IBM "데이터 유출사고 건당 평균비용 67억원…사상 최대"

데이터 유출 겪은 글로벌 604개 기업 연구 보고서 발표
"생성형 AI 시대 보안비용 커질 것…대응전략 재평가 필요"

IBM·포네몬 연구소 '2024 데이터 유출 비용 연구 보고서'(IBM 제공)

(서울=뉴스1) 김민석 기자 = 데이터 유출 사고 1건당 평균 비용이 488만 달러(약 67억 6100만 원)에 달한다는 연구 결과가 나왔다.

IBM과 포네몬 연구소(Ponemon Institute)는 31일 1년 간(2023년 3월~2024년 2월) 데이터 유출 사고를 겪은 전 세계 604개 사(한국 28개 사)를 분석한 '2024 데이터 유출 비용 연구 보고서'를 통해 이같이 밝혔다.

보고서에서 유출 사고 건당 평균 유출 비용은 488만 달러로 전년 대비 10% 증가했다. 또 한국 기업의 평균 데이터 유출 비용은 48억 3300만 원으로 집계됐다.

데이터 유출 사고로 '심각한 업무 중단을 겪었다'고 응답한 기업은 70%에 달했다.

유출 사고 발생 시 타격이 큰 산업은 △전문서비스(법무·회계·컨설팅 등) 약 73억 원 △금융(72억 원) △제조(62억 8000만 원) 순이었다.

'2024 데이터 유출 비용 연구 보고서' 데이터 유출 사고 건당 평균비용 그래프(IBM 제공)

인공지능(AI)과 관련 보안·자동화 설루션을 도입한 기업은 67%로 전년 대비 약 10% 증가했다. 이중 20%는 차세대 AI 보안 툴을 도입했다.

보안·자동화 설루션 도입 기업은 비도입 기업 대비 평균 98일 빨리 사고를 탐지·통제했다. 침해 비용도 평균 220만 달러(약 30억 3700만 원)를 절감했다.

지적 재산 도용 사례는 증가했다. 침해 사고 40%는 복합적인 환경에 저장한 데이터와 관련이 있었다.

보고서는 "침해사고 상당수는 '섀도 데이터'(관리 대상에서 벗어난 데이터)와 관련이 있는 것으로 나타나 데이터를 추적·보호하기 어려워지고 있는 점이 부각됐다"며 "데이터 가시성 격차는 IP(지식재산권) 탈취의 급격한 증가로 이어졌다"고 밝혔다.

이어 "AI 시대가 도래하면 독점적 데이터의 접근성이 커질 수 있다"며 "기업은 중요 데이터를 둘러싼 보안과 접근 권한 규정을 재평가할 필요가 있다"고 전했다.

케빈 스카피네츠 IBM 시큐리티 전략·제품 설계 담당 부사장은 "기업들은 침해·차단·피해대응이라는 악순환에 갇혀 있다"며 "생성형 AI가 빠르게 침투하면서 보안 비용이 계속 증가한다면 기업은 보안 조치와 대응 전략을 재평가해야 할 수밖에 없을 것"이라고 말했다.

ideaed@news1.kr