IBM시큐리티 “데이터 못 지킨 전 세계 기업 연평균 59억원 부담…사상 최고”

지난해 3월부터 올해 3월까지 1년 동안 국내 기업이 데이터 유출로 인해 기업당 평균 45억원이 넘는 비용을 부담했다는 연구 결과가 나왔다. 전 세계 기업들의 평균 비용은 445만달러(한화 약 59억원)로 지난 3년간 15% 늘었다.

IBM 시큐리티는 14일 ‘2023 데이터 유출 비용 연구 보고서’를 발표했다. 포네몬 연구소(Ponemon Institute)가 연구를 수행하고 IBM 시큐리티가 후원과 분석을 맡은 보고서다. 2022년 3월부터 2023년 3월까지 발생한 데이터 유출 사고의 영향을 받은 16개 국가, 17개 산업에 걸친 553개 조직을 조사했다. 한국 기업은 23곳이 포함됐다. 

보고서에 따르면 데이터 유출로 인한 전 세계 평균 비용은 지난 3년 간 15% 증가한 445만 달러로 나타나며 사상 최고치를 기록했다. 한국 역시 데이터 유출로 인한 평균 비용이 지난 3년간 19% 증가하며 45억3600만원으로 역시 사상 최고치를 기록했다. 데이터 유출 비용은  탐지와 사후 대응, 상부 보고와 영업 손실 등에 따른 지출을 말한다.

데이터 유출로 인한 평균 비용이 가장 높은 국가는 미국이다. 산업별로는 의료, 금융, 제조 분야가 평균 비용이 가장 높았다. 한국은 아시아 태평양 지역에서 일본에 이어 두 번째로 데이터 유출 비용이 큰 국가였다. 산업별로 보면 ▲금융 ▲제조 ▲서비스 순으로 가장 큰 비용을 기록했다.

이 같은 비용이 문제가 되는 건 기업뿐만 아니라 제품과 서비스 가격에 피해액이 반영되며 소비자에게 비용이 전가된다는 점이다. 조사에 참여한 기업의 57%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 응답했다.

또한 데이터 유출 발생 후 51%의 조직이 보안 지출을 늘린 것으로 나타났다. 사고 대응(IR) 계획 수립과 테스트에 가장 우선적인 투자가 이뤄졌고 협 탐지 및 대응 기술에 가장 많은 기술 및 툴이 도입됐다.

공개된 데이터 침해 건수 중 33%만이 실제 기업 내부 보안팀에 의해 밝혀졌다. 침해 사고의 40%는 제3자에 의해 확인됐고 4분의 1 이상(27%)은 랜섬웨어 공격자에 의해 공개됐다. 공격자가 유출 사실을 밝힌 경우에는 내부 탐지에 비해 약 100만 달러의 추가 비용이 발생했다.

단 IBM시큐리티는 보안 인공지능(AI)과 자동화가 보안 침해를 식별하고 대응하는데 드는 비용을 절감하고 시간을 최소화하는 데 실질적으로 도움이 된다고 설명했다.

보안 AI와 자동화를 접근 방식에 광범위하게 사용한 조직은 침해 사고를 식별하고 복구하는 데 걸리는 시간이 평균 108일 줄었다. 비용 측면으로도 보안 AI와 자동화 기능을 사용하지 않은 조직에 비해 데이터 유출 비용이 176만 달러 더 낮게 지출된 것으로 확인됐다.

조가원 한국IBM 보안사업부 기술총괄 상무는 “실제 유출 사례를 통해 AI 도입과 자동화가 비용과 보안 운영 측면에서 실효성이 있다는 것이 입증된 만큼 기업들도 보안 강화를 위해 선제적으로 노력해야 할 때”라고 강조했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network