데이터 유출로 인한 국내 기업의 피해가 증가하고 있다.
IBM과 글로벌 보안컨설팅 업체 포네몬 인스티튜트의 ‘2019 글로벌 기업 데이터 유출 현황’ 보고서에 따르면, 2019년 기준으로 국내 기업은 데이터 유출로 인해 약 35억 원의 피해를 입은 것으로 드러났다. 이는 전년 대비 13% 증가한 수치다.
직원 1인 혹은 탈취된 데이터 1건당 피해액은 전년 대비 약 10% 증가한 165,100원으로 조사됐다.
피해액이 가장 높게 집계된 산업은 기술 산업 분야로, 1인당 245,577원을 기록했다. 그 외에는 금융업은 217,334원, 서비스업은 216,955원, 운송업은 185,226원 등을 기록했다. 공공 분야가 가장 낮은 1인당 94,776원이다.
글로벌 기업 현황도 비슷했다. 지난 5년간 데이터 유출로 인한 기업의 평균 피해액은 392만 달러(46억 1,658만 4,000원)로, 5년 전에 비교해 약 12% 상승했다.
유출 피해 영향은 중소기업에 두드러졌다. 근로자 500인 미만 기업의 경우 평균 250만 달러(29억 4,550만 원) 이상의 피해를 받은 것으로 드러났다.
사이버 공격으로 인한 데이터 유출 피해 점점 증가해
보고서에 따르면, 데이터 유출 피해액 증가 원인으로 다년간 누적된 재무적 피해, 규제 강화 그리고 보안사고 해결을 위한 복잡한 절차를 꼽았다.
더불어 악성 사이버 공격도 데이터 유출의 주요 요인으로 거론됐다.
사이버 공격으로 인해 발생한 피해액은 평균 445만 달러(52억 4,032만 원)로, 내부 시스템 오류(350만 달러) 혹은 임직원 실수(324만 달러)로 인한 피해액 대비 약 100만 달러 이상 높았다.
게다가 지난 6년간 악의적인 사이버 공격에 의한 데이터 유출 사례는 42%에서 51%로 증가하면서 위협이 점점 확대되고 있다.
사건 대응 조직만 운영해도 100만 달러 이상 비용 줄일 수 있어
이에 IBM은 사건대응 역량을 높여 피해 규모를 줄여야 한다고 조언했다. 보고서에 따르면 데이터 유출 사건의 평균 수명 주기는 총 279일로, 기업이 데이터 유출 사실 탐지기간은 206일, 이를 차단하는 데 73일이 소요된다.
그러나 200일 이내에 유출 사실을 탐지하고 차단한 기업의 경우, 전체 피해액을 평균 120만 달러 가량 낮출 수 있다. 기업에서 사건대응팀을 운영하고 사건대응 계획을 미리 점검·테스트 했을 경우, 평균적으로 123만 달러(14억 1000만원)의 데이터 침해 비용을 절감했다고 밝혔다.
웬디 휘트모어(Wendi Whitmore) IBM 글로벌 X포스 침해 대응 부문 글로벌 총괄은 “사이버 범죄는 사이버 범죄자들에게 거액의 수익을 안겨주지만 기업에는 거액의 손실을 초래한다”며, “기업들이 지난 3년 동안 무려 117억 개 이상의 데이터(record) 손실이나 탈취를 경험한 상황임을 감안할 때, 기업은 데이터 침해가 기업의 수익성에 미치는 재무적 영향을 완벽하게 파악하고 해당 비용을 감소시키는 것에 주력할 필요가 있다”고 말했다.
SNS 기사보내기
관련기사
- 러시아 보안국, 이번에는 당했다...반체제 정치인 추적 프로젝트 추진 드러나
- IBM-레드햇, 합병 완료 "하이브리드 클라우드 시장 선도할 것"
- IBM, 대전시 ‘스마트시티 챌린지 사업’ 기술 자문 제공
- '열매 따고 토양 다졌다', 2019 상반기, 글로벌 클라우드 업계는?
- 작년에도, 올해도 계속 되는 사이버 공격 “의심과 관심이 해결책”
- 우리의 ‘하이브리드’는 다르다…IBM의 클라우드 전략은?
- '테니스 코트 안에 AI 있다’ IBM, 2019 US오픈 테니스대회 AI 기술 지원
- IBM, 인간형 AI 첫걸음 뗐다...AI '빈센트' 선보여