기업 데이터
유출 사고의 2/3가 사용자 실수와 시스템 오류에 따른 것이라는 조사 결과가 나왔다.
시만텍이 시장조사기관 포네몬인스티튜트와 함께 조사한 ‘2013 글로벌 데이터 유출 피해 분석 보고서’에 따르면 지난 2012년 발생한 데이터 유출 사고의 64%는 사용자 실수(35%)와 시스템 오류(29%) 때문인 것으로 조사됐다.
이는 37%를 차지한 사이버 공격보다 높은 수치로, 유출 사고의 주원인은 임직원들의 기밀 데이터 취급 부주의, 시스템 관리 부재, 업계 및 정부 규제 위반 등으로 확인됐다.
또한 데이터 유출에 따른 피해액도 데이터 건당 평균 136달러(한화 약 15만원)로 지난 2011년 130달러 대비 증가했다. 특히 보건, 금융, 제약 분야의 경우 타 산업에 비해 피해 규모가 약 70% 더 많은 것으로 드러났다.
이는 올초 시만텍이 발표한 다른 보고서에서 직원들의 62%가 회사 데이터를 외부로 유출해도 무방하다고 생각해 대부분 삭제하지 않고 방치하는 등 내부 임직원들에 의한 데이터 유출 문제가 심각하다고 지적한 것과 궤를 같이 한다.
애플리케이션 장애, 의도치 않은 데이터 덤프, 데이터 전송 시 논리상의 오류, 계정이나 인증 오류, 데이터 복구 오류 등을 포함한 시스템 오류 역시 데이터 유출의 주요 원인으로 손꼽힌다.
데이터 유출로 인한 피해는 국가별로 다른 것으로 나타났다. 이는 기업이 직면한 위협의 유형과 국가별 정보보호관련법이 다르기 때문인 것으로 분석된다.
정경원 시만텍코리아 대표는 “이번 보고서에서 강력한 보안 전략과 사고 대응 계획을 갖춘 기업이 그렇지 않은 기업보다 데이터 유출로 인한 피해가 적었다는 점은 데이터 유출을 방지하기 위해서는 체계적이고 포괄적인 접근 방식이 중요하다는 점을 시사한다”며 “기업들은 PC, 모바일 기기, 네트워크, 데이터센터 등 저장위치에 상관없이 고객의 민감한 정보를 보호할 수 있도록 전체적인 보안 전략을 수립해야 한다”고 말했다.
노동균 기자 yesno@chosunbiz.com