IBM "기업 데이터 유출 비용 사상 최고치 갱신"
등록 2023.11.14 09:21:07수정 2023.11.14 09:37:28
전 세계 평균 비용 435만 달러·한국 45억3600만원 기록
"데이터 침해 사고 33%만이 기업 내부 보안팀에 의해 발견"
IBM 시큐리티 '2023 데이터 유출 비용 연구 보고서' 표지(사진=IBM 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = IBM은 '2023 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2023)'를 내고 데이터 유출로 인한 전 세계 평균 비용이 지난 3년 간 15% 증가한 445만달러(약 58억원)를 기록했다고 14일 밝혔다.
국내 데이터 유출로 인한 평균 비용도 지난 3년 간 19% 증가, 45억3600만원으로 사상 최고치를 기록했다. 데이터 유출 평균 비용이란 데이터 유출 이후 대응 및 영업 손실 등을 말한다.
데이터 유출로 인한 평균 비용이 가장 높은 국가는 미국이었으며, 산업별로는 의료, 금융, 제조 분야가 평균 비용이 가장 높았다. 한국은 아시아 태평양 지역에서 일본에 이어 두 번째로 데이터 유출 비용이 큰 국가였으며 산업 측면에서는 금융, 제조, 서비스 순으로 가장 큰 비용을 기록했다.
이 조사에서 또 다른 주목할 사항은 데이터 유출이 기업에 영향을 미치는 것뿐 아니라 제품·서비스 가격에 피해액이 반영되며 소비자에게 비용이 전가됐다는 점이다. 조사에 참여한 기업의 57%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 응답했다.
데이터 유출 발생 후 51%의 조직이 보안 지출을 늘린 것으로 나타났다. 사고 대응(IR) 계획 및 테스트에 가장 우선적인 투자가 이뤄졌고, 위협 탐지·대응 기술에 가장 많은 기술이 도입됐다.
IBM 시큐리티는 공개된 데이터 침해 건수 중 33%만이 실제 기업 내부 보안 팀에서 밝혀냈다는 것은 문제점이라고 지적했다. 침해 사고의 40%는 제3자에 의해 확인됐고 4분의 1 이상(27%)은 랜섬웨어 공격자에 의해 공개됐으며 공격자가 유출 사실을 밝힌 경우에는 내부 탐지에 비해 약 100만달러(약 13억원)의 추가 비용이 발생했다.
조가원 한국IBM 보안사업부 기술총괄 상무는 "국내에서 지난 9월 15일 개인정보보호법 개정안이 시행돼 현행 과징금 부과 기준이 '위반행위와 관련한 매출액의 3% 이하'에서 '전체 매출액의 3% 이하'로 바뀌게 됨에 따라 기업의 개인정보보호에 대한 의무가 강화되고 기업 측에서의 유출에 따른 리스크가 훨씬 커지고 있다"고 설명했다.
◎공감언론 뉴시스 chewoo@newsis.com
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
