기업 데이터 유출 피해액 줄었는데 한국은 늘었다

IBM, 분석 보고서 발표…"한국, 침해 데이터 1건 당 19.5만원 지출"

컴퓨팅입력 :2020/07/30 18:11

데이터 유출로 인한 기업 당 평균 피해액이 386만 달러(약 46억원)로 조사됐다. 전년 대 390만 달러 대비 약 1.5% 감소했다. 그러나 국내 기업들의 평균 피해액은 증가한 것으로 나타났다.

IBM은 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 17개국 524개 기업의 데이터 유출 현황을 조사 분석한 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서를 30일 공개하면서 이같이 밝혔다.

이번 보고서에는 작년에 이어 국내 24개 기업이 설문 대상에 포함됐다.

■'보안 자동화' 쓰면 평균 데이터 침해 피해액 3분의 1로 감소

해당 보고서에 따르면, 평균 피해액이 감소하는데 기여한 요인으로 성숙한 보안 자동화 및 침해 사고 대응 프로세스를 갖춘 기업과 업종의 증가, 유럽 일반개인정보보호법(GDPR)의 안정화, 사이버 보험 등이 꼽혔다. 

다만 작년과 올해 조사된 16개 동일 국가 또는 지역 중 국내를 포함해 총 12곳에서 평균 피해액이 증가한 것으로 나타났다.

전체 데이터 유출 사례를 심층 분석한 결과, 80%가 고객의 개인식별정보(PII) 유출 건으로 밝혀졌다. 피해액 규모 측면에서도 소비자 PII 관련 데이터 유출이 기업에 가장 큰 피해를 줬다. IP 유출은 30%로 그 뒤를 이었다. 

이에 대해 보고서에서는 최근 기업 원격근무가 증가함에 따라 주요 데이터가 통제가 비교적 덜 엄격한 환경으로 이동하게 돼 네트워크에 대한 가시성이 저하되면서 침해 사고에 더 취약해진 경향을 보였다고 분석했다.

(출처=IBM)

보안 자동화 기술을 활용하는 기업의 평균 피해액은 245만 달러(약 29억원)인 반면, 그렇지 않은 기업 피해액은 603만 달러(약 72억원)를 기록했다. 약 385만 달러의 비용 격차가 발생했다. 

인공지능(AI), 머신러닝 등 보안 자동화 기술을 활용하는 기업은 약 27% 이상 더 빠르게 침해를 탐지해 통제할 수 있었다. 지난 2018년(151만 달러)과 작년(251만 달러)의 비용 격차를 살펴 보면, 최신 보안기술의 도입 유무에 따른 기업간 피해액 격차가 지속적으로 증가하는 추세다.

웬디 휘트모어 IBM 엑스포스 위협 인텔리전스 부문 총괄 부사장은 “기업들이 급속도로 디지털화를 진행하는 상황에서 보안 인력 부족으로 인해 여러 IT 팀이 더 많은 디바이스, 시스템, 데이터를 확보하는 것에 부담을 느끼고 있다"며 "보안 자동화를 통해 더 빠른 침해 대응이 가능하고 비용 효율성이 대폭 향상돼 부담을 덜어준다”고 강조했다.

■국내 기업, 데이터 유출 피해액 전년比 7%↑…원인 식별·침해 해소 시간도 증가

국내 기업 24곳을 대상으로 진행된 조사 결과에 따르면, 데이터 유출로 인해 각 기업별 38억원의 금전적 피해를 입은 것으로 나타났다. 전년 35억5천300만원 대비 약 7% 증가한 수치다. 이는 17개 조사 국가 또는 지역 중 10번째에 해당한다. 

데이터 침해 1건 당 비용은 전년 16만5천100원 대비 18.2% 증가한 19만5천200원으로 조사됐다.

국내 기업의 데이터 침해 발생 원인 중 절반이 악의적인 혹은 범죄를 목적으로 한 공격이었다. 내부 시스템 결함(29%), 임직원 단순 실수(21%)가 그 뒤를 이었다. 

평균적으로 데이터 침해 원인을 식별하는데 걸리는 시간은 작년 기준 216일보다 증가한 223일로 분석됐다. 데이터 침해 해소에 걸리는 시간도 마찬가지로 작년 71일보다 증가한 78일로 나타났다. 

보고서에 따르면, 평균 데이터 침해 원인 식별 기간이 100일 미만일 경우 26억100만원의 피해 금액을 기록했다. 반면 100일 이상일 경우 49억9천800만원을 기록하는 등  차이를 보였다. 

데이터 침해 해소 기간이 30일 미만일 경우 33억100만원의 피해 규모를 기록했으나, 30일 이상일 경우 피해 규모는 42억9천900만원으로 급증했다.

관련기사

전 세계적으로 데이터 침해를 통해 가장 큰 피해를 입은 산업군은 헬스케어 분야다. 국내에서는 금융업으로 조사됐다.

김용태 한국IBM 보안사업부 총괄 상무는 “최근 국내 보안 관제의 주요 방향성은 AI와 보안 오케스트레이션 자동화 및 대응(SOAR)을 통한 고도화로, IBM도 AI, SOAR 기반 보안 자동화 영역에 많은 기술 투자를 하고 있다"며 "최근 기업들도 많은 관심을 보이고 있는 보안 자동화는 클라우드 전환 가속화와 더불어 부족한 인력난을 해소하고 비즈니스 민첩성을 지원하기 위한 핵심 기술로 자리매김할 전망”이라고 말했다.