IBM, ‘2020 글로벌 기업 데이터 유출 현황’ 보고서 공개
상태바
IBM, ‘2020 글로벌 기업 데이터 유출 현황’ 보고서 공개
  • 배유미 기자
  • 승인 2020.07.30 10:45
  • 댓글 0
이 기사를 공유합니다

[테크월드=배유미 기자] 

IBM이 보안컨설팅 기업 포네몬 인스티튜트(Ponemon Institute)와 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 해당 보고서는 17개국 524개 기업의 데이터 유출 현황 조사 분석을 토대로 진행됐으며, 국내외 데이터 유출 피해 현황 분석에 대해 다뤘다.

 

글로벌 사이버 보안, “자동화할수록 피해도 적어”

보고서에 따르면, 세계적으로 데이터 유출로 인한 기업 당 평균 피해액은 미화 386만 달러다. 작년(390만 달러) 대비 약 1.5% 감소한 수치다. 주요 감소 요인으로는 성숙한 보안 자동화와 침해 사고 대응 프로세스를 갖춘 기업·업종의 증가, GDPR의 안정화, 사이버 보험 등이 꼽혔다. 다만, 2019년과 2020년에 조사된 16개 동일 국가 또는 지역 중 대한민국을 포함해 총 12곳에서 평균피해액이 증가한 것으로 나타났다.

심층 분석한 결과, 80%가 고객의 개인식별정보(Personally Identifiable Information, PII) 유출 건으로 밝혀졌다. 피해액 규모 측면에서도 고객 개인식별정보 관련 데이터 유출이 기업에 가장 큰 피해를 줬다. IP 유출은 30%로 그 뒤를 이었다. 코로나19 펜데믹과 언택트 시대가 도래하면서 기업 원격 근무가 증가하면서 주요 데이터가 통제가 비교적 덜 엄격한 환경으로 이동하게 됐는데, 네트워크에 대한 가시성이 저하돼 침해 사고에 더 취약해진 경향을 보였다.

또한, 보안 자동화 기술을 활용하는 기업의 평균 피해액은 245만 달러인 반면, 그렇지 않은 기업 피해액은 603만 달러를 기록해, 약 385만 달러의 비용 격차가 발생한 것으로 나타났다. AI, 머신러닝 등 보안 자동화 기술을 활용하는 기업은 약 27% 이상 더 빠르게 침해를 탐지해 통제할 수 있었다. 2018년(151만 달러)과 2019년(251만 달러)의 비용 격차를 살펴 보면, 최신 보안기술의 도입 유무에 따른 기업간 피해액 격차는 지속적으로 증가하는 추세다.

 

국내 데이터 침해 원인 절반 이상은 ‘악의적인 범죄’

 

국내의 경우 24개 기업을 대상으로 조사를 진행했다. 결과에 따르면, 데이터 유출로 인해 각 기업별로 전년(35억 5300만 원) 대비 약 7% 증가한 38억 원의 금전적인 피해를 입은 것으로 나타났다. 이는 17개 조사 국가 또는 지역 중 10번째에 해당한다. 또한, 데이터 침해 1건 당 전년(16만 5100원) 대비 18.2% 증가한 19만 5200원의 비용을 지출한 것으로 조사됐다.

국내 데이터 침해 발생 원인 중 절반은 범죄 등 악의적인 목적의 공격이었다. 내부 시스템 결함(29%), 임직원 단순 실수(21%)가 그 뒤를 이었다. 아울러, 평균적으로 데이터 침해 원인을 식별하는데 2019년에는 216일이 소요됐으며, 2020년에는 223일로 증가했다. 데이터 침해 해소에 걸리는 시간은 2019년 71일에서 2020년 78일로 증가했다.

IBM은 보고서를 통해 데이터 침해 원인 식별 기간(MTTI)과 데이터 침해 해소 기간(MTTC)에 따른 피해 규모 차이점 또한 밝혔다. 보고서에 따르면, 평균적으로 데이터 침해 원인 식별 기간이 100일 미만일 경우 26억 100만 원의 피해금액을 기록한 반면, 100일 이상일 경우 49억 9800만 원을 기록하는 등 큰 차이를 보였다. 데이터 침해 해소 기간이 30일 미만일 경우 33억 100만 원의 피해 규모를 기록했으나, 30일 이상일 경우 피해 규모는 42억 9900만 원 상당으로 급증하는 것으로 나타났다.

웬디 휘트모어(Wendi Whitmore) IBM 엑스포스 위협 인텔리전스(X-Force Threat Intelligence) 부문 총괄 부사장은 “그동안 자동화 기술에 투자했던 기업들이 최근 들어 데이터 침해로 인한 피해를 최소화하는 모습을 볼 수 있다”며, “기업들이 급속도로 디지털화를 진행하는 상황에서 보안 인력 부족으로 인해 여러 IT 팀이 더 많은 디바이스, 시스템, 데이터를 확보하는 것에 부담을 느끼고 있다. 보안 자동화를 통해 더 빠른 침해 대응이 가능하고 비용 효율성이 대폭 향상돼 이러한 부담을 덜어준다”고 강조했다.

한국IBM 보안사업부 총괄 김용태 상무는 “최근 국내 보안 관제의 주요 방향성은 AI와 SOAR를 통한 고도화로, IBM도 AI, SOAR 기반 보안 자동화 영역에 많은 기술 투자를 하고 있다. 최근 기업들도 많은 관심을 보이고 있는 보안 자동화는 클라우드 전환 가속화와 더불어 부족한 인력난을 해소하고 비즈니스 민첩성을 지원하기 위한 핵심 기술로 자리매김할 전망이다”라고 강조했다.

한편, 전 세계적으로 데이터 침해를 통해 가장 큰 피해를 입은 산업군은 헬스케어 분야이고, 국내에서는 금융업으로 조사됐다. 2위는 서비스 부분으로 조사됐고 지난 해 가장 많은 피해를 입은 기술 산업 분야는 올해 3위를 기록했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.