[테크월드=선연수 기자] IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전 세계 16개국 500여 개 기업의 데이터 유출 현황을 조사 분석한 ‘2019 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 이에 의하면 데이터 유출로 인한 기업 평균 피해액은 392만 달러로 지난 5년 간 약 12%의 상승치를 보였다.

IBM은 피해액 증가의 주 원인으로 데이터 유출에 의한 다년간의 재무적 피해, 규제 강화, 보안사고 해결을 위한 복잡한 절차를 꼽았다. 특히 근로자 500인 미만 기업은 평균 250만 달러 이상의 피해를 겪어, 중소기업에 더욱 치명적인 피해를 끼치는 것으로 드러났다.

데이터 유출의 절반 이상은 악성 사이버 공격으로부터 발생했다. 지난 6년간 악의적인 사이버 공격에 의한 데이터 유출 사례는 42%에서 51%로 증가했으며, 이로 인한 피해액은 평균 445만 달러로 내부 시스템 오류(350만 달러)나 임직원 실수(324만 달러)로 인한 피해액 대비 약 100만 달러가 더 높은 비용이다.

 

 

국내기업 26곳을 대상으로 진행한 조사 결과에 따르면, 기업들은 데이터 유출로 인해 전년(31억 원) 대비 약 13% 증가한 35억 원의 금전적인 피해를 본 것으로 나타났다. 평균적으로 한 사람이 유실 혹은 탈취당한 데이터 1건의 피해액은 전년(14만 9500원) 대비 약 9.92% 증가한 16만 5100원으로 집계됐으며, 데이터 1건당 피해액이 가장 높은 산업은 기술 산업 분야로 1인당 24만 5577원을 기록했다. 그 뒤를 이어 금융업 21만 7334원, 서비스업 21만 6955원, 운송업 18만 5226원 순으로 나타났으며, 공공 분야는 1인당 9만 4776원으로 가장 낮은 수치를 보였다.

보고서에 따르면 데이터 유출 사건의 평균 수명 주기는 총 279일로, 기업이 데이터 유출 사실을 탐지하는데 206일, 이를 차단하는 데 73일이 소요된다. 그러나 200일 이내에 유출 사실을 탐지하고 차단한 기업의 경우 전체 피해액을 평균 120만 달러가량 절감할 수 있었다. 특히, 기업에서 사건대응팀을 운영하고 사건대응 계획을 미리 점검·테스트했을 시 평균적으로 123만 달러의 데이터 침해 비용을 줄였다.

IBM 글로벌 X포스 침해 대응·인텔리전스 서비스 부문 글로벌 총괄 웬디 휘트모어(Wendi Whitmore)는 “기업들이 지난 3년간 무려 117억 개 이상의 데이터(Record) 손실이나 탈취를 경험한 상황임을 감안할 때, 데이터 침해가 기업의 수익성에 미치는 재무적 영향을 완벽히 파악하고 피해 비용 감소에 주력할 필요가 있다”고 조언했다.

 

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지
이 기사와 관련된 기사