닫기 공유하기

"코로나19 시국 속 국내 기업 데이터 유출 피해금액 평균 41억원"

[편집자주]

© News1 이지원 디자이너
© News1 이지원 디자이너

신종 코로나바이러스 감염증(코로나19)이 확산된 지난해 전 세계 기업과 조직의 데이터 유출 피해액이 사상 최고치를 기록한 것으로 나타났다. 국내 기업의 데이터 유출 사고 평균 피해액은 41억1000만원으로 4년간 꾸준히 증가세를 보이고 있다는 결과도 나왔다.

◇코로나19 시국 속 韓 기업 데이터 유출 평균 피해액 41억1000만원

2일 IBM시큐리티는 포네몬연구소(Ponemon Institute)가 실시하고 자사가 분석한 연간 기업 데이터 유출 피해 보고서를 발표했다. 이번 연구는 전 세계 기업·조직 500곳을 대상으로 진행됐다.

연구 결과에 따르면 코로나19 확산 기간 동안 전 세계 기업은 데이터 유출 사고로 건당 평균 424만달러(약 48억8108만8000원)의 손실을 본 것으로 나타났다. 이는 IBM시큐리티가 조사를 진행해온 17년 중 최고치이다.

국가별로 살펴보면 기업의 건당 데이터 유출 사고 비용이 가장 높은 국가는 미국(905만달러)으로 조사됐다. 이어 중동(693만달러)과 캐나다(540만달러)가 그 뒤를 이었다.

국내 기업의 평균 피해액은 41억1000만원으로 집계됐다. 조사에 참여한 국내 기업 중 데이터 유출 사고 시 데이터 건당 피해 금액이 가장 컸던 산업은 금융, 서비스, IT 순서였다.

IBM시큐리티에 따르면 국내 데이터 유출 사고의 가장 주요한 최초 공격 방법은 '이용자 인증 정보의 도용'이었다. 전체 공격의 20% 이상이 이를 통해 발생했다. 이어 클라우드의 구성 오류, 피싱 등이 주요 공격 방식으로 드러났다.

데이터 유출 사고 시 피해가 가장 컸던 최초 공격 방법은 '비즈니스 이메일의 유출'로 데이터 유출 시 피해액은 평균 약 67억6000만원에 달했다. 뒤이어 사회공학적 해킹(피해액 약 52억9000만원)과 피싱(약 49억2000만원)이 뒤를 이었다.

IBM시큐리티, 코로나19 발생 기간 중 '데이터 유출 비용 사상 최고치' 기록 발표 (IBM 제공) © 뉴스1
IBM시큐리티, 코로나19 발생 기간 중 '데이터 유출 비용 사상 최고치' 기록 발표 (IBM 제공) © 뉴스1

◇코로나19로 근무 방식 급격한 변화…"기업 보안 능력은 못 따라와"

IBM시큐리티는 "코로나19 기간 동안 기업들은 급격한 운영 변화로 인해 보안 사고를 통제하기 더욱 어려워졌으며, 보안 사고로 인한 관련 비용도 커져 전년 대비 약 10% 증가한 것으로 나타났다"고 밝혔다.

지난해 코로나19 여파로 대다수 기업이 원격근무를 시행하면서 조직의 60%가 클라우드 기반 활동을 확대했다. 그러나 기업의 보안 수준은 급격한 IT 변화를 따라가지 못했다. IBM시큐리티에 따르면 이러한 변화의 요인이 데이터 유출사고 대응에 상당한 영향을 미쳤으며, 대다수 조직이 데이터 유출에 대응하는 능력이 부족했던 것으로 드러났다.

특히 코로나19 확산 기간 동안 운영상의 변화가 컸던 업계(의료, 소매, 서비스, 소비자 제조·유통)는 전년 대비 데이터 유출 피해 금액이 크게 증가했다. 특히 의료 업계의 유출 사고 피해액은 사고당 923만달러로 전년 대비 200만달러 증가했다. 이어 금융(572만달러)과 제약(504만달러) 부문에 피해 금액이 큰 부문으로 이름을 올렸다.

아울러 원격 근무가 데이터 유출 사고의 요인에 포함된 경우, 포함되지 않는 경우보다 피해 금액 평균이 100만달러 더 높은 것으로 조사됐다. 원격 근무 중인 기업이 데이터 유출 피해를 봤을 때의 피해금액은 496만달러로, 정상 근무를 하면서 유출 사고를 경험한 경우(389만달러)보다 107만달러 더 높았다.

유출 피해의 가장 큰 원인은 '이용자 인증 정보의 도난'인 것으로 확인됐다. 이용자 개인 정보(이름, 이메일, 암호 등)는 데이터 유출 사고 시 노출되는 가장 일반적인 유형의 정보로 데이터 유출 사고의 44%가 이런 유형의 정보를 포함하고 있다.

지난해 데이터 유출 사고를 탐지하고 정리하는 데 기업이 걸린 평균 시간은 287일(탐지하는 데 212일, 진화하는 데 75일)로 전년 조사 때보다 7일 더 길어졌다.

◇"데이터 유출 피해액 감소위해 AI·보안분석·사고대응팀 등 마련해야"

IBM시큐리티는 데이터 유출에 따른 피해액을 줄일 수 있는 3대 요소로 △인공지능(AI) △보안 분석 △암호화 도입을 꼽았다. IBM시큐리티 조사에 따르면 이러한 도구(툴)를 사용하는 기업은 사용하지 않는 기업에 비해 125만달러~149만달러의 피해 비용을 절감했다.

이 밖에도 사고 대응팀과 대응 계획에 대한 투자도 데이터 유출 비용의 차이를 만들었다. 사고 대응팀이 있는 회사의 평균 사고 피해 비용은 325만달러인 반면, 두 가지(대응팀과 대응계획)가 없는 기업의 평균 사고 피해 비용은 571만달러로 나타났다.

크리스 맥커디 IBM시큐리티 총괄 부사장은 "코로나19 기간 동안 급속한 기술 변화를 겪고 있는 기업들에게 증가한 데이터 유출 사고 비용은 또 다른 추가 비용"이라며 "지난 1년간 데이터 유출 피해액이 사상 최고치를 기록했지만 보고서를 통해 AI, 자동화, 제로 트러스트 접근 방식과 같은 현대적 보안 기술의 긍정적인 영향력에 대해서도 확인할 수 있었다. 이런 기술을 도입함으로써 사고 피해액을 더 줄일 수 있을 것으로 생각한다"고 말했다.
연관 키워드
로딩 아이콘