시스템 결함도 32%로 글로벌 평균 25%보다 높아
데이터 유출 대응 평균 67일, 미국보다 2주 더 걸려
 |
IBM과 포네몬 인스티튜트의 ‘2018 글로벌 기업 데이터 유출 현황’ 보고서 중 한국 기업 부분 인포그래픽. 한국IBM 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 함께 15개국 500개 기업의 데이터 유출 현황을 분석한 ‘2018 글로벌 기업 데이터 유출 현황’ 보고서를 17일 공개했다. 한국 기업은 데이터 유출로 평균 약 31억원의 피해를 입었고, 데이터 한 건당 피해액은 약 14만9,500원으로 나타났다.
지난해 8월부터 최근까지 약 1년간 글로벌 기업들의 데이터 유출 현황을 조사한 이번 보고서에 따르면 500개 기업의 평균 피해액은 386만 달러로 전년도 같은 기간 대비 6.4% 상승했다.
100만건 이상 대량 데이터 유출 피해액도 지난 5년간 거의 두 배 가량 늘었는데, 가장 큰 원인으로는 악의적인 사이버 공격(해킹)이 지목됐다. 보고서는 데이터 100만건 손실 시 피해액을 4,000만 달러, 데이터 손실 규모가 5,000만건 이상이 되면 최대 3억5,000만 달러로 추정했다.
한국 기업들은 데이터 유출로 평균 약 31억원의 금전적인 피해를 입었고, 유출 데이터 한 건당 피해액은 약 14만9,500원인 것으로 조사됐다. 데이터 유출 원인은 사이버 공격이 40%로 가장 많았고, 이어 시스템 결함(32%)과 사용자 오류(28%) 순이었다.
전체 기업들 평균(25%)에 비해 시스템 결함 비중이 높았고, 전 세계적으로 의료산업이 데이터당 금전적 피해가 가장 큰 데 비해 한국은 금융업의 피해가 컸던 게 특징이다.
한국 기업들의 데이터 유출 사고 발견에 걸린 시간은 평균 201일로 미국과 동일했다. 반면 조치를 취하고 대응하는 데는 평균 67일이 소요돼 52일인 미국보다 약 2주가 더 걸렸다.
국내 기업들의 보안 자동화 기술 도입률은 약 60%로 나타났다. 독일과 캐나다에 이어 조사 대상 국가 가운데 3번째로 높은 수준이다.
IBM X포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 웬디 휘트모어는 “데이터 유출 사고 시엔 기업 이미지 실추와 고객 이탈, 운영 비용 등 눈에 보이지 않는 피해까지 모두 비용으로 감안해야 한다”며 “데이터 유출이 사업의 어떤 영역까지 영향을 미칠지, 피해액은 어떻게 감소시킬 수 있을지 사전에 알 수 있다면 기업들이 자원을 좀 더 전략적으로 활용하며 재정적인 위험부담을 최소화 할 수 있을 것”이라고 설명했다.
김창훈 기자 chkim@hankookilbo.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
