10.22
뉴스홈 > 보안/해킹
“한국기업, 데이터 유출로 기업당 평균 31억원 피해”IBM, 한국 기업 데이터 유출사고 주요 원인으로 사이버 공격과 시스템 결함 꼽아

   
▲ IBM 보안보고서 한국 인포그래픽

[아이티데일리] 데이터 유출로 인해 한국 기업들이 평균 약 31억 원의 금전적 피해를 입은 것으로 나타났다. 유출 데이터 한 건당 비용은 약 149,500원이었으며, 데이터 유출의 주요 원인은 ▲사이버 공격(40%) ▲시스템 결함(32%) ▲사용자 오류(28%) 순으로 조사됐다.

17일 IBM은 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 15개국 500 개 기업의 데이터 유출 현황을 조사 분석한 ‘2018 글로벌 기업 데이터 유출 현황 보고서’를 공개하며 이같이 밝혔다.

해당 보고서에 따르면, 전 세계적으로 데이터 유출로 인한 피해규모가 매년 증가하고 있으며, 기업의 평균 피해액은 약 386만 달러로 전년대비 6.4% 상승했다. 백만 개 이상의 대량 데이터 유출 건 또한 지난 5년간 거의 두 배 가량 증가하고 있는 추세로, 백만 개 데이터 손실에 대한 피해액은 4천만 달러, 5천만 개 데이터 손실 시 최대 3억 5천만 달러까지 추정됐다.

대량 데이터 유출의 가장 큰 원인으로는 악의적인 사이버 공격이 꼽혔고, 피해규모를 크게 감소시킬 수 있는 요소로는 기업 내 사건대응팀 구성, 사이버 보안을 위한 AI 플랫폼 활용 등이 꼽혔다.

한국의 경우 다른 국가들에 비해 시스템 결함의 비중이 높았다. 또한 전 세계적으로 의료 산업이 데이터당 금전적 피해가 가장 큰 산업으로 나타난 반면, 한국은 금융업인 것으로 나타났다. 데이터 유출 사고 발견에 걸리는 시간은 평균 201일로 미국과 동일했지만, 사건 발견 시 조치를 취하고 대응하는데 걸리는 시간은 평균 67일로, 평균 52일 걸리는 미국에 비해 약 2주가 더 걸렸다. 국내기업이 피해 규모를 줄이는 방안으로는 사건대응팀 구성, 암호화 확대 적용, 임직원 교육 등이 가장 효과적인 것으로 조사됐다.

이번 조사를 통해 AI, 머신러닝, 데이터 분석 기술 기반의 보안 자동화 기술을 도입한 기업이 도입하지 않은 기업에 비해 총 피해액에서 평균 150만 달러를 절감한 것으로 나타났다. 국내 기업들의 보안 자동화 기술 도입률은 약 60%로 독일, 캐나다에 이어 조사국 중 3번째로 잘 갖춰져 있었다.

웬디 휘트모어(Wendi Whitmore) IBM X포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄은 “실제로 데이터 유출 사고가 발생하면 기업의 이미지 실추, 고객 이탈, 전반적인 운영비용 등 눈에 보이지 않는 피해까지 모두 비용으로 감안해야 한다”며, “기업 입장에서 데이터 유출이 비즈니스의 어떤 영역까지 영향을 줄 수 있을지, 피해액은 어떻게 감소시킬 수 있을지 사전에 알 수 있다면 자원을 좀 더 전략적으로 활용하고, 재정적인 위험부담을 최소화 할 수 있을 것”이라고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오