"한국, 데이터 유출 따른 비용 3년간 19％ 증가"

IBM 시큐리티 조사…전 세계적으로는 15.3％ 증가

2023 데이터 유출 비용 연구 보고서 [IBM 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 오규진 기자 = 한국의 기업·기관이 데이터 유출 때문에 평균적으로 지출한 비용이 3년간 20％ 가까이 증가했다는 조사가 나왔다.

14일 IBM 시큐리티가 발표한 '2023 데이터 유출 비용 연구 보고서'에 따르면 전 세계 16개 지역에서 데이터 유출에 따른 평균 비용은 445만 달러(약 59억604만 원)로 집계됐다.

이는 전년도 조사 대비 2.3％, 2020년 대비 15.3％ 증가한 수치다.

데이터 유출로 비용을 가장 많이 지출한 지역은 미국으로 평균 948만 달러(약 126억460만 원)로 나타났다. 중동이 807만 달러(약 107억2천987만 원)로 2위였고, 캐나다, 독일, 일본이 뒤를 따랐다.

한국은 348만 달러(약 46억2천457만 원)로 16개 지역 중 10위를 차지했다. 아시아·태평양 지역으로 한정하면 2위였다.

관련 지출은 2020년 대비 19％ 증가했지만, 작년보다는 약 2.5％ 감소했다.

글로벌 데이터 유출 비용을 산업별로 보면 의료가 평균 1천만 달러(약 132억9천만 원)를 넘겼고 금융, 제약, 에너지, 중공업 순으로 그 뒤를 이었다. 데이터 유출을 식별하는 데 걸린 시간은 평균 204일로, 2021년(212일) 이후 감소 흐름을 이어갔다.

공개된 데이터 침해 건수 중 기업 내부 보안 팀에서 밝혀낸 경우는 33％에 그쳤고, 전체 사고의 27％는 랜섬웨어 공격자에 의해 공개됐다. 공격자가 유출 사실을 알리면 내부 탐지 대비 100만 달러(13억2천950만 원)의 추가 비용이 발생했다.

아울러 이 조사에 참여한 기업 가운데 57％가 데이터 유출 관련 비용 상승으로 인해 서비스·제품 가격을 인상했다고 답했다.

데이터 유출 사고 후 응답자의 51％가 보안 지출을 늘렸으며, 사고 대응(IR) 계획 및 테스트에 투자가 먼저 이뤄졌다.

IBM 시큐리티는 보안 인공지능(AI)과 자동화를 통해 사고를 식별하고 복구하는 데 걸리는 시간을 평균 108일 단축할 수 있었다고 소개했다.

이번 조사는 보안 컨설팅 전문업체 '포네몬 연구소'가 데이터 유출 사고를 겪은 전 세계 16개 지역의 기업·기관 553곳을 대상으로 2022년 3월∼2023년 3월 진행했다. IBM 시큐리티는 이 조사를 후원, 분석 및 발표했다.

acdc@yna.co.kr

▶제보는 카톡 okjebo