“코로나19로 인한 급격한 디지털 전환에 '데이터 유출' 피해 비용 크게 ↑”

양대규 기자 입력 : 2021.08.02 17:48 ㅣ 수정 : 2021.08.02 17:48

IBM, 데이터 유출 피해 따른 비용 조사 결과 발표 / 데이터 유출 피해 평균 49억원…한국 기업 피해는 41억원

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 글자크게
  • 글자작게
image
지난해 데이터 유출로 인한 피해액이 평균 424만달러로 집계 됐으며, 보안사고로 인한 비용도 전년 대비 10% 늘었다. [자료=IBM 시큐리티]

 

[뉴스투데이=양대규 기자] IBM 시큐리티가 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 최신 연구 결과를 2일 발표했다. IBM은 전 세계 500개 이상의 기업과 조직에서 경험한 실제 데이터 유출 사례를 심층 분석했다. 

 

연구 결과에 따르면, 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만달러(약 48억 7800만원)의 손실을 입었다. IBM이 조사를 진행해온 17년간 최고치다. 이 중 한국 기업은 데이터 유출 사고로 평균 41억 1000만원의 손실을 입은 것으로 나타났다.

 

코로나19 기간 동안 기업들은 급격한 운영 변화로 인해 보안 사고를 통제하기 더욱 어려워졌으며, 보안 사고로 인한 관련 비용도 높아져 전년 대비 약 10% 증가했다.

 

지난해 많은 기업들이 직원들에게 재택근무를 의무·장려하면서 기술 접근 방식도 이에 맞춰 신속하게 조정해야 했다. 60%의 조직이 코로나19 기간 동안 클라우드 기반 활동을 확대했다. 

 

이런 급격한 IT 변화에 기업의 보안 수준은 미처 따라가지 못해 조직의 데이터 유출에 대응하는 능력이 떨어진 것이다.

 

보고서는 이런 원격근무와 디지털 전환 등의 요인이 데이터 유출 사고 대응에 상당한 영향을 미친다는 것을 발견했다.

 

연구 대상 조직의 약 20%가 원격 근무가 데이터 유출 사고의 요인 중 하나이며, 사고로 인해 기업은 496만 달러의 손실을 입었다고 답했다. 이는 원격 근무가 사고 요인에 포함되지 않는 일반 데이터 유출 사고보다 약 15% 더 많은 피해액이다.

 

조사 대상 중 클라우드 전환 프로젝트를 진행하는 중에 데이터 유출 사고가 발생한 기업은 평균보다 18.8% 높은 비용을 지출했다. 이 중 클라우드 현대화 전략이 보다 많이 진행된 '성숙 단계' 기업들은 '초기 도입 단계' 기업들보다 평균 77일 더 빠르게 사건을 감지하고 대응할 수 있었다. 

 

또한 클라우드 기반 데이터 유출 사고를 조사했을 때, 하이브리드 클라우드 접근 방식을 구현한 조직은 361만 달러의 피해로, 퍼블릭 클라우드만 사용하는 기업 피해액 480만달러, 프라이빗 클라우드만 주로 사용하는 기업 455만 달러에 비해 데이터 유출 피해가 낮았다.  


 

이번 조사 중 한국 기업 대상으로 진행한 조사에서 데이터 유출 사고 시 데이터 건당 피해 금액이 가장 큰 산업은 금융, 서비스, IT 순으로 나타났다. 유출 사고의 주요한 최초 공격 방법은 사용자 인증 정보의 도용으로 20% 이상이 이를 통해 발생했다.

 

피해가 가장 컸던 최초 공격 방법은 비즈니스 이메일의 유출로 데이터 유출 시 피해액은 평균 약 67억 6000만원에 이르렀다. 다음은 사회공학적 해킹으로 약 52억 9000만원, 피싱 약 49억 2000만원으로 집계됐다.

 

IBM 시큐리티 크리스 맥커디(Chris McCurdy) 총괄 부사장은 "코로나 기간 동안 급속한 기술 변화를 겪고 있는 기업들에게 증가한 데이터 유출 사고 비용은 또 다른 추가 비용"이라며, "지난 1년간 데이터 유출 피해액이 사상 최고치를 기록했지만, 보고서를 통해 AI, 자동화, '제로 트러스트' 접근 방식과 같은 현대적 보안 기술의 긍정적인 영향력에 대해서도 확인할 수 있었다. 이런 기술을 도입함으로써 사고 피해액을 더 줄일 수 있을 것으로 생각한다"고 말했다.  

댓글 (0)

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250