IBM "한국기업 데이터 유출 피해 평균 31억원"

한국 기업은 데이터 유출로 평균 31억원 가량 금전적 피해를 입는다는 조사 결과가 나왔다.

한국IBM은 이런 내용을 담은 '2018 글로벌 기업 데이터 유출 현황' 보고서를 17일 공개했다. 보고서는 IBM과 보안컨설팅업체 포네몬인스티튜트가 공동으로 세계 15개국 500개기업 데이터유출 현황을 조사 분석한 결과다.

보고서에 따르면 데이터 유출 피해 규모는 계속 증가세다. 기업 평균 피해액은 386만달러로 전년대비 6.4% 증가했다. 데이터를 100만건 이상 유출한 사건은 지난 5년간 2배가량 증가했다. 손실 데이터가 100만건일 때 피해액은 4천만달러, 5천만건일 때 피해액은 최대 3억5천만달러로 추정됐다.

대량 데이터 유출의 주 원인으로 악의적인 사이버공격이 꼽혔다. 피해규모를 줄일 수 있는 요소로 기업 내 사건대응팀 구성, 사이버 보안을 위한 AI 플랫폼 활용 등이 꼽혔다.

한국 기업은 데이터 유출로 평균 31억원 가량 금전 피해를 입었다. 유출 데이터 1건당 손실 비용은 14만9천500원 가량으로 조사됐다.

데이터 유출 원인(비중)은 사이버공격(40%), 시스템결함(32%), 사용자오류(28%) 등이었다. IBM 측은 시스템결함 원인 비중이 다른 나라보다 컸다고 지적했다. 또 데이터당 금전 피해가 큰 산업이 세계적으로는 의료분야였는데 한국에선 금융분야인 것으로 나타났다.

데이터 유출 사고 발견 평균 소요기간은 201일이었고 그후 평균 대응기간은 67일이었다. 미국대비 평균 대응기간이 2주가량 더 걸렸다. 국내기업이 피해 규모를 줄이는 데 사건대응팀 구성, 암호화 확대 적용, 임직원 교육 등이 가장 효과적인 걸로 조사됐다.

관련기사

보고서는 AI, 머신러닝, 데이터분석 기술 기반 보안자동화기술을 도입하지 않은 기업보다 도입한 기업의 총 피해액이 평균 150만달러 적었음을 시사하며 보안 자동화 기술 필요성을 강조했다. 국내 기업 보안 자동화 기술 도입률은 60% 가량으로 독일, 캐나다에 이어 조사대상 국가 중 3번째로 보안 자동화 기술이 잘 갖춰져 있는 걸로 조사됐다.

IBM X포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원 웬디 휘트모어(Wendi Whitmore)는 "실제로 데이터 유출 사고가 발생하면 기업의 이미지 실추, 고객 이탈, 전반적인 운영 비용 등 눈에 보이지 않는 피해까지 모두 비용으로 감안해야 한다"며 "기업 입장에서 데이터 유출이 비즈니스의 어떤 영역까지 영향을 줄 수 있을지, 피해액은 어떻게 감소시킬 수 있을지 사전에 알 수 있다면 자원을 좀 더 전략적으로 활용하고, 재정적인 위험부담을 최소화 할 수 있을 것"이라고 말했다.