 새로운 한 해를...

풀필먼트 품고, 3년 연속 택배비 동결…‘2025년에도 택배비 인상 없다’

풀필먼트 서비스 ‘품고(Poomgo)’는 올해 택배비 판가를 동결한데 이어, 2025년에도 택배비를 현행 유지한다고 18일 밝혔다. 이로써 품고는 3년 연속 택배비를 동결하게 됐다.

다쏘시스템, CES 2025에서 AI 기반 버추얼 트윈 ‘헬스케어와 웰니스의 미래’ 공개

다쏘시스템은 ‘CES 2025’에 참가해 가상 세계를 통해 사람들의 보다 개선되고 연장된 삶을 돕는 ‘헬스케어와 웰니스의 미래’를 선보인다고 18일 밝혔다. 다쏘시스템은...