[디지털투데이 석대건 기자] 한국 기업의 데이터 유출로 인한 피해액이 평균 31억 원에 달하는 것으로 나타났다. 유출된 데이터 한 건 당 비용은 약 149,500원이었다.

데이터 유출 원인은 사이버 공격(40%), 시스템 결함(32%), 사용자 오류(28%) 순으로 다른 국가들에 비해 시스템 결함의 비중이 높았다. 피해 산업은 금융업이 가장 높았다. 

데이터 유출 사고 발견까지 걸리는 시간은 평균 201일로 미국과 동일했지만, 사건 발견 시 조치를 취하고 대응하는데 걸리는 시간은 평균 67일로, 평균 52일 걸리는 미국에 비해 약 2주가 더 걸렸다. 

IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 작성한 ‘2018 글로벌 기업 데이터 유출 현황’ 보고서는 전세계 15 개국 500개 기업의 데이터 유출 현황을 조사 분석한 결과를 토대로 작성되었다. 

(사진=IBM)
한국 기업의 데이터 유출로 인한 피해액이 평균 31억 원에 달하는 것으로 나타났다. (사진=IBM)

전 세계적으로 데이터 유출로 인한 피해규모는 매년 증가하고 있으며 조사 기업의 평균 피해액은 약 386만 달러(약 43억 4000만원)로 전년대비 6.4% 상승했다. 

백만 개 이상의 대량 데이터 유출 사건은 지난 5년간 두 배 가량 증가했으며, 피해액은 약 4천만 달러(약 450억 원)에 달할 것으로 추정했다. 

대량 데이터 유출의 가장 큰 원인으로는 악의적인 사이버 공격이었다.

피해규모를 크게 감소시킬 수 있는 요소로는 기업 내 사건대응팀 구성, 사이버 보안을 위한 AI 플랫폼 활용 등이 꼽혔다. 분석 보고서에 따르면, AI, 머신러닝, 데이터 분석 기술 기반 보안 자동화 기술을 도입한 기업이 도입하지 않은 기업에 비해 총 피해액에서 평균 150만 달러(약 17억 원)를 절감한 것으로 나타났다. 한국 기업들의 보안 자동화 기술 도입률은 약 60%로 독일, 캐나다에 이어 조사국 중 3번째다.

IBM 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 웬디 휘트모어(Wendi Whitmore)는 “실제로 데이터 유출 사고가 발생하면 기업의 이미지 실추, 고객 이탈, 전반적인 운영 비용 등 눈에 보이지 않는 피해까지 모두 비용으로 감안해야 한다”며, “기업 입장에서 데이터 유출이 비즈니스의 어떤 영역까지 영향을 줄 수 있을지, 피해액은 어떻게 감소시킬 수 있을지 사전에 알 수 있다면 자원을 좀 더 전략적으로 활용하면서 재정적인 위험부담을 최소화 할 수 있을 것”이라고 말했다.

키워드

#IBM #사이버 보안 #데이터 유출
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지