컨텐츠 바로가기

03.29 (금)

점점 증가하는 기업 데이터 유출 피해, 그 대책은?

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

데이터 유출로 인한 국내 기업의 피해가 증가하고 있다.



IBM과 글로벌 보안컨설팅 업체 포네몬 인스티튜트의 '2019 글로벌 기업 데이터 유출 현황' 보고서에 따르면, 2019년 기준으로 국내 기업은 데이터 유출로 인해 약 35억 원의 피해를 입은 것으로 드러났다. 이는 전년 대비 13% 증가한 수치다.



직원 1인 혹은 탈취된 데이터 1건당 피해액은 전년 대비 약 10% 증가한 165,100원으로 조사됐다.



피해액이 가장 높게 집계된 산업은 기술 산업 분야로, 1인당 245,577원을 기록했다. 그 외에는 금융업은 217,334원, 서비스업은 216,955원, 운송업은 185,226원 등을 기록했다. 공공 분야가 가장 낮은 1인당 94,776원이다.



키뉴스

(사진=IBM)

<이미지를 클릭하시면 크게 보실 수 있습니다>


글로벌 기업 현황도 비슷했다. 지난 5년간 데이터 유출로 인한 기업의 평균 피해액은 392만 달러(46억 1,658만 4,000원)로, 5년 전에 비교해 약 12% 상승했다.



유출 피해 영향은 중소기업에 두드러졌다. 근로자 500인 미만 기업의 경우 평균 250만 달러(29억 4,550만 원) 이상의 피해를 받은 것으로 드러났다.



사이버 공격으로 인한 데이터 유출 피해 점점 증가해



보고서에 따르면, 데이터 유출 피해액 증가 원인으로 다년간 누적된 재무적 피해, 규제 강화 그리고 보안사고 해결을 위한 복잡한 절차를 꼽았다.



더불어 악성 사이버 공격도 데이터 유출의 주요 요인으로 거론됐다.



사이버 공격으로 인해 발생한 피해액은 평균 445만 달러(52억 4,032만 원)로, 내부 시스템 오류(350만 달러) 혹은 임직원 실수(324만 달러)로 인한 피해액 대비 약 100만 달러 이상 높았다.



게다가 지난 6년간 악의적인 사이버 공격에 의한 데이터 유출 사례는 42%에서 51%로 증가하면서 위협이 점점 확대되고 있다.



사건 대응 조직만 운영해도 100만 달러 이상 비용 줄일 수 있어



이에 IBM은 사건대응 역량을 높여 피해 규모를 줄여야 한다고 조언했다. 보고서에 따르면 데이터 유출 사건의 평균 수명 주기는 총 279일로, 기업이 데이터 유출 사실 탐지기간은 206일, 이를 차단하는 데 73일이 소요된다.



그러나 200일 이내에 유출 사실을 탐지하고 차단한 기업의 경우, 전체 피해액을 평균 120만 달러 가량 낮출 수 있다. 기업에서 사건대응팀을 운영하고 사건대응 계획을 미리 점검·테스트 했을 경우, 평균적으로 123만 달러(14억 1000만원)의 데이터 침해 비용을 절감했다고 밝혔다.



웬디 휘트모어(Wendi Whitmore) IBM 글로벌 X포스 침해 대응 부문 글로벌 총괄은 "사이버 범죄는 사이버 범죄자들에게 거액의 수익을 안겨주지만 기업에는 거액의 손실을 초래한다"며, "기업들이 지난 3년 동안 무려 117억 개 이상의 데이터(record) 손실이나 탈취를 경험한 상황임을 감안할 때, 기업은 데이터 침해가 기업의 수익성에 미치는 재무적 영향을 완벽하게 파악하고 해당 비용을 감소시키는 것에 주력할 필요가 있다"고 말했다.



<저작권자 Copyright ⓒ 온라인 디지털 경제미디어 키뉴스(KINEWS) 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.