IBM, 기업 데이터 유출 비용 사상 최고치 갱신

IBM이 '2023 데이터 유출 비용 연구 보고서'를 통해 데이터 유출로 인한 세계 평균 비용이 지난 3년간 15% 증가한 445만달러(약 58억원)를 기록했다고 발표했다.

같은 기간 한국 역시 데이터 유출로 인한 평균 비용이 19% 증가, 45억3600만원으로 사상 최고치를 기록했다. 데이터 유출 평균 비용은 데이터 유출 이후 대응 및 영업 손실 등을 말한다.

데이터 유출로 인한 평균 비용이 가장 높은 국가는 미국이었으며, 산업별론 의료, 금융, 제조 분야가 평균 비용이 가장 높았다. 한국은 아시아·태평양 지역에서 일본에 이어 두 번째로 데이터 유출 비용이 큰 국가였으며, 산업별론 금융, 제조, 서비스 순으로 비용 큰 것으로 조사됐다.

특히 데이터 유출이 기업에 영향을 미치는 것뿐만 아니라 제품·서비스 가격에 피해액이 반영되며 소비자에게 비용이 전가되는 것으로 나타났다. 조사에 참여한 기업의 57%가 데이터 유출 관련 비용 상승으로 인해 서비스·제품 가격을 인상했다고 응답했다.

또 다른 문제는 공개된 데이터 침해 건수 중 33%만이 실제 기업 내부 보안 팀에서 밝혀냈다는 점이다. 침해 사고의 40%는 제3자에 의해 확인됐고 4분의 1 이상(27%)은 랜섬웨어 공격자에 의해 공개됐다. 공격자가 유출 사실을 밝힌 경우엔 내부 탐지에 비해 약 100만달러(약 13억원)의 추가 비용이 발생했다.

데이터 유출 발생 후 51%의 조직이 보안 지출을 늘린 것으로 나타났다. 사고 대응(IR) 계획 및 테스트에 가장 우선적인 투자가 이뤄졌고, 위협 탐지·대응 기술에 가장 많은 기술이 도입됐다.

조가원 한국IBM 보안사업부 기술총괄 상무는 “개인정보보호법 개정으로 기업의 개인정보보호에 대한 의무가 강화되고 기업 측에서의 유출에 따른 리스크가 훨씬 커지고 있다”며 “실제 유출 사례를 통해 인공지능(AI) 도입과 자동화가 비용과 보안 운영 측면에서 실효성이 있다는 것이 입증된 만큼 기업들도 보안 강화를 위해 선제적으로 노력해야 할 때”라고 강조했다.

조재학 기자 2jh@etnews.com