전 세계 기업들이 지난해 데이터 유출로 인해 입은 총 피해액이 평균 380만달러로 전년대비 23% 증가한 것으로 나타났다.
8일 IBM은 보안컨설팅전문회사인 포네몬 인스티튜트가 11개국, 350개 기업을 대상으로 공동조사한 '글로벌 데이터 유출 현황 조사 분석' 결과를 이같이 밝혔다.
조사에 따르면 민감한 기밀 정보가 들어있는 기록을 분실하거나 도난당했을 때 한 건당 평균 피해액은 145달러에서 154달러로 6% 증가했다. 의료부문 한 건당 평균 피해액은 363달러로 단일 건당 피해액이 가장 높은 업종으로 나타났다. 유통업체의 경우 건당 피해액은 165달러로 전년대비 57% 증가했다. 건당 평균 피해액이 가장 높았던 곳은 미국(217달러)이며, 독일(211달러)이 뒤를 이었다.
전체 데이터 유출 중 외부 공격자를 통한 유출이 47%를 차지했으며, 이를 복구하기 위한 건당 비용은 170달러였다. 시스템 고장에 따른 손실, 임직원들의 실수로 인한 피해액은 각각 142달러, 137달러였다. 이 부문 역시 미국과 독일이 각각 기록당 230달러, 224달러로 가장 많은 돈을 지출했다.
피해액이 증가추세에 있는데도 불구하고 정보 유출 통지 시스템 유지 비용은 여전히 낮은 것으로 나타났다. 비즈니스 손실에는 고객 이탈, 고객 유치비용 증가, 평판 악화, 영업권 축소 등이 포함되며, 관련 평균 피해액이 2013년 123만달러에서 2015년에는 157만달러로 증가했다. 정보 유출 통지 시스템 유지 비용은 지난해 19만달러에서 17만달러로 감소했다.
또한 데이터 유출 확인 및 해결에 걸리는 시간이 피해액에 영향을 미치는 것으로 조사됐다. 기업이 데이터 유출을 확인 및 해결하는데 보이는 신속함의 정도와 재무적 피해 간 상관관계를 파악해본 결과, 악의적인 공격을 발견하는 데 평균 256일, 임직원들의 실수로 인한 데이터 유출을 확인하기까지 평균 158일이 걸렸으며, 악의적인 공격으로 인한 데이터 유출의 피해액이 가장 컸다.
포네몬 인스티튜트의 래리 포네몬 회장은 피해액이 증가한 요인을 세 가지로 꼽았다. 사이버 공격의 빈도와 보안사고 해결에 필요한 비용 모두 증가한 점, 데이터 유출로 인한 고객이탈이 더 많은 재무적 손실을 가져오고 있는 점, 사이버 범죄 수사 및 조사활동, 평가, 위기관리팀 운영에 드는 비용이 증가했기 때문이다.
데이터 유출 문제를 해결하기 위해 보고서는 경영진의 관심과 보험가입이 피해액을 감소시키는데 도움을 줄 수 있다고 설명했다. 특히 이사회가 직접 사고에 관여해 문제를 적극적으로 해결하려는 노력이 한 건당 피해액을 평균 5.50달러 낮췄으며, 보험가입 역시 기록 당 손실을 4.40달러 줄여준다는 것이다.
관련기사
- 핀테크-IoT 보안, 융합과 사용자 편의성이 핵심2015.06.08
- 시스코-IBM, 오픈스택 대공세...잇단 M&A2015.06.08
- IBM 도미노 플랫폼, XSS 취약점에 노출2015.06.08
- IBM, 클라우드 기반 보안서비스 선봬2015.06.08
이와 함께 비즈니스 연속성에 대해 관리하고 있는 여부도 유출 피해액을 줄이는데 핵심적인 영향을 미쳐, 건당 평균 피해액을 7.10달러 감소시키는 효과를 낸다는 설명이다.
IBM 시큐리티의 마크 반 자델호프 전략 담당 부사장은 "사이버 범죄자들이 날로 정교해지고 협력하면서 데이터 유출 피해액의 급증에 직접적인 영향을 미쳤다"고 밝혔다. 그는 이어 "기업들이 계속적인 공격으로부터 스스로를 방어하기 위해선 해커들과 같은 수준의 조직화가 필요하며 최신 분석기법을 사용하고, 위협정보 데이터를 공유하며, 모든 산업에 걸쳐 협력하는 것이 해커들과 대등한 입장에 서서 기업과 사회가 부담하는 손실을 줄이는 데 도움이 될 것"이라고 강조했다.
