[테크월드뉴스=이재민 기자] IBM 시큐리티가 포네몬 연구소와 함께 진행한 ‘2021년 데이터 유출 비용 연구 보고서’ 결과를 8월 2일 발표했다.
이 보고서는 2020년 5월부터 2021년 3월까지 전 세계 500개 이상의 기업을 대상으로 실제 데이터 유출 사고에 대해 심층 분석했다. 한국에서는 28개 기업이 조사에 참여했다.
연구 결과에 따르면 조사 대상 기업들은 데이터 유출로 인해 평균 424만 달러(약 48억 8000만 원)의 손실을 본 것으로 나타났다. 이는 IBM 시큐리티가 조사를 진행해온 17년간 최고치이며, 전년 대비 약 10% 증가한 수치다.
IBM은 코로나19 발생 기간 동안 기업이 원격 근무, 클라우드로의 전환 등 급격한 운영 변화를 따라가지 못해 보안에 취약해졌다고 밝혔다.
운영상 변화가 컸던 업계(의료, 소매, 서비스, 제조·유통)는 전년 대비 데이터 유출 피해 금액이 대폭 증가했다. 특히 의료 업계의 사고 한 건당 피해액은 923만 달러로, 2020년보다 200만 달러나 증가했다.
한국에서 가장 큰 피해를 본 업계는 금융업이었으며, 다음은 서비스, IT 순이었다. 가장 큰 피해를 봤던 공격은 비즈니스 이메일 유출로, 피해액은 평균 약 67억 6000만 원이었다. 공학적 해킹은 약 52억 9000만 원, 피싱은 약 49억 2000만 원으로 나타났다.
주요 데이터 공격 방식은 사용자 인증 정보를 도용하는 것으로, 20% 이상을 차지했다. 클라우드 구성 오류, 피싱 등의 방식이 뒤를 이었다.
데이터 유출 사고 중 약 20%는 원격 근무가 원인이었다. 원격 근무가 사고 원인에 포함된 경우, 그렇지 않은 경우보다 피해액이 평균 100만 달러 더 높은 496만 달러로 나타났다.
보안 자동화 전략을 완전히 구축한 기업은 데이터 유출 사고 평균 피해 금액이 290만 달러에 불과한 반면, 자동화 기능이 없는 기업은 671만 달러로 2배 이상의 비용을 감당해야 했다.
그래도 삭제하시겠습니까?