국내 기업 데이터 유출 평균 피해액 38억…7% 증가

[아이뉴스24 김국배 기자] 국내 기업이 데이터 유출로 인해 평균 38억원에 달하는 금전적 피해를 입은 것으로 나타났다.

30일 IBM과 글로벌 보안컨설팅 업체 포네몬 인스티튜트가 함께 발표한 '2020 글로벌 기업 데이터 유출 현황'에 따르면, 올해 국내 기업은 데이터 유출로 38억원의 피해를 입은 것으로 나타났다. 이는 전년(35억5천300만원)보다 7% 증가한 것이다. 데이터 침해 1건당 지출 비용은 전년보다 18.2% 증가한 19만5천200원이었다.

이번 보고서는 지난해 8월부터 올해 4월까지 전 세계 17개 국가와 지역에서 524개 기업을 대상으로 조사한 것으로 국내에서는 24개 기업이 조사에 참여했다.

전 세계적으로 데이터 유출에 따른 기업당 평균 피해액은 386만 달러로 1년 전보다 1.5% 감소했지만, 우리나라를 포함한 12곳은 평균 피해액이 증가했다. 국내 기업의 피해액은 17개 국가·지역 중 10번째로 큰 규모에 해당했다.

국내 기업이 평균적으로 데이터 유출 원인을 찾는데 걸리는 시간은 223일로 전년(216일)보다 늘어났다. 이 기간에 따라 피해 금액도 크게 차이가 났다. 100일 미만일 경우 26억100원, 100일 이상이면 49억9천800만원을 기록했다.

세계적으로 데이터 침해 피해가 가장 컸던 분야는 헬스케어, 국내에서는 금융업이었다.

보안 자동화 기술을 활용하는 기업(245만 달러)은 그렇지 않은 기업(603만 달러)보다 데이터 유출 피해가 작았다. 무려 385만 달러의 비용 격차가 발생한 것이다.

IBM은 "AI, 머신러닝 등 보안 자동화 기술을 활용하는 기업은 약 27% 이상 더 빠르게 침해를 탐지해 통제할 수 있었다"며 "2018년(151만 달러)과 2019년(251만 달러)의 비용 격차를 살펴 보면, 최신 보안기술의 도입 유무에 따른 기업 간 피해액 격차는 지속적으로 증가하는 추세"라고 했다.

전체 데이터 유출 사례를 분석한 결과, 80%는 고객 개인식별정보 유출 건으로 조사됐다.

조사 대상 기업의 절반 이상(54%)은 코로나19 팬데믹 기간 중 재택근무로 전환했으며, 이중 76%의 기업이 앞으로 데이터 침해를 식별하고 해소하는데 더 많은 시간이 걸릴 것으로 예상했다. 이는 향후 전 세계 데이터 유출 피해액에도 영향을 미칠 것으로 보인다.

김국배 기자의 다른 기사 보기