(서울=미래일보) 장건섭 기자 = IBM 시큐리티는 2일 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 최신 연구 결과를 발표했다.

이 연구 결과에 따르면 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만달러의 손실을 본 것으로 나타났다. 이 비용은 조사를 진행해온 17년간 최고치이다. 한편 조사 대상 한국 기업은 데이터 유출 사고로 평균 41억1000만원의 손실을 본 것으로 나타났다.

전 세계 500개 이상의 기업 및 조직에서 경험한 실제 데이터 유출 사례를 심층 분석한 이 연구에 따르면 코로나 기간 기업들은 급격한 운영 변화로 인해 보안 사고를 통제하기 더욱 어려워졌으며, 보안 사고로 인한 관련 비용도 커져 전년 대비 약 10% 증가한 것으로 나타났다.

지난해 많은 기업은 직원들에게 재택근무를 장려하거나 요구함에 따라 기술 접근 방식도 이에 맞춰 신속하게 조정해야 했으며, 60%의 조직이 코로나 기간 클라우드 기반 활동을 확대했다. 오늘 발표된 조사 결과에 따르면 기업의 보안 수준이 이러한 급격한 IT 변화에 따라가지 못해 조직의 데이터 유출에 대응하는 능력이 저하됐을 수 있음을 알 수 있다.

조사에 참여한 한국 기업에서 데이터 유출 사고 시 데이터 건당 피해 금액이 가장 큰 산업은 금융, 서비스, IT 순이었다. 데이터 유출 사고의 가장 주요한 최초 공격 방법은 사용자 인증 정보의 도용으로 20% 이상이 이를 통해 발생한 것으로 나타났다. 그다음으로는 클라우드의 구성 오류, 피싱 등이었다.

데이터 유출 사고 시 피해가 가장 컸던 최초 공격 방법은 비즈니스 이메일의 유출로 데이터 유출 시 피해액은 평균 약 67억6000만원에 이르렀다. 그다음은 사회공학적 해킹으로 약 52억9000만원, 피싱 약 49억2000만원으로 나타났다.

보안 자동화를 부분적으로(38%) 또는 완전하게(25%) 도입했다고 답변한 기업이 63%로 보안 자동화의 도입 비율이 높아지고 있는 것으로 나타났다.

제로 트러스트 접근 방식의 성숙 단계에 있는 기업들의 평균 데이터 유출 피해액은 약 26억원인 반면, 제로 트러스트 접근 방식을 아직 시작하지 않았다고 답변한 기업들의 피해액은 약 50억5000만원에 이르렀다.

크리스 맥커디(Chris McCurdy) IBM 시큐리티 총괄 부사장은 "코로나 기간 급속한 기술 변화를 겪고 있는 기업들에 증가한 데이터 유출 사고 비용은 또 다른 추가 비용"이라며 "1년간 데이터 유출 피해액이 사상 최고치를 기록했지만 보고서를 통해 AI, 자동화, 제로 트러스트 접근 방식과 같은 현대적 보안 기술의 긍정적인 영향력에 관해서도 확인할 수 있었다'고 말했다. 이어 '이런 기술을 도입함으로써 사고 피해액을 더 줄일 수 있을 것으로 생각한다"고 덧붙였다.

i24@daum.net