‘2022 데이터 유출 비용 연구 보고서’ 발표
전 세계 피해액 평균 435만 달러 기록
[파이낸셜뉴스] 전 세계 기업이 최근 1년간 데이터 유출로 인해 평균 435만 달러(약 60억 원) 손실을 기록한 것으로 나타났다. 이 수치는 지난 17년간 조사한 결과 가운데 최고 피해액 수치다. 같은 기간 한국 기업은 데이터 유출로 인한 평균 피해액이 43억3400만 원에 달했다.
전 세계 피해액 평균 435만 달러 기록
IBM 시큐리티는 한국 등 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 ‘2022 데이터 유출 비용 연구 보고서’를 발표하며 19일 이같이 밝혔다.
보고서는 전 세계 550개 기업 및 조직이 경험한 실제 데이터 유출 사례를 심층 분석했다. 이 보고서에 따르면 최근 2년간 보안 사고로 인한 관련 비용이 12.7% 늘어났다. 이는 곧 최종 재화 및 서비스 가격 인상을 야기할 수 있다. 실제 조사에 참여한 기업의 60%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 답했다.
또 데이터 유출로 인한 피해가 일회성에 그치지 않고 장기적으로 기업에 영향을 미치고 있다. 조사에 참여한 기업의 83%가 1회 이상 데이터 유출 피해를 경험했다.
한국의 경우, 데이터 유출 사고 건당 피해 금액이 가장 큰 산업은 금융, 서비스, IT 순이다. 국내 데이터 유출 사고를 일으킨 최초 공격 방법으로는 ‘사용자 인증 정보 도용(약 20%)’이 가장 많았으며, ‘클라우드 구성 오류’와 ‘제3자 소프트웨어(SW) 취약성 공격’이 뒤를 이었다.
데이터 유출 피해 규모에는 기업의 보안 성숙도가 영향을 미쳤다. 보고서에 따르면, 세세하게 통제하는 ‘제로 트러스트’ 접근 방식을 도입하지 않은 국내 기업 피해액은 약 50억 원이다. 반면 제로 트러스트 방식 도입 후 성숙기에 접어든 기업 피해액은 약 38억 원이다. 즉 선제적 보안 투자가 실제 금전적 피해 규모를 낮출 수 있었던 것으로 나타났다. 한국 기업 10곳 중 8곳 이상(81%)은 제로 트러스트 접근 방식의 성숙기에 도달했거나 과도기를 지나고 있다.
김강정 한국IBM 보안사업부 총괄 상무는 “이번 보고서를 통해 점차 많은 국내 기업이 유연한 클라우드 인프라와 현대적 보안 기술 중요성을 인지하고 위협에 선제적으로 대응하고 있다는 점을 다시 한 번 확인할 수 있었다”면서 “복잡한 하이브리드 멀티 클라우드 환경에서는 여러 시스템 상에서 데이터를 공유하고 데이터 보안 작업을 중앙 집중화하는 역량을 갖춘 적극적인 보안 방어 체계를 구축하는 것이 그 어느 때보다 중요하다”고 당부했다.
elikim@fnnews.com 김미희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지