[IT조선 유진상] 전 세계 데이터 유출에 따른 피해액은 평균 380만 달러에 이르는 것으로 조사됐다. 이는 2013년 이후 23% 증가한 것이다.

데이터 유출 피해에 관한 인포그래픽(그림=IBM)
데이터 유출 피해에 관한 인포그래픽(그림=IBM)


IBM은 8일 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 실시한 연례 ‘글로벌 데이터 유출 현황 조사 분석’의 결과를 발표했다. 이 조사에는 전 세계 11개국 350개 기업이 참가했다.

보고서에 따르면, 민감한 기밀 정보가 들어있는 기록을 분실하거나 도난 당했을 때, 평균 피해액은 145달러에서 154달러로 6% 증가했다. 의료부문 평균 피해액이 363달러에 달해 단일 도난 기록당 피해액이 가장 높은 업종으로 나타났다. 더불어 소매업종의 도난 기록당 평균 피해액은 전년의 105달러에서 올해는 165달러로 급상승했다.

이처럼 피해액이 증가한 데는 ▲사이버 공격의 빈도와 보안사고 해결에 필요한 비용 모두 증가한 점 ▲데이터 유출로 인한 고객이탈이 더 많은 재무적 손실을 가져오고 있는 점 ▲사이버 범죄 수사 및 조사활동, 평가, 위기관리팀 운영에 드는 비용이 증가한 점 등이 이유로 꼽히고 있다.

특히 보고서에서는 경영진의 관심과 보험 가입이 데이터 유출 피해액 감소에 기여하고 있으며, 비즈니스 연속성 관리 진행 여부가 데이터 유출 피해액 축소에 중요한 역할을 하는 것으로 나타났다. 또 각 산업마다 데이터 유출 피해액에 격차가 있는 것으로 나타났다.

래리 포네몬 포네몬 인스티튜트 회장은 “데이터 손실 또는 도난으로 인한 전 세계 평균 데이터 유출 피해액은 154달러였다”며 “하지만 의료기관의 경우 평균 피해액이 363달러, 교육기관은 300달러에 이르렀고 손실 또는 도난 기록 당 피해액이 가장 낮은 업종은 운송과 공공부문으로 각각 121달러와 68달러였다”고 설명했다.

이 외에도 데이터 유출의 주범은 해커와 내부 직원이었으며, 정보 유출 통지 시스템 유지 비용은 여전히 낮으나 비즈니스 손실과 관련된 피해액은 증가하며, 데이터 유출 확인 및 해결에 걸리는 시간이 피해액에 영향을 끼치는 것으로 나타났다.

마크 반 자델호프 IBM 시큐리티 전략 담당 부사장은 “사이버 범죄자들이 날로 정교해지고 협력하면서 데이터 유출 피해액의 급증에 직접적인 영향을 미쳤다”며 “기업들이 계속적인 공격으로부터 스스로를 방어하기 위해선 해커들과 같은 수준의 조직화가 필요하며 첨단 애널리틱스를 사용하고 위협정보 데이터를 공유하며 모든 산업에 걸쳐 협력하는 것이 해커들과 대등한 입장에 서서 기업과 사회가 부담하는 손실을 줄이는 데 도움이 될 것”이라고 말했다.

유진상 기자 jinsang@chosunbiz.com