韓기업 평균 데이터 유출비용 45억원, 역대 최고치

임종철 디자이너 /사진=임종철 디자이너

데이터 유출로 인한 전 세계 기업들의 평균 비용이 역대 최고 수준을 기록했다는 분석이 나왔다. 데이터 유출을 경험한 한국 기업들의 평균 비용도 역시 역대 최고치였다.

14일 IBM시큐리티가 발간한 '2023년 데이터 유출 비용 연구 보고서'에 따르면 데이터 유출로 인한 전 세계 기업들의 평균 비용은 445만달러(약 59억원)로 지난 3년간 15% 늘었다. 한국 기업들의 데이터 유출 평균 비용 역시 45억3600만원으로 3년간 19% 증가했다.

데이터 유출 평균 비용이 가장 높은 국가는 미국이었고 산업별로는 의료, 금융, 제조 등 분야가 평균 비용이 높게 나왔다. 한국은 아시아·태평양 지역에서 일본에 이어 두 번째로 데이터 유출비용이 큰 나라로 꼽혔다. 한국에서는 금융, 제조, 서비스업 순으로 데이터 유출비용이 큰 것으로 조사됐다.

데이터 유출이 기업에 영향을 미칠 뿐 아니라 제품, 서비스 가격에 피해액이 반영되며 소비자에게 비용이 전가되는 모습도 확인됐다. 조사에 참여한 기업의 57%가 데이터 유출 관련 비용 상승으로 서비스, 제품 가격을 인상했다고 답한 것이다. 데이터 유출 발생 후 51%의 조직이 보안 지출을 늘렸다. IR(사고대응) 계획 및 테스트, 위협탐지 및 대응 기술에 투자가 주로 이뤄졌다.

/자료=한국IBM

공개된 데이터 침해 건수 중 기업 내부 보안팀에서 밝혀낸 건은 33%에 불과했다. 침해 사고의 40%는 제3자가 확인한 건이었고 랜섬웨어 등 공격자에 의해 데이터가 공개된 건도 27%에 달했다. 공격자가 데이터 유출 사실을 밝힌 경우에는 내부 탐지에 비해 비용이 100만달러(약 13억원) 이상이 더 컸던 것으로 나타났다.

긍정적인 면도 확인됐다. AI(인공지능)와 자동화가 보안침해를 식별하고 대응하는 데 드는 비용을 절감하고 시간을 최소화하는 데 실질적인 도움이 되는 게 확인된 점이다. 보안 AI와 자동화를 접근 방식에 폭넓게 도입한 조직은 침해사고 식별, 복구에 드는 시간이 평균 108일 줄었다. 비용 면에서도 보안 AI와 자동화 기능을 사용하지 않은 조직에 비해 데이터 유출 비용이 176만달러(약 23억원) 더 적게 들었다.

조가원 한국IBM 보안사업부 기술총괄 상무는 "특히 한국 기업들이 이번 조사 결과에 주목할 필요가 있다"며 "국내에서 지난 9월15일 개인정보보호법 개정안이 시행돼 과징금 부과 기준이 '위반행위 관련 매출액의 3% 이하'에서 '전체 매출액 3% 이하'로 바뀌어 기업의 데이터 유출 리스크가 훨씬 커졌다"고 했다.

또 "실제 유출 사례를 통해 AI 도입과 자동화가 비용과 보안 운영 측면에서 실효성이 있다는 것이 입증된 만큼 기업들도 보안 강화를 위해 선제적으로 노력해야 한다"고 했다.

황국상 기자 gshwang@mt.co.kr